系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的（）

单项选择题系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的（）

A.系统开发前
B.业务案例开发期间
C.系统部署前
D.生命周期的每个阶段

1.单项选择题管层获得与IT有关的成本和性能指标的最可靠信息来源是什么（）

A.风险登记表
B.IT管理仪表板
C.持续的审计报告
D.IT服务管理计划

2.单项选择题对互联网流量数据传入传出进行最佳控制的是（）

A.SIEM
B.WAF
C.IDS
D.DMZ隔离区

3.单项选择题测试企业数据中心物理安全控制措施的最佳方法是（）

A.对物理安全进行现场检查
B.查看对数据中心的访问日志
C.与行业最佳实践进行比较
D.检查数据中心的监控录像

4.单项选择题网上系统应用在使用过程中由于数据量大导致延迟，系统响应时间无法接受，哪一项可以提升应用的性能（）

A.RAID5
B.磁盘镜像
C.负载均衡
D.调整防火墙配置

5.单项选择题订单由于不同的交货日期，所以一个订单通常会收到多张发票，以下哪一项是检测重复付款的最佳方法（）

A.在订单交易文件中执行通用审计软件
B.在开发环境中执行测试数据
C.在订单交易程序中执行测试数据
D.在发票交易文件中执行通用审计软件

6.单项选择题企业实施隐私政策是出于什么目的（）

A.为个人提供数据处理的选择
B.符合法律法规的要求
C.防止机密数据的丢失
D.识别传输中的数据以进行数据加密

7.单项选择题企业所在地的监管发布了最新的关于PII （个人可标识信息）的跨境数据转移新规定以下哪一项有可能需要重新进行评估（）

A.企业薪资系统托管给外部云服务供应商
B.聘请海外IT顾问
C.购买海外的网络保险
D.存储PII数据的数据库的加密情况

8.单项选择题审查EUC终端用户用户有关的制度和流程时，审计师是要评估哪种类型的控制（）

A.改正性措施
B.检查性措施
C.预防性措施

9.单项选择题下列哪一项可用于评估IT运营效率（）

A.总体拥有成本
B.平衡记分卡
C.净现值
D.内部收益率

10.单项选择题如果跟踪审计显示尚未启动某些管理行动计划，信息系统审计师首先应该怎么做（）

A.判断所识别的风险是否仍然有效
B.将计划未完成的情况上报给管理层
C.向审计委员会提供报告
D.要求进行额外的行动计划审查，以确认审计发现