以下哪一个是检测内部对于IT资源攻击的最好的控制（）。

单项选择题以下哪一个是检测内部对于IT资源攻击的最好的控制（）。

A.检查活动日志
B.检测防火墙日志
C.实施安全政策
D.实施适当的职责分离

1.单项选择题下面哪一种局域网的物理设计容易受到整体损失如果一个装置出现故障（）。

A.星型
B.总线型
C.Ring环型
D.完全连接

2.单项选择题审计师审查数据库管理系统的功能，以确定是否已取得足够的数据控制。审计师应该确定的是（）。

A.对数据处理业务的功能报告
B.明确定义功能的责任
C.数据库管理员应该是胜任的系统程序员
D.审计软件具有高效访问数据库的能力。

3.单项选择题安装网络后，该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点，其中与这种工具相关的最严重的风险是（）。

A.差别报告
B.错误的主动报告
C.错误的被动报告
D.欠详细报告

4.单项选择题IS审计师主要关注CRT显示器的射线泄露，因为他们可能（）。

A.导致健康问题（如头痛）和疾病
B.被截获的信息可以被其他人获取
C.导致通讯冲突
D.导致主板错误

5.单项选择题工具程序组和需要的软件模块执行机器代码应用程序版本是（）。

A.文本编辑
B.程序库管理
C.链接编辑程序和载入程序
D.Debuggers和开发服务工具

6.单项选择题IS审计师审查机构的数据文件控制程序，发现应用于最新的文件，而重启程序恢复以前的版本。IS审计师应该建议实施以下（）。

A.保留源文件
B.数据文件安全
C.版本使用控制
D.一对一地检测

7.单项选择题审计师对电信公司进行网络安全审计，为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全（WTLS）和安全套接层（SSL）技术保护顾客的支付信息。IS审计师应该最关注，如果黑客（）。

A.破坏WEP网关
B.安装溴探程序在服务器前端
C.盗窃顾客的PDA
D.听无线传输

8.单项选择题一个程序使用FirecallIDs，符合提供的操作手册，可以访问产品环境并作出非授权改变。下面哪一个可以防止这种情况发生（）。

A.撤销
B.监控
C.授权
D.重置

9.单项选择题下面哪一个是最安全的防火墙系统（）。

A.Screened-hostfirewall
B.Screened-subnetfirewall
C.Dual-homedfirewall
D.Stateful-inspectionfirewall

10.单项选择题USB端口（）。

A.连接网络，无需网卡
B.连接具有以太网适配器的网络
C.替换所有连接
D.连接显示器