第1题：

An IS auditor reviewing an organization that uses cross-training practices should assess the risk of:

A、dependency on a single person.

B、inadequate succession planning.

C、one person knowing all parts of a system.

D、a disruption of operations.

信管网参考答案：C

信管网参考解析：一个信息系统审计师检查一个组织的交叉培训师要注意

A、依赖一个人。

B、继任计划不足。

C、一个人知道系统的所有部分。

D、操作中断。

注：交叉培训是培训一个以上的个人执行特定工作或程序的过程。这种做法有助于减少对一个人的依赖，并协助继任规划。这提供了在缺席的情况下的人员的备份，从而提供了操作的连续性。然而，在使用这种方法时，首先要评估任何人知道系统的所有部分和相关的潜在风险的风险。交叉培训减少了选择A、B和D的风险。

第2题：

Which of the following provides the best evidence of the adequacy of a security awareness program?

A、The number of stakeholders including employees trained at various levels

B、Coverage of training at all locations across the enterprise

C、The implementation of security devices from different vendors

D、Periodic reviews and comparison with best practices

信管网参考答案：D

信管网参考解析：

下面哪个选项提供最好的证据证明安全意识程序的完整性？

A.股东数量，包括雇员的各个级别培训

B.整个企业所有地点的培训覆盖度

C.不同供应商的安全设备实施

D.定期的审查和与最佳实践比较

注意：安全意识内容的充分性可以通过确定是否定期审查和与行业最佳实践相比较来评估。选择A，B和C提供度量的安全意识计划的各个方面的指标，但不帮助评估内容。