某IS审计师发现，实施了未经督导委员会批准的多个基于lT的项目。该IS审计师...

单项选择题某IS审计师发现，实施了未经督导委员会批准的多个基于lT的项目。该IS审计师最需要关注什么？（）

A.IT项目资金不足。
B.IT项目不遵循系统开发生命周期（SDLC）流程。
C.IT项目未必一直得到正式的批准。
D.IT部门未朝着共同的目标而努力。

1.单项选择题某组织正在审查其与云计算提供商之间的合同。该组织想要从合同中删除锁定条款的原因是以下哪一项？（）

A.可用性
B.可迀移性
C.敏捷性
D.可扩展性

2.单项选择题IS审计师要评估预防性维护程序的有效性，最有帮助的是：（）

A.停机时间记录
B.维护计划
C.维护日志
D.供应商是否可靠

3.单项选择题防止服务器受到暴力破解攻击（brute force attack）的最有效方法是：（）

A.对服务器进行加固
B.口令连续输入三次错误后锁定系统
C.更加复杂的口令
D.实施连续监控

4.单项选择题项目筹备委员会的主要负责人应该是（）

A.业务执行管理层
B.项目经理
C.IS经理
D.IS审计师

5.单项选择题在实施数据分类等程序时，以下哪一项最重要？（）

A.计划实施安全存储的功能
B.使数据所有权正式化
C.理解数据的分类级别
D.开发隐私政策

6.单项选择题在共享的处理环境中，最大的挑战是：（）

A.分离客户数据
B.分离客户网络
C.合并结果
D.保持一致的标准

7.单项选择题下列哪种做法将最能确保具有永久重要性的归档电子资料，多年后还能随时查询？（）

A.购买类似旧版本软件的应用程序
B.定期将数据转移到采用当前的技术的系统中
C.定期备份归档数据
D.对旧硬件执行预防维护

8.单项选择题在提交了审计报告之前，审计经理发现在审计过程中忽略了某项证据，该证据表明过程控制失败了，这可能与审计结论互相矛盾，以下哪一样风险受这一疏忽的影响最大？（）

A.固有风险（inherent）
B.操作风险（operational）
C.审计风险
D.财务风险

9.单项选择题在准备支持电子数据仓库解决方案的业务案例时，以下哪一项在协助管理层进行决策的流程中最重要？（）

A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。

10.单项选择题关于能力管理的说法不正确的有：（）

A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术