IT审计实务考试汇总

一单项选择题是目前国际上通用的管理标准之一属于服务管理体系标准信息安全管理体系标准控制标准软件开发过程标准答案以下属于对信息系统一般控制审计的是对治理工作机制进行审计对基础设施及运维的审计对全面的风险管理框架的审计对组织结构管理制度的审计答案二多项选择题审计一般过程中实施审计阶段的步骤包括等审计对象调查现场访谈符合性检查穿行测试答案关于审计的作用下列说法正确的是审计具有鉴证价值促进价值咨询价值通过审计发现控制缺陷或漏洞提出解决问题的建议可促进被审计单位提高管理水平提高经济效益通过审计可以合理地保证被审计单位信息系统及其处理产生的信息的真实性完整性与可靠性政策遵循的一致性通过审计审计师对被审计单位信息系统进行诊断咨询客观中立地帮助其降低信息化建设过程中的风险答案在制定审计计划阶段具体的审计目标的确定需要考虑到等合规要求企业自身发展要求治理现状管理成熟度答案目前阶段国内企业管控的两大重点是指风险控制设备配置价值实现技术更新答案三判断题文档复审的目标是了解组织现有的架构组织架构岗位职责现有制度等为深入访谈调研与技术评估等做好准备答案正确人员访谈是指通过对公司员工进行访谈了解信息安全现状存在的问题答案错误信息系统的应用控制审计包括对应用系统的开发测试上线运行的审计答案错误审计是一个获取并评价证据以判断信息系统是否存在充分的控制以保证资产的安全数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程答案正确一单项选择题根据银监会近期针对银行故障的调查分析结果目前我国银行业故障占比最高的原因是灾害性事件网络攻击事件软件系统故障硬件设备故障您的答案题目分数此题得分批注关于审计的含义下列说法错误的是审计即信息系统审计审计是判断控制是否有效的一种保证机制审计实质上是信息安全评估检查一般由企业部门和业务部门共同负责审计通过获取并评价证据以判断信息系统是否存在充分控制您的答案题目分数此题得分批注二多项选择题在现场实施审计阶段可以通过等多种途径获取审计证据问卷调查现场访谈技术评估文档复审您的答案题目分数此题得分批注建立审计章程与准则是审计体系建设的重点环节之一有关审计章程与准则说法正确的是审计章程是指导组织开展内部审计工作的原则与方针审计章程需要明确审计的组织职责权利等审计准则是内部审计的标准化要求审计准则属于执行层面的控制总纲您的答案题目分数此题得分批注国资委于年对央企提出了信息安全三同步的工作原则即信息安全保障与信息化建设应保持同步设计同步建设同步运行同步管理您的答案题目分数此题得分批注在制定审计计划阶段主要任务为明确审计对象选择审计目标限定审计范围编写审计方案您的答案题目分数此题得分批注三判断题实质性测试要实现的目标是通过必要的测试就给定的业务目标是否已达到为管理层提供最终的保证您的答案正确题目分数此题得分批注审计在审计准备阶段应建立内审组织并制定内审管理办法您的答案正确题目分数此题得分批注随着国内企业对审计的重视程度的日益提高国内已形成了强大的从事控制与审计的专业人才队伍对审计理解达到了一定的深度和广度您的答案错误题目分数此题得分批注目前国内企业的信息化正处在一个由初级水平的投入期向中高级水平的见效期过渡的关键时期您的答案正确题目分数此题得分批注试卷总得分一单项选择题是目前国际上通用的管理标准之一属于服务管理体系标准信息安全管理体系标准控制标准软件开发过程标准您的答案题目分数此题得分批注以下属于对信息系统一般控制审计的是对治理工作机制进行审计对基础设施及运维的审计对全面的风险管理框架的审计对组织结构管理制度的审计您的答案题目分数此题得分批注二多项选择题在现场实施审计阶段可以通过等多种途径获取审计证据问卷调查现场访谈技术评估文档复审您的答案题目分数此题得分批注审计一般过程中实施审计阶段的步骤包括等审计对象调查现场访谈符合性检查穿行测试您的答案题目分数此题得分批注在企业管理职能中下列选项属于风险管理部门应承担的职责是制定风险计量标准开发评估工具监测风