在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

单项选择题在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

1.单项选择题高层管理要求IS审计师帮助部门管理者实施必要的控制，IS审计师应该（）。

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

2.单项选择题在对数据中心进行安全审计时，通常审计师第一步要采取的是（）。

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

3.单项选择题IS审计人员使用数据流程图是用来（）。

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

4.单项选择题下面哪一项是使用基于风险方法的审计计划的好处（）。

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域

5.单项选择题审计计划阶段，对于风险的评估用于提供（）。

A.审计覆盖重大事项的合理保证
B.明确保证重大事项在审计工作中被覆盖
C.审计覆盖所有事项的合理保证
D.充分保证所有事项在审计工作中被覆盖

6.单项选择题成功的实施控制自我评估（CSA）需要高度依赖（）。

A.一线管理人员承担部分监督管理责任
B.安排人员负责建设build管理，而不是监督、控制
C.实施严格的控制策略，和规则驱动的控制
D.监督实施和并对控制职责进行监督monitoring

7.单项选择题通常，以下哪一种证据对IS审计师来说最可靠（）。

A.收到的来自第三方的核实帐户余额确认信
B.一线经理确保应用程序如设计的方式工作
C.从internet来源得到的数据趋势（TrenddatA.
D.由一线经理提供报告，IS审计师开发的比率分析

8.单项选择题在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

A.测试数据以确认输入数据
B.测试数据以确定系统排序能力
C.用通用审计软件确定地址字段的重复情况
D.用通用审计软件确定帐户字段的重复情况

9.单项选择题对于特定威胁的整体经营风险的威胁，可以表示如下（）。

A.一种产品的可能性和影响的重要性，如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断

10.单项选择题以下哪一个是实质性测试（）。

A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录