一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

单项选择题一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

A.列举所有的网络风险
B.对应IT战略计划持续跟踪
C.考虑整个IT环境
D.识别对（信息系统）的弱点的容忍度的结果

1.单项选择题在设计一个新系统时设立一个中断或冻结点的原因是（）。

A.避免对一个进行中的项目的更多的影响/变更。
B.表明在该点设计将被完成。
C.要求对该点进行成本－效益评估后变更。
D.提供项目管理团队对该项目设计更多的控制。

2.单项选择题审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。

A.业务连续性计划的清晰度和简洁度。
B.业务连续性计划考虑的充分性。
C.业务连续性计划有效性。
D.信息系统的能力及最终用户在紧急情况下的响应能力。

3.单项选择题以下哪一种是入侵检测系统监控网络中流量和活动的常用方式，并建立一个数据库（）。

A.基于签名的
B.基于神经网络的
C.基于统计（信息）的
D.基于主机的

4.单项选择题以下哪一项是使用计算机取证软件来作为调查（工具）的主要优势（）。

A.电子证据保管链
B.节约时间和成本
C.高效并且有效
D.搜寻侵犯知识产权的能力

5.单项选择题生物测量系统的精确度指标是（）。

A.系统响应时间
B.注册时间
C.输入文件的大小
D.误接受率

6.单项选择题在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

A.撤离计划
B.恢复优先级
C.备份存储
D.通信树（联系表）

7.单项选择题某公司决定建立一套基于KPI（公钥基础设施）的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中，并由口令保护。这一方法最重大的风险是（）

A.通过替换一位用户的公钥方式来冒名。
B.通过另一用户的私钥进行数字签名来伪造。
C.如果口令泄密，用户的数字签名将被其他人使用。
D.通过替换另一个用户的私钥来冒名。

8.单项选择题在实施IT平衡记分卡时，组织必须（）。

A.提供有效且高效率的服务。
B.定义关键绩效指标
C.为IT项目提供业务价值。
D.控制IT开支。

9.单项选择题从控制观点出发，工作说明书的关键要素是他们（）。

A.提供如何做这项工作的指令并定义权限
B.对员工来说是当前的、比较容易得到的和文档化的
C.传达了管理层对特定工作绩效的期望值
D.建立了员工行为的职责和可问责制

10.单项选择题推行专家系统的最大好处是（）。

A.在组织内收集个人的知识和经验
B.分享知识库中的知识
C.增加个人的生产力和绩效
D.减少关键部门的员工流动