首席信息官（CIO）萨拉，要求进行一次审计来确定企业网络内运行了哪些服务和操作系统。完成这项任务可使用下列哪项？（）

第1题：

第2题：

一个信息系统审计师发现组织的首席官（CIO）正在使用一个基于全球移动通信（GSM）技术的无线宽带调制解调器，该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络（VPN）。信息系统审计师应：（）

• A、什么也不做因为GSM技术的内建安全特性是合适的
• B、建议CIO在启动用加密前停止使用笔记本计算机
• C、确保网络中启用了介质访问控制（MAC）地址过滤，未经授权的无线网络用户无法连接
• D、建议在无线连接中使用双因素认证，以防止未经授权的通信

第3题：

第4题：

首席审计执行官在对某高风险领域的特定审计项目制定计划时，认为现有的人员不完全具备完成这项工作的技能，对此情况，符合审计计划标准的最佳做法是：（）

• A、向外部专家咨询或利用外部资源协助
• B、由于不完全具备完成这项工作的技能，所以不再实施审计
• C、对内部审计人员进行培训
• D、在能力范围内进行审计

第5题：

越来越多的企业设立了首席信息官（Chief Information Officer，CIO）一职（）

• A、但在国外CIO不是一种职业或一个职位
• B、在我国CIO仅是一个职位
• C、CIO往往是由组织的高层决策人士来担任
• D、但在国外CIO只是一种职业或一个职位

第6题：

在对外包运营网络运营中心（NOC）审查期间，IS审计师得出结论，通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间，首席信息官（CIO）对此问题进行了更正，证实其作为按照客服工作流程处理的客户服务活动的合理性，并提出以激活入侵监测系统（IDS）日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么？（）

• A、根据CIO的反馈修改审计报告中的审计结果
• B、因为已经激活IDS日志，所以撤销审计结果
• C、因为已经监控防火墙规则，所以撤销审计结果
• D、在审计报告中记录已确定的审计结果

第7题：

越来越多的企业设立了首席信息官（CIO）一职，CIO往往是由组织的（）来担任、但在国外CIO只是（）。

第8题：

第9题：

审计委员会通过以下哪项加强了组织的控制流程？（）

• A、安排内部审计活动负责与政府机构相互联系。
• B、让首席审计执行官来选择外部审计师。
• C、对首席审计执行官提出的建议进行后续追踪。
• D、批准内部审计活动政策。

第10题：

企业为什么要设立首席信息官（CIO），其职责是什么？