IT审计实务考试汇总.docx

一、单项选择题 1. COBIT（Control Objectives for Information and Related Technology）是目前国际上通用的IT管理标准之一，属于（ ）。 A. IT服务管理体系标准 B. 信息安全管理体系标准 C. IT控制标准 D. 软件开发过程标准 答案：C 2. 以下属于对信息系统一般控制审计的是（ ）。 A. 对IT治理工作机制进行审计 B. 对IT基础设施及运维的审计 C. 对全面的IT风险管理框架的审计 D. 对IT组织结构、管理制度的审计 答案：B 二、多项选择题 3. IT审计一般过程中，实施审计阶段的步骤包括（ ）等。 A. 审计对象调查 B. 现场访谈 C. 符合性检查 D. 穿行测试 答案：D,B,C 4. 关于IT审计的作用，下列说法正确的是（ ）。 A. IT审计具有鉴证价值、促进价值、咨询价值 B. 通过IT审计发现控制缺陷或漏洞、提出解决问题的建议，可促进被审计单位提高管理水平、提高经济效益 C. 通过IT审计，可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性，政策遵循的一致性 D. 通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地帮助其降低信息化建设过程中的风险 答案：C,B,D,A 5. 在制定IT审计计划阶段，具体的审计目标的确定需要考虑到（ ） 等。 A. 合规要求 B. 企业自身发展要求 C. IT治理现状 D. IT管理成熟度 答案：A,C,D,B 6. 目前阶段国内企业IT管控的两大重点是指（ ）。 A. IT风险控制 B. IT设备配置 C. IT价值实现 D. IT技术更新 答案：A,C 三、判断题 7. 文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等，为深入访谈调研与技术评估等做好准备。（ ） 答案：正确 8. 人员访谈是指通过对公司员工进行访谈，了解信息安全现状存在的问题。（ ） 答案：错误 9. 信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的审计。（ ） 答案：错误 10. IT审计是一个获取并评价证据，以判断信息系统是否存在充分的控制，以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。（ ） 答案：正确 一、单项选择题 1. 根据银监会近期针对银行IT故障的调查分析结果，目前我国银行业IT故障占比最高的原因是（ ）。 A. 灾害性事件 B. 网络攻击事件 C. 软件系统故障 D. 硬件设备故障 您的答案：C 题目分数：10 此题得分：10.0 批注： 2. 关于IT审计的含义，下列说法错误的是（ ）。 A. IT审计即信息系统审计 B. IT审计是判断IT控制是否有效的一种保证机制 C. IT审计实质上是信息安全评估检查，一般由企业IT部门和业务部门共同负责 D. IT审计通过获取并评价证据，以判断信息系统是否存在充分控制 您的答案：C 题目分数：10 此题得分：10.0 批注： 二、多项选择题 3. 在现场实施IT审计阶段，可以通过（ ）等多种途径获取审计证据。 A. 问卷调查 B. 现场访谈 C. 技术评估 D. 文档复审 您的答案：A,B,C,D 题目分数：10 此题得分：10.0 批注： 4. 建立IT审计章程与准则是IT审计体系建设的重点环节之一，有关IT审计章程与准则说法正确的是（ ）。 A. IT审计章程是指导组织开展内部审计工作的原则与方针 B. IT审计章程需要明确IT审计的组织、职责、权利等 C. IT审计准则是IT内部审计的标准化要求 D. IT审计准则属于执行层面的控制总纲 您的答案：D,B,A,C 题目分数：10 此题得分：10.0 批注： 5. 国资委于2014年对央企提出了信息安全“三同步”的工作原则，即信息安全保障与信息化建设应保持（ ）。 A. 同步设计 B. 同步建设 C. 同步运行 D. 同步管理 您的答案：C,A,B 题目分数：10 此题得分：10.0 批注： 6. 在制定IT审计计划阶段，主要任务为（ ）。 A. 明确审计对象 B. 选择审计目标 C. 限定审计范围 D. 编写审计方案 您的答案：D,A,B,C 题目分数：10 此题得分：10.0 批注： 三、判断题 7. 实质性测试要实现的目标是通过必要的测试，就给定的业务目标是否已达到为管理层提供最终的保证。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： 8. IT审计在审计准备阶段应建立内审组织并制定内审管理办法。（ ） 您的答案：正确 题目分数：10 此题得分：0.0 批注： 9. 随着国内企业对IT审计的重视程度的日益提高，国内已形成了强大的从事IT控制与IT审计的专业人才队伍，对IT审