某IS审计师正在为公司审查启用安全套接字层（SSL）的网站。以下哪一项风险最...

单项选择题某IS审计师正在为公司审查启用安全套接字层（SSL）的网站。以下哪一项风险最高？（）

A.过期的数字证书
B.自签名的数字证书
C.为多个网站使用相同的数字证书
D.使用56位数字证书

1.单项选择题原型法作为一种系统软件开发方法其主要好处是什么？（）

A.增加用户满意度的可能性
B.减少对测试的需求
C.消除对文档的需要
D.最大限度地减少信息系统审计师系统所需要的时间

2.单项选择题若要开发一个应用于整个公司的系统，最适合总体负责该项目的角色是：（）

A.IS主管
B.项目经理
C.企业高管
D.业务分析员

3.单项选择题某业务单位已选用新的会计应用，但并未在选择流程中提前咨询IT部门。主要风险是：（）

A.该应用的安全控制可能不符合要求。
B.该应用可能不符合业务用户的需求。
C.该应用的技术可能与企业架构（EA）不一致。
D.该应用可能给IT部门带来不可预见的支持问题。

4.单项选择题某IS审计师发现，某公司的灾难恢复计划（DRP）不包含托管在云端的某关键应用。管理层答复称，由云供应商负责灾难恢复（DR）和DR相关测试。IS审计师应采取的下一步行动是什么？（）

A.制订云供应商审计计划。
B.审查供应商合同，以确定其灾难恢复能力。
C.审查独立审计师的云供应商报告。
D.向云提供商索要一份DRP副本。

5.单项选择题某IS审计师正在审查某家制造公司，并发现远程站点的主机用户通过Telnet经互联网连接到总部的主机上。以下哪一项是确保安全控制适当的最佳建议？（）

A.使用点对点租用线路
B.使用防火墙规则，只允许该远程站点的互联网协议（IP）地址
C.使用双因素身份认证
D.使用Telnet非标准端口

6.单项选择题以下哪个指标最适合衡量数据恢复策略：（）

A.RPO
B.RTO
C.SDO
D.最大中断窗口

7.单项选择题某个大型组织正在对下一年度的IT项目进行优先级排序。排序的依据应该：（）

A.根据项目的成本效益分析结果
B.根据组织下一年度的IT资源情况
C.根据项目的投资额大小
D.根据技术的先进性

8.单项选择题对一个应用系统进行审计，下面哪种情况会损害审计人员的独立性？（）

A.设计并嵌入了专门审计这个应用系统的审计模块
B.为应用系统最佳实践提供咨询意见
C.作为应用系统的项目组成员，但不是以后的作业使用人员
D.在应用系统开发过程中，实施了具体的控制

9.单项选择题计算机房中安装了一套火警系统，火警控制面板的最有效放置是位于：（）

A.距离UPS最近的机房中。
B.系统管理员的办公室中。
C.距服务器最近的机房中。
D.大厦保安人员值班室。

10.单项选择题企业目前用磁带备份数据，使用每周一次全备份、每日一次增量备份的策略。最近，企业领导把磁带备份流程中增加了向磁盘（硬盘）备份的步骤。这种做法之所以恰当，是因为：（）

A.向磁盘备份的速度远快于向磁带备份
B.数据保存在磁盘上，其可靠性高于磁带存储
C.它支持存储的快速备份恢复
D.随着技术的进步，不再需要磁带库