当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险？（）

在关键文件服务中，存储增长管理的不合理导致的风险中，以下哪项最大？（）

单选题查看答案

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

单选题查看答案

当服务被外包的时候，以下哪一个是IS管理者最重要的职能（）。

单选题查看答案

为什么实现单点登录的批处理文件及脚本文件需要被保护存储？（）

单选题查看答案

当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

单选题查看答案

在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

单选题查看答案

一个IS审计人员被应邀参加一个开发项目会议，没有项目风险被记录。当审计师提出了这个问题，项目经理的回答是为时尚早，如果风险确实开始影响项目，将聘用风险经理。IS审计师最适当的回应：（）

单选题查看答案

某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SOL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则（）

单选题查看答案

职责分离是信息安全管理的一个基本概念，其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

单选题查看答案