信息的加密哈希总和由接收者重新计算，这是为了确保（）

单项选择题信息的加密哈希总和由接收者重新计算，这是为了确保（）

A.消息的机密性
B.发送者的不可否认性
C.消息的真实性
D.发送者传输数据的完整性

1.单项选择题一封有效的、可变长度的电子邮件消息含有很大比重的垃圾邮件关键字，以下哪种反垃圾邮件过滤技术最能防止将其标记为垃圾邮件？（）

A.启发式（基于规则）
B.基于签名
C.模式匹配
D.贝叶斯（统计）

2.单项选择题在以下与用于离线打印敏感报告的假脱机相关联的漏洞中，IS审计师应认为哪项最为严重？（）

A.操作员可阅读敏感数据
B.未经授权便可修改数据
C.可以打印未经授权的报告副本
D.发生系统故障时输出会丢失

3.单项选择题在某医院中，医务人员携带存有病人健康状况数据的手持式电脑。这些手持式电脑与可从医院数据库传输数据的PC同步。以下哪项措施最重要？（）

A.手持式电脑得到了妥善保护，可在发生盗窃或丢失时防止数据机密性遭到破坏
B.在使用后删除本地PC中临时文件的员工具有维护PC的权限
C.通过制定政策和流程来确保同步能够及时进行
D.手持式电脑的使用得到医院政策的允许

4.单项选择题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

A.中断窗口
B.恢复时间目标
C.提供服务的目标
D.恢复点目标（RPO）

5.单项选择题在灾难后恢复数据，如下哪个是最好的有效备份和恢复流程指标？（）

A.恢复组成员是可供使用
B.恢复时间目标（RTO）是契合的
C.备份磁带库是最恰当维护的
D.备份磁带是被完整的恢复到一个轮替站点

6.单项选择题审计员在评估网络监测控制设计时，首先应该评审网络的？（）

A.拓扑图
B.宽带利用情况
C.流量分析报告
D.瓶颈位置

7.单项选择题当评估一个组织的网络发现性能问题时，对IS审计师来讲下一步最有效的方式是检查：（）

A.所实施的防病毒控制
B.网络中采用的协议
C.网络拓扑
D.网络设置的配置

8.单项选择题组织的灾难恢复计划（DRP）中包含互惠协议时，应采用以下哪项风险应对方法（）

A.转移
B.缓解
C.回避
D.接受

9.单项选择题当开发一个灾难恢复计划时，确定可接受的停机时间的标准应该是：（）

A.年均亏损预期（ALE）
B.服务交付目标
C.孤立数据的数量
D.最大容忍中断

10.单项选择题由于IT的变化，一个大型组织的灾难恢复计划已改变。如果没有测试新计划，其中主要的风险是什么？（）

A.灾难性服务中断
B.资源的高消耗
C.恢复总成本无法最小化
D.当计划启动的时候，用户和恢复小组可能面临严重的困难