IT审计实务测试题100分

《审计软件介绍》模拟笔试题一,填空题（4分）1.人们对数据地存储与管理大致经历了,与三个阶段。

2.数据模型通常由,与三部分组成。

3.按照应用领域地不同,审计软件可以分为与:.二,单项选择题（16分）1.下列陈述屮,属于面向数据地计算机审计主要内容地有（）（A）对数据文件进行查询与分析（B）对信息系统主管进行离任审计（C）检杳防病毒软件安装情况（D）对安全防护系统进行检查（A）光盘（C）纸性介质3.在关系数据模型屮,实体以和实体间地联系是通过（）来描述地。

（A）关系（B）键值（C）属性（D）元组4.下列运算（操作）屮,属于传统地集合运算（操作）地有（）（A）差（B）连接（C）选择（D）投影5.下列数据库管理系统中,属于关系型数据库管理系统地有（）（A）Informix（B）IMS（C）文木文件（D）Microsoft Excel6.在关系模型地特点屮,所谓“关系必须是规范化地关系”,是指关系模型必须至少满足（）（A）INF（B）2NF（C）3NF（D）BF7.下列丁•具屮,属于数据库设计屮可视化地规范化辅助设计软件地有()(A)Microsoft Access 2000(B)Power Builder(C)Oracle Designer 2000(D)Visual Basic 68.数据字典地最小组成单位是（）（B）数据结构（D）数据存储（A）数据项（C）数据流9.将局部E・R模型集成为全局E・R模型地时候,可能会存在地冲突有（）（A）属性冲突（B）实体冲突（C）联系冲突（D）以上都不对10.为了保证源系统与忖标系统对接口屮传输地信息不产生歧义,要求接口语法所产生地语言（）（A）没有二义性（B）采用形式化语言（C）采用自然语言（D）保持独立11,审计接口一般包括两方瓯地内容,一是信息传输地格式与规范,二是完成传输作业地（）（A）参数（B）程序（C）范围（D）字符集12.审计接口地“前处理器”通常是指传输层地（）部分。

审计基础与实务练习题（含答案）一、单选题（共80题，每题1分，共80分）1、生产与仓储循环可以看成是由两个既相互独立又密切联系的系统组成的，一个涉及商品的实物流程，另一个涉及相关的（）A、成本流程B、人员流程C、销售流程D、收款流程正确答案：A2、下列业务，非注册会计师不得承办的是（）A、经济管理咨询B、审计C、审阅业务D、财务会计制度设计正确答案：B3、我国第一家会计师事务所是（）A、正则会计师事务所B、审计署审计事务所C、财政部会计顾问处D、京都会计师事务所正确答案：A4、采用监盘方法的目的是（）A、确定被审计单位以实物形态存在的资产是否具备相关所有权手续B、确定被审计单位以实物形态存在的资产的所有权证明是否真实C、确定被审计单位以实物形态存在的资产是否已经减值D、确定存货是否存在正确答案：D5、注册会计师监盘客户存货的主要目的是为了（）A、获得存货是否实际存在的证据B、了解盘点指示是否贯彻执行C、了解是否漏盘某些主要的存货项目D、了解存货的计价是否正确正确答案：A6、被审计单位将2022年12月31日发生的一笔赊销业务记在了2023年1月3日的营业收入账上则（）认定错误A、截止B、完整性C、计价和分摊D、准确性正确答案：A7、注册会计师据获取的被审计单位有关人员口头答复所形成的的书面记录属于（）A、环境证据B、书面证据C、实物证据D、口头证据正确答案：D8、注册会计师的下列行为中，不违反职业道德规范的是（）A、承接了主要工作需由事务所外专家完成的业务B、对自己的能力进行广告夸大、虚假宣传C、按服务成果的大小、多少进行或有收费D、对客户信息保密正确答案：D9、审计工作底稿的所有权属于（）A、执行审计业务的会计师事务所B、注册会计师C、审计委托人D、被审计单位正确答案：A10、注册会计师采用函证程序获取审计证据，最能证明下列财务报表项目的相关认定是（）。

A、应收账款存在性认定B、主管业务成本的计价认定C、应付账款的完整性认定D、固定资产的存在性认定正确答案：A11、收集（）是审计工作的核心。

选择题在进行计算机审计时，以下哪项活动属于数据准备阶段的关键任务？A. 数据清洗与转换B. 风险评估与规划C. 审计报告编制D. 审计证据收集A（正确答案）下列哪种技术常用于检测数据中的异常值和离群点？A. 回归分析B. 数据挖掘C. 聚类分析D. 统计分析（正确答案）计算机审计中，对于大型数据库的数据抽取，通常采用哪种方法以提高效率？A. 逐行读取B. 随机抽样C. 索引查询D. 批量处理（正确答案）在审计信息系统中，访问控制的主要目的是什么？A. 提高系统性能B. 防止数据泄露和非法访问（正确答案）C. 优化用户界面D. 实现数据实时更新下列哪项不属于计算机审计中常用的数据分析技术？A. 趋势分析B. 关联分析C. 数据加密D. 分布分析（正确答案：C）在进行信息系统审计时，审计师应首先关注的是？A. 系统硬件配置B. 系统软件版本C. 系统安全性与内部控制（正确答案）D. 用户操作习惯计算机审计过程中，为了验证数据的完整性，审计师可能会采用哪种技术？A. 数据备份B. 哈希校验（正确答案）C. 数据压缩D. 数据恢复下列哪项是实施计算机辅助审计技术（CAATs）前，审计师应重点考虑的因素？A. 审计项目的预算B. 被审计单位的数据质量与格式（正确答案）C. 审计团队的规模D. 审计报告的格式要求在审计数据库管理系统时，审计师需要检查数据库是否实施了适当的？A. 数据备份策略B. 数据加密措施C. 访问控制与权限管理（正确答案）D. 数据恢复计划。

