应在软件开发的哪个阶段制定用户验收测试计划？（）

单项选择题应在软件开发的哪个阶段制定用户验收测试计划？（）

A.需求定义时
B.投入使用时
C.可行性研究时
D.系统实施规划阶段

1.单项选择题某IS审计师正在对某数据中心的灾难恢复DR程序进行审查。表明该程序符合要求的最佳指标是以下哪一项？（）

A.记录在案的程序经过管理层批准。
B.程序经过审查，并与行业良好实践进行过比较。
C.用该程序进行过桌面演练。
D.恢复团队及其职责已记录在案。

2.单项选择题某IS审计师在数据库的某些表中发现了超出范围的数据。为避免此类状况发生，该IS审计师应推荐采用以下哪种控制？（）

A.记录所有的表更新交易。
B.在数据库中设定完整性约束。
C.使用前后图像报告。
D.使用跟踪和标记。

3.单项选择题某IS审计师正在审查已采纳敏捷开发方法的某组织的软件开发能力。该IS审计师最关注的是：（）

A.某些项目迭代产生包括概念验证的交付成果和未完成代码。
B.应用特征和开发过程未广泛记录在案。
C.软件开发团队不断重新规划其重大项目的每一步。
D.项目经理不管理其项目资源，而将其交由项目团队成员负责。

4.单项选择题要实施IT治理框架，董事会需要做到？（）

A.解决IT技术问题
B.成立IT战略委员会
C.审计IT战略
D.了解所有IT项目发展

5.单项选择题信息系统审计师格外关注互联网环境中的缓冲区溢出的问题，因为这可能导致：（）

A.破坏数据库
B.获得对某系统的非法访问权
C.打印时丢失某些文档内容
D.丢失关键数据

6.单项选择题数据库重组的目的是？（）

A.缩短更新时间和索引验证
B.减少访问恢复和恢复次数
C.消除重复内容并进行数据备份
D.改进数据访问和检索效率

7.单项选择题以非对称加密方式确保B接收A的消息的保密性，A需要：（）

A.用B的私钥加密
B.用B的公钥加密
C.用A的私钥加密
D.用A的公钥加密

8.单项选择题某IS审计师己发现有了某应用的新修补程序，但IT部门已决定不需要该修补程序，原因是落实了其他安全控制措施。该IS审计师应该建议以下哪个选项？（）

A.在可以对其进行测试后，无论如何都要应用该修补程序。
B.实施基于主机的入侵检测系统（IDS）。
C.实施防火墙规则，以进一步保护应用服务器。
D.评估整体风险，然后决定是否部署修补程序。

9.单项选择题数字签名最可能阻止：（）

A.末授权更改
B.抵赖行为
C.泄露
D.数据损坏

10.单项选择题机密数据从盒式磁带备份运用到基于云的解决方案最大顾虑：（）

A.未买网络保险
B.用于实施的人员不足
C.管理部门企图并行使用盒式磁带系统
D.缺少对传输到云的方案加密流程