北京2025年注册内部审计师：信息系统安全考试题.docxVIP

PAGE1

北京2025年注册内部审计师：信息系统安全考试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.下列哪一项可以使用户在同一数据上得到不同视图的功能?

A：a.数据库管理系统。

B：b.实用程序。

C：c.操作系统

D：d.程序库管理系统。

2.根据下面资料回答某制造商使用电子数据表格进行成本分析来预测每月销售量。特别促销在此行业中很常见，而电子数据表格则被用来预测折扣对互补类别产品的影响。由于电子数据表格模型低估了有些类别产品的销售量，从而导致生产瓶颈以及合同项目送货被耽搁。通过调查，了解到进行分析时没有将折扣用于所有的互补产品类别。这一失误属于一种

A：逻辑错误；

B：交叉求和错误；

C：硬件错误；

D：打字错误。

3.许多调查问卷是由采用相同回答选项(例如，非常同意、同意、既不同意也不反对、不同意、很不同意)的一系列不同问题组成。一些设计是让不同群体的调查对象来回答不同版本的调查问卷。这些不同版本的调查问卷将问题按不同顺序排列，将选择项的梯度次序颠倒(例如，同意在右边不同意在左边，或反之)。这类问卷变量的目的是

A：消除故意的虚假陈述；

B：减少模式反应倾向的影响；

C：测试回答者是否阅读了调查问卷；

D：运用相同的问题，可能获得一个以上人口参数的信息。

4.CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是

A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据

5.用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证

A：计算机运行控制

B：数据安全性控制

C：实施控制

D：硬件控制

6.小组决定最适用于确定

A：是否需要报告对管理部门提出批评的重要审计发现；

B：在被审计单位的运营存在不确定性和风险时是否需要扩大审计方案；

C：在最初抽样结果显示存在重大舞弊嫌疑时，是否需要扩大审计程序；

D：在编制最终审计报告之前，与被审计单位一起复核关键审计发现。

7.以下所有工具都可以被用于控制大型项目，但哪项内容除外？

A：计划的评估和审查技术(PERT)

B：统计程序控制

C：关键路径法

D：甘特图表

8.下列____项不是企业风险管理(ERM)自发的目标。

A：整合风险。

B：创造股东价值。

C：加强股东价值。

D：保护股东价值。

9.重新设计是对企业进行全盘分析，对根本性问题进行重新思考，对业务的本质过程进行全新设计的一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改善。内部审计师在参与重新设计时，以下的哪一项是不应该做的？

A：明确重新设计是否得到高层管理人员的支持

B：关注被给出建议的事项

C：为新系统制定审计计划

D：指导新系统的实施

10.在计划对EUC软件的应用控制情况进行审计时，内部审计师决定将系统控制环境作为审计内容的一部分。下列关于系统控制的说法，审计人员认为正确的是

A：系统控制的有效性受应用性控制的影响；

B：这时确认对一般性控制负责的人员或部门要比在传统的主程序环境中容易；

C：在EUC环境中对特定系统控制的需要相对稳定；

D：系统控制作为应用性控制的基础必须先于应用性控制。

11.在评估供应商的业绩时，最不可能使用的审计步骤是

A：确定供应商的送货量是否令人满意

B：确定是否从供应商处收到的都是经批准的项目

C：确定应付供应商账款余额是否正确

D：确定从供应商处购得货物的质量是否令人满意

12.应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件，以下哪种控制措施可防止这种情况的发生？

A：内部加密的口令

B：口令等级

C：登录口令

D：同行对同行网络

13.在下述管理要求中，哪项属于《内部审计专业实务框架》(以下简称《专业实务框架》所阐述的正常确认业务范围？

A：进行自制还是采购的决策分析，并将相关建议管理层批准。

B：就合同不同选择方案进行谈判，并将它们提交给管理层评估。

C：分析不同融资选择，并将它们提交审计委员会。

D：对