A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目，IS计划和预算的情况
D.IS部门和终端用户之间的联系

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力

A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations

A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统，以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工

A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵，显示保障办法

A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算

A.数据通信的需求大幅度减少
B.行使较低水平的控制
C.实行更高层次的控制
D.改善职责分工

A.最小化错误
B.收集绩效数据
C.建立绩效基准
D.绩效优化

A.评估与现有IT资产和IT项目相关的威胁
B.利用公司以往的实际经验，确定当前风险损失
C.审查同类公司公布的损失统计数据
D.审查IS审计报告中指出的控制弱点

A.资源分配
B.保持技术的领先水平
C.进行评估自我控制
D.硬件需求评估