计算机审计考试试题(doc 7页)更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料6.下列选项中，在信息系统的测试方法中，平行模拟法的优点是：A.能够在系统运行过程中不断进行测试B.不必设计虚拟数据，也不会对信息系统产生C.测试不会干扰被审计单位信息系统的运行D.能获得未经加工的数据，并为审计人员提供实时的审计，弥补事后审计的不足7.通过加密技术限制未经授权的人员接触机密数据和文件属于：A.组织控制B.输入控制C.安全控制D.信息系统开发维护控制8.在信息系统审计的技术方法中，最后须对内容或结果进行评价和总结的方法是：A.询问法和检查法B.检查法和观察法C.询问法和观察法D.描述法和观察法9.信息系统测试的方法有很多种，其中不属于信息系统测试方法的是：A.测试数据法B.平行模拟法C.时间序列分析法D.受控处理法10.以下属于专门的计算机审计技术方法的是：A.嵌入审计模块法B.分析性复核C.监盘D.检查二、多项选择题1.根据审计适用的专业领域的不同，审计软件可分为：A.非联网审计软件B.专业审计软件C.联网审计软件D.通用审计软件E.审计全过程管理软件2.数据采集是电子数据审计的基础工作，数据采集的特征有：A.多样性B.灵活性C.目的性D.随机性E.选择性3.以下属于信息系统内部控制中的一般控制措施的有：A.不相容岗位相互分离B.限制未经授权的人员接触机密数据和文件C.系统开发时编制系统说明书D.建立数据输入和审核制度E.定期或在重要操作前对数据进行备份4.下列情况中需要进行数据清理的有：A.值缺失B.事先设定的代码C.数据格式不一致D.冗余数据E.数据类型不一致5.中间表可分为：A.综合性中间表B.总结性中间表C.基础性中间表D.分析性中间表E.逻辑性中间表6.从狭义上来看，计算机审计包括：A.数据库的审计B.电子数据的审计C.应用程序的审计D.计算机辅助审计E.信息系统本身的审计7.下列属于信息系统测试方法的有：A.程序代码检查法B.受控在处理法C.受控处理法D.测试数据法E.询问法8.计算机审计的过程包括：A.后续跟踪阶段B.审计实施阶段C.审计立项阶段D.审计终结阶段E.审计准备阶段答案部分一、单项选择题1.【正确答案】：D【答案解析】：中间表有两大特点，一是“面向主题”，即中间表需要根据不同的审计项目的主题来创建。

