2025年国际注册信息系统审计师（CISA）资格考试历年参考题库含答案详解.docxVIP

2025年国际注册信息系统审计师（CISA）资格考试历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、某企业计划实施自动化审计工具，以下哪项是自动化审计工具实施的关键步骤？

A.直接手动测试所有控制

B.建立数据验证规则库

C.雇佣外部专家全程监督

D.忽略非关键系统的审计

【参考答案】B

【解析】自动化审计工具的核心在于建立可复用的数据验证规则库（如SQL查询、数据格式校验），以减少重复劳动并提升效率。A与自动化目标冲突，选项C增加成本且不必要，选项D违反全面性审计原则。

2、根据ISO27001标准，以下哪项属于组织内部信息资产分类的核心依据？

A.资产价值与使用频率

B.数据泄露可能造成的财务损失

C.资产对业务连续性的影响程度

D.管理层对特定系统的关注程度

【参考答案】C

【解析】ISO01要求资产分类需基于对业务连续性的影响程度（高/中/低），而非财务损失（B）或主观关注（D）。选项A虽相关但非核心标准，财务损失需结合影响程度综合评估。

3、在IT控制评估中，了解控制环境阶段应优先获取哪种类型的审计证据？

A.书面政策文件

B.控制执行日志

C.管理层访谈记录

D.第三方审计报告

【参考答案】C

【解析】控制环境评估需通过管理层访谈（C）理解治理结构和文化，书面文件