为确保访问人力资源管理系统（HRMS）以及HRMS接口应用中的敏感数据的应用...

单项选择题为确保访问人力资源管理系统（HRMS）以及HRMS接口应用中的敏感数据的应用用户问责制，以下哪一项是应当实施的最有效的控制？（）

A.双因素身份认证
B.数字认证
C.审计轨迹
D.单点登陆身份认证

1.单项选择题为防止在共享打印机上打印的保密文档泄露，应该采用以下哪种方法？（）

A.加密用户计算机和打印机之间的数据流
B.使用已打印文档的密级生成标题页
C.要求授权用户在将文档发送到打印机之前提供密码
D.在打印结果输出之前，要求先在打印机上输入密码

2.单项选择题某IS审计师正在审查某组织最新的灾难恢复计划（DRP）。确定该计划所需要的系统资源的可用性时，以下哪一项批准最重要？（）

A.执行管理层
B.IT管理层
C.董事会
D.督导委员会

3.单项选择题问题管理的目的不是：（）

A.迅速恢复事件
B.降低事故发生的次数和严重性
C.通过对重大事故进行调查和深入的分析后解决问题
D.不断提高IS部门的服务质量

4.单项选择题以下哪一项是降低未授权访问无人值守的最终用户PC系统的最有效方法？（）

A.强制使用密码保护型屏幕保护程序
B.实施以门禁为基础的身份认证系统
C.按预定义间隔终止用户会话
D.调整电源管理设置，以保证显示屏是空白的

5.单项选择题以下哪项是检测性措施？（）

A.备份程序
B.对输入数据执行程序化检查
C.使用门禁卡访问机房
D.哈希总计

6.单项选择题以下哪项最能提供新员工诚信的保证？（）

A.背景调查
B.引用
C.绑定
D.在简历上的资质

7.单项选择题为减轻来自内部人员攻击对企业数据安全的威胁，下面那一个选项是最好的？（）

A.正式确定企业的信息安全策略
B.为员工提供安全培训
C.为关键岗位提供有竞争力的薪酬
D.对潜在的员工实施充分的背景审查

8.单项选择题下列哪一项是创建防火墙策略的第一步：（）

A.成本效益分析的以方法确保应用程序
B.需要识别在外部访问的网络应用
C.需要识别在外部访问的网络应用的脆弱性
D.创建一个应用程序的流量矩阵现实保护方式

9.单项选择题一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注？（）

A.没有为系统启用审计日志
B.仍然存在该技术主管的登录ID
C.系统中安装了间谍软件
D.系统中安装了木马程序

10.单项选择题以下哪一项是使用计算机取证软件进行调查的主要优势？（）

A.留存电子证据的保管链
B.节省时间和成本
C.效率与效能
D.能够搜索违反知识产权的行为