1:IT审计中,一级IT审计手册是指( )。 A
A.审计指南
B.测试指南
C.审计章程
D.测试事项
2:国资委于2014年对央企提出了信息安全“三同步”的工作原则,即信息安全保障与信息化建设应保持( )。 加微信看答案
A.同步设计
B.同步建设
C.同步运行
D.同步管理
3:在现场实施IT审计阶段,可以通过( )等多种途径获取审计证据。
A.问卷调查
B.现场访谈
C.技术评估
D.文档复审
4:IT综合管控包括( )等。
A.IT决策机制
B.IT架构规划
C.IT价值管理
D.信息安全与IT风险管理
5:在制定IT审计计划阶段,具体的审计目标的确定需要考虑到( )等。
A.合规要求
B.企业自身发展要求
C.IT治理现状
D.IT管理成熟度
6:IT审计大致可分为以下( )几个过程。 ABCD
A.获得对业务需求有关的风险和相应的控制方法的理解
B.评价规定的控制的适宜性
C.评估符合性,通过测试规定的控制是否按照规定一致并持续的起作用
D.通过分析技术和(或)咨询可选的来源证实控制目标的风险不存在
7:在制定IT审计计划阶段,主要任务为( )。 加微信看答案
A.明确审计对象
B.选择审计目标
C.限定审计范围
D.编写审计方案
8:在企业IT管理职能中,下列选项属于IT风险管理部门应承担的职责是( )。
A.制定风险计量标准
B.开发评估工具
C.监测风险情况
D.应急响应
9:IT风险与控制分析包含( )等内容。
A.IT风险汇总
B.IT风险分析
C.IT现有控制分析
D.IT控制缺陷与分析
10:关于IT审计的作用,下列说法正确的是( )。
A.IT审计具有鉴证价值、促进价值、咨询价值
B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益
C.通过IT审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性
D.通过IT审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程中的风险
11:建立IT审计章程与准则是IT审计体系建设的重点环节之一,有关IT审计章程与准则说法正确的是( )。 ABCD
A.IT审计章程是指导组织开展内部审计工作的原则与方针
B.IT审计章程需要明确IT审计的组织、职责、权利等
C.IT审计准则是IT内部审计的标准化要求
D.IT审计准则属于执行层面的控制总纲
12:关于我国IT审计的现状,下列说法正确的是( )。 加微信看答案
A.近年来,审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计,向企业的核心业务系统进行延伸
B.目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计
C.电信运营商的IT审计一般侧重于信息安全审计
D.IT审计工作开展的程度已经成为银行风险评价指标之一
13:IT审计中,以下属于对信息系统的高层控制审计的内容是( )。
A.对全面的IT风险管理框架的审计
B.对IT规划与架构的审计
C.对IT外包管理的审计
D.对IT治理工作机制的审计
14:目前阶段国内企业IT管控的两大重点是指( )。
A.IT风险控制
B.IT设备配置
C.IT价值实现
D.IT技术更新
15:以下属于对信息系统一般控制审计的是( )。
A.对IT治理工作机制进行审计
B.对IT基础设施及运维的审计
C.对全面的IT风险管理框架的审计
D.对IT组织结构、管理制度的审计
16:IT审计一般过程中,实施审计阶段的步骤包括( )等。 BCD
A.审计对象调查
B.现场访谈
C.符合性检查
D.穿行测试
17:COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的IT管理标准之一,属于( )。 加微信看答案
A.IT服务管理体系标准
B.信息安全管理体系标准
C.IT控制标准
D.软件开发过程标准
18:关于IT审计的含义,下列说法错误的是( )。
A.IT审计即信息系统审计
B.IT审计是判断IT控制是否有效的一种保证机制
C.IT审计实质上是信息安全评估检查,一般由企业IT部门和业务部门共同负责
D.IT审计通过获取并评价证据,以判断信息系统是否存在充分控制
19:根据银监会近期针对银行IT故障的调查分析结果,目前我国银行业IT故障占比最高的原因是( )。
A.灾害性事件
B.网络攻击事件
C.软件系统故障
D.硬件设备故障
20:IT审计在IT管理职能中属于第( )道防线。
A.1
B.2
C.3
D.4
21:在IT审计实施过程中,当审计人员初步判断可能存在的控制缺失或缺陷时,应立即写入审计报告,被审计对象可提出合理解释,将其相关说明附在审计报告后。( ) 错
对 错
22:IT审计在证实阶段需要完成实质性测试,证实是现场实施IT审计必须进行的步骤。( ) 加微信看答案
对 错
23:近年来,企业IT故障主要来源于硬件,产生故障的原因集中于硬盘故障、服务器故障等问题。( )
对 错
24:随着国内企业对IT审计的重视程度的日益提高,国内已形成了强大的从事IT控制与IT审计的专业人才队伍,对IT审计理解达到了一定的深度和广度。( )
对 错
25:信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的审计。( )
对 错
26:人员访谈是指通过对公司员工进行访谈,了解信息安全现状存在的问题。( ) 错
对 错
27:IT审计在审计准备阶段应建立内审组织并制定内审管理办法。( ) 加微信看答案
对 错
28:IT审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制的审计和对信息系统应用控制的审计。( )
对 错
29:目前国内企业的信息化正处在一个由初级水平的投入期,向中高级水平的见效期过渡的关键时期。( )
对 错
30:IT内审组织是策划、管理、实施、监督、协调IT控制内部审计的机构。( )
对 错
31:文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等,为深入访谈调研与技术评估等做好准备。( ) 对
对 错
32:对信息系统应用控制的审计可分为对基础应用控制的审计和对业务应用控制的审计。( ) 加微信看答案
对 错
33:在ISO9000质量管理体系中,引入了管理上的“戴明环”(PDCA过程)。任何管理过程都可以用PDCA来描述,即计划(Plan)、实施(Do)、检查(Check)、改进(Act)。( )
对 错
34:IT审计是IT综合管控体系中的重要环节,通过持续IT审计来验证IT控制的存在性和有效性。( )
对 错
35:IT审计过程中,评价一个有效的控制结构应当考虑成本有效性,要对任务已被执行、控制目标已达到提供合理保证。( )
对 错
36:IT审计是一个获取并评价证据,以判断信息系统是否存在充分的控制,以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。( ) 对
对 错
37:CISA(Certificated Information System Auditor)认证是由信息系统审计与控制协会ISACA组织发起推进的一个专业认证资质。( ) 加微信看答案
对 错
38:实质性测试要实现的目标是通过必要的测试,就给定的业务目标是否已达到为管理层提供最终的保证。( )
对 错