2010 - CISA - 新增中文模拟题（答案）

IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱. 选项:

A、对系统开发进行了复核

B、对控制和系统的其它改进提出了建议 C、对完成后的系统进行了独立评价 D、积极参与了系统的设计和完成

标准答案:D

题号:102 题型:单选题 内容:

IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序（后门）有关？ 选项:

A、固有风险 B、检测性风险 C、审计风险 D、错误风险

标准答案:A

题号:103 题型:单选题 内容:

制订基于风险的审计程序时,IS审计师最可能关注的是: 选项:

A、业务程序/流程 B、关键的IT应用 C、运营控制 D、业务战略

标准答案:A

题号:104 题型:单选题 内容:

在不熟悉领域从事审计时，IS审计师首先应该完成的任务是： 选项:

33

A、为涉及到的每个系统或功能设计审计程序 B、开发一套符合性测试和实质性测试 C、收集与新审计项目相关的背景信息 D、安排人力与经济资源

标准答案:C

题号:105 题型:单选题 内容:

内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能: 选项:

A、导致对其审计独立性的质疑 B、报告较多业务细节和相关发现 C、加强了审计建议的执行

D、在建议中采取更对有效行动

标准答案:A

题号:106 题型:单选题 内容:

审计章程的主要目的是： 选项:

A、把组织需要的审计流程记录下来 B、正式记录审计部门的行动计划 C、为审计师制定职业行为规范 D、描述审计部门的权力与责任

标准答案:D

题号:107 题型:单选题 内容:

确保审计资源在组织中发挥最大价值的首要步骤应该是: 选项:

A、规划审计工作并监控每项审计的时间花费

B、培训信息系统审计师掌握公司中使用的最新技术 C、基于详细的风险评估制定审计计划

34

D、监控审计进展并实施成本控制

标准答案:C

题号:108 题型:单选题 内容:

如下哪一类风险是假设被检查的方面缺乏补偿控制: 选项:

A、控制风险 B、检查风险 C、固有风险 D、抽样风险

标准答案:C

题号:109 题型:单选题 内容:

风险分析的关键要素是: 选项:

A、审计计划 B、控制 C、脆弱点 D、责任

标准答案:C

题号:110 题型:单选题 内容:

对于抽样而言,以下哪项是正确的? 选项:

A、抽样一般运用于与不成文或无形的控制相关联的总体 B、如果内部控制健全,置信系统可以取的较低

C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样 D、变量抽样是估计给定控制或相关控制集合发生率的技术

标准答案:B

35

题号:111 题型:单选题 内容:

数据库管理系统软件包不可能提供下面哪一种访问控制功能? 选项:

A、用户对字段数的访问 B、用户在网络层的登录 C、在程序级的身份验证 D、在交易级的身份验证

标准答案:B

题号:112 题型:单选题 内容:

计算机舞弊行为可以被以下哪一条措施所遏制？ 选项:

A、准备起诉

B、排斥揭发腐败内幕的雇员 C、忽略了司法系统的低效率

D、准备接收系统缺乏完整性所带来的风险

标准答案:A

题号:113 题型:单选题 内容:

IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注？ 选项:

A、安全官兼职数据库管理员

B、客户/服务器系统没有适当的管理口令/密码控制

C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑 D、大多数局域网上的档服务器没有执行定期地硬盘备份

标准答案:B

36