信息技术在审计中的应用试卷（答案见尾页）一、选择题1. 在审计中，注册会计师使用数据分析工具的主要目的是什么？A. 提高审计效率B. 降低审计成本C. 发现潜在的欺诈行为D. 所有以上选项2. 在进行财务报表审计时，注册会计师通常不会使用以下哪种技术？A. 抽样B. 实地调查C. 实质性测试D. 风险评估程序3. 在信息技术环境下，注册会计师在审计中需要特别关注的数据质量问题包括哪些？A. 数据完整性B. 数据准确性C. 数据可追溯性D. 所有以上选项4. 对于注册会计师来说，了解被审计单位的信息系统架构是进行审计工作的前提，这是因为：A. 信息系统架构决定了数据的存储和处理方式B. 信息系统架构影响了审计证据的收集和分析C. 信息系统架构决定了内部控制的有效性D. 信息系统架构与审计风险直接相关5. 在审计过程中，注册会计师发现被审计单位使用了自动化测试工具进行内部控制测试，这种情况下注册会计师应该：A. 拒绝使用这些工具，坚持手工测试B. 对这些工具产生的审计证据持保留态度C. 进一步了解这些工具的可靠性和适用性D. 减少对这些工具测试结果的使用6. 在进行风险评估程序时，注册会计师使用的主要工具和技术包括：A. 控制测试B.实质性测试C. 分析程序D. 所有以上选项7. 在信息技术环境下，注册会计师如何确保审计证据的可靠性？A. 只依赖自动化测试工具的结果B. 对所有审计证据进行亲自验证C. 增加样本量以减少偏差D. 减少对电子证据的依赖8. 在审计过程中，如果注册会计师发现被审计单位的系统存在重大漏洞，他们应该：A. 通知管理层并要求立即修复B. 继续审计工作，并在最终的审计报告中提及C. 忽略这些漏洞，因为它们不影响财务报表的准确性D. 与被审计单位合作开发解决方案9. 在进行审计计划时，注册会计师通常不会考虑以下哪个因素？A. 被审计单位的规模B. 被审计单位的业务性质C. 被审计单位的内部控制质量D. 审计收费水平10. 在审计过程中，如果注册会计师发现被审计单位的某些交易缺乏足够的审计证据支持，他们应该：A. 继续审计工作，并在最终的审计报告中提及B. 要求被审计单位提供更多证据C. 拒绝接受这些交易作为有效的审计证据D. 与被审计单位协商，以获取更多证据11. 在审计过程中，以下哪项技术最常用于数据分析和发现潜在问题？A. 数据挖掘B. 人工智能C. 机器学习D. 数据库管理12. 在进行财务报表审计时，注册会计师通常使用哪种技术来评估内部控制的有效性？A. 嵌入式审计模块B. 系统测试法C. 实质性测试D. 分析性程序13. 在审计中，以下哪项技术可以帮助注册会计师识别和评估与信息技术相关的重大错报风险？A. 风险评估程序B. 控制测试C. 实质性分析程序D. 数据验证14. 在使用审计软件进行数据分析时，注册会计师应当注意哪种潜在的数据质量问题？A. 数据冗余B. 数据不一致性C. 数据过载D. 数据丢失15. 在进行信息系统审计时，注册会计师通常关注哪些方面的合规性？A. 数据保护法规B. 软件购买协议C. 系统访问权限D. 所有以上方面16. 在审计过程中，注册会计师如何确保所获取的审计证据的可靠性？A. 实施控制测试B. 进行实质性测试C. 获取第三方确认D. 检查数据的来源和完整性17. 在使用电子表格进行审计时，注册会计师应当注意哪种潜在的计算错误？A. 逻辑错误B. 格式错误C. 编程错误D. 数据输入错误18. 在审计中，以下哪项技术可以帮助注册会计师快速识别大量的交易或事项中的异常模式？A. 统计抽样B. 趋势分析C. 比对分析D. 回归分析19. 在进行网络安全审计时，注册会计师应当关注哪种类型的风险？A. 数据泄露风险B. 系统可用性风险C. 应用系统风险D. 所有以上方面20. 在审计中，以下哪项技术可以帮助注册会计师评估信息技术系统的控制有效性？A. 系统审计轨迹B. 日志分析C. 测试数据法D. 跟踪和监控21. 在审计中，注册会计师利用信息技术的主要目的是什么？A. 提高审计效率B. 降低审计成本C. 提高审计质量D. 以上都是22. 在进行财务报表审计时，注册会计师通常不会使用以下哪种信息技术工具？A. 数据库管理系统B. 自动化测试软件C. 电子邮件D. 高级数据分析工具23. 注册会计师在使用审计软件时，以下哪项不是其常见功能？A. 数据提取B. 数据分析C. 风险评估D. 自动化报告生成24. 在电子数据审计中，注册会计师如何确保数据的完整性和准确性？A. 使用数据验证技术B. 依赖被审计单位的内部控制C. 增加人工检查环节D. 减少审计程序25. 对于采用电子账务系统的企业，注册会计师在进行审计时，以下哪项不是必须执行的步骤？A. 测试账务系统的控制B. 获取账务系统的用户权限C. 检查账务系统的备份和恢复记录D. 验证账务系统的输出结果26. 在审计中，注册会计师如何评估信息系统的风险？A. 通过询问和观察B. 执行实质性测试C. 分析性程序D. 以上都是27. 在使用审计软件进行数据分析时，注册会计师应关注哪些关键指标？A. 异常值B. 一致性C. 偏差D. 所有以上指标28. 在进行信息系统审计时，注册会计师是否需要具备相应的技术知识？A. 是，必须具备B. 否，不需要C. 根据具体情况而定D. 以上都不是29. 在审计电子数据时，注册会计师如何确保数据的保密性？A. 使用强密码B. 定期更新软件C. 加密存储和传输数据D. 所有以上措施30. 在信息技术环境下，注册会计师如何对被审计单位的内部控制进行评价？A. 仅通过询问管理层B. 执行内部控制测试程序C. 依赖被审计单位的自评报告D. 减少内部控制测试的范围31. 在审计过程中，注册会计师利用信息技术的主要目的是什么？A. 提高审计效率B. 降低审计成本C. 提高审计质量D. 以上都是32. 在审计中，注册会计师如何确保电子数据的真实性和完整性？A. 通过人工检查所有数据记录B. 使用数字签名和加密技术C. 仅依赖数据输入时的验证D. 定期备份数据，但不进行验证33. 在使用审计软件进行数据分析时，注册会计师应该首先关注什么？A. 数据的格式和类型B. 数据的存储位置C. 数据的来源和授权D. 数据的处理逻辑34. 对于注册会计师来说，以下哪个选项是信息技术在审计中应用的最大挑战？A. 数据安全和隐私保护B. 技术更新换代快C. 人员培训和技能提升D. 与被审计单位的信息技术系统整合35. 在进行内部控制审计时，注册会计师主要依赖以下哪种信息技术工具？A. 数据分析软件B. 数据库管理系统C. 自动化测试工具D. 操作系统日志分析工具36. 在审计中，注册会计师如何判断外部数据源的质量？A. 直接使用外部数据源进行审计B. 对外部数据源进行抽样检查C. 要求被审计单位提供数据质量报告D. 仅依赖第三方评估机构的报告37. 在使用审计证据时，注册会计师应当如何考虑信息技术的影响？A. 忽略信息技术的影响B. 适当考虑信息技术的影响，但不作为主要考虑因素C. 充分了解和评估信息技术对审计证据的影响D. 仅在必要时才考虑信息技术的影响38. 在审计过程中，注册会计师如何确保对信息技术系统的访问控制是有效的？A. 定期检查访问权限B. 仅依赖用户名和密码作为访问控制手段C. 使用多因素认证和强密码政策D. 不定期更新访问权限39. 在信息技术环境下，注册会计师如何识别和评估重大错报风险？A. 忽略信息技术的影响B. 仅依赖传统的手工审计方法C. 适当考虑信息技术的影响，并结合风险评估程序D. 完全依赖被审计单位提供的风险评估报告40. 注册会计师在审计中如何确保电子数据的完整性和准确性？A. 使用数据备份和恢复技术B. 实施严格的访问控制策略C. 进行定期的数据完整性检查D. 所有以上选项41. 在审计过程中，如果注册会计师发现被审计单位的系统存在重大漏洞，他们应该采取以下哪项措施？A. 向管理层报告，但不建议修复B. 建议立即修复，但不对修复效果进行测试C. 建议修复，并进行测试以验证效果D. 不采取任何行动，因为不影响财务报表42. 下列哪项不是注册会计师在利用信息技术进行审计时通常关注的风险？A. 数据泄露风险B. 系统不兼容风险C. 用户操作错误风险D. 技术更新换代风险43. 在审计中，注册会计师如何评估被审计单位的信息系统控制有效性？A. 通过询问和观察B. 审查系统文档和流程图C. 执行控制测试，如穿行测试和实质性测试D. 所有以上选项44. 如果注册会计师在审计过程中发现电子数据存在异常，他们应该首先采取以下哪项措施？A. 报告给高级管理层B. 进行进一步的分析和调查C. 停止所有审计工作，直到问题解决D. 与IT部门沟通，但不告知管理层45. 在进行信息系统审计时，注册会计师通常会关注以下哪个方面以确保系统的安全性？A. 数据加密B. 用户权限设置C. 系统备份和恢复计划D. 所有以上选项46. 下列哪种情况下的信息技术应用不会影响注册会计师的审计意见？A. 系统故障导致数据丢失B. 错误的数据输入导致财务报表出现重大错报C. 注册会计师无法访问关键数据D. 被审计单位拒绝提供必要的系统访问权限47. 在审计中，注册会计师如何确定被审计单位的系统是否遵循了适用的法律法规要求？A. 审查系统文档和操作手册B. 进行内部控制测试C. 评估系统的整体功能和性能D. 与法律顾问合作，检查相关合规性文档二、问答题1. 什么是信息技术在审计中的基本应用？2. 在审计中，数据分析工具如何帮助发现潜在的舞弊行为？3. 云计算技术在审计中的优势是什么？4. 什么是区块链技术在审计中的应用，它如何增强数据安全性？5. 在进行信息安全风险评估时，IT审计师通常关注哪些关键领域？6. 什么是审计追踪，它在信息技术审计中的作用是什么？7. 在实施审计抽样时，IT审计师如何选择合适的样本量？8. 请简述持续审计（Continuous Auditing）的概念及其优势。

