一、单项选择题 1. COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的 IT管理标准之一,属于( )。 A. IT服务管理体系标准 B. 信息安全管理体系标准 C. IT控制标准 D. 软件开发过程标准 答案:C 2. 以下属于对信息系统一般控制审计的是( )。 A. 对 IT治理工作机制进行审计 B. 对 IT基础设施及运维的审计 C. 对全面的 IT风险管理框架的审计 D. 对 IT组织结构、管理制度的审计 答案:B 二、多项选择题 3. IT审计一般过程中,实施审计阶段的步骤包括( )等。 A. 审计对象调查 B. 现场访谈 C. 符合性检查 D. 穿行测试 答案:D,B,C 4. 关于IT审计的作用,下列说法正确的是( )。 A. IT审计具有鉴证价值、促进价值、咨询价值 B. 通过 IT审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益 C. 通过 IT审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性 D. 通过 IT审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程中的风险 答案:C,B,D,A 5. 在制定 IT审计计划阶段,具体的审计目标的确定需要考虑到( ) 等。 A. 合规要求 B. 企业自身发展要求 C. IT治理现状 D. IT管理成熟度 答案:A,C,D,B 6. 目前阶段国内企业IT管控的两大重点是指( )。 A. IT风险控制 B. IT设备配置 C. IT价值实现 D. IT技术更新 答案:A,C 三、判断题 7. 文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等,为深入访谈调研与技术评估等做好准备。( ) 答案:正确 8. 人员访谈是指通过对公司员工进行访谈,了解信息安全现状存在的问题。( ) 答案:错误 9. 信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的审计。( ) 答案:错误 10. IT审计是一个获取并评价证据,以判断信息系统是否存在充分的控制,以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。( ) 答案:正确 一、单项选择题 1. 根据银监会近期针对银行 IT故障的调查分析结果,目前我国银行业 IT故障占比最高的原因是( )。 A. 灾害性事件 B. 网络攻击事件 C. 软件系统故障 D. 硬件设备故障 您的答案:C 题目分数:10 此题得...
