从控制观点出发，工作说明书的关键要素是他们（）。

单项选择题从控制观点出发，工作说明书的关键要素是他们（）。

A.提供如何做这项工作的指令并定义权限
B.对员工来说是当前的、比较容易得到的和文档化的
C.传达了管理层对特定工作绩效的期望值
D.建立了员工行为的职责和可问责制

1.单项选择题推行专家系统的最大好处是（）。

A.在组织内收集个人的知识和经验
B.分享知识库中的知识
C.增加个人的生产力和绩效
D.减少关键部门的员工流动

2.单项选择题在生成数据对新的或者更改过的应用程序系统进行逻辑测试时，以下哪些是最关键的（）。

A.对每一个测试范例都有足量的数据
B.数据代表了所期望的实际处理过程的数据
C.按日程表完成测试
D.实际数据的随机抽样

3.单项选择题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。

A.在另外一台服务器上镜像系统系统日志
B.在不可重复擦写磁盘里实时复制系统日志
C.对包含系统日志的目录写保护
D.离岸备份系统日志

4.单项选择题哪项为事先加强安全设定提供了最相关的信息（）.

A.堡垒主机
B.入侵监测系统
C.蜜罐
D.入侵预防系统

5.单项选择题用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说，包含在安全策略里面最重要的一条规定是（）。

A.客户不应该把令牌留在能够被人偷盗的地方
B.客户不得把令牌保持在他们笔记本电脑的同一个包之内
C.客户应该选择完全随机的，没有重复数字的pin
D.客户绝对不可以写下pin

6.单项选择题因为调整的需要必须要保留很长一段时间的敏感数据备份解决方案，哪项是最重要的评估标准（）。

A.全备份窗口
B.介质的成本
C.恢复窗口
D.介质的可靠性

7.单项选择题神经网络在检测欺骗入侵的时候是有效的，因为他们能够（）。

A.发现新的趋势，缘于他们的内在联系
B.能够解决在大量基础培训数据不可获得的时候产生的问题
C.解决需要考虑大量不同的输入的问题
D.对任何曲线关系的输出假设形态

8.单项选择题从风险管理的观点来看，部署庞大且复杂的IT架构，哪种途径最好（）。

A.在考证这个想法之后，迅速部署
B.原形化和单阶段部署
C.按次序阶段性的部署计划
D.部署前模拟新的架构

9.单项选择题为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议（）。

A.在线终端在受限区域布置
B.用钥匙和锁装备的终端
C.访问在线终端时，需要获得身份卡验证
D.重试特定失败次数之后在线访问会被断开

10.单项选择题检查硬件维护程序。审计师应该评估是否（）。

A.所有未计划的维护都按照时间表维护了
B.和历史趋势相一致
C.已经被信息系统委员会同意
D.与供应商陈述的程序是否一致