在应用程序开发项目的系统设计阶段，审计人员的主要作用是（）。

单项选择题在应用程序开发项目的系统设计阶段，审计人员的主要作用是（）。

A.建议具体而详细的控制程序
B.保证设计准确地反映了需求
C.确保在开始设计的时候包括了所有必要的控制
D.开发经理严格遵守开发日程安排

1.单项选择题审计人员在对几个关键服务进行审计的时候，想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作（）。

A.计算机辅助开发工具
B.嵌入式数据收集工具
C.启发扫描工具
D.趋势/变化检测工具

2.单项选择题当评估一个过程的预防控制、检察控制和纠正控制的整体效果时，审计人员应该知道（）。

A.当数据流通过系统时，其作用的控制点。
B.只和预防控制和检查控制有关.
C.纠正控制只能算是补偿.
D.分类有助于审计人员确定哪种控制失效

3.单项选择题进行符合性测试的时候，下面哪一种抽样方法最有效（）。

A.属性抽样
B.变量抽样
C.平均单位分层抽样
D.差别估算

4.单项选择题在对定义IT服务水平的控制过程的审核中，审计人员最有可能面试（）。

A.系统程序员.
B.法律人员
C.业务部门经理
D.应用程序员.

5.单项选择题当程序变化是，从下列哪种总体种抽样效果最好（）。

A.测试库清单
B.源代码清单
C.程序变更要求
D.产品库清单

6.单项选择题下列哪些形式的审计证据就被视为最可靠（）。

A.口头声明的审计
B.由审计人员进行测试的结果
C.组织内部产生的计算机财务报告
D.从外界收到的确认来信

7.单项选择题公司实施灾难恢复计划之后，下一步该做什么（）。

A、获得高层领导层的支持
B、识别必需的业务
C、实施书面测试
D、作系统恢复测试

8.单项选择题确定热站供应商在资源共享区域内的业务操作的完整性与优先级的最有效的方式是（）。

A、检查与热站供应商签署的所有租赁合同
B、在热站供应商所在地观察一起实际的灾难过程
C、要求供应商提供一份外部审计报告
D、要求供应商提供书面的承诺

9.单项选择题审计业务连续性计划时，下面哪个审计发现需要特别关注（）。

A、今年新购置的设备、资产没有购买相应的保险
B、BCP手册没有经常更新
C、不经常实施备份数据的测试
D、维护访问系统的记录不知去向

10.单项选择题准备业务连续性计划时，确定恢复点目标（RPO）需要知道（）。

A、一旦运营中断，可接受的数据丢失程度
B、一旦运营中断，可接受的停机时间
C、可用的非现场备份设施类型（是冷站、温站，还是热站）
D、支持关键业务功能的IT平台类型