以下哪项是提高安全事件检测效率的最佳方法（）

单项选择题以下哪项是提高安全事件检测效率的最佳方法（）

A.根据事件类型确定遏制活动
B.与适当的取证服务提供商建立服务水平协议（SLA）
C.教育最终用户识别可疑活动
D.记录根本原因分析程序

1.单项选择题在对数据中心进行IS审计期间，发现允许程序员对操作程序进行紧急修复。以下哪一项应该是IS审计师的主要建议（）

A.应制定绕过使用ID的程序，以确保更改会在事后生效事件批准和测试
B.进行紧急修复的能力应仅限于选定的关键人员
C.应允许程序员仅在获得口头同意后实施紧急修复来自应用程序所有者
D.紧急程序变更前应经过程序迁移和测试程序它们应用于操作系统

2.单项选择题以下哪项是与使用虚拟化相关的最重大风险（）

A.网络带宽不足
B.单点故障
C.配置不足
D.主机性能问题

3.单项选择题以下哪项最需要修改信息安全政策（）

A.报告的事件增加
B.与竞争公司合并
C.实施新防火墙
D.标准和程序的变化

4.单项选择题要使用非对称加密在消息中创建数字签名，有必要（）

A.首先对认证序列使用对称算法
B.使用公钥加密认证序列
C.以未加密的明文传输实际的数字签名
D.使用私钥加密认证序列

5.单项选择题IS管理层决定用运行不同操作系统的三台互连服务器取代当前基于单服务器的局域网（LAN）。旧服务器上的现有应用程序和数据已专门分布在新服务器上。这很可能会导致（）

A.信息披露
B.多重认证
C.数据不完整
D.数据不可用

6.单项选择题在计算机取证调查期间，获取存储中数据的逐位副本的主要原因是什么（）

A.记录发现
B.获取剩余数据
C.获取数据以及源代码详细信息
D.将数据传输到受控位置

7.单项选择题以下哪一项对于有效管理最终用户开发的应用程序最重要（）

A.实施最佳实践文件夹结构
B.持续监控以促进问题迅速升级
C.根据概率和影响分配风险评级
D.通过使用数据异常值对应用程序进行压测试

8.单项选择题以下哪种方法最适合用于开发需求不完整的软件（）

A.过程
B.关键链
C.瀑布
D.敏捷

9.单项选择题一家小型金融机构正准备实施支票图像处理系统，以支持计划中的移动银行产品供应。以下哪一项对于系统的成功实施最为关键（）

A.可行性研究
B.控制设计
C.集成测试
D.最终用户培训

10.单项选择题一个组织决定在其现有的IT环境中实施第三方系统，下列哪一项对IS审计师确认最重要（）

A.组织创建了第三方IT基础架构的克隆来托管IT系统
B.组织已分析IT基础架构以确定托管IT系统的可行性
C.组织维护了现有基础设施的克隆作为备份
D.组织购买了新发布的与IT相关的IT基础设施环境系统