在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼...

单项选择题在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

A.撤离计划
B.恢复优先级
C.备份存储
D.通信树（联系表）

1.单项选择题某公司决定建立一套基于KPI（公钥基础设施）的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中，并由口令保护。这一方法最重大的风险是（）

A.通过替换一位用户的公钥方式来冒名。
B.通过另一用户的私钥进行数字签名来伪造。
C.如果口令泄密，用户的数字签名将被其他人使用。
D.通过替换另一个用户的私钥来冒名。

2.单项选择题在实施IT平衡记分卡时，组织必须（）。

A.提供有效且高效率的服务。
B.定义关键绩效指标
C.为IT项目提供业务价值。
D.控制IT开支。

3.单项选择题从控制观点出发，工作说明书的关键要素是他们（）。

A.提供如何做这项工作的指令并定义权限
B.对员工来说是当前的、比较容易得到的和文档化的
C.传达了管理层对特定工作绩效的期望值
D.建立了员工行为的职责和可问责制

4.单项选择题推行专家系统的最大好处是（）。

A.在组织内收集个人的知识和经验
B.分享知识库中的知识
C.增加个人的生产力和绩效
D.减少关键部门的员工流动

5.单项选择题在生成数据对新的或者更改过的应用程序系统进行逻辑测试时，以下哪些是最关键的（）。

A.对每一个测试范例都有足量的数据
B.数据代表了所期望的实际处理过程的数据
C.按日程表完成测试
D.实际数据的随机抽样

6.单项选择题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。

A.在另外一台服务器上镜像系统系统日志
B.在不可重复擦写磁盘里实时复制系统日志
C.对包含系统日志的目录写保护
D.离岸备份系统日志

7.单项选择题哪项为事先加强安全设定提供了最相关的信息（）.

A.堡垒主机
B.入侵监测系统
C.蜜罐
D.入侵预防系统

8.单项选择题用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说，包含在安全策略里面最重要的一条规定是（）。

A.客户不应该把令牌留在能够被人偷盗的地方
B.客户不得把令牌保持在他们笔记本电脑的同一个包之内
C.客户应该选择完全随机的，没有重复数字的pin
D.客户绝对不可以写下pin

9.单项选择题因为调整的需要必须要保留很长一段时间的敏感数据备份解决方案，哪项是最重要的评估标准（）。

A.全备份窗口
B.介质的成本
C.恢复窗口
D.介质的可靠性

10.单项选择题神经网络在检测欺骗入侵的时候是有效的，因为他们能够（）。

A.发现新的趋势，缘于他们的内在联系
B.能够解决在大量基础培训数据不可获得的时候产生的问题
C.解决需要考虑大量不同的输入的问题
D.对任何曲线关系的输出假设形态