在实施新应用程序时，谁主要负责数据完整性和安全性（）

单项选择题在实施新应用程序时，谁主要负责数据完整性和安全性（）

A.应用程序最终用户
B.项目经理
C.数据保管人
D.数据所有者

1.单项选择题某组织与第三方签订了合同，以实施和配置新的会计应用程序。应用程序实施后，内部人员将提供所有应用程序支持和维护。以下哪一项对于该计划的成功最重要（）

A.记录实施计划
B.建立知识转移计划
C.进行实施后审查
D.确保第三方完成测试

2.单项选择题以下哪一项是用于开发新应用程序的界面控制文档完整性的最佳指示（）

A.所有文件都经过最终用户审核
B.包括潜在行动的所有输入和输出
C.失败的接口数据传输阻止后续进程
D.记录成功和失败的接口数据传输

3.单项选择题一个组织实施了分布式安全管理系统来取代以前的集中式安全管理系统，IS审计师最关心的应该是（）

A.安全程序可能不足以支持变更
B.新系统可能难以获得最终用户的认可
C.新系统需要额外的培训
D.分布式安全系统本质上是一个弱安全系统

4.单项选择题以下哪一项是IS审核员对组织计划采取举措以提高其IT流程有效性的最佳指导（）

A.应对IT员工进行调查，以确定当前IT流程的弱点并提出改进建议
B.组织应使用能成熟度模型来识别每个IT的当前成熟度级别过程
C.IT管理应包括员工绩效中的流程改进
D.组织应参考先前的审计报告，以确定需要改进的特定IT流程

5.单项选择题在采购过程中，以下哪项最能表明潜在供应商将满足组织的需求（）

A.已确定一名客户过渡经理
B.定义了预期的服务水平
C.已确定供应商的分包商
D.记录服务目录

6.单项选择题在创建审计跟踪程序时，下列哪一项是最重要的考虑（）

A.组织是否有足够的资金来解决问题
B.管理层是否已确定风险是否在组织的风险偏好范围内
C.后续程序是否将确定已识别的风险是否已得到缓解
D.被审核方是否已分配足够的时间为后续

7.单项选择题作为系统开发的一部分，原型设计的主要优势是什么（）

A.最大限度地提高用户满意度
B.消除对内部控制的需要
C.提高报告的准确性
D.减少合规性测试的需要

8.单项选择题在未经授权的数据泄露之后，组织需要实施数据丢失预防（DLP）措施。IS审计师的最佳建议应该是（）

A.在企业服务器上安装DLP软件以防止再次发生
B.根据通用DLP标准监控和阻止外发电子邮件
C.限制所有计算机系统上的可移动媒体访问
D.建立风险和控制框架

9.单项选择题关键的IT基础设施在建立漏洞扫描时，以下哪一项是最重要的考虑因素（）

A.扫描不会降低系统性能
B.扫描后将进行渗透测试
C.扫描将具有成本效益
D.扫描将在非高峰时段进行

10.单项选择题以下哪个因素构成了使用灾难恢复计划的优势互惠协议（）

A.一家公司对硬件或软件环境的更改可以达成协议无效或过时
B.互惠协议不得在合同中正式确立
C.两家公司可能共同需要一种专用设备
D.可能会发生影响两家公司的灾难