CISA试题及详细答案.docxVIP

CISA试题及详细答案

一、单项选择题（共15题，每题4分，共60分）

1.信息系统审计章程的核心作用是（）

A.规定具体的审计技术方法

B.明确审计部门的职责和权限

C.记录审计过程的详细步骤

D.定义被审计单位的IT架构

答案：B

解析：信息系统审计章程是审计活动的纲领性文件，核心就是明确审计部门在组织中的角色、核心职责、审计权限，以及与其他部门的协作关系，这是审计独立性和权威性的基础（贴合CISA考试大纲“信息系统审计流程”核心考点）。A选项错误，具体审计技术方法属于审计方案的内容，不是章程；C选项错误，审计过程的详细步骤记录在审计工作底稿中，与章程无关；D选项错误，IT架构的定义是被审计单位IT部门的职责，并非审计章程的作用。

2.在信息系统风险评估中，审计师应优先关注的风险类型是（）

A.发生概率低但影响大的风险

B.发生概率高但影响小的风险

C.已被现有控制完全覆盖的风险

D.历史上从未发生过的风险

答案：A

解析：CISA考试中，风险评估的核心原则是“聚焦对组织目标影响最大的风险”。发生概率低但影响大的风险（如重大数据泄露、核心系统崩溃），可能导致组织运营中断、合规处罚等严重后果，即便发生概率低，也需优先评估和应对。B选项影响小，对组织目标冲击有限，优先级较低；C选项已被控制，风险已得到缓解，无需重点关注；D选项无历史数据，但无法判断其影响程