要使用非对称加密在消息中创建数字签名，有必要（）

单项选择题要使用非对称加密在消息中创建数字签名，有必要（）

A.首先对认证序列使用对称算法
B.使用公钥加密认证序列
C.以未加密的明文传输实际的数字签名
D.使用私钥加密认证序列

1.单项选择题IS管理层决定用运行不同操作系统的三台互连服务器取代当前基于单服务器的局域网（LAN）。旧服务器上的现有应用程序和数据已专门分布在新服务器上。这很可能会导致（）

A.信息披露
B.多重认证
C.数据不完整
D.数据不可用

2.单项选择题在计算机取证调查期间，获取存储中数据的逐位副本的主要原因是什么（）

A.记录发现
B.获取剩余数据
C.获取数据以及源代码详细信息
D.将数据传输到受控位置

3.单项选择题以下哪一项对于有效管理最终用户开发的应用程序最重要（）

A.实施最佳实践文件夹结构
B.持续监控以促进问题迅速升级
C.根据概率和影响分配风险评级
D.通过使用数据异常值对应用程序进行压测试

4.单项选择题以下哪种方法最适合用于开发需求不完整的软件（）

A.过程
B.关键链
C.瀑布
D.敏捷

5.单项选择题一家小型金融机构正准备实施支票图像处理系统，以支持计划中的移动银行产品供应。以下哪一项对于系统的成功实施最为关键（）

A.可行性研究
B.控制设计
C.集成测试
D.最终用户培训

6.单项选择题一个组织决定在其现有的IT环境中实施第三方系统，下列哪一项对IS审计师确认最重要（）

A.组织创建了第三方IT基础架构的克隆来托管IT系统
B.组织已分析IT基础架构以确定托管IT系统的可行性
C.组织维护了现有基础设施的克隆作为备份
D.组织购买了新发布的与IT相关的IT基础设施环境系统

7.单项选择题在实施新应用程序时，谁主要负责数据完整性和安全性（）

A.应用程序最终用户
B.项目经理
C.数据保管人
D.数据所有者

8.单项选择题某组织与第三方签订了合同，以实施和配置新的会计应用程序。应用程序实施后，内部人员将提供所有应用程序支持和维护。以下哪一项对于该计划的成功最重要（）

A.记录实施计划
B.建立知识转移计划
C.进行实施后审查
D.确保第三方完成测试

9.单项选择题以下哪一项是用于开发新应用程序的界面控制文档完整性的最佳指示（）

A.所有文件都经过最终用户审核
B.包括潜在行动的所有输入和输出
C.失败的接口数据传输阻止后续进程
D.记录成功和失败的接口数据传输

10.单项选择题一个组织实施了分布式安全管理系统来取代以前的集中式安全管理系统，IS审计师最关心的应该是（）

A.安全程序可能不足以支持变更
B.新系统可能难以获得最终用户的认可
C.新系统需要额外的培训
D.分布式安全系统本质上是一个弱安全系统