审计计算机试题及答案1. 选择题1.1 下列哪个属于审计的基本原则？A. 审计程序B. 审计责任C. 审计证据D. 审计标准答案：B. 审计责任1.2 审计机构在执行审计职责时应具备的核心素质是什么？A. 诚信独立B. 技能专业C. 经验丰富D. 社会责任感答案：A. 诚信独立1.3 下列哪项是审计程序的基本内容？A. 规模评估B. 账目检查C. 编制报告D. 风险评估答案：B. 账目检查1.4 审计证据的可靠性评估标准包括以下哪些？A. 一致性B. 实证性C. 充分性D. 可控性答案：C. 充分性1.5 下列哪项不属于审计程序之一？A. 审计计划B. 采集证明性信息C. 检查账目D. 预审答案：D. 预审2. 填空题2.1 审计的目的是为了保证____________的真实性和_____________的合法性。

答案：信息；行为2.2 审计计划中需要考虑的因素包括审计目标、时间表、________________、审计程序等。

答案：审计人员分工情况2.3 审计证据的形式包括现场检查、________________和书面凭证等。

答案：核实资料2.4 审计过程中，审计机构应当遵循的原则包括______________、自由选择客户、维护客户利益等。

答案：独立性2.5 审计程序中，审计机构首先需要进行的步骤是进行_________________。

答案：初步调查3. 简答题3.1 请简要介绍审计的基本概念和作用。

答案：审计是指对组织机构的财务状况、经营活动及财务报告等进行检查和评价的过程。

审计的作用主要包括确保财务信息的真实性和合法性，提供经营和决策依据，预防和发现经济犯罪行为，维护社会公平正义，增强组织机构的信誉度等。

3.2 请简述审计程序的基本步骤和内容。

答案：审计程序的基本步骤包括初步调查、审计计划、采集证明性信息、账目检查、审计报告等。

初步调查阶段需要了解被审计单位的背景信息、风险评估等；审计计划阶段需要制定审计目标、时间表、人员分工等；采集证明性信息阶段需要对被审计单位的相关记录进行收集和核实；账目检查阶段需要对账目进行详细检查，包括凭证、账簿、报表等；审计报告阶段需要整理和汇总审计结果，并编制审计报告。

计算机审计比武试题及答案1. 审计意义及概念计算机审计是一种利用计算机技术进行审计的方法，旨在提高审计效率、准确性和全面性。

计算机审计可以帮助组织确保内部控制的有效性，保障信息系统的安全性，发现并预防潜在的风险。

2. 审计程序设计（1）首先，审计人员需要了解被审计单位的具体情况，包括业务流程、信息系统的结构等；（2）基于对被审计单位的了解，在制定审计程序时需要结合已有的风险评估和审计范围的确定，确保审计程序的全面性和准确性；（3）制定审计程序后，需要设计相应的测试工具和数据分析工具，以便对被审计单位的信息进行抽样测试和全面分析；（4）在完成了上述步骤后，审计人员可以进行实地审计，并根据实地审计结果撰写审计报告。

