审计师在审计员工离职控制，以下哪项在审查中最重要（）。

单项选择题审计师在审计员工离职控制，以下哪项在审查中最重要（）。

A.公司全体员工被通知离职员工的离职
B.离职员工的所有登录帐号被冻结
C.从支付薪水文件中删除离职员工相关信息
D.提供给离职员工的公司财产已经被归还

1.单项选择题在小公司中职责分离可能不实际，一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制（）。

A.对开发程序库变更自动日志
B.雇佣额外的技术人员实现职责分离
C.执行只有批准的程序变更才能被上线的流程
D.预防操作员登录ID做程序修改的自动控制

2.单项选择题在IT支持人员和最终用户的职责分离存在控制弱点时，下列哪项将成为合适的补偿性控制（）。

A.限制对计算机设备的物理访问
B.审查交易日志和应用日志
C.在雇佣IT人员以前做背景调查
D.在最终用户不活动后锁定会话

3.单项选择题为了确保公司遵守隐私权要求，审计师应该首先审查（）。

A.IT架构
B.公司的政策，标准和流程步骤
C.法律和法规要求
D.对公司的政策，标准和流程步骤的遵守

4.单项选择题高级管理层对IT战略计划缺乏输入引起最可能的结果（）。

A.缺乏在技术上的投资
B.缺乏系统开发的方法
C.技术目标和组织目标不一致
D.技术合同缺乏控制

5.单项选择题下列哪项提供最好的方法识别行为和规章之间的问题（）。

A.政策审核
B.直接观察
C.规章审核
D.访谈

6.单项选择题下列说法满足信息系统安全官关于安全控制有效性的目标（）。

A.基于风险分析的结果构成完整的控制需求
B.控制已经被测试
C.给予风险分析的结构构成安全控制的详细要求
D.控制可重现地被测试

7.单项选择题下列哪项说明了企业架构enterprise architecture（EA）的目的（）。

A.确保内部和外部战略一致
B.匹配组织的IT架构
C.匹配组织的IT架构并且确保IT架构的设计匹配组织的战略
D.确保IT投资和业务战略一致

8.单项选择题下列哪种计划包括了大约3年的远景（）。

A.日常计划
B.长期计划
C.运营计划
D.战略计划

9.单项选择题一个公司外包其数据处理中心，可能的优点（）。

A.需要的信息系统专家可以从外部获得
B.对数据处理可以获得更高的控制
C.数据处理的优先级可以在内部建立和执行
D.更广泛的最终用户参与以交流用户需求

10.单项选择题对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果（）。

A.可审计的要求。
B.口令。
C.识别控制。
D.认证控制。