计算机审计技术与信息系统安全试题及答案.docxVIP

计算机审计技术与信息系统安全试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是计算机审计区别于传统手工审计的核心特征？

A.依赖纸质凭证

B.基于电子数据的分析

C.仅关注财务收支

D.由人工完成全部核查

答案：B

解析：计算机审计以电子数据为审计对象，通过信息技术手段实现数据的快速处理与分析，这是其区别于传统审计的关键。

2.数据采集过程中，为确保审计数据的完整性，通常需要验证的内容不包括：

A.数据记录数是否与源系统一致

B.关键字段的格式是否符合要求

C.数据采集工具的品牌型号

D.时间戳、校验码等完整性标识是否有效

答案：C

解析：数据采集的完整性验证关注数据本身的一致性和准确性，工具型号不影响数据完整性。

3.信息系统安全的“CIA三元组”指的是：

A.机密性、完整性、可用性

B.可控性、完整性、审计性

C.机密性、可追溯性、可用性

D.认证性、完整性、抗抵赖性

答案：A

解析：CIA三元组是信息安全的核心目标，分别对应机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

4.以下哪种审计方法适用于验证信息系统处理逻辑的正确性？

A.测试数据法

B.系统日志分析法

C.数据挖掘法

D.平行模拟法

答案：A

解析：测试数据法通过向被审系统输入预先设计