IT审计实务考试汇总.pdfVIP

IT审计实务考试汇总--第1页

一、单项选择题

1.COBIT（ControlObjectivesforInformationandRelatedTechnolo

gy）是目前国际上通用的IT管理标准之一，属于（）。

A.IT服务管理体系标准

B.信息安全管理体系标准

C.IT控制标准

D.软件开发过程标准

答案：C

2.以下属于对信息系统一般控制审计的是（）。

A.对IT治理工作机制进行审计

B.对IT基础设施及运维的审计

C.对全面的IT风险管理框架的审计

D.对IT组织结构、管理制度的审计

答案：B

二、多项选择题

3.IT审计一般过程中，实施审计阶段的步骤包括（）等。

A.审计对象调查

IT审计实务考试汇总--第1页

IT审计实务考试汇总--第2页

B.现场访谈

C.符合性检查

D.穿行测试

答案：D,B,C

4.关于IT审计的作用，下列说法正确的是（）。

A.IT审计具有鉴证价值、促进价值、咨询价值

B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议，可促进被审计

单位提高管理水平、提高经济效益

C.通过IT审计，可以合理地保证被审计单位信息系统及其处理、产生的信

息的真实性、完整性与可靠性，政策遵循的一致性

D.通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地

帮助其降低信息化建设过程中的风险

答案：C,B,D,A

5.在制定IT审计计划阶段，具体的审计目标的确定需要考虑到（）

等。

A.合规要求

B.企业自身发展要求

C.IT治理现状

IT审计实务考试汇总--第2页

IT审计实务考试汇总--第3页

D.IT管理成熟度

答案：A,C,D,B

6.目前阶段国内企业IT管控的两大重点是指（）。

A.IT风险控制

B.IT设备配置

C.IT价值实现

D.IT技术更新

答案：A,C

三、判断题

7.文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有

IT制度等，为深入访谈调研与技术评估等做好准备。（）

答案：正确

8.人员访谈是指通过对公司员工进行访谈，了解信息安全现状存在的问题。

（）

答案：错误

9.信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的

审计。（）

答案：错误

IT审计实务考试汇总--第3页

IT审计实务考试汇总--第4页

10.IT审计是一个获取并评价证据，以判断信息系统是否存在充分的控制，

以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组

织目标的过程。（）

答案：正确

一、单项选择题

1.根据银监会近期针对银行IT故障的调查分析结果，目前我国银行业IT

故障占比最高的原因是（）。