险情况应急响应您的答案题目分数此题得分批注关于我国审计的现状下列说法正确的是近年来审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计向企业的核心业务系统进行延伸目前我国一些领先的商业银行已经开始实施审计与业务审计紧密结合的应用控制审计电信运营商的审计一般侧重于信息安全审计审计工作开展的程度已经成为银行风险评价指标之一您的答案题目分数此题得分批注三判断题实质性测试要实现的目标是通过必要的测试就给定的业务目标是否已达到为管理层提供最终的保证您的答案正确题目分数此题得分批注审计在证实阶段需要完成实质性测试证实是现场实施审计必须进行的步骤您的答案正确题目分数此题得分批注在审计实施过程中当审计人员初步判断可能存在的控制缺失或缺陷时应立即写入审计报告被审计对象可提出合理解释将其相关说明附在审计报告后您的答案错误题目分数此题得分批注审计是综合管控体系中的重要环节通过持续审计来验证控制的存在性和有效性您的答案正确题目分数此题得分批注试卷总得分一单项选择题审计在管理职能中属于第道防线您的答案题目分数此题得分批注审计中一级审计手册是指审计指南测试指南审计章程测试事项您的答案题目分数此题得分批注二多项选择题综合管控包括等决策机制架构规划价值管理信息安全与风险管理您的答案题目分数此题得分批注在制定审计计划阶段具体的审计目标的确定需要考虑到等合规要求企业自身发展要求治理现状管理成熟度您的答案题目分数此题得分批注关于我国审计的现状下列说法正确的是近年来审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计向企业的核心业务系统进行延伸目前我国一些领先的商业银行已经开始实施审计与业务审计紧密结合的应用控制审计电信运营商的审计一般侧重于信息安全审计审计工作开展的程度已经成为银行风险评价指标之一您的答案题目分数此题得分批注审计大致可分为以下几个过程获得对业务需求有关的风险和相应的控制方法的理解评价规定的控制的适宜性评估符合性通过测试规定的控制是否按照规定一致并持续的起作用通过分析技术和或咨询可选的来源证实控制目标的风险不存在您的答案题目分数此题得分批注三判断题近年来企业故障主要来源于硬件产生故障的原因集中于硬盘故障服务器故障等问题您的答案错误题目分数此题得分批注审计的内容从控制层的角度可分为对信息系统高层控制的审计对信息系统一般控制的审计和对信息系统应用控制的审计您的答案错误题目分数此题得分批注对信息系统应用控制的审计可分为对基础应用控制的审计和对业务应用控制的审计您的答案正确题目分数此题得分批注内审组织是策划管理实施监督协调控制内部审计的机构您的答案正确题目分数此题得分批注试卷总得分一单项选择题审计在管理职能中属于第道防线您的答案题目分数此题得分批注审计中一级审计手册是指审计指南测试指南审计章程测试事项您的答案题目分数此题得分批注二多项选择题综合管控包括等决策机制架构规划价值管理信息安全与风险管理您的答案题目分数此题得分批注在企业管理职能中下列选项属于风险管理部门应承担的职责是制定风险计量标准开发评估工具监测风险情况应急响应您的答案题目分数此题得分批注目前阶段国内企业管控的两大重点是指风险控制设备配置价值实现技术更新您的答案题目分数此题得分批注审计中以下属于对信息系统的高层控制审计的内容是对全面的风险管理框架的审计对规划与架构的审计对外包管理的审计对治理工作机制的审计您的答案题目分数此题得分批注三判断题近年来企业故障主要来源于硬件产生故障的原因集中于硬盘故障服务器故障等问题您的答案错误题目分数此题得分批注审计是综合管控体系中的重要环节通过持续审计来验证控制的存在性和有效性您的答案正确题目分数此题得分批注在质量管理体系中引入了管理上的戴明环过程任何管理过程都可以用来描述即计划实施检查改进您的答案正确题目分数此题得分批注认证是由信息系统审计与控制协会组织发起推进的一个专业认证资质您的答案正确题目分数此题得分批注试卷总得分试卷总得分