可用性最好的网络结构是：（）

单项选择题可用性最好的网络结构是：（）

A.环状
B.总线
C.星型
D.网状

1.单项选择题IS审计章程的主要目的是：（）

A.建立审计部门的组织结构。
B.阐述IS审计职能部门的报告责任。
C.详细阐述1S审计部门执行的审计流程和程序。
D.概述IS审计职能部门的职责和权限。

2.单项选择题对IS审计师而言，验证关键生产服务器是否在运行供应商发布的最新安全更新的最佳途径是以下哪一项？（）

A.确保在关键生产服务器上启用自动更新。
B.在生产服务器样机上手动验证已应用修补程序。
C.审查关键生产服务器的变更管理日志。
D.在生产服务器上运行自动化工具，以验证安全修补程序。

3.单项选择题一个公司对员工的商务智能手机实施收回并利用（）

A.为新员工更换SIM卡和手机号
B.销毁商务智能手机
C.安全的删除手机数据
D.更换智能手机内存卡

4.单项选择题在制定业务连续性计划（BCP）方面，以下哪一个利益方最重要？（）

A.业务流程所有者
B.应用所有者
C.董事会
D.IT管理层

5.单项选择题双方公司互不认识下，第一次如何建立公钥体系的真实性？（）

A.派自己的IT人员，去对方的公司传送对方的公钥回公司
B.用已事先约定的口令加密公钥，再传输予对方
C.传输前先以电话连络，再传输
D.使用自己的公钥直接传予对方，此公钥是经过认证中心认证

6.单项选择题当评估企业的异地存储中心时，信息系统审计师最为关注哪一项：（）

A.保留期
B.完善的物理和环境控制
C.业务持续计划的测试结果
D.介质标签的准确性

7.单项选择题哪一项评估保护公司网络中的信息安全所必需的安全级别（）

A.访问权限
B.数据分类
C.访问控制列表
D.商业智能

8.单项选择题代码在生产发布时被错误地移除，其后绕过正常的变更程序，被转入生产环境。对执行实施后审查的IS审计师而言，以下哪一项最值得关注？（）

A.代码在初步实施时被遗漏。
B.变更未经管理层批准。
C.错误在实施后审查过程中被发现。
D.发布团队使用了相同的变更顺序号。

9.单项选择题在采用一个中间件在局域网服务器与大型机之间传输数据时，信息系统审计师最应该考虑的是：（）

A.不同平台之间的网络通讯流量水平。
B.跨平台的安全身份认证。
C.数据库的时间同步。
D.帮助恢复交易的时间戳。

10.单项选择题一家公司很多笔记本用户，为了防止病毒在公司内网上传播，审计师建议采用哪种方式最佳：（）

A.在服务器上安装防病毒系统
B.禁止员工在家使用笔记本
C.笔记本启动的时候进行病毒扫描检测
D.笔记本载入新软件和数据的时候进行病毒扫描检测