3. 审计试题试题1：请简述计算机审计的主要目的和作用。

试题2：列举三种计算机审计程序设计的方法，并分别进行简要说明。

试题3：在计算机审计过程中，数据抽样是一个重要的环节，请说明数据抽样的方法和步骤。

试题4：在实地审计过程中，您遇到了一个不符合内部控制的情况，请具体描述您会如何处理。

试题5：请说明计算机审计报告中的主要内容和格式要求。

4. 审计答案答案1：计算机审计的主要目的是提高审计工作的效率和准确性，保障信息系统的安全性，发现并预防潜在的风险。

其作用是帮助组织确保内部控制的有效性，提供有关信息系统和业务流程的独立评价，并为决策提供可靠的依据。

答案2：（1）随机抽样方法：通过随机选择被审计单位的样本，进行检查和测试；（2）系统抽样方法：按照一定的规则和程序，选择一组互相独立的样本进行测试；（3）风险抽样方法：在了解被审计单位风险状况的基础上，有针对性地选择相关样本进行检查和测试。

答案3：数据抽样的方法包括随机抽样、系统抽样和风险抽样。

数据抽样的步骤包括确定抽样方法、确定抽样框架、选择抽样单位、采样数据，以及进行数据分析和结论。

答案4：遇到不符合内部控制的情况时，首先需要收集相关证据并进行分析，确保问题的准确性和影响的程度。

计算机审计练习一一、单项选择题表1 Excel工作表（部分）A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”，则F4的数值为（）。

A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF（A1-C3>0，A1-C3，B2+D4）”，则H3的数值为（）。

A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”，则H4的数值为（）。

A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有（）。

A、观察B、函证C、询问D、重新计算6.下列审计活动中，不属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是（）。

A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于（）。

A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向，可借助审计之星的（）功能。

A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题（）1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。

（）2.计算机审计取证的切入点是信息系统和底层电子数据。

（）3.计算机软件在存储被审计单位数据时并不存储账簿和报表。

IT审计实务测试题100分IT审计实务返回上一级单选题（共2题，每题10分）1 . IT审计在IT管理职能中属于第（）道防线。

A.1B.2C.3D.4我的答案：C2 . 根据银监会近期针对银行IT故障的调查分析结果，目前我国银行业IT故障占比最高的原因是（）。

? A.灾害性事件B.网络攻击事件C.软件系统故障D.硬件设备故障我的答案：C多选题（共4题，每题10分）1 . IT审计一般过程中，实施审计阶段的步骤包括（）等。

A.审计对象调查B.现场访谈C.符合性检查D.穿行测试我的答案：BCD2 . 建立IT审计章程与准则是IT审计体系建设的重点环节之一，有关IT审计章程与准则说法正确的是（）。

A.IT审计章程是指导组织开展内部审计工作的原则与方针B.IT审计章程需要明确IT审计的组织、职责、权利等C.IT审计准则是IT内部审计的标准化要求D.IT审计准则属于执行层面的控制总纲我的答案：ABCD3 . 目前阶段国内企业IT管控的两大重点是指（）。

A.IT风险控制B.IT设备配置C.IT价值实现D.IT技术更新我的答案：AC4 . 国资委于2014年对央企提出了信息安全“三同步”的工作原则，即信息安全保障与信息化建设应保持（）。

A.同步设计B.同步建设C.同步运行D.同步管理我的答案：ABC判断题（共4题，每题10分）1 . 实质性测试要实现的目标是通过必要的测试，就给定的业务目标是否已达到为管理层提供最终的保证。

（）对错我的答案：对2 . IT审计过程中，评价一个有效的控制结构应当考虑成本有效性，要对任务已被执行、控制目标已达到提供合理保证。

（）对错我的答案：对3 . IT审计在证实阶段需要完成实质性测试，证实是现场实施IT审计必须进行的步骤。

（）对错我的答案：错4 . IT审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制的审计和对信息系统应用控制的审计。

（）对错我的答案：对。

信息系统审计与合规性考试（答案见尾页）一、选择题1. 信息系统审计的主要目的是什么？A. 评估系统的安全性B. 确保系统的可靠性C. 提高系统的效率D. 验证系统是否符合法律法规和标准2. 以下哪个选项是信息系统审计计划的一部分？A. 进行风险评估B. 实施内部控制C. 审计系统的日常运行D. 生成审计报告3. 在进行信息系统审计时，审计师需要确保数据的完整性和准确性。

这是为了：A. 保护组织的声誉B. 遵守相关法律法规C. 提高系统的可靠性D. 保证数据的安全性4. 以下哪个选项是信息系统审计中常用的技术？A. 检查B. 观察C. 测试D. 重新计算5. 信息系统审计师在审计过程中需要收集和分析数据。

这通常涉及以下步骤：A. 确定审计目标B. 设计审计计划C. 收集和分析数据D. 编写审计报告6. 以下哪个选项是信息系统审计中可能发现的最大风险？A. 数据泄露B. 系统故障C. 未授权访问D. 不充分的系统更新7. 在进行信息系统审计时，审计师需要了解组织的业务需求和流程。

