试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是（）...

单项选择题试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是（）。

A.未授权人员在控制门前等待授权人员打开门后尾随
B.组织的偶然计划不能有效的检测控制访问实践
C.控制卡，钥匙还有输密码的小键盘可以容易的被复制，这就允许了控制很容易被妥协
D.移除不再有权限的人的访问权限很复杂

1.单项选择题代码标记的目的是为了提供什么保证（）。

A.软件没有后续更改过
B.应用程序能安全的和另外一个标记了的应用程序接口
C.做标记者是可信任的
D.做标记者的私钥尚未被危及安全

2.单项选择题下列哪项是在审计计划中基于风险方法的好处？审计（）。

A.提前数月完成审计时间计划
B.IS审计员对预算有所掌握
C.审计成员面对多种技术挑战
D.把审计资源分配给高风险的审计事项。

3.单项选择题IT战略计划如果缺少高级管理层的认定，最可能带来的影响是（）。

A.缺少技术投资
B.缺少系统开发的方法
C.技术实施与组织目标不一致
D.缺少技术合同控制

4.单项选择题系统资源的命名规则对于访问控制非常重要，是因为它（）。

A.确保系统资源名称不模糊
B.减少资源保护必要规则的数量
C.确保用户访问资源的权限能够明确且唯一识别
D.确保国际认定命名规则用于保护资源

5.单项选择题IT治理的职责取决于（）。

A.IT战略委员会
B.首席信息官
C.审计委员会
D.董事会

6.单项选择题在进行业务持续审计的时候，审计师发现业务持续计划仅仅覆盖到了关键流程，那么审计师应该（）。

A.建议业务持续计划涵盖所有业务流程
B.评估未包含业务流程的影响
C.将发现报告给IT经理
D.重新定义关键流程

7.单项选择题下面哪一个是网络性能监测工具带来的最直接的好处（）。

A.完整性
B.可用性
C.完全性
D.机密性

8.单项选择题当系统为了验收测试而再次提交对以往发现问题的修订时，许多的系统错误会出现。这会表明维护小组没有充分执行以下哪种测试（）。

A.单元测试
B.集成测试
C.设计预演练
D.结构管理

9.单项选择题在关系数据库维护期间，许多事务表中外键的值被破坏了了，后果是（）。

A.事务中细节与主数据不再有关联，这样在事务处理时会导致错误
B.除了删除元组，或者事务重写，没有别的方法重构丢失的信息
C.数据库会立刻停止运行，并且丢失更多的信息
D.数据库不再接受输入数据

10.单项选择题使电子邮件中数字签名有效将（）。

A.帮助检测垃圾邮件
B.提供机密性
C.会给网关服务器增加负载
D.明显减少可用的带宽