一个开发团队开发并维护着一个面向客户的网络应用程序，相对于中央数据中心，这个应用是放在其区域办事处的。在这种情况下最大的风险是（）

单项选择题信息系统审计员判断安全意识和培训效果的最好方法是哪个（）

A.检查安全培训程序
B.询问安全管理员
C.与样本雇员面谈
D.检查对雇员的安全提示

单项选择题信息系统审计员注意到新的雇员在登录系统的时候违反了公司安全策略共享密码。如下哪个选项是最有效控制这个问题的方法？（）

A.监视访问控制
B.培训员工提高安全意识
C.分配责任到部门经理
D.培训IT部门人员

单项选择题检查信息系统安全策略的信息系统审计员应该检查信息安全管理职能和责任是否被传达到如下哪个（）

A.专责主管
B.组织的用户
C.信息系统指导委员会
D.信息系统安全管理员

单项选择题一位IS审计师在检察系统访问时发现，具有访问特权的用户数量过多，IS审计师与系统管理员讨论这一情况，管理员说，其他部门的一些工作人员需要访问特权，而管理层也批准了。以下哪一项是IS审计师应采用的最佳行动（）

A.确定补偿性控制是否到位
B.在审计报告中记录这一问题
C.建议对流程进行更新
D.与高层管理人员讨论此问题

单项选择题银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下，IS审计师应建议（）

A.加强安全意识和有关更新防病毒软件重要性的教育工作
B.使用自动化方式，从总行启动各个分行的防病毒软件更新
C.重新配置防火墙，设置约束最严的政策，并实施入侵防御系统（IPS）
D.分行在安装更新后重新验证机器状况