侯建方的个人网站单选题(共2题,每题10分)
1 . 以下属于对信息系统一般控制审计的是( )。
- A.对IT治理工作机制进行审计
- B.对IT基础设施及运维的审计
- C.对全面的IT风险管理框架的审计
- D.对IT组织结构、管理制度的审计
我的答案: B
2 . IT审计在IT管理职能中属于第( )道防线。
- A.1
- B.2
- C.3
- D.4
我的答案: C
多选题(共4题,每题 10分)
1 . 在企业IT管理职能中,下列选项属于IT风险管理部门应承担的职责是( )。
- A.制定风险计量标准
- B.开发评估工具
- C.监测风险情况
- D.应急响应
我的答案: ABCD
2 . 在制定IT审计计划阶段,主要任务为( )。
- A.明确审计对象
- B.选择审计目标
- C.限定审计范围
- D.编写审计方案
我的答案: ABCD
3 . 关于IT审计的作用,下列说法正确的是( )。
- A.IT审计具有鉴证价值、促进价值、咨询价值
- B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益
- C.通过IT审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性
- D.通过IT审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程中的风险
我的答案: ABCD
4 . IT审计大致可分为以下( )几个过程。
- A.获得对业务需求有关的风险和相应的控制方法的理解
- B.评价规定的控制的适宜性
- C.评估符合性,通过测试规定的控制是否按照规定一致并持续的起作用
- D.通过分析技术和(或)咨询可选的来源证实控制目标的风险不存在
我的答案: ABCD
判断题(共4题,每题 10分)
1 . 信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的审计。( )对 错
我的答案: 错
2 . 近年来,企业IT故障主要来源于硬件,产生故障的原因集中于硬盘故障、服务器故障等问题。( )对 错
我的答案: 错
3 . IT审计是一个获取并评价证据,以判断信息系统是否存在充分的控制,以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。( )对 错
我的答案: 对
4 . IT审计过程中,评价一个有效的控制结构应当考虑成本有效性,要对任务已被执行、控制目标已达到提供合理保证。( )对 错
我的答案: 对
