IS审计师在审计电子商务环境时，最重要的是要理解以下哪一项？（）

单项选择题IS审计师在审计电子商务环境时，最重要的是要理解以下哪一项？（）

A.电子商务环境的技术架构
B.构成内部控制环境的政策、程序和实务
C.应用系统所支持的业务流程的性质和重要性
D.系统可用性和可靠性控制措施的持续监测

1.单项选择题哪种有助于确保批文件转移的完整性：（）

A.散列总计
B.自检数字
C.奇偶校验
D.输入控制

2.单项选择题在确定信息资产的适当保护等级时，IS审计师应当主要关注以下哪一个因素？（）

A.风险评估的结果
B.对业务的相对价值
C.漏洞评估的结果
D.安全控制的成本

3.单项选择题中央防病毒系统负责在允许个人电脑接入网络之前，确定每台PC机是否具有最新的病毒定义文件，并安装最新的病毒定义文件。（）

A.指令性控制。
B.改正性控制。
C.补偿性控制。
D.检测性控制。

4.单项选择题在说明发展电子商务的业务案例中，以下哪一项是最可能被提及的理由？（）

A.缩短生产商品的时间
B.通过联机订单收费增加收入
C.提高公司竞争力
D.降低末授权而访问数据库风险

5.单项选择题下列哪一项能够最有效地保护数据中心的信息资产不被供应商窃取？（）

A.监控并限制供应商的活动
B.限制使用便携式和无线设备
C.隐藏数据设备和信息标签
D.给供应商发放门禁卡

6.单项选择题在审查IT项目与项目管理的优先次序和协调事宜时，对IS审计师而言，主要考虑因素是什么？（）

A.项目与组织战略相一致。
B.识别的项目风险得到监控和缓解。
C.与项目规划和预算编制相关的控制措施是适当的。
D.准确报告IT项目指标。

7.单项选择题以下哪一项在电子邮件中保护消息的机密性：（）

A.加密
B.SHA-1
C.数字签名
D.数字证书

8.单项选择题某批量交易作业在生产中操作失败；但在用户验收测试（UAT）中，同一作业却未出现问题。生产批量作业分析显示，它在UAT后经过修改。将来减小这种风险的最佳途径是以下哪一项？（）

A.完善回归测试案例。
B.针对发布后的有限时间段启用审计轨迹。
C.执行应用用户访问审查。
D.确保开发人员在测试后无访问权限进行编码。

9.单项选择题在下列哪一个SDLC阶段，信息系统审计师应该会发现控制措施已集成到系统规范中？（）

A.可行性研究阶段
B.实施阶段
C.设计阶段
D.开发阶段

10.单项选择题一家小公司要购买服务器用于订单处理系统，但无法预计交易量，以下哪一项是公司最关注的？（）

A.系统的可扩展性
B.系统的配置参数
C.系统优化
D.系统的兼容性