下面哪一项用于描述ＩＴＦ（整体测试法）最合适（）。

单项选择题下面哪一项用于描述ＩＴＦ（整体测试法）最合适（）。

A.这种方法使IS审计师能够测试计算机应用程序以核实正确处理
B.利用硬件和或软件测试和审查计算机系统的功能
C.这种方法能够使用特殊的程序选项打印出通过计算机系统执行的特定交易的流程
D.IS系统审计师用于测试的一种程序，可以用于处理tagging和扩展交易和主文件记录。

1.单项选择题在风险分析期间，ＩＳ审计师已经确定了威胁和潜在的影响，下一步ＩＳ审计师应该（）。

A.确定并评估管制层使用的风险评估过程
B.确定信息资产和受影响的系统
C.发现对管理者的威胁和影响
D.鉴定和评估现有控制.

2.单项选择题在对IT程序的安全性审计过程中，IS审计师发现没有文件记录安全程序，该审计员应该（）。

A.建立程序文件
B.终止审计
C.进行一致性测试
D.鉴定和评估现行做法

3.单项选择题审计章程的的主要目标是（）。

A.记录企业使用的审计流程
B.审计部门行动计划的正式文件
C.记录审计师专业行为的行为准则
D.说明审计部门的权力和责任。

4.单项选择题进行审计的时候，审计师发现存在病毒，IS审计师下一步应该做什么（）。

A.观察反应机制
B.病毒清除网络
C.立即通知有关人员
D.确保删除病毒

5.单项选择题IS审计功能的一个主要目的是（）。

A.确定每个人是否都按照工作说明使用IS资源
B.确定信息系统的资产保护和保持数据的完整性
C.对于计算机化的系统审查帐册及有关证明文件
D.确定该组织识别诈骗fraud的能力

6.单项选择题审计师已经对一个金融应用的数据完整性进行了评估，下面哪一个发现是最重要的（）。

A.应用程序所有者不知道IT部门对系统实施的一些应用
B.应用数据每周只备份一次
C.应用开发文档不完整
D.信息处理设施没有受到适当的火灾探测系统的保护

7.单项选择题审计章程应采取（）。

A.是动态的和经常变化的，以便适应技术和和审计专业（professional）的改变
B.清楚的说明审计目标和授权，维护和审核内部控制
C.文档化达到计划审计目标的审计程序
D.列出对审计功能的所有授权，范围和责任

8.单项选择题审计师使用不完整的测试过程得出不存在重大错误的结论，这种做法的风险实质上是（）。

A.固有的风险.
B.控制风险
C.检查危险
D.审计风险

9.单项选择题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征（）。

A.可得到在线网络文档
B.支持终端访问远程主机
C.处理在主机和内部用户通信之间的文件传输
D.执行管理，审计和控制

10.单项选择题IS审计师应该最关注下面哪一种情况（）。

A.缺少对成功攻击网络的报告
B.缺少对于入侵企图的通报政策
C.缺少对于访问权限的定期审查
D.没有通告公众有关入侵的情况