当审计一个数据中心的安全时，IS审计师会查找是否有电压调节装置的存在是为了确认（）。A、硬件设备在电压浪涌时受到保护B、如果主电源被切断，完整性能得到保护C、如果主电源被切断，即时接管的电源可用D、在长期电压波动的情况下硬件设备受到保护

第1题：

在审计数据中心的磁带管理系统时，IS审计师发现设置的参数绕过或回避了在磁带头上记录标签，审计师也发现作业处理和程序正常。这种情况下，IS审计师可以推断（）。

• A、应该手工书写磁带标签并由操作员检查
• B、工作布局和处理程序并不是适当的补偿控制
• C、工作布局和处理程序对于磁带标签的控制有弱点
• D、磁带管理系统参数必须设置检查所有的标签

第2题：

当内部审计师与被怀疑有舞弊行为的人进行面谈时，内部审计师应该（）

• A、保证在面谈期间嫌疑人的上司在场。
• B、选择的环境应避免被打扰，同时锁上门。
• C、注意嫌疑人对措词的选择。
• D、询问嫌疑人是否犯有舞弊行为。

第3题：

在对数据中心进行审计时，审计师应当检查电压调整器是否存在，以保证：（）

• A、保护硬件设备免受浪涌损害。
• B、如果主电力被中断，系统的完整性也可以得到维护。
• C、如果主电力被中断，可以提供即时的电力供应。
• D、保护硬件设备不受长期电力波动的影响。

第4题：

在审查电子资金转帐系统（EFT）的结构时，ＩＳ审计师注意到技术架构基于集中处理方式，并且外包给国外处理。由于这些信息，下面哪一个结论是ＩＳ审计师最关注的（）。

• A、可能会有与司法权限范围有关的问题
• B、由于有国外的供应商可能会导致未来审计费用超支
• C、由于距离，审计过程可能会很困难
• D、可能有不同的审计标准

第5题：

下面哪一条是信息系统审计师主要考虑的问题（）。

• A、备份站点是否有一个“诱捕陷阱”
• B、备份站点是否有安全保卫人员
• C、备份站点与主站点间是否有一段合理的距离
• D、备份站点是否是一个服务机构

第6题：

在对数据中心进行安全审计时，通常审计师第一步要采取的是（）。

• A、评级物理访问控制测试的结果
• B、确定对于数据中心站点的风险/威胁
• C、审查业务持续程序
• D、测试对于可疑站点的物理访问的证据

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

在一个审计过程中，IS审计师注意到组织的业务持续计划（BCP）没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划，包括以下哪项？（）

• A、业务恢复时需要的信息安全水平
• B、信息安全的作用和危机管理架构的职责
• C、信息安全资源的需求。
• D、信息安全变更管理程序可能会影响业务持续准备工作

第14题：

内部审计师在对数据中心进行审计时，下列说法中不正确的是：（）

• A、稳压器设备不受长期电力波动的影响
• B、检查电压调整器是否存在，以保证硬件设备免受浪涌损害
• C、若主电力被中断，双回电路可以维护系统的完整性
• D、若主电力被中断，电压调整器可以提供即时的电力供应

第15题：

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么（）。

• A、立即向CIO或CEO报告风险
• B、检查开发中的电子商务应用
• C、确定威胁和发生的可能性
• D、核对风险管理的可行预算

第16题：

一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该？（）

• A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
• B、确定系统管理员是否因某种原因禁用了安全控制
• C、验证项目计划是否已对安全要求做出了正确规定
• D、验证安全控制是否基于已经无效的要求

第17题：

当通知审计结果时，IS审计师应该牢记他们的最终责任是对（）。

• A、高级管理和/或审计委员会.
• B、被审计单位的经理.
• C、IS审计主管.
• D、法律部门

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：