大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现（）。

单项选择题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现（）。

A.外包协议没有包括对于IT运营的灾难恢复计划
B.服务提供商没有意外事件处理程序
C.由于程序库管理问题，被破坏的数据库没有恢复
D.没有审查意外事件

1.单项选择题以下哪种方式是最有效的手段确定操作系统功能正常运行（）。

A.与供应商协商
B.审查供应商安装指南
C.咨询系统程序员
D.审查系统产生参数

2.单项选择题管理cyberattack风险的第一步是（）。

A.评估弱点的影响
B.评估威胁的可能性
C.确认关键信息资产
D.评估潜在的破坏

3.单项选择题防火墙的一个重要功能是作为（）。

A.特殊路由器连接局域网到互联网
B.装置防止授权用户进入局域网
C.服务器用于连接授权用户到私人的，可信任的网络资源
D.代理服务器提高授权用户的访问速度

4.单项选择题使用闪存的最重要的安全问题是（）。

A.内容可靠
B.数据无法备份
C.数据可以复制
D.装置可能与其它设备不兼容

5.单项选择题IS审计师评价高度可用性网络的可靠性应该最关注（）。

A.安装在地理上分散
B.网络服务器集中在一个地点
C.准备热站
D.为网络实施多路由

6.单项选择题在客户服务体系，以下哪种技术用于检测已知和未知用户的活动（）。

A.diskless工作站
B.数据加密技术
C.网络监控设备
D.认证制度

7.单项选择题以下哪一种硬件设施可以缓解中心服务器从事网络管理、信息处理、格式转换工作（）。

A.Spool
B.簇控制器
C.协议转换器
D.前端处理器

8.单项选择题IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序，然而，正常时间之外，只需要很少步骤的操作就可以完成变更，对于这种情况，应该考虑增加下面哪一项补偿控制（）。

A.只允许数据库管理员帐户进行修改
B.在对正常账户授权后，才可修改数据库
C.使用DBA帐户修改，记录修改并日后审查修改日志
D.使用一般用户帐户进行修改，记录修改并日后审查修改日志

9.单项选择题下面哪一个通常会在应用运行手册中发现（）。

A.源文件细节
B.密码错误和发现的行为
C.程序流程图和文件定义
D.应用源代码的变更纪录

10.单项选择题有线以太网在网络中使用非屏蔽双绞线超过100米，由于电缆的长度可能造成以下的情况（）。

A.电磁干扰（EMI）
B.Cross-talk
C.Dispersion分散
D.Attenuation减弱