最新2025 江苏审计专业技术资格信息系统审计真题实用干货真题及答案.docxVIP

最新2025江苏审计专业技术资格信息系统审计真题实用干货真题及答案

姓名：__________考号：__________

一、单选题(共10题)

1.信息系统审计的基本原则不包括以下哪项？()

A.客观性原则

B.完整性原则

C.及时性原则

D.真实性原则

2.在信息系统审计中，以下哪项不属于审计程序？()

A.控制测试

B.询问

C.内部控制评估

D.风险评估

3.以下哪项不是信息系统安全事件类型？()

A.网络攻击

B.硬件故障

C.恶意软件感染

D.数据泄露

4.信息系统审计中，以下哪项不是审计证据的类型？()

A.实物证据

B.文件证据

C.口头证据

D.数据库证据

5.在信息系统审计中，以下哪项不是风险评估的内容？()

A.风险识别

B.风险分析

C.风险应对

D.风险报告

6.以下哪项不是信息系统审计的目标？()

A.保障信息系统安全

B.优化信息系统性能

C.提高信息系统效率

D.保障信息系统合规

7.信息系统审计中，以下哪项不是内部控制的要素？()

A.控制环境

B.风险评估

C.控制活动

D.监控

8.以下哪项不是信息系统审计的审计方法？()

A.审计抽样

B.审计检查

C.审计调查

D.审计分析

9.在信息系统审计中，以下哪项不是审计报告的组成部分？()

A.引言

B.审计发现

C.审计结论

D.审计建议

10.以下哪项不是信息系统审计的职业道德要求？()

A.独立性

B.客观性

C.保密性

D.利益冲突

二、多选题(共5题)

11.信息系统审计中，以下哪些是审计程序的主要步骤？()

A.风险评估

B.审计计划

C.审计执行

D.审计报告

E.审计总结

12.以下哪些是信息系统安全控制的目标？()

A.保护信息安全

B.确保信息系统可用性

C.维护信息系统完整性

D.防止未经授权的访问

E.保障信息系统法律合规性

13.以下哪些是信息系统审计中常用的审计方法？()

A.审计抽样

B.审计检查

C.审计调查

D.审计分析

E.审计访谈

14.以下哪些是信息系统审计中内部控制的要素？()

A.控制环境

B.风险评估

C.控制活动

D.监控活动

E.信息与沟通

15.以下哪些是信息系统审计中需要关注的重大风险？()

A.系统故障风险

B.数据泄露风险

C.恶意软件风险

D.法律法规风险

E.管理风险

三、填空题(共5题)

16.信息系统审计中，风险评估是审计的第一步，它主要是为了识别和评估信息系统中可能存在的风险。

17.在信息系统审计中，控制测试是为了验证内部控制是否能够有效地防止、发现或纠正错误或违规行为。

18.信息系统审计报告通常包括引言、审计发现、审计结论、审计建议和附录等内容。

19.信息系统审计中，对信息系统的安全控制主要包括物理安全、网络安全、应用安全和管理安全。

20.信息系统审计的目的是为了确保信息系统的安全性、可靠性、合规性和有效性。

四、判断题(共5题)

21.信息系统审计的目的是为了确保信息系统的安全性、可靠性、合规性和有效性。()

A.正确B.错误

22.在信息系统审计中，审计抽样方法只适用于数量庞大的数据。()

A.正确B.错误

23.信息系统审计中，内部控制的有效性可以通过控制测试来验证。()

A.正确B.错误

24.信息系统审计报告不需要详细说明审计过程和发现的问题。()

A.正确B.错误

25.信息系统安全事件一旦发生，应立即启动应急响应计划。()

A.正确B.错误

五、简单题(共5题)

26.请简要说明信息系统审计中的风险评估过程包括哪些主要步骤。

27.在信息系统审计中，如何确定审计抽样样本量？

28.信息系统审计报告应当包含哪些基本内容？

29.在信息系统审计中，如何处理审计中发现的重大缺陷？

30.请简述信息系统安全控制的主要类型及其目的。

最新2025江苏审计专业技术资格信息系统审计真题实用干货真题及答案

一、单选题(共10题)

1.【答案】C

【解析】及时性原则不属于信息系统审计的基本原则，而其他三项都是信息系统审计的基本原则。

2.【答案】C

【解析】内部控制评估不是审计程序的一部分，而控制测试、询问和风险评估都是信息系