企业所在地的监管发布了最新的关于PII （个人可标识信息）的跨境数据转移新规...

单项选择题企业所在地的监管发布了最新的关于PII （个人可标识信息）的跨境数据转移新规定以下哪一项有可能需要重新进行评估（）

A.企业薪资系统托管给外部云服务供应商
B.聘请海外IT顾问
C.购买海外的网络保险
D.存储PII数据的数据库的加密情况

1.单项选择题审查EUC终端用户用户有关的制度和流程时，审计师是要评估哪种类型的控制（）

A.改正性措施
B.检查性措施
C.预防性措施

2.单项选择题下列哪一项可用于评估IT运营效率（）

A.总体拥有成本
B.平衡记分卡
C.净现值
D.内部收益率

3.单项选择题如果跟踪审计显示尚未启动某些管理行动计划，信息系统审计师首先应该怎么做（）

A.判断所识别的风险是否仍然有效
B.将计划未完成的情况上报给管理层
C.向审计委员会提供报告
D.要求进行额外的行动计划审查，以确认审计发现

4.单项选择题实施三单（订单、货物单据和发票）自动匹配的目的是控制以下哪种风险（）

A.系统处理无效付款
B.未给予客户折扣
C.订单延迟处理
D.多次支付一项合法交易

5.单项选择题在把关键系统迁移到云服务提供商的过程中，企业对数据安全性的最大顾虑是（）

A.在法律查询过程中可能要求来自不同客户的数据
B.不同客户的数据应遵守的政府法规可能各不相同
C.不同客户的数据可能受制于灾难恢复的不同服务水平协议（SLA）
D.不同客户的数据之间可能没有实施隔离

6.单项选择题财务人员已经禁用了对交易的审计日志，因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证（）

A.审查了交易审计日志
B.记录了配置变更
C.财务人员接受了安全意识培训
D.实施了最低特权访问

7.单项选择题为驱动问责制以实现在IT项目利益实现计划中的预期结果，应采取以下哪项措施（）

A.确保项目经理拥有正式的权限来管理利益实现计划
B.确保IT部门对收益实现计划各个方面的交付和跟踪负责
C.记录该项目与同一计划中其他项目之间的相依性
D.为计划中每个已识别的利益分配职责.措施和时间表

8.单项选择题为防止未授权的变更被移入生产环境，最有效方式是以下哪一项（）

A.彻底测算测试环境中的变更
B.强制在开发人员和迁移者之间进行职责分离
C.需要业务流程所有者批准变更
D.定期审查变更请求，以确保所有变更文件记录在附件中

9.单项选择题在实施后审查时，以下哪项最能证明用户需求得到了满足（）

A.操作员的错误日志
B.客户服务事故支持请求的数量
C.最终用户使用文档
D.用户验收测试已签收

10.单项选择题以下哪一项最能实时检测到DDOS攻击（）

A.自动监控日志
B.服务器崩溃
C.渗透测试
D.可排除