某IS审计师在对新安装的互联网语音协议（VoIP）系统进行审计时，检查了每层...

单项选择题某IS审计师在对新安装的互联网语音协议（VoIP）系统进行审计时，检查了每层楼的配线柜。以下哪一项最令人担心？（）

A.局域网（LAN）交换机未连接不间断电源（UPS）单元。
B.网络布线杂乱，并且未适当粘贴标签。
C.电话和LAN连接使用相同的电缆。
D.配线柜中还包含电源线和断路器面板。

1.单项选择题发现网站服务停止响应，很多用户报告说连不上系统，最有可能遭到什么攻击？（）

A.恶意代码
B.中间人
C.中断攻击
D.DOS

2.单项选择题根据信用卡刷卡时间，地点，金额等信息，以下那种审计分析方法可以发现一家银行的信用卡用户使用信用卡的潜在风险？（）

A.日志分析法
B.趋势分析法
C.属性分析法
D.预测性数据挖掘

3.单项选择题某IS审计师已发现，员工们通过电子邮件将敏感的公司信息发送到基于web的公共电子邮件域。对IS审计师而言，以下哪一项是建议的最佳补救措施？（）

A.加密邮件帐户
B.培训和意识
C.活动监测
D.数据丢失防护（DLP）

4.单项选择题如下哪个是进行业务影响分析的最好方法？（）

A.对主要业务相关者发布调查问卷
B.和主要业务相关者进行面谈
C.与IT管理人员进行面谈
D.咨询相关专家

5.单项选择题在审查质量管理系统（QMS）时，IS审计师应当主要注重收集证据，以表明：（）

A.质量管理系统（QMS）遵循良好实践。
B.正在监测持续改进目标。
C.每年更新IT标准操作程序。
D.定义了关键绩效指标（KPI）。

6.单项选择题下列哪项最能表明安全角色和责任在整个企业都得到有效落实？（）

A.业务活动符合策略的规定
B.用户签署了保密协议
C.安全策略的出台和发布
D.定期审查病毒更新策略

7.单项选择题使用RSA加密法创建的数字签名所提供的控制，最有可能受到下面哪种攻击？（）

A.通过摘要来反推哈希函数
B.泄露的私钥
C.泄露的摘要
D.泄露的公钥

8.单项选择题信息系统审计师在审查桌面软件配置文件时注意到，一个用户已下载并安装了公司不批准的游戏。以下哪一项是这一状况可能产生的最大风险？（）

A.潜在的恶意软件
B.未遵守可接受使用政策
C.与公司软件的互操作性问题
D.违反用户的隐私

9.单项选择题某IS审计师正在评估某组织新制订的一项IT政策。该IS审计师认为以下哪一项因素对促进政策实施后的合规性最重要？（）

A.促成合规性的现有IT机制
B.政策与业务战略相一致
C.当前和将来的技术措施
D.政策中定义的监管合规性目标

10.单项选择题对于VoIP，信息系统审计师最关注什么？（）

A.不可抵赖性
B.数据与语音网络分离
C.网络的统一性
D.服务的连续性