这有助于他们：A. 识别潜在的风险B. 设计有效的审计策略C. 确定关键控制点D. 评估系统的性能8. 以下哪个选项是信息系统审计师在审计过程中可以执行的操作？A. 更改密码策略B. 监控系统的日常运行C. 与系统管理员讨论系统配置D. 实施新的安全措施9. 信息系统审计的目的是什么？A. 评估系统的性能B. 确保系统的稳定性C. 验证系统的合规性D. 提高用户满意度10. 以下哪个选项是信息系统审计师在审计过程中需要注意的关键因素？A. 控制环境B. 用户行为C. 系统架构D. 外部环境11. 信息系统审计的主要目的是什么？A. 评估系统的安全性B. 确保系统符合法律法规的要求C. 提高系统的效率D. 保护系统的数据隐私12. 在进行信息系统审计时，以下哪个因素通常不是审计的主要关注点？A. 系统的配置和流程B. 数据安全和备份C. 系统的可靠性D. 系统的用户体验13. 以下哪个选项是信息系统审计中常用的审计工具？A. 检查清单B. 规范化流程C. 风险评估模型D. 数据映射14. 以下哪个关于合规性的陈述是正确的？A. 合规性意味着遵守所有的法律和规定B. 合规性只是遵守法律的要求C. 合规性涉及到对法律和规定的遵循，以及可能存在的最佳实践D. 合规性只与大型企业有关15. 在信息系统审计中，发现数据未经授权的访问是以下哪个领域的风险？A. 信息安全B. 数据管理C. 系统审计D. 业务连续性管理16. 以下哪个选项是信息系统审计中风险评估的三个主要步骤？A. 识别潜在的风险B. 分析风险的严重性C. 实施风险控制措施D. 监控风险指标17. 以下哪个选项是信息系统审计中检查合规性的两个主要方面？A. 内部控制和外部控制B. 合规性和有效性C. 风险管理和控制环境D. 系统设计和实施18. 以下哪个选项是信息系统审计中数据处理的一个关键原则？A. 数据完整性B. 数据准确性C. 数据及时性D. 数据安全性19. 以下哪个选项是信息系统审计中测试内部控制的有效性的步骤？A. 进行符合性测试B. 进行实质性测试C. 进行风险评估D. 进行漏洞扫描20. 信息系统审计的主要目的是什么？A. 评估系统的安全性B. 确保系统符合法律法规要求C. 提高系统的效率D. 保护企业的敏感信息21. 以下哪个选项是信息系统审计的三个层次？A. 计算机审计B. 基础设施审计C. 信息安全审计D. 数据库审计22. 审计计划应该包括哪些内容？A. 审计目标B. 审计范围C. 审计资源D. 审计时间表23. 在进行信息系统审计时，以下哪个选项是风险评估的一部分？A. 确定潜在威胁B. 分析系统漏洞C. 评估控制有效性D. 确定重要性级别24. 以下哪个选项是数据完整性审计的目标？A. 验证数据的准确性B. 检查未经授权的数据修改C. 确保数据的可追溯性D. 评估数据的所有权25. 以下哪个选项是合规性审计的关键因素？A. 内部政策和程序B. 法律法规要求C. 风险管理策略D. 用户培训26. 信息系统审计员在检查系统日志时，应关注以下哪三个要素？A. 时间戳B. 操作员标识C. 操作类型D. 操作结果27. 在进行合规性审查时，以下哪个选项是确保遵守法律法规的关键步骤？A. 制定合规政策B. 进行内部审计C. 进行合规培训D. 建立合规性检查机制28. 以下哪个选项是信息系统审计中风险管理的重要组成部分？A. 资产识别B. 威胁评估C. 影响分析D. 控制实施29. 在进行信息系统审计时，审计员应确保对系统的（）进行审计。

2021年度计算机审计初级网络培训测试题(参考答案)一、单选题(共100题，共50.0分)1.将二进制数10101011转换成十六进制数是____。

A.253B.-2BC.ABD.-53C2.计算机系统是由____组成的。

A.软件和硬件B.键盘和鼠标C.windows和wordD.CPU和内存A3.计算机内进行算术与逻辑运算的功能部件是____。

A.硬盘驱动器B.运算器C.控制器D.RAMB4.在微机中，肯定不能用来连接打印机的接口是____。

B接口B.并行接口C.串行接口D.CPU接口D5.下列有关操作系统的描述，错误的是____。

A.安卓(Android)不是操作系统B.主要目的是使计算机系统方便使用C.Windows7是一种操作系统D.用户与计算机之间的界面程序A6.任何程序都必须加载到____中才能被CPU执行。

A.显示屏B.键盘C.电源D.内存D7.互联网上常见的攻击手段—拒绝服务攻击(DoS)主要影响了资源与服务的____。

A.机密性B.完整性C.可用性D.可靠性C8.网络的以下基本安全服务功能的论述中，关于数据完整性的论述是____。

A.对网络传输数据的保护B.确定信息传送用户身份真实性C.控制网络用户的访问类型D.保证发送接收数据的一致性D9.MAC地址通常存储在计算机的____。

A.内存中B.网卡中C.硬盘中D.高速缓存中B10.交换机中的交换表____。

A.用于交换机在转发报文时确定目标主机连接在自己哪个端口B.用于交换机在转发报文时确定源主机连接在自己哪个端口C.用于交换机在转发报文时确定目标主机连接在哪个网络上D.用于交换机在转发报文时确定源主机连接在哪个网络上A11.802.3ab是____。

