审计计划阶段，最重要的一步是确定（）。

单项选择题审计计划阶段，最重要的一步是确定（）。

A.高风险领域
B.审计人员的技能
C.审计测试步骤
D.审计时间

1.单项选择题在实施连续监控系统时，信息系统审计师第一步时确定（）。

A.合理的开始（thresholds）指标值
B.组织的高风险领域
C.输出文件的位置和格式
D.最有最高回报潜力的应用程序

2.单项选择题当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时，审计人员会用下面哪一种测试方法（）。

A.对于程序库控制进行实质性测试
B.对于程序库控制进行复合性测试
C.对于程序编译控制的符合性测试
D.对于程序编译控制的实质性测试

3.单项选择题下列哪一种在线审计技术对于尽早发现错误或异常最有效（）。

A.嵌入审计模块
B.综合测试设备
C.快照
D.审计钩

4.单项选择题对于组织成员使用控制自我评估（CSA）技术的主要好处是（）。

A.可以确定高风险领域，以便以后进行详细的审查
B.使审计人员可以独立评估风险
C.可以作来取代传统的审计
D.使管理层可以放弃relinquish对控制的责任

5.单项选择题在基于风险为基础的审计方法中，审计人员除了风险，还受到以下那种因素影响（）。

A.可以使用的CAATs
B.管理层的陈述
C.组织结构和岗位职责.
D.存在内部控制和运行控制

6.单项选择题审计轨迹的主要目的是（）。

A.改善用户响应时间
B.确定交易过程的责任和权利
C.提高系统的运行效率
D.为审计人员追踪交易提供有用的资料

7.单项选择题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。

A.充分保护信息资产
B.根据资产价值进行基本水平的保护
C.对于信息资产进行合理水平的保护
D.根据所有要保护的信息资产分配相应的资源

8.单项选择题下面哪一个目标控制自我评估（CSA）计划的目标（）。

A.关注高风险领域
B.替换审计责任
C.完成控制问卷
D.促进合作研讨会

9.单项选择题在应用程序开发项目的系统设计阶段，审计人员的主要作用是（）。

A.建议具体而详细的控制程序
B.保证设计准确地反映了需求
C.确保在开始设计的时候包括了所有必要的控制
D.开发经理严格遵守开发日程安排

10.单项选择题审计人员在对几个关键服务进行审计的时候，想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作（）。

A.计算机辅助开发工具
B.嵌入式数据收集工具
C.启发扫描工具
D.趋势/变化检测工具