在对定义IT服务水平的控制过程的审核中，审计人员最有可能面试（）。

单项选择题在对定义IT服务水平的控制过程的审核中，审计人员最有可能面试（）。

A.系统程序员.
B.法律人员
C.业务部门经理
D.应用程序员.

1.单项选择题当程序变化是，从下列哪种总体种抽样效果最好（）。

A.测试库清单
B.源代码清单
C.程序变更要求
D.产品库清单

2.单项选择题下列哪些形式的审计证据就被视为最可靠（）。

A.口头声明的审计
B.由审计人员进行测试的结果
C.组织内部产生的计算机财务报告
D.从外界收到的确认来信

3.单项选择题公司实施灾难恢复计划之后，下一步该做什么（）。

A、获得高层领导层的支持
B、识别必需的业务
C、实施书面测试
D、作系统恢复测试

4.单项选择题确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是（）。

A、检查与热站供应商签署的所有租赁合同
B、在热站供应商所在地观察一起实际的灾难过程
C、要求供应商提供一份外部审计报告
D、要求供应商提供书面的承诺

5.单项选择题审计业务连续性计划时，下面哪个审计发现需要特别关注（）。

A、今年新购置的设备、资产没有购买相应的保险
B、BCP手册没有经常更新
C、不经常实施备份数据的测试
D、维护访问系统的记录不知去向

6.单项选择题准备业务连续性计划时，确定恢复点目标（RPO）需要知道（）。

A、一旦运营中断，可接受的数据丢失程度
B、一旦运营中断，可接受的停机时间
C、可用的非现场备份设施类型（是冷站、温站，还是热站）
D、支持关键业务功能的IT平台类型

7.单项选择题生产环境中，确定每个应用系统的重要程序的最佳方法是（）。

A、约见、面谈开发应用的程序员
B、实施差异分析
C、检查最近的应用审计
D、实施业务影响分析

8.单项选择题下面哪一条能证明组织在发生各种灾难的情况下，具有能提供及时、可靠、准确的信息的能力（）。

A、一个综合的、书面的灾难恢复计划
B、一个具有结构清晰的内容和易于使用的索引的书面计划
C、得到高层管理人员和审计师批准的书面计划
D、操练与演习

9.单项选择题检查BCP时，IS审计师最为关注的是（）。

A、灾难程度只考虑到受到威胁的业务职能的范围大小，而没有考虑持续时间的长短
B、没有区分较小的灾难与软件事故
C、整体的BCP是成文的，而具体的恢复步骤没有细化（或预先制定）
D、没有指定报告发生灾难事件的负责人

10.单项选择题文件备份的频度主要依靠下面哪一条（）。

A、应用系统功能的重要性
B、应用系统规则的重要性
C、应用系统文档的重要性
D、应用系统编排方式的重要性