IT审计笔试题目及详细答案.docxVIP

IT审计笔试题目及详细答案

一、单项选择题（共10题，每题3分，共30分）

1.IT审计的核心目标不包括（）

A.评估IT系统的安全性、合规性

B.验证IT系统是否支撑业务目标实现

C.替代业务部门完成系统运维工作

D.识别IT系统存在的风险并提出改进建议

2.下列关于IT一般控制（ITGC）与IT应用控制（ITAC）的说法，正确的是（）

A.IT应用控制适用于整个IT环境，支撑所有业务系统

B.IT一般控制仅针对特定业务系统的具体操作环节

C.IT一般控制失效时，IT应用控制的有效性会受到影响

D.IT应用控制失效不会影响业务数据的准确性

3.数据库审计中，最核心的审计重点是（）

A.数据库软件版本更新记录

B.数据库用户权限分配及访问日志

C.数据库所在服务器的硬件配置

D.数据库的备份存储位置

4.关于信息系统访问控制的审计，下列做法最合理的是（）

A.仅检查用户账号是否存在，无需核实账号权限合理性

B.重点检查离职员工账号是否及时注销

C.无需关注特权账号的使用情况

D.只检查账号密码复杂度，不验证密码定期更换机制

5.IT审计过程中，“测试数据法”的核心用途是（）

A.测试IT系统的硬件性能

B.验证系统是否能正确处理预设的测试数据，判断控制有效性

C.备份系统中的真实业务数据

D.检测系统