IT审计实务考试汇总.docxVIP

一、单项选择题1. COBIT（Control Objectives for Information and Related Technology）是目前国际上通用的IT管理标准之一，属于（ ）。A. IT服务管理体系标准B. 信息安全管理体系标准C. IT控制标准D. 软件开发过程标准答案：C2. 以下属于对信息系统一般控制审计的是（ ）。A. 对IT治理工作机制进行审计B. 对IT基础设施及运维的审计C. 对全面的IT风险管理框架的审计D. 对IT组织结构、管理制度的审计答案：B二、多项选择题3. IT审计一般过程中，实施审计阶段的步骤包括（ ）等。A. 审计对象调查B. 现场访谈C. 符合性检查D. 穿行测试答案：D,B,C4. 关于IT审计的作用，下列说法正确的是（ ）。A. IT审计具有鉴证价值、促进价值、咨询价值B. 通过IT审计发现控制缺陷或漏洞、提出解决问题的建议，可促进被审计单位提高管理水平、提高经济效益C. 通过IT审计，可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性，政策遵循的一致性D. 通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地帮助其降低信息化建设过程中的风险答案：C,B,D,A5. 在制定IT审计计划阶段，具体的审计目标的确定需要考虑到（ ）等。A. 合规要求B. 企业自身发展要求C. IT治理现状D.