CIA《实施内部审计业务》练习题143

1.WWW站点证书的主要功能是
A:对用户要访问的WWW站点进行身份验证。B:对访问WWW站点的用户进行身份验证。
C:防止黑客访问WWW站点。D:与数字证书有同样的目的。

2.在对数据中心进行审计时，内部审计师应当检查电压调整器是否存在，以保证
A:硬件设备免受浪涌损害。B:如果主电力被中断，系统的完整性也可以得到维护
C:如果主电力被中断，可以提供即时的电力供应。D:保护硬件设备不受长期电力波动的影响。

3.以下哪一种日志文件有助于评估计算机安全事例的危害程度?
A:联络日志。B:活动日志。
C:事件日志。D:审计日志。

4.建立数据所有权关系的任务应当是以下哪一种人的责任?
A:职能部门用户。B:内部审计师。
C:数据处理人员。D:外部审计师。

5.在对某组织的灾难恢复能力进行审计时，审计师可能认为以下哪一项是最严重的控制弱点?
A:测试利用了恢复脚本。B:热站合同有两年时间了.
C:备份介质被保存在现场。D:每年只测试几个系统。