IS审计师应该最关注下面哪一种情况（）。

A . 从其他客户参考 B . 服务水平协议（SLA.模板 C . 维护协议 D . 转换计划

A . 即使资源减少，质量目标也能提升 B . 质量目标只能在资源减少的情况下提升 C . 即使资源减少，交付时间也能减少 D . 交付时间只能在质量目标下降的情况下减少

A . 收到的来自第三方的核实帐户余额确认信 B . 一线经理确保应用程序如设计的方式工作 C . 从internet来源得到的数据趋势（TrenddatA. D . 由一线经理提供报告，IS审计师开发的比率分析

A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

A . 检查不成功的登陆尝试次数 B . 累计指定执行周期内的程序出错数目 C . 测定不同请求的反应时间 D . 约见用户，以评估其需求所满足的范围

A . 对于出错的计算，设计进一步的测试 B . 确定可能导致测试结果错误的变量 C . 检查部分测试案例，以便确认结果 D . 记录结果，准备包括发现、结论和建议的报告

A . 把正常通讯识别为危险事件的数量（误报） B . 系统没有识别出的攻击事件 C . 由自动化工具生成的报告和日志 D . 被系统阻断的正常通讯流

A . 安装在地理上分散 B . 网络服务器集中在一个地点 C . 准备热站 D . 为网络实施多路由

A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

A . A、系统工具 B . B、应用程序生成器 C . C、系统安全文文件 D . D、访问存储流程

A . 重叠控制 B . 边界控制 C . 访问控制 D . 补偿性控制

A . 自动记录开发程序库的变更情况 B . 提供额外人手进行职责分工 C . 只实施经过批准的变更程序 D . 访问控制，防止程序员改变程序

A . 系统访问日志文件 B . 许可软件访问控制参数 C . 访问控制iolations日志 D . 控制项使用的系统配置文件

A . 获得一线管理人员linemanagement的支持 B . 不能与IS部门初步预算有差异 C . 遵守采购程序 D . 支持该组织的业务目标

A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

A . 错误率必须被客观量化 B . 审计师希望避免抽样风险 C . 通用审计软件不实用 D . 容忍误差不能确定

A . 与管理层讨论 B . 审查组织结构图 C . 观察和面谈 D . 测试用户访问权限

A . 测试数据 B . 通用审计软件 C . ITF综合测试法 D . 嵌入审计模块

A . 内存 B . 逻辑路径监控 C . 追踪工具 D . 输出分析

A . 测试销售是否被适当授权并有货运单 B . 证实应收帐款，且已选择了最大的帐户进行函证，剩下的帐户未计算数目。审计人员只有一张按字母顺序排列的计算机制作的表格。该表格大约有250页，每一页上有50个帐户 C . 从月销售日记帐中抽样，确认这些项目是否被记入了正确的期间，以获取适当的销售截止的证据 D . 测试永续存货记录，确保样本包括了帐户中金额最大的项目

A . 破坏WEP网关 B . 安装溴探程序在服务器前端 C . 盗窃顾客的PDA D . 听无线传输

A . 审查软件迁移记录并核实批准 B . 确认已经发生的变更，并核实批准 C . 审查变更控制文档，并核实批准 D . 确保只有适当的人员可以将变更迁移到生产环境

A．灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上 B．低等级灾难时间和软件故障的区别不清 C．全部的业务连续性计划都被记录下来，但是没有详细的步骤 D．没有明确宣告灾难的职责

A．质量控制目标只能在资源增加的情况下提升 B．即使资源减少，质量控制目标也能提升 C．即使资源减少，也能加快成果交付 D．加快成果交付只能在降低质量控制要求的情况下才能事件