下列说法满足信息系统安全官关于安全控制有效性的目标（）。

单项选择题下列说法满足信息系统安全官关于安全控制有效性的目标（）。

A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试

1.单项选择题下列哪项说明了企业架构enterprise architecture（EA）的目的（）。

A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致

2.单项选择题下列哪种计划包括了大约3年的远景（）。

A.日常计划
B.长期计划
C.运营计划
D.战略计划

3.单项选择题一个公司外包其数据处理中心，可能的优点（）。

A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求

4.单项选择题对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果（）。

A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。

5.单项选择题下列哪一个角色的任务是确保IT部门的工作与业务目标保持一致（）。

A.首席执行官。
B.董事会。
C.IT战略委员会。
D.审计委员会。

6.单项选择题一个公司在开发信息安全流程时要做的第一步是（）。

A.升级访问控制软件为生物/令牌系统。
B.批准公司信息安全政策。
C.要求信息系统审计师做综合审查。
D.开发信息安全标准。

7.单项选择题下列哪项工作角色混合引起恶意行为发生的可能性最小（）。

A.系统分析员和质量保障员。
B.计算机操作员和系统程序员。
C.安全管理员和应用程序员。
D.数据库管理员和系统分析员。

8.单项选择题审计师为了审计公司的战略计划，以下哪项第一个检查（）。

A.目前架构的细节。
B.去年、今年、明年的预算。
C.组织流程图。
D.公司的业务计划。

9.单项选择题以下哪项提供了对平衡计分卡的最好的解释（）。

A.被用于标杆到目标服务水平。
B.被用于度量提供给客户的IT服务的效果。
C.验证组织的战略和IT服务的匹配。
D.度量帮助台职员的绩效。

10.单项选择题下列哪些手续可以增强信息系统操作部门的控制结构（）。
I．定期轮换操作人员。
II．强制休假。I
II．控制对设备的访问。
IV．将负责控制输入和输出的人员进行分离。

A.Ⅰ；Ⅱ
B.Ⅱ；Ⅱ；Ⅲ
C.Ⅲ；Ⅳ
D.Ⅰ；Ⅱ；Ⅲ；Ⅳ