IS审计功能的一个主要目的是（）。

单项选择题IS审计功能的一个主要目的是（）。

A.确定每个人是否都按照工作说明使用IS资源
B.确定信息系统的资产保护和保持数据的完整性
C.对于计算机化的系统审查帐册及有关证明文件
D.确定该组织识别诈骗fraud的能力

1.单项选择题审计师已经对一个金融应用的数据完整性进行了评估，下面哪一个发现是最重要的（）。

A.应用程序所有者不知道IT部门对系统实施的一些应用
B.应用数据每周只备份一次
C.应用开发文档不完整
D.信息处理设施没有受到适当的火灾探测系统的保护

2.单项选择题审计章程应采取（）。

A.是动态的和经常变化的，以便适应技术和和审计专业（professional）的改变
B.清楚的说明审计目标和授权，维护和审核内部控制
C.文档化达到计划审计目标的审计程序
D.列出对审计功能的所有授权，范围和责任

3.单项选择题审计师使用不完整的测试过程得出不存在重大错误的结论，这种做法的风险实质上是（）。

A.固有的风险.
B.控制风险
C.检查危险
D.审计风险

4.单项选择题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征（）。

A.可得到在线网络文档
B.支持终端访问远程主机
C.处理在主机和内部用户通信之间的文件传输
D.执行管理，审计和控制

5.单项选择题IS审计师应该最关注下面哪一种情况（）。

A.缺少对成功攻击网络的报告
B.缺少对于入侵企图的通报政策
C.缺少对于访问权限的定期审查
D.没有通告公众有关入侵的情况

6.单项选择题下面哪一种审计技术为IS部门的职权分离提供了最好的证据（）。

A.与管理层讨论
B.审查组织结构图
C.观察和面谈
D.测试用户访问权限

7.单项选择题信息系统审计师在控制自我评估（CSA）中的传统角色是（）。

A.推动者（facilitator）
B.经理
C.伙伴
D.股东

8.单项选择题审计师在评估一个公司的网络是否可能被员工渗透，其中下列哪一个发现是审计师应该最重视的（）。

A.有一些外部调制解调器连接网络
B.用户可以在他们的计算机上安装软件
C.网络监控是非常有限的
D.许多用户帐号的密码是相同的

9.单项选择题为确保审计资源的价值分配给组织价值最大的部分，第一步将是（）。

A.制定审计日程表并监督花在每一个审计项目上的时间
B.培养审计人员使用目前公司正在使用的最新技术
C.根据详细的风险评估确定审计计划
D.监督审计的进展并开始成本控制措施

10.单项选择题审计中发现的证据表明，有一种欺诈舞弊行为与经理的帐号有关。经理把管理员分配给他的密码写在纸上后，存放在书桌抽屉里。IS审计师可以推测的结论是（）。

A.经理助理有舞弊行为
B.不能肯定无疑是谁做的
C.肯定是经理进行舞弊
D.系统管理员进行舞弊