C15002-IT审计 课后测验100分答案1

2015,IT审计实务 答案

一、单项选择题

1. COBIT（Control Objectives for Information and Related Technology）是目前国际上通用的IT管理标准之一，属于（ ）。

A. IT服务管理体系标准

B. 信息安全管理体系标准

C. IT控制标准

D. 软件开发过程标准

答案：C



2. 以下属于对信息系统一般控制审计的是（ ）。

A. 对IT治理工作机制进行审计

B. 对IT基础设施及运维的审计

C. 对全面的IT风险管理框架的审计

D. 对IT组织结构、管理制度的审计

答案：B



二、多项选择题

3. 在现场实施IT审计阶段，可以通过（ ）等多种途径获取审计证据。

A. 问卷调查

B. 现场访谈

C. 技术评估

D. 文档复审

答案：A,C,D,B



4. IT审计一般过程中，实施审计阶段的步骤包括（ ）等。

A. 审计对象调查

B. 现场访谈

C. 符合性检查

D. 穿行测试

答案：B,D,C



5. 在企业IT管理职能中，下列选项属于IT风险管理部门应承担的职责是（ ）。

A. 制定风险计量标准

B. 开发评估工具

C. 监测风险情况

D. 应急响应

答案：B,C,D,A



6. 关于我国IT审计的现状，下列说法正确的是（ ）。

A. 近年来，审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计，向企业的核心业务系统进行延伸

B. 目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计

C. 电信运营商的IT审计一般侧重于信息安全审计

D. IT审计工作开展的程度已经成为银行风险评价指标之一

答案：D,A,C,B


三、判断题

7. 实质性测试要实现的目标是通过必要的测试，就给定的业务目标是否已达到为管理层提供最终的保证。（ ）

答案：正确



8. IT审计在证实阶段需要完成实质性测试，证实是现场实施IT审计必须进行的步骤。（ ）

答案：错误



9. 在IT审计实施过程中，当审计人员初步判断可能存在的控制缺失或缺陷时，应立即写入审计报告，被审计对象可提出合理解释，将其相关说明附在审计报告后。（ ）
答案：错误



10. IT审计是IT综合管控体系中的重要环节，通过持续IT审计来验证IT控制的存在性和有效性。（ ）
答案：正确