A.以太网的协议标准B.令牌网的协议标准C.无线网的协议标准D.多路复用网的协议标准A12.OSI参考模型中的第二层是____。

A.网络层B.数据链路层C.传输层D.物理层B13.域名解析是____协议程序需要实现的功能。

中级审计师考试《审计理论与实务》章节试题：计算机审计一、单项选择题1、关于信息系统测试的方法，以下说法中错误的是：A、平行模拟法的优点是不会干扰被审计单位的信息系统的运行B、受控处理是对已处理的真实数据，在审计人员监督下再处理一次C、虚拟实体法是对测试数据法的改良D、虚拟实体法在测试完之后需要妥善清除虚拟实体产生的数据2、下列不属于数据清理的方法的是：A、利用通用软件提供的功能进行清理B、通过SQL语句进行清理C、利用审计及办公软件提供的功能进行清理D、使用程序语句进行清理3、中间表是将审计单位的电子数据，在进行清理、转换和验证后，进一步进行投影、连接等操作，创建的适合审计人员进行数据分析的表，中间表的特点是：A、面向主题和面向事实B、面向目标和面向事实C、面向主题和面向历史D、面向目标和面向历史4、对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程称为：A、数据清理B、数据转换C、数据整合D、数据整理5、信息系统审计的审计对象是：A、信息系统本身B、信息系统产生的电子数据C、应用程序D、计算机硬件6、电子数据的审计对象是：A、电子数据B、计算机软件C、应用程序D、信息系统二、多项选择题1、下列属于信息系统测试方法的有：A、程序代码检查法B、受控再处理法C、受控处理法D、测试数据法E、图形描述法2、下列关于“中间表”的说法中，正确的有：A、基础性中间表是为了审计人员查看方便将数据集中在若干张表上的中间表B、分析性中间表是带有审计倾向结合审计模型所产生的中间表C、对基础性中间表应进行多角度、多层次的分析D、在创建中间表时可以对历史数据进行修改E、中间表为下一步审计分析打下基础一、单项选择题1、【正确答案】 B【答案解析】选项B是受控再处理的定义。

参考教材204页。

【该题针对“信息系统审计”知识点进行考核】2、【正确答案】 D【答案解析】使用程序语句是数据转换的方法，而不是数据清理的方法。

安全测试题姓名：________ 部门：________ 成绩：________1.审查应用程序控制措施的信息系统审计师将评估：A．应用程序的效率是否满足业务流程。

B．任何已发现的风险披露的影响。

C．应用程序所服务的业务流程。

D．应用程序的优化。

2.在评估对密码管理的程序控制时，IS审计师最有可能参照下列哪一项？A．尺寸检查B．散列总计C．有效性检查D．字段检查3.当审计大型组织的身份管理（IDM）系统的配置程序时，IS审计师很快发现少量访问请求并未由经理通过正常的预设工作流程的步骤和逐步上升规则进行授权。

该IS审计师应该：A．执行额外分析。

B．将问题报告给审计委员会。

C．执行安全风险评估。

D．建议IDM系统的所有者修正工作流程问题。

4.审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。

以下哪项最能描述此次会议的主要目标？A．获得管理层对纠正措施的批准B．确认审查结果的事实准确性C．协助管理层实施纠正措施D．阐明审计的范围和限制5.经初步调查，IS审计师有理由相信可能存在舞弊行为．该IS审计师应该：A．扩大工作范围，判断是否有必要开展调查。

B．将该事件报告给审计委员会。

C．将舞弊的可能性报告给高级管理层，并询问他们将如何处理。

D．与外部法律顾问进行磋商，确定应采取的行动方案。

6.一位IS审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。

首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。

该IS审计师应该首先：A．扩大IS审计范围以包括网络图中没有的设备。

B．评估此未记录设备对审计范围的影响。

C．将其记录为控制缺陷，因为网络图尚未更新。

D．针对未记录的设备计划后续的审计工作。

7.在对财务系统执行审计时，IS审计师怀疑发生了事故（攻击）。

IS审计师首先应该做什么？A．要求关闭系统以保留证据。

B．向管理层报告事故。

C．要求立即暂停可疑帐户。

计算机审计练习一一、单项选择题表1 Excel工作表（部分）A、10000B、0.2C、100D、60002.若在F4单元格输入“=$A$1+$B$2-C3+D4”，则F4的数值为（）。

A、-900B、600C、100D、返回错误提示3.若在H3单元格输入“=IF（A1-C3>0，A1-C3，B2+D4）”，则H3的数值为（）。

A、100B、500C、0D、返回错误提示4.若在H4单元格输入“=COUNTIF(A1:F3,500)”，则H4的数值为（）。

A、0.2B、1C、2D、返回错误提示5.可以通过审计之星对被审单位资料进行审计的审计程序有（）。

A、观察B、函证C、询问D、重新计算6.下列审计活动中，不属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计D、审计人员用手工审计方法和技术对纸质账簿所进行的审计7.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查B、审计程序设定C、会计凭证设置检查D、主要会计报表比较8.以下不属于数据库管理软件的是（）。

A、MS SQLB、AccessC、Visual FoxProD、PowerPoint9.利用审计之星的“编制调整分录”功能操作属于（）。

A、计划阶段B、实施阶段C、完成阶段D、后续审计阶段10.要检查被审单位账务余额是否处于正常的借贷方向，可借助审计之星的（）功能。

A、期末期初结转一致性检查B、账表核对一致性检查C、会计科目规范设置检查D、账户余额异常方向检查二、判断题（）1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。

（）2.计算机审计取证的切入点是信息系统和底层电子数据。

（）3.计算机软件在存储被审计单位数据时并不存储账簿和报表。

审计数字在线计算机考试答案十六进制数5DH转换为十进制数为()。

A.93B.94C.95D.96答案：ACPU的指令系统是指()。

A.能够执行的所有程序B.所有的机器语言指令C.所有存储在存储器内的指令D.按地址能访问到的二进制指令答案：B下列属于计算机系统软件的是()。

A.WPSOfficeB.用友U8ERPC.SPSS数据分析工具D.统信UOS答案：A二进制数11111001与10101011进行逻辑“与”运算的结果是()。

A.11111011B.11111001C.10101001D.10101011答案：C在计算机网络通信中, 路由器的作用是()。

A.根据MAC地址转发数据帧B.根据IP地址转发数据包C.根据端口地址转发报文D.根据应用层协议访问目标服务器答案：A在TCP/IP协议中, ()不是UDP协议所具备的功能的。

