C15002SIT审计实务100分

IT审计实务
倒计时：00:31:55
单项选择题（共2题，每题10分）
1 . 以下属于对信息系统一样操纵审计的是（）。

• A.对IT治理工作机制进行审计
• B.对IT基础设施及运维的审计
• C.对全面的IT风险治理框架的审计
• D.对IT组织结构、治理制度的审计
2 . COBIT（Control Objectives for Information and Related Technology）是目前国际上通用的IT治理标准
之一，属于（）。

• A.IT效劳治理体系标准
• B.信息平安治理体系标准
• C.IT操纵标准
• D.软件开发进程标准
多项选择题（共4题，每题10分）
1 . 国资委于2021年对央企提出了信息平安“三同步”的工作原那么，即信息平安保障与信息化建设应维持（）。

• A.同步设计
• B.同步建设
• C.同步运行
• D.同步治理
2 . 关于IT审计的作用，以下说法正确的选项是（）。

• A.IT审计具有鉴证价值、增进价值、咨询价值
• B.通过IT审计发觉操纵缺点或漏洞、提出解决问题的建议，可增进被审计单位提高治理水平、提高经济效益
• C.通过IT审计，能够合理地保证被审计单位信息系统及其处置、产生的信息的真实性、完整性与靠得住性，政策遵循的一致性
• D.通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地帮忙其降低信息化建设进程中的风险
3 . 关于我国IT审计的现状，以下说法正确的选项是（）。

• A.最近几年来，审计署在对中央企业开展的审计项目中慢慢加大了对信息系统的审计，向企业的核心业务系统进行延伸
• B.目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用操纵审计
• C.电信运营商的IT审计一样偏重于信息平安审计
• D.IT审计工作开展的程度已经成为银行风险评判指标之一
4 . IT综合管控包括（）等。

• A.IT决策机制
• B.IT架构计划
• C.IT价值治理
• D.信息平安与IT风险治理
判定题（共4题，每题10分）
1 . 随着国内企业对IT审计的重视程度的日趋提高，国内已形成了壮大的从事IT操纵与IT
审计的专业人材队伍，对IT审计明白得达到了必然的深度和广度。

（）
对错
2 . IT审计的内容从操纵层的角度可分为对信息系统高层操纵的审计、对信息系统一样操纵
的审计和对信息系统应用操纵的审计。

（）
对错
3 . 文档复审的目标是了解组织现有的IT架构、组织架构、职位职责、现有IT制度等，为深切访谈调研与技术评估等做好预备。

（）
对错
4 . IT审计是一个获取并评判证据，以判定信息系统是不是存在充分的操纵，以保证资产的平安、数据的完整和有效率地利用组织的资源并有成效地实现组织目标的进程。

（）
对错。