c15002答案90分

一、单项选择题
1. IT审计在IT管理职能中属于第（）道防线。

A. 1
B. 2
C. 3
D. 4
您的答案：C
题目分数：10
此题得分：10.0
批注：
2. IT审计中，一级IT审计手册是指（）。

A. 审计指南
B. 测试指南
C. 审计章程
D. 测试事项
您的答案：A
题目分数：10
此题得分：10.0
批注：
二、多项选择题
3. IT综合管控包括（）等。

A. IT决策机制
B. IT架构规划
C. IT价值管理
D. 信息安全与IT风险管理
您的答案：D,B,C,A
题目分数：10
此题得分：10.0
批注：
4. 在制定IT审计计划阶段，具体的审计目标的确定需要考虑到（）
等。

A. 合规要求
B. 企业自身发展要求
C. IT治理现状
D. IT管理成熟度
您的答案：A,B,D,C
题目分数：10
此题得分：10.0
批注：
5. 关于我国IT审计的现状，下列说法正确的是（）。

A. 近年来，审计署在对中央企业开展的审计项目中逐步加大了对
信息系统的审计，向企业的核心业务系统进行延伸
B. 目前我国一些领先的商业银行已经开始实施IT审计与业务审计
紧密结合的应用控制审计
C. 电信运营商的IT审计一般侧重于信息安全审计
D. IT审计工作开展的程度已经成为银行风险评价指标之一
您的答案：D,A,C,B
题目分数：10
此题得分：10.0
批注：
6. IT审计大致可分为以下（）几个过程。

A. 获得对业务需求有关的风险和相应的控制方法的理解
B. 评价规定的控制的适宜性
C. 评估符合性，通过测试规定的控制是否按照规定一致并持续的
起作用
D. 通过分析技术和（或）咨询可选的来源证实控制目标的风险不
存在
您的答案：A,B,D,C
题目分数：10
此题得分：10.0
批注：
三、判断题
7. 近年来，企业IT故障主要来源于硬件，产生故障的原因集中于
硬盘故障、服务器故障等问题。

（）
您的答案：错误
题目分数：10
此题得分：10.0
批注：
8. IT审计的内容从控制层的角度可分为对信息系统高层控制的审
计、对信息系统一般控制的审计和对信息系统应用控制的审计。

（）您的答案：错误
题目分数：10
此题得分：0.0
批注：
9. 对信息系统应用控制的审计可分为对基础应用控制的审计和对业务应用控制的审计。

（）
您的答案：正确
题目分数：10
此题得分：10.0
批注：
10. IT内审组织是策划、管理、实施、监督、协调IT控制内部审计的机构。

（）
您的答案：正确
题目分数：10
此题得分：10.0
批注：
试卷总得分：90.。