C15002S IT审计实务100分

IT审计实务

倒计时：00:31:55

单选题（共2题，每题10分）

1 . 以下属于对信息系统一般控制审计的是（）。

∙ A.对IT治理工作机制进行审计

∙ B.对IT基础设施及运维的审计

∙ C.对全面的IT风险管理框架的审计

∙ D.对IT组织结构、管理制度的审计

2 . COBIT（Control Objectives for Information and Related Technology）是目前国际

上通用的IT管理标准之一，属于（）。

∙ A.IT服务管理体系标准

∙ B.信息安全管理体系标准

∙ C.IT控制标准

∙ D.软件开发过程标准

多选题（共4题，每题10分）

1 . 国资委于2014年对央企提出了信息安全“三同步”的工作原则，即信息安全保障与信息

化建设应保持（）。

∙ A.同步设计

∙ B.同步建设

∙ C.同步运行

∙ D.同步管理

2 . 关于IT审计的作用，下列说法正确的是（）。

∙ A.IT审计具有鉴证价值、促进价值、咨询价值

∙ B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议，可促进被审计单位提高管理水平、提高经济效益

∙ C.通过IT审计，可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性，政策遵循的一致性

∙ D.通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地帮助其降低信息化建设过程中的风险

3 . 关于我国IT审计的现状，下列说法正确的是（）。

∙ A.近年来，审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计，向企业的核心业务系统进行延伸

∙ B.目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计

∙ C.电信运营商的IT审计一般侧重于信息安全审计

∙ D.IT审计工作开展的程度已经成为银行风险评价指标之一

4 . IT综合管控包括（）等。

∙ A.IT决策机制

∙ B.IT架构规划

∙ C.IT价值管理

∙ D.信息安全与IT风险管理

判断题（共4题，每题10分）

1 . 随着国内企业对IT审计的重视程度的日益提高，国内已形成了强大的从事IT控制与IT

审计的专业人才队伍，对IT审计理解达到了一定的深度和广度。（）

对错

2 . IT审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制

的审计和对信息系统应用控制的审计。（）

对错

3 . 文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等，为深入访谈调研与技术评估等做好准备。（）

对错

4 . IT审计是一个获取并评价证据，以判断信息系统是否存在充分的控制，以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。（）

对错