2025年注册信息系统审计师(CISA)考试题库（附答案和详细解析）（1203）.docxVIP

注册信息系统审计师（CISA）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息系统审计章程的核心作用是？

A.规定具体的审计技术工具

B.定义审计部门的权限和职责范围

C.明确年度审计计划的时间安排

D.描述被审计系统的技术架构

答案：B

解析：审计章程是审计活动的纲领性文件，其核心作用是明确审计部门的角色、权限和职责（依据CISA考试大纲“信息系统审计流程”模块）。选项A错误，具体技术工具属于审计程序内容；选项C错误，年度计划是章程指导下的具体执行文件；选项D错误，系统架构描述属于被审计对象的基础信息，非章程内容。

在信息系统风险评估中，“剩余风险”是指？

A.未被识别的潜在风险

B.已实施控制后仍存在的风险

C.初始评估时未考虑的风险

D.由外部环境变化新产生的风险

答案：B

解析：剩余风险是指管理层采取控制措施后仍残留的风险（依据CISA“风险管理”知识点）。选项A错误，未识别的风险属于固有风险的一部分；选项C错误，未考虑的风险属于评估遗漏，非剩余风险定义；选项D错误，新产生的风险属于新增风险，需重新评估。

以下哪项是信息系统审计中“穿行测试”的主要目的？

A.验证控制在整个流程中的执行有效性

B.统计系统日志中的异常操作数量

C.评估系统性能的稳定性

D.分析数据备份的完整性

答案：A

解析：穿行测试通过追踪单笔业务在系统中的处理流程，