单选题以下哪一项描述了某组织的控制薄弱环节？（）A 某采购代理投资公开上市的互助基金，而该基金的投资组合中包括公司某个供应商的股票B 采购程序被设计良好。而且除非采购监事另有指示，这些程序一般得到遵守C 由于2，000美元以上的采购活动需要两个人的签名，正常的经营性采购都在1，000美元到2，000美元之间D 事先编好号码的空白采购订单在采购部门内部保管

第1题：

第2题：

ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务，以下哪一项不是该模型涉及的安全机制（）

• A、鉴别
• B、数字签名
• C、访问控制
• D、路由控制

第3题：

在对某组织的灾难恢复能力进行审计时，审计师可能认为以下哪一项是最严重的控制弱点（）？

• A、每年只测试几个系统
• B、热站合同有两年时间了
• C、备份介质被保存在现场
• D、测试利用了恢复脚本

第4题：

下面哪一项描述了组织想要完成的任务，并可以促使组织形成长期业务目标？（）

• A、价值观
• B、战略
• C、能力
• D、使命陈述

第5题：

以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

• A、生物识别访问控制
• B、基于角色的访问控制
• C、应用加固
• D、联合身份管理

第6题：

哪一个选项描述了控制幅度？（）

• A、控制幅度涉及组织开办的工厂数
• B、控制幅度涉及一个人直接监督的员工人数
• C、控制幅度涉及组织的市场份额
• D、控制幅度涉及组织雇佣的员工总数

第7题：

项目经理正在尽可能详细的描述每位团队成员所负责工作的层级，以避免返工、冲突和协调问题的发生。以下哪一项描述了项目经理所做的工作？（）

• A、制定项目管理计划和规划质量
• B、解决问题、项目控制和寻找镀金
• C、核实范围和控制质量
• D、监控风险、组建项目团队和总价经验教训

第8题：

以下哪一项包括了数据流量图表来描述网站的信息流量（）

• A、物理设计
• B、逻辑设计
• C、测试计划
• D、主机托管

第9题：

高层管理者花在以下哪一项职能时间最多？（）

• A、计划
• B、组织
• C、领导
• D、控制

第10题：

第11题：

第12题：

第13题：

以下哪一项提供了设计和开发逻辑访问控制的架构（）。

• A、信息系统安全方针
• B、访问控制列表
• C、口令管理
• D、系统配置文件

第14题：

逻辑访问控制为计算机系统的访问控制提供了技术方法，以下哪一项不是逻辑访问控制的收益（）。

• A、完整性
• B、可用性
• C、可靠性
• D、机密性

第15题：

下列哪一项正确描述了节气门体的功能（）

• A、控制标准空气流量。
• B、调节进气温度。
• C、调节进气速度。
• D、在进气流中产生涡流

第16题：

下面哪一项最好地描述了组织机构的安全策略？（）

• A、定义了访问控制需求的总体指导方针
• B、建议了如何符合标准
• C、表明管理意图的高层陈述
• D、表明所使用的技术控制措施的高层陈述

第17题：

以下哪一项最恰当地描述了压力与工作表现的关系（）

• A、曲线关系
• B、正比关系
• C、反向关系
• D、压力与工作表现无联系

第18题：

哪一项最好地描述了人事经理的作用？（）

• A、为制定人力资源战略做好准备
• B、制定和实现生产目标
• C、确定组织结构
• D、保护员工权利

第19题：

哪一项最好地描述了纵深组织结构（）。

• A、有许多层次，且具有窄的控制幅度
• B、有较少层次，且具有宽的控制幅度
• C、有许多层次，且具有宽的控制幅度
• D、有较少层次，且具有窄的控制幅度

第20题：

下面哪一项最好地描述了组织机构的安全策略？（）

• A、定义了访问控制需求的总体指导方针
• B、建议了如何符合标准
• C、表明管理者意图的高层陈述
• D、表明所使用的技术控制措施的高层陈述

第21题：

第22题：

第23题：