单选题IS审计师应该最关注下面哪一种情况（）。A 缺少对成功攻击网络的报告B 缺少对于入侵企图的通报政策C 缺少对于访问权限的定期审查D 没有通告公众有关入侵的情况

第1题：

在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

• A、判断是否测试目标被文档记录
• B、评估是否用户记录了预计的测试结果
• C、审查是否已完成测试问题记录
• D、审查是否存在尚未解决的问题

第2题：

IS审计师应该最关注下面哪一种情况（）。

• A、缺少对成功攻击网络的报告
• B、缺少对于入侵企图的通报政策
• C、缺少对于访问权限的定期审查
• D、没有通告公众有关入侵的情况

第3题：

下面哪一种情况下，IS审计师应该用统计抽样而不是判断抽样（）。

• A、错误率必须被客观量化
• B、审计师希望避免抽样风险
• C、通用审计软件不实用
• D、容忍误差不能确定

第4题：

内部审计师应该重点关注哪种情况来确定审计后续行动深度和广度：（）

• A、内部审计发现的内部控制缺陷的数量
• B、内部审计师对于有关发现而进行的风险评估
• C、被审计单位希望的审计目标和审计结果
• D、审计人员的专业水平和预算的审计成本

第5题：

下面哪一种是问题类型？（）

• A、问题/关注
• B、推荐的后续行动
• C、例外报告
• D、识别的威胁

第6题：

在职责分离不合适的环境中，IS审计师要寻找下面哪一种控制（）。

• A、重叠控制
• B、边界控制
• C、访问控制
• D、补偿性控制

第7题：

IS审计师对于与员工相关的IS管理实践审计进行一般控制审计，应该特别关注的是（）。

• A、强制休假政策和遵守情况
• B、人员分类和公平的补偿政策
• C、员工培训
• D、分配给员工的职责

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况，审计师应该推荐下面哪一个选项？（）

• A、记录所有的表更新交易
• B、在数据库中实施完整性约束
• C、实施事前、事后图像报告
• D、使用跟踪和标签

第14题：

审计师对电信公司进行网络安全审计，为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全（WTLS）和安全套接层（SSL）技术保护顾客的支付信息。IS审计师应该最关注，如果黑客（）。

• A、破坏WEP网关
• B、安装溴探程序在服务器前端
• C、盗窃顾客的PDA
• D、听无线传输

第15题：

对现金交易的审计需要特别的关注，审计师应该对疏忽负责。

第16题：

内部审计师在对生产企业进行质量审计时，最应该关注下列哪项？（）

• A、实际支出和预算支出的对比
• B、返工和废料的发生程度
• C、生产任务的完成情况
• D、比较今年和往年的销售利润

第17题：

审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性（）。

• A、系统工具
• B、应用程序生成器
• C、系统安全文档
• D、访问存储流程

第18题：

审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）

• A、系统工具
• B、应用程序生成器
• C、系统安全文文件
• D、访问存储流程

第19题：

IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是：（）

• A、多人可宣称是特定用户
• B、无法限制分配给用户的职能
• C、用户账户可共享
• D、用户拥有按需知密权限

第20题：

第21题：

第22题：

第23题：

第24题：