一家公司很多笔记本用户，为了防止病毒在公司内网上传播，审计师建议采用哪种方式...

单项选择题一家公司很多笔记本用户，为了防止病毒在公司内网上传播，审计师建议采用哪种方式最佳：（）

A.在服务器上安装防病毒系统
B.禁止员工在家使用笔记本
C.笔记本启动的时候进行病毒扫描检测
D.笔记本载入新软件和数据的时候进行病毒扫描检测

1.单项选择题某IS审计师正在为公司审查启用安全套接字层（SSL）的网站。以下哪一项风险最高？（）

A.过期的数字证书
B.自签名的数字证书
C.为多个网站使用相同的数字证书
D.使用56位数字证书

2.单项选择题原型法作为一种系统软件开发方法其主要好处是什么？（）

A.增加用户满意度的可能性
B.减少对测试的需求
C.消除对文档的需要
D.最大限度地减少信息系统审计师系统所需要的时间

3.单项选择题若要开发一个应用于整个公司的系统，最适合总体负责该项目的角色是：（）

A.IS主管
B.项目经理
C.企业高管
D.业务分析员

4.单项选择题某业务单位已选用新的会计应用，但并未在选择流程中提前咨询IT部门。主要风险是：（）

A.该应用的安全控制可能不符合要求。
B.该应用可能不符合业务用户的需求。
C.该应用的技术可能与企业架构（EA）不一致。
D.该应用可能给IT部门带来不可预见的支持问题。

5.单项选择题某IS审计师发现，某公司的灾难恢复计划（DRP）不包含托管在云端的某关键应用。管理层答复称，由云供应商负责灾难恢复（DR）和DR相关测试。IS审计师应采取的下一步行动是什么？（）

A.制订云供应商审计计划。
B.审查供应商合同，以确定其灾难恢复能力。
C.审查独立审计师的云供应商报告。
D.向云提供商索要一份DRP副本。

6.单项选择题某IS审计师正在审查某家制造公司，并发现远程站点的主机用户通过Telnet经互联网连接到总部的主机上。以下哪一项是确保安全控制适当的最佳建议？（）

A.使用点对点租用线路
B.使用防火墙规则，只允许该远程站点的互联网协议（IP）地址
C.使用双因素身份认证
D.使用Telnet非标准端口

7.单项选择题以下哪个指标最适合衡量数据恢复策略：（）

A.RPO
B.RTO
C.SDO
D.最大中断窗口

8.单项选择题某个大型组织正在对下一年度的IT项目进行优先级排序。排序的依据应该：（）

A.根据项目的成本效益分析结果
B.根据组织下一年度的IT资源情况
C.根据项目的投资额大小
D.根据技术的先进性

9.单项选择题对一个应用系统进行审计，下面哪种情况会损害审计人员的独立性？（）

A.设计并嵌入了专门审计这个应用系统的审计模块
B.为应用系统最佳实践提供咨询意见
C.作为应用系统的项目组成员，但不是以后的作业使用人员
D.在应用系统开发过程中，实施了具体的控制

10.单项选择题计算机房中安装了一套火警系统，火警控制面板的最有效放置是位于：（）

A.距离UPS最近的机房中。
B.系统管理员的办公室中。
C.距服务器最近的机房中。
D.大厦保安人员值班室。