当评估企业的异地存储中心时，信息系统审计师最为关注哪一项：（）

单项选择题当评估企业的异地存储中心时，信息系统审计师最为关注哪一项：（）

A.保留期
B.完善的物理和环境控制
C.业务持续计划的测试结果
D.介质标签的准确性

1.单项选择题哪一项评估保护公司网络中的信息安全所必需的安全级别（）

A.访问权限
B.数据分类
C.访问控制列表
D.商业智能

2.单项选择题代码在生产发布时被错误地移除，其后绕过正常的变更程序，被转入生产环境。对执行实施后审查的IS审计师而言，以下哪一项最值得关注？（）

A.代码在初步实施时被遗漏。
B.变更未经管理层批准。
C.错误在实施后审查过程中被发现。
D.发布团队使用了相同的变更顺序号。

3.单项选择题在采用一个中间件在局域网服务器与大型机之间传输数据时，信息系统审计师最应该考虑的是：（）

A.不同平台之间的网络通讯流量水平。
B.跨平台的安全身份认证。
C.数据库的时间同步。
D.帮助恢复交易的时间戳。

4.单项选择题一家公司很多笔记本用户，为了防止病毒在公司内网上传播，审计师建议采用哪种方式最佳：（）

A.在服务器上安装防病毒系统
B.禁止员工在家使用笔记本
C.笔记本启动的时候进行病毒扫描检测
D.笔记本载入新软件和数据的时候进行病毒扫描检测

5.单项选择题某IS审计师正在为公司审查启用安全套接字层（SSL）的网站。以下哪一项风险最高？（）

A.过期的数字证书
B.自签名的数字证书
C.为多个网站使用相同的数字证书
D.使用56位数字证书

6.单项选择题原型法作为一种系统软件开发方法其主要好处是什么？（）

A.增加用户满意度的可能性
B.减少对测试的需求
C.消除对文档的需要
D.最大限度地减少信息系统审计师系统所需要的时间

7.单项选择题若要开发一个应用于整个公司的系统，最适合总体负责该项目的角色是：（）

A.IS主管
B.项目经理
C.企业高管
D.业务分析员

8.单项选择题某业务单位已选用新的会计应用，但并未在选择流程中提前咨询IT部门。主要风险是：（）

A.该应用的安全控制可能不符合要求。
B.该应用可能不符合业务用户的需求。
C.该应用的技术可能与企业架构（EA）不一致。
D.该应用可能给IT部门带来不可预见的支持问题。

9.单项选择题某IS审计师发现，某公司的灾难恢复计划（DRP）不包含托管在云端的某关键应用。管理层答复称，由云供应商负责灾难恢复（DR）和DR相关测试。IS审计师应采取的下一步行动是什么？（）

A.制订云供应商审计计划。
B.审查供应商合同，以确定其灾难恢复能力。
C.审查独立审计师的云供应商报告。
D.向云提供商索要一份DRP副本。

10.单项选择题某IS审计师正在审查某家制造公司，并发现远程站点的主机用户通过Telnet经互联网连接到总部的主机上。以下哪一项是确保安全控制适当的最佳建议？（）

A.使用点对点租用线路
B.使用防火墙规则，只允许该远程站点的互联网协议（IP）地址
C.使用双因素身份认证
D.使用Telnet非标准端口