持续审计方法的主要优点是（）。

单项选择题持续审计方法的主要优点是（）。

A.当处理过程开始的时候，不要求审计师就系统的可靠性收集证据
B.当所有信息收集完成后，需要审计师审查并立即采取行动
C.可以提高系统的安全性，当使用分时环境处理大量的交易时
D.不依靠组织的计算机系统的复杂性。

1.单项选择题人力资源的副总裁要求审计确定上一年度工资发放中多付报酬的部分，这种情况下最好使用下面哪一种审计技术（）。

A.测试数据
B.通用审计软件
C.ITF综合测试法
D.嵌入审计模块

2.单项选择题在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

A.分别记录对于每个发现产生的相关影响。
B.建议经理关于可能的风险不记录这些发现，因为控制弱点很小
C.记录发现的结果和由于综合缺陷引发的风险
D.报告部门领导重视每一个发现并在报告中适当的记录

3.单项选择题IS审计师评估系统变更的测试结果，这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施（）。

A.对于出错的计算，设计进一步的测试
B.确定可能导致测试结果错误的变量
C.检查部分测试案例，以便确认结果
D.记录结果，准备包括发现、结论和建议的报告

4.单项选择题对于抽样可以这样认为（）。

A.当相关的总体不具体或者是控制没有文档记录时，适用于统计抽样。
B.如果审计师知道内部控制是强有力的，可以降低置信系数
C.属性抽样通过在尽可能早的阶段停止抽样可以避免过度抽样。
D.变量抽样是一种技术，用于评估某种控制或一系列相关控制的发生率。

5.单项选择题当通知审计结果时，IS审计师应该牢记他们的最终责任是对（）。

A.高级管理和/或审计委员会.
B.被审计单位的经理.
C.IS审计主管.
D.法律部门

6.单项选择题在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

7.单项选择题高层管理要求IS审计师帮助部门管理者实施必要的控制，IS审计师应该（）。

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

8.单项选择题在对数据中心进行安全审计时，通常审计师第一步要采取的是（）。

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

9.单项选择题IS审计人员使用数据流程图是用来（）。

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

10.单项选择题下面哪一项是使用基于风险方法的审计计划的好处（）。

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域