项目筹备委员会的主要负责人应该是（）

单项选择题项目筹备委员会的主要负责人应该是（）

A.业务执行管理层
B.项目经理
C.IS经理
D.IS审计师

1.单项选择题在实施数据分类等程序时，以下哪一项最重要？（）

A.计划实施安全存储的功能
B.使数据所有权正式化
C.理解数据的分类级别
D.开发隐私政策

2.单项选择题在共享的处理环境中，最大的挑战是：（）

A.分离客户数据
B.分离客户网络
C.合并结果
D.保持一致的标准

3.单项选择题下列哪种做法将最能确保具有永久重要性的归档电子资料，多年后还能随时查询？（）

A.购买类似旧版本软件的应用程序
B.定期将数据转移到采用当前的技术的系统中
C.定期备份归档数据
D.对旧硬件执行预防维护

4.单项选择题在提交了审计报告之前，审计经理发现在审计过程中忽略了某项证据，该证据表明过程控制失败了，这可能与审计结论互相矛盾，以下哪一样风险受这一疏忽的影响最大？（）

A.固有风险（inherent）
B.操作风险（operational）
C.审计风险
D.财务风险

5.单项选择题在准备支持电子数据仓库解决方案的业务案例时，以下哪一项在协助管理层进行决策的流程中最重要？（）

A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。

6.单项选择题关于能力管理的说法不正确的有：（）

A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术

7.单项选择题使用EXCEL计算项目成本时，将每个成本类别的总计录入到工作成本表时，下列哪一种方法能最好地确保数据输入的准确性？（）

A.输入后“回放”项目的详细信息
B.有效性检查，防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性

8.单项选择题安装数据泄漏防护（DLP）软件的主要目的是控制以下哪一项？（）

A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络

9.单项选择题下列哪一项是由拒绝服务攻击（denial-of-serviceattacks）导致的最大风险？（）

A.未经授权访问系统
B.败坏商誉，丢失业务
C.泄露机密信息
D.数据库缺乏完整性，遭到破坏

10.单项选择题组织在灾难恢复计划（DRP）时，有多种不同的备份数据恢复方案可供选择，最需要参考的指标是：（）

A.恢复时间目标（RTO）。
B.恢复方案的技术成本。
C.可容忍的最长中断时间（MTO）。
D.恢复点目标（RPO）。