A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations

A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统，以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工

A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵，显示保障办法

A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算

A.数据通信的需求大幅度减少
B.行使较低水平的控制
C.实行更高层次的控制
D.改善职责分工

A.最小化错误
B.收集绩效数据
C.建立绩效基准
D.绩效优化

A.评估与现有IT资产和IT项目相关的威胁
B.利用公司以往的实际经验，确定当前风险损失
C.审查同类公司公布的损失统计数据
D.审查IS审计报告中指出的控制弱点

A.资源分配
B.保持技术的领先水平
C.进行评估自我控制
D.硬件需求评估

A.需要定期更改会计期间
B.一个会计期间结束后，需要追加记帐
C.缺少适当的政策和程序进行职责分工
D.需要建立和修改关于账目和分配的图表

A.提供切实有效的服务
B.确定关键性能指标
C.提供该项目的商业价值
D.控制IT支出

A.确保员工保持良好的生活品质，这将带来更大的生产率
B.减少雇员从事非法或不当行为的机会
C.为其他雇用提供适当的交叉培训
D.消除员工休假一次一天的潜在的干扰