以下哪一项提供了设计和开发逻辑访问控制的架构（）。

单项选择题以下哪一项提供了设计和开发逻辑访问控制的架构（）。

A.信息系统安全方针
B.访问控制列表
C.口令管理
D.系统配置文件

1.单项选择题通过传输每个字符或数据帧的冗余信息来检测或纠正（传输）错误被称作为（）。

A.反馈差错控制
B.（数据）块和数校验
C.前向差错控制
D.循环冗余校验

2.单项选择题一套合理有效的信息安全策略最有可能包含以下哪一类（控制）程序来处理可疑的入侵（）。

A.响应的
B.纠正的
C.侦测的
D.监控的

3.单项选择题在审计的计划中，最关键的一步为识别（）。

A.高风险的区域
B.审计人员的技能安排。
C.审计的测试步骤。
D.审计时间安排

4.单项选择题一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

A.列举所有的网络风险
B.对应IT战略计划持续跟踪
C.考虑整个IT环境
D.识别对（信息系统）的弱点的容忍度的结果

5.单项选择题在设计一个新系统时设立一个中断或冻结点的原因是（）。

A.避免对一个进行中的项目的更多的影响/变更。
B.表明在该点设计将被完成。
C.要求对该点进行成本－效益评估后变更。
D.提供项目管理团队对该项目设计更多的控制。

6.单项选择题审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。

A.业务连续性计划的清晰度和简洁度。
B.业务连续性计划考虑的充分性。
C.业务连续性计划有效性。
D.信息系统的能力及最终用户在紧急情况下的响应能力。

7.单项选择题以下哪一种是入侵检测系统监控网络中流量和活动的常用方式，并建立一个数据库（）。

A.基于签名的
B.基于神经网络的
C.基于统计（信息）的
D.基于主机的

8.单项选择题以下哪一项是使用计算机取证软件来作为调查（工具）的主要优势（）。

A.电子证据保管链
B.节约时间和成本
C.高效并且有效
D.搜寻侵犯知识产权的能力

9.单项选择题生物测量系统的精确度指标是（）。

A.系统响应时间
B.注册时间
C.输入文件的大小
D.误接受率

10.单项选择题在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

A.撤离计划
B.恢复优先级
C.备份存储
D.通信树（联系表）