哪一项提供IT在一家企业内的作用的最全面描述（）

单项选择题哪一项提供IT在一家企业内的作用的最全面描述（）

A.IT工作说明
B.IT章程
C.IT组织结构图
D.可排除

1.单项选择题ERP系统中的三项匹配机制，审计师应审查以下哪一项（）

A.银行方
B.交货通知
C.采购订单
D.采购申请单

2.单项选择题审计师发现系统存在很多多余生产系统权限没有及时清除，审计师应该建议（）

A.人力资源系统在员工离职后自动触发删除员工权限
B.业务部门定期审阅并申请删除多余的访问权限
C.系统管理员应确保权限分配的一致性
D.IT安全部门管理员定期删除多余的权限

3.单项选择题哪一项可确保新建设的数据仓库满足公司需求（）

A.通过其对公司影响的重要性程度来处理数据质量
B.将数据需求整合到系统开发生命周期
C.委派数据管理员实施数据治理
D.促进与管理层的有效沟通

4.单项选择题开发人员对薪资系统中的数据字段做了未经授权的变更，下列哪一种控制弱点最可能导致该问题（）

A.程序设计人员有权访问生产程序
B.工资文件不受程序库管理员控制
C.程序设计人员没有让用户参与测试

5.单项选择题组织将重要包含重要客户信息的信息系统外包给国外的云服务商，最主要需要注意以下哪一点（）

A.审查服务商将在哪些国家和地区提供服务
B.法律法规的合规性
C.确保数据存放在合同规定的所在国的所在地点
D.确保服务商遵守组织的安全策略

6.单项选择题某公司既执行完整数据库备份和增量数据库备份，当数据中心遭破坏后以下哪项能够提供最佳的完全恢复（）

A.每周将完全备份移至异地站点
B.每日将增量备份存放到异地站点
C.将完全备份和增量备份放在安全的服务器机房里面
D.每日将所有备份循环存放到异地站点

7.单项选择题系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的（）

A.系统开发前
B.业务案例开发期间
C.系统部署前
D.生命周期的每个阶段

8.单项选择题管层获得与IT有关的成本和性能指标的最可靠信息来源是什么（）

A.风险登记表
B.IT管理仪表板
C.持续的审计报告
D.IT服务管理计划

9.单项选择题对互联网流量数据传入传出进行最佳控制的是（）

A.SIEM
B.WAF
C.IDS
D.DMZ隔离区

10.单项选择题测试企业数据中心物理安全控制措施的最佳方法是（）

A.对物理安全进行现场检查
B.查看对数据中心的访问日志
C.与行业最佳实践进行比较
D.检查数据中心的监控录像