第1题：

When evaluating the collective effect of preventive, detective or corrective controls within a process, an IS auditor should be aware of which of the following?

A、The point at which controls are exercised as data flow through the system

B、Only preventive and detective controls are relevant

C、Corrective controls can only be regarded as compensating

D、Classification allows an IS auditor to determine which controls are missing

信管网参考答案：A

信管网参考解析 :当评估一个过程中的预防、检测和纠正控制的组合效果时，IS审计员应当注意下列哪项？

A、某个点，在此处的控制被演练成数据流通过系统

B、只有预防和检测控制是相关的

C、纠正性控制可以只被认为是补偿

D、分类允许IS审计员确定哪个控制是缺失的

注意：当计算机系统的数据流被控制时，审计人员应该关注。选择B是不正确的，因为纠正控制也可能是相关的。选择C是不正确的，因为纠正控制删除或减少错误或违规行为的影响，被视为补偿控制。选择D是不正确的和不相关的，因为控制的存在和功能是重要的，而不是分类。

第2题：

下列哪种恶意代码不具备“不感染、依附性”的特点？（）

A.后门

B.陷门

C.木马

D.蠕虫

信管网参考答案：D

信管网参考解析: 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在dos环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。

蠕虫病毒是自包含的程序（或是一套程序）,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中（通常是经过网络连接）。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身（因此在任意给定的时刻，只有一个蠕虫的拷贝运行），这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。