在契约性协议包含源代码第三方保存契约（escrow）的目的是（）

单项选择题在契约性协议包含源代码第三方保存契约（escrow）的目的是（）

A、保证在供货商不存在时源代码仍然有效
B、允许定制软件以满足特定的业务需求
C、审核源代码以保证控制的充分性
D、保证供货商已遵从法律要求

1.单项选择题组织要捐赠一些本单位的旧计算机设备给希望小学，在运输这些捐赠品之前应该确保（）

A、计算机上不曾保存机密数据
B、受捐的希望小学签署保密协议
C、资料存储的介质是彻底空白的
D、所有数据已经被删除

2.单项选择题通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS审计师应该能够验证（）

A、可靠的产品是有保证的
B、程序员的效率得到了提高
C、安全需求得到了规划、设计
D、预期的软件程序（或流程）得到了遵循

3.单项选择题假设网络中的一个设备发生故障，那么在下哪一种局域网结构更容易面临全面瘫痪？（）

A、星型
B、总线
C、环型
D、全连接

4.单项选择题接收EDI交易并通过通讯接口站（stage）传递通常要求（）

A、转换和拆开交易
B、选择验证程序
C、把数据传递给适当的应用系统
D、建立一个记录接收审计日志的点

5.单项选择题如果已决定买进软件而不是内部自行开发，那么这一决定通常发生于（）

A、项目需求定义阶段
B、项目可行性研究阶段
C、项目详细设计阶段
D、项目编程阶段

6.单项选择题TCP/IP协议簇包含的面向连接的协议处于（）

A、传输层
B、应用层
C、物理层
D、网络层

7.单项选择题IS审计师正在检查开发完成的项目，以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考？（）

A、用户验收测试报告
B、性能测试报告
C、开发商与本企业互访记录（或社会交往报告）
D、穿透测试报告

8.单项选择题用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点（）

A、确认测试目标是否成文
B、评估用户是否记载了预期的测试结果
C、检查测试问题日志是否完整
D、确认还有没有尚未解决的问题

9.单项选择题在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序？（）

A、确定程序的充分性
B、分析程序的效率
C、评价符合程序的程度
D、比较既定程序和实际观察到的程序

10.单项选择题企业最终决定直接采购商业化的软件包，而不是开发。那么，传统的软件开发生产周期（SDLC）中设计和开发阶段，就被置换为（）

A、挑选和配置阶段
B、可行性研究和需求定义阶段
C、实施和测试阶段
D、（无，不需要置换）