代码签名的目的是确保（）

单项选择题代码签名的目的是确保（）

A、软件没有被后续修改
B、应用程序可以与其它已签名的应用安全地对接使用
C、应用（程序）的签名人是受到信任的
D、签名人的私钥还没有被泄露

1.单项选择题以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？（）

A、磁墨字符识别（MICR）
B、智能语音识别（IVR）
C、条形码识别（BCR）
D、光学字符识别（OCR）

2.单项选择题数据库规格化的主要好处是（）

A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复）
B、满足更多查询的能力
C、由多张表实现，最大程度的数据库完整性
D、通过更快地信息处理，减小反应时间

3.单项选择题为确定异构环境下跨平台的数据访问方式，IS审计师应该首先检查（）

A、业务软件
B、系统平台工具
C、应用服务
D、系统开发工具

4.单项选择题实施防火墙最容易发生的错误是（）

A、访问列表配置不准确
B、社会工程学会危及口令的安全
C、把modem连至网络中的计算机
D、不能充分保护网络和服务器使其免遭病毒侵袭

5.单项选择题分布式环境中，服务器失效带来的影响最小的是（）

A、冗余路由
B、集群
C、备用电话线
D、备用电源

6.单项选择题测试程序变更管理流程时，IS审计师使用的最有效的方法是（）

A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性

7.单项选择题审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）

A、系统工具
B、应用程序生成器
C、系统安全文文件
D、访问存储流程

8.单项选择题将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？（）

A、批量头格式
B、批量平衡
C、数据转换差错纠正
D、对打印池的访问控制

9.单项选择题IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重启动流程使用的是早期版本，那么，IS审计师应该建议（）

A、检查源程序文档的保存情况
B、检查数据文件的安全状况
C、实施版本使用控制
D、进行一对一的核查

10.单项选择题企业将其技术支持职能（helpdesk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？（）

A、要支持用户数
B、首次请求技术支持，即解决的（事件）百分比
C、请求技术支持的总人次
D、电话响应的次数