在对数据中心进行安全审计时，通常审计师第一步要采取的是（）。

单项选择题在对数据中心进行安全审计时，通常审计师第一步要采取的是（）。

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

1.单项选择题IS审计人员使用数据流程图是用来（）。

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

2.单项选择题下面哪一项是使用基于风险方法的审计计划的好处（）。

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域

3.单项选择题审计计划阶段，对于风险的评估用于提供（）。

A.审计覆盖重大事项的合理保证
B.明确保证重大事项在审计工作中被覆盖
C.审计覆盖所有事项的合理保证
D.充分保证所有事项在审计工作中被覆盖

4.单项选择题成功的实施控制自我评估（CSA）需要高度依赖（）。

A.一线管理人员承担部分监督管理责任
B.安排人员负责建设build管理，而不是监督、控制
C.实施严格的控制策略，和规则驱动的控制
D.监督实施和并对控制职责进行监督monitoring

5.单项选择题通常，以下哪一种证据对IS审计师来说最可靠（）。

A.收到的来自第三方的核实帐户余额确认信
B.一线经理确保应用程序如设计的方式工作
C.从internet来源得到的数据趋势（TrenddatA.
D.由一线经理提供报告，IS审计师开发的比率分析

6.单项选择题在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

A.测试数据以确认输入数据
B.测试数据以确定系统排序能力
C.用通用审计软件确定地址字段的重复情况
D.用通用审计软件确定帐户字段的重复情况

7.单项选择题对于特定威胁的整体经营风险的威胁，可以表示如下（）。

A.一种产品的可能性和影响的重要性，如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断

8.单项选择题以下哪一个是实质性测试（）。

A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录

9.单项选择题当需要审计轨迹的时候，以下哪一种审计工具最有用（）。

A.综合测试法（ITF.
B.持续间断模拟（CIS）
C.审计钩（audithook）
D.快照

10.单项选择题IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被正确的授权，这个例子是关于（）。

A.变量抽芽
B.实质性测试
C.符合性测试
D.停-走抽样.