A.建立或拆除连接B.数据分段C.端口寻址D.应用程序寻址答案：CIP地址为200.112.35.158,子网掩码为255.255.255.224的主机所在子网的网络地址是()。

A.200.112.35.160B.200.112.35.128C.200.112.160.0D.200.112.128.0答案：B计算机接通电源后执行的第一条指令位于()芯片。

A.BIOSB.CMOSC.CACHED.CPU答案：AIPv6使用()来表示IP地址。

A.12字节B.16字节C.20字节D.24字节答案：B在安装Windows操作系统的主机中, 为了实现与外部网络通信, ()。

A.需要为主机提供路由表B.需要为主机配置域名解析服务C.需要为主机动态分配IP地址D.需要为主机指定默认网关答案：B提供计算机资源、存储空间等资源服务的云计算服务是()。

A.ACaaS门禁即服务B.PaaS平台即服务C.IaaS基础设施即服务D.SaaS软件即服务答案：C使用WLAN无线网络时, ()不是无线AP需要配置的内容。

2020年度计算机审计初级网络培训测试题(参考答案90分) 单选题(共100題，共50.0分)1.将二透制数10101011转换成十六进制数艮_____.A.253B.-2BC.ABD.-532.计算机系统是由—组成的.A.软件和及件B.鍵食和畝标C.windows 和wordD.CPU和内存3.计算机内进行算术与逻辑亥算的防能都件足—•A.动卷B.运算器C.控副器D.RAM4.在娥机中.肯定不依用未连接打印机的接曰是—.BftnB.并行接口C.事行接口D.CPU 接u5.下列中美操作系垸的貓堵，始誤的是—.A.安卓(Android)不是檢作系统B.主脅目的是使计算枕系统方便使用C.Windows 7 一种操作系垸D.用戸与计算机之间的界面程序6.任何程序都必须加裁契—中才能被CPU执行.A.星示屏B.键盘C.电源D.内存7.互联网上當见的攻击手段一拒绝黒务攻击(DoS)主栗影响了资源与服务的.A.机密性B.完整性C.可用性D.可*性8.网塔的以下基本安全風务功繪的论述中，关于歉18完隻性的论述是—.A.对网络传输数据的保护B.确定信息件送用户身份其实性C.控例阿塔用户的访问类里D.保证发速接收敬据的一致性9.MAC地址通常存储在计算机葉—.A.内存中B.网卡中C.硬盘中D.脅速坂存中10.交挨机中的交換东一.A.用于交換机在转发报文时确定目标主机连接在白己••个编口B.用于交换机在輸发报文时确定源主机述捷在自己噂个墙nC.用于交换机在转发报文时确定目林主机连接在審个网塔上D.用于交换机在牯发报文时确定源主机连接在部个网络上11.802. 3ab 是.A.以大网的协议标准B.令牌网的协议标准C.无綫网的协议标准D.多路貫用网的协议标准12.0SI参考模型中的第二屡是.A.网堵是B.B.传输展C.物理层13.域名解析建—协议程序露要实现的功能.A.802.3B.TCPC.ARPD.DNS14.公钥体系中，为了实实机密性的安全目标，用戸甲发送价用户乙的用_进行加密.A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥15.IPv6釆用_____ 个二遇制位表示网格地址。

《计算机审计实验》期末试卷一参考答案一、名词解释(5'0=30')1、计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。

2审计中间表是面向审计分析的数据存储模式，它是将转换、清理、验证后的被审计单位及相关外部单位的原始数据，按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。

3、检测数据法是指审计人员把一批预先设计好的检测数据，利用被审程序加以处理，并把处理的结果与预期的结果作比较，以确定被审程序的控制与处理功能是否恰当有效的一种方法。

4、受控再处理法是指在被审单位正常业务处理以外的时间里，由审计人员亲自进行或在审计人员的监督下，把某一批处理过的业务进行再处理，比较两次处理的结果，以确定被审程序有无被非法篡改，被审程序的处理和控制功能是否恰当有效。

5、计算机抽样是借助于计算机和抽样软件从被审单位数据文件中抽取审计样本。

在实施计算机抽样审计时，审计人员除了需要考虑抽样的有关参数和抽样方法外,随机数表和结果评价均由计算机专用程序自动提供，由计算机程序自动完成，这有助于减少主观因素对审计样的影响。

&嵌入审计程序法是指在被审系统的设计和开发阶段，在被审的应用程序中嵌入为执行特定的审计功能而审计的程序段，这些程序段可以用来收集审计人员感兴趣的资料，并建立一个审计控制文件，用来存储这些资料，审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。

二、填空(1'>20=20')1、信息系统、底层电子数据2、现场单机审计模式、现场网络审计模式、远程网上审计模式3、检测数据法、程序编码比较法、受控处理法、受控再处理法、平行模拟法、嵌入审计程序法、程序追踪法4、审计机构、专业人员5、专职审计机构的审计人员&中国信息化领导小组、信息化建设7、金审工程、金字工程8、山西省三、简答题(30')1、审计信息系统有哪些组成部分？ ( 6')(1)通过审前调查获取的信息(2)审计数据库(3)审计项目管理及其他信息2、计算机审计的主要内容有哪些？ ( 5')(1)审计的对象(2)审计的作业模式(3)审计的基本方法(4)审计的基本方式(5)审计的主体3、什么叫审计预警分析？( 6')运用计算机审计软件设置各类指标的限定值范围，则当被审计单位的某个数据超出该设定范围时，能够自动给出提示，以便审计人员查找审计人员是否存在审计线索。