2025年IT审计与合规管理实践测试.docxVIP

2025年IT审计与合规管理实践测试

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分）

1.根据COBIT框架，哪个域主要负责确保企业信息资产得到保护，应对信息相关风险？

A.规划与组织

B.风险管理与分析

C.信息安全

D.范围与绩效

2.在进行IT审计时，选择样本的主要目的是？

A.证明系统完全不存在错误

B.对整个总体做出精确的统计推断

C.节省审计时间和成本

D.替代详细的数据分析

3.以下哪项不属于IT一般控制中的访问控制范畴？

A.用户权限的审批流程

B.数据库的备份与恢复计划

C.系统软件的变更管理

D.对敏感操作的用户身份验证

4.《网络安全法》在中国境内运营，收集和存储个人信息达到一定数量的个人信息处理者，应当指定履行个人信息保护责任的部门或者岗位，其负责人应当由哪级以上员工担任？

A.高级管理人员

B.中层管理人员

C.初级管理人员

D.实习生

5.当IT审计师发现一个系统存在未经授权的访问迹象时，以下哪种方法最有助于确定访问发生的频率、范围和潜在影响？

A.仅与管理员访谈

B.进行穿行测试