1、IT 审计实务 倒计时:00:31:55单选题 (共 2 题,每题 10 分) 1 . 以下属于对信息系统一般控制审计的是( )。 A.对 IT 治理工作机制进行审计 B.对 IT 基础设施及运维的审计 C.对全面的 IT 风险管理框架的审计 D.对 IT 组织结构、管理制度的审计 2 . COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的 IT 管理标准之一,属于( )。 A.IT 服务管理体系标准 B.信息安全管理体系标准 C.IT 控制标准 D.软件开发过程标准 多选题(共 4 题,每题 10
2、 分)1 . 国资委于 2014 年对央企提出了信息安全“三同步”的工作原则,即信息安全保障与信息化建设应保持( )。 A.同步设计 B.同步建设 C.同步运行 D.同步管理 2 . 关于 IT 审计的作用,下列说法正确的是( )。 A.IT 审计具有鉴证价值、促进价值、咨询价值 B.通过 IT 审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益 C.通过 IT 审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性 D.通过 IT 审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程
3、中的风险 3 . 关于我国 IT 审计的现状,下列说法正确的是( )。 A.近年来,审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计,向企业的核心业务系统进行延伸 B.目前我国一些领先的商业银行已经开始实施 IT 审计与业务审计紧密结合的应用控制审计 C.电信运营商的 IT 审计一般侧重于信息安全审计 D.IT 审计工作开展的程度已经成为银行风险评价指标之一 4 . IT 综合管控包括( )等。 A.IT 决策机制 B.IT 架构规划 C.IT 价值管理 D.信息安全与 IT 风险管理 判断题(共 4 题,每题 10 分)1 . 随着国内企业对 IT 审计的重视程度的日益提高,国内已形成了强大的从事 IT 控制与 IT审计的专业人才队伍,对 IT 审计理解达到了一定的深度和广度。( )对 错 2 . IT 审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制的审计和对信息系统应用控制的审计。( )对 错 3 . 文档复审的目标是了解组织现有的 IT 架构、组织架构、岗位职责、现有 IT 制度等,为深入访谈调研与技术评估等做好准备。( )对 错 4 . IT 审计是一个获取并评价证据,以判断信息系统是否存在充分的控制,以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。( )对 错
