单选题组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分（）。A 利用入侵侦测系统报告事件B 授权使用密码访问所有软件C 安装高效的用户日志系统，以追踪记录每个用户的行为D 定期培训所有当前员工和新进员工

第1题：

以下关于标准的描述，哪一项是正确的？（）

• A、标准是高级管理层对支持信息安全的声明
• B、标准是建立有效安全策略的第一要素
• C、标准用来描述组织内安全策略如何实施的
• D、标准是高级管理层建立信息系统安全的指示

第2题：

某公司尚未在全公司范围内建立风险管理程序，该内部审计师应该：（）

• A、与管理层讨论建立风险管理程序的必要性
• B、实施风险管理程序的替代程序
• C、自行开发风险管理程序，由管理层执行实施
• D、将此事报告给董事会

第3题：

关于在HF波段上误发DSC遇险报警后的取消程序，下面的哪一项描述不正确？（）

• A、在HF相应的无线电话或者无线电传遇险和安全专用频率上播发取消误报警的通告；
• B、可不用播发取消误报警的通告；
• C、在HF相应的无线电话或者无线电传遇险和安全专用频率上收听，有船呼叫及时做出应答；
• D、通知所在海域RCC

第4题：

把生产程序库和测试程序库分开的一个活动是以下哪一个的例子：（）

• A、组织控制
• B、物理安全
• C、输入控制
• D、并发控制

第5题：

说明公共需求的关键在于建立一个决定和（）的程序。

第6题：

下面哪一个不属于Android体系结构中的应用程序层

• A、电话簿
• B、日历
• C、SQLite
• D、SMS程序

第7题：

在一个小型组织内，雇员进行计算机操作，根据情况需要改变程序。IS审计师应该作出下面哪一项建议（）。

• A、自动记录开发程序库的变更情况
• B、提供额外人手进行职责分工
• C、只实施经过批准的变更程序
• D、访问控制，防止程序员改变程序

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下面哪一项不是争端解决机制的程序（）

• A、和解程序
• B、专家小组程序
• C、上诉程序与执行程序
• D、未违反世贸组织规则之诉与其他情况之诉

第14题：

对于员工考核的程序通常有八项内容，下面不属于考核程序内容的是（）。

• A、设定考核指标权重
• B、确定检查周期
• C、组织实施考核
• D、建立考核领导小组

第15题：

恶意行为分析是指对程序的安全行为序列进行分析和建模，为程序建立一个安全的行为库，当被检测应用的行为与预先建立的安全行为库存在差异时，则认为程序发生了异常行为。

第16题：

下面哪一项不是教育行政处罚的程序（）

• A、一般程序
• B、简易程序
• C、听证程序
• D、特别程序

第17题：

你刚刚完成一个系统集成项目的大部分工作，供应商找到你拿出一个详细的合同收尾程序。你应该：（）

• A、获得管理层批准后修订收尾程序
• B、获得一个变更单
• C、建立一个更加完善的程序
• D、评估供应商新的详细程序的质量，如果好于现在的程序，就予采纳

第18题：

组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分（）。

• A、利用入侵侦测系统报告事件
• B、授权使用密码访问所有软件
• C、安装高效的用户日志系统，以追踪记录每个用户的行为
• D、定期培训所有当前员工和新进员工

第19题：

组织将其网络维护应用从组织外界转为组织内部，下面哪一项是IS审计师要关注的主要内容（）。

• A、回归测试
• B、工作安排
• C、用户手册
• D、变更控制程序

第20题：

第21题：

第22题：

第23题：