对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确...

单项选择题对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果（）。

A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。

1.单项选择题下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致（）。

A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。

2.单项选择题一个公司在开发信息安全流程时要做的第一步是（）。

A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。

3.单项选择题下列哪项工作角色混合引起恶意行为发生的可能性最小（）。

A.系统分析员和质量保障员。
B.计算机操作员和系统程序员。
C.安全管理员和应用程序员。
D.数据库管理员和系统分析员。

4.单项选择题审计师为了审计公司的战略计划，以下哪项第一个检查（）。

A.目前架构的细节。
B.去年、今年、明年的预算。
C.组织流程图。
D.公司的业务计划。

5.单项选择题以下哪项提供了对平衡计分卡的最好的解释（）。

A.被用于标杆到目标服务水平。
B.被用于度量提供给客户的IT服务的效果。
C.验证组织的战略和IT服务的匹配。
D.度量帮助台职员的绩效。

6.单项选择题下列哪些手续可以增强信息系统操作部门的控制结构（）。
I．定期轮换操作人员。
II．强制休假。I
II．控制对设备的访问。
IV．将负责控制输入和输出的人员进行分离。

A.Ⅰ；Ⅱ
B.Ⅱ；Ⅱ；Ⅲ
C.Ⅲ；Ⅳ
D.Ⅰ；Ⅱ；Ⅲ；Ⅳ

7.单项选择题在主机计算环境，通常由操作员来负责将软件和数据文件定期备份。在分布式和协作式的系统中，承担备份责任的应该是（）。

A.用户管理人员。
B.系统程序员。
C.数据录入员。
D.磁带库管理员。

8.单项选择题一个公司由于目前合同到期在考虑采用新的ISP（Internet接入服务商）。从审计的角度以下哪项最需要检查（）。

A.服务水平协议。
B.ISP的物理安全。
C.ISP的其它客户的推荐。
D.ISP雇员的背景调查。

9.单项选择题在审计信用卡支付系统时，下列哪种方法提供最好的保证信息被正确地处理（）。

A.审计痕迹。
B.数据录入和计算机操作员的职责分离。
C.击键验证。
D.主管审查。

10.单项选择题网络管理员最不应该与下列哪个角色共享责任（）。

A.质量保障。
B.系统管理员。
C.应用程序员。
D.系统分析员。