IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

单项选择题IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

A.已经实施的控制
B.已经实施控制的有效性
C.资产的风险监督机制
D.资产的脆弱性和威胁

1.单项选择题在评估网络监测控制时，IS审计师第一步应该审核网络的（）。

A.A拓朴图.
B.带宽使用.
C.阻塞分析报告
D.瓶颈确定

2.单项选择题IS审计师从一个客户的数据库引入数据。下一步需要确认输入数据是否完整，是由（）。

A.匹配输入数据的控制总数和原始数据的控制总数
B.对数据进行排序以确认是否数据和原始数据的序号相同
C.审查打印输出的前100条原始记录和输入数据的前100条记录
D.按照不同的分类过滤数据，和原始数据核对

3.单项选择题在审计章程中记录的审计功能中的责任、权力和经营责任，必须（）。

A.必须经最高管理层批准
B.经审计部门管理者批准
C.经用户部门领导批准
D.在每年IS审计师大会之前修改

4.单项选择题持续审计方法的主要优点是（）。

A.当处理过程开始的时候，不要求审计师就系统的可靠性收集证据
B.当所有信息收集完成后，需要审计师审查并立即采取行动
C.可以提高系统的安全性，当使用分时环境处理大量的交易时
D.不依靠组织的计算机系统的复杂性。

5.单项选择题人力资源的副总裁要求审计确定上一年度工资发放中多付报酬的部分，这种情况下最好使用下面哪一种审计技术（）。

A.测试数据
B.通用审计软件
C.ITF综合测试法
D.嵌入审计模块

6.单项选择题在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

A.分别记录对于每个发现产生的相关影响。
B.建议经理关于可能的风险不记录这些发现，因为控制弱点很小
C.记录发现的结果和由于综合缺陷引发的风险
D.报告部门领导重视每一个发现并在报告中适当的记录

7.单项选择题IS审计师评估系统变更的测试结果，这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施（）。

A.对于出错的计算，设计进一步的测试
B.确定可能导致测试结果错误的变量
C.检查部分测试案例，以便确认结果
D.记录结果，准备包括发现、结论和建议的报告

8.单项选择题对于抽样可以这样认为（）。

A.当相关的总体不具体或者是控制没有文档记录时，适用于统计抽样。
B.如果审计师知道内部控制是强有力的，可以降低置信系数
C.属性抽样通过在尽可能早的阶段停止抽样可以避免过度抽样。
D.变量抽样是一种技术，用于评估某种控制或一系列相关控制的发生率。

9.单项选择题当通知审计结果时，IS审计师应该牢记他们的最终责任是对（）。

A.高级管理和/或审计委员会.
B.被审计单位的经理.
C.IS审计主管.
D.法律部门

10.单项选择题在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.