用自下而上的方法来开发组织政策的优势在于这样开发的政策（）。

单项选择题用自下而上的方法来开发组织政策的优势在于这样开发的政策（）。

A.为组织整体而指定
B.更可能来自于风险评估的结果
C.与企业整体政策不会冲突
D.确保整个组织的一致性

1.单项选择题如果缺乏高层管理人员对于战略计划的许诺（commitment），最可能的后果是（）。

A.缺乏技术投资
B.缺乏系统开发的方法
C.技术与组织目标不一致
D.缺乏对于技术合同的控制

2.单项选择题作为信息安全治理成果，战略联盟提供（）。

A.企业需求驱动的安全要求.
B.按照最佳实践制定的安全基线.
C.专门的或客户定制的解决方案.
D.了解风险.

3.单项选择题建立可接受的风险水平的责任属于（）。

A.质量保证经理.
B.高级业务管理.
C.CIO首席信息主管.
D.首席安全主管

4.单项选择题下面哪一种IT治理是提高战略联盟（alignment）的最佳做法（）。

A.供应商和合作伙伴的风险管理.
B.基于客户、产品、市场、流程的知识库实施到位.
C.提供有利于于建立和共享商业信息的组织结构.
D.高层之间对于业务和技术责任的协调

5.单项选择题以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

A.固有的风险评估.
B.控制风险评估.
C.控制测试评估.
D.实质性测试评估.

6.单项选择题在审计报告确认发现的结果finding后，被审计方迅速采取了纠正行动。审计师应该（）。

A.在最后报告中包括发现的结果，因为ＩＳ师要负责正确的审计报告包括所有的发现结果。
B.在最后的调查报告中不包括发现结果，因为审计报告仅仅包括未解决的发现结果
C.在最后的调查报告中不包括发现结果，因为在审计师审计期间，纠正行动已经被确认。
D.包括结果，仅仅在闭幕会议上讨论调查之用。

7.单项选择题综合测试法ITF被认为是一个有用的工具，因为它（）。

A.对于审计应用控制来说，是一种具有成本效益的方式
B.允许财务和ＩＳ审计师整合他们的测试
C.将处理的输出结果与单独计算的数据进行比较。
D.为ＩＳ审计师提供分析大量信息的工具

8.单项选择题下列哪一个是风险评估过程的描述？风险评估是（）。

A.主观.
B.客观.
C.数学方法
D.统计

9.单项选择题确定商品库存的价值已超过八周，IS审计师最有可能是用（）。

A.测试数据.
B.统计抽样
C.综合测试法ITF
D.通用审计软件

10.单项选择题在有异议的情况下，离开审计面谈中，考虑到结果的影响，IS审计师应该（）。

A.要求被审计人员以签名的形式接受所有法律责任
B.阐述调查的意义和不纠正的风险
C.向审计委员会报告有异议的情况
D.接收被审计方的意见，因为他们有处理的所有权