银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下，IS审计师应建议（）

单项选择题一位IS审计师发现，业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动（）

A.确定是否违反政策并进行记录
B.记录观察到的异常情况
C.建议全部使用相同的密码配置设置
D.建议定期审查IT开发人员访问日志

单项选择题在对一个大型应用程序的访问控制审查期间，一位IS审计师发现，用户安全组没有指定的所有者，以下哪一项是IS审计师关注的主要原因？没有所有者就没有人负责以下事项（）

A.更新组的元数据
B.检查现有用户访问情况
C.审批用户访问权限
D.删除离职的用户

单项选择题某IS审计师要为渗透测试选择一个服务器，并且该测试会由技术专业人员执行。下面哪个选项最重要（）

A.用来进行测试的工具
B.IS审计师持有的认证
C.服务器数据所有者的批准
D.启用了入侵检测系统（IDS）

单项选择题以下哪种渗透测试可以有效的评估系统管理员的事故处理和响应能力（）

A.针对性测试
B.内部测试
C.双盲测试
D.外部测试

单项选择题漏洞评估与渗透测试之间的区别是（）

A.漏洞评估通过研究和检查基础构架来检测漏洞，二渗透测试则利用漏洞来探查可能由漏洞引起的损害
B.漏洞评估和渗透测试是一种活动的不同名称
C.漏洞评估由自动化工具执行，而渗透测试完全是手动执行
D.漏洞评估由商业工具执行，而渗透测试由公共流程执行