能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是（）。

单项选择题能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是（）。

A、将每次访问记入个人信息（即：作日志）
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问

1.单项选择题数字签名可以有效对付哪一类电子信息安全的风险（）。

A.非授权地阅读
B.盗窃
C.非授权地复制
D.篡改

2.单项选择题能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是（）。

3.单项选择题IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注？（）

A、安全官兼职数据库管理员
B、客户/服务器系统没有适当的管理口令/密码控制
C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
D、大多数局域网上的档服务器没有执行定期地硬盘备份

4.单项选择题计算机舞弊行为可以被以下哪一条措施所遏制？（）

A、准备起诉
B、排斥揭发腐败内幕的雇员
C、忽略了司法系统的低效率
D、准备接收系统缺乏完整性所带来的风险

5.单项选择题数据库管理系统软件包不可能提供下面哪一种访问控制功能？（）

A、用户对字段数的访问
B、用户在网络层的登录
C、在程序级的身份验证
D、在交易级的身份验证

6.单项选择题对于抽样而言，以下哪项是正确的？（）

A、抽样一般运用于与不成文或无形的控制相关联的总体
B、如果内部控制健全，置信系统可以取的较低
C、通过尽早停止审计测试，属性抽样有助于减少对某个属性的过量抽样
D、变量抽样是估计给定控制或相关控制集合发生率的技术

7.单项选择题风险分析的关键要素是（）

A、审计计划
B、控制
C、脆弱点
D、责任

8.单项选择题如下哪一类风险是假设被检查的方面缺乏补偿控制（）

A、控制风险
B、检查风险
C、固有风险
D、抽样风险

9.单项选择题确保审计资源在组织中发挥最大价值的首要步骤应该是（）

A、规划审计工作并监控每项审计的时间花费
B、培训信息系统审计师掌握公司中使用的最新技术
C、基于详细的风险评估制定审计计划
D、监控审计进展并实施成本控制

10.单项选择题审计章程的主要目的是（）

A、把组织需要的审计流程记录下来
B、正式记录审计部门的行动计划
C、为审计师制定职业行为规范
D、描述审计部门的权力与责任