C15002IT审计 课后测验100分答.docx

C15002IT审计 课后测验100分答一、单项选择题1. COBIT是目前国际上通用的IT管理标准之一，属于。A. IT服务管理体系标准B. 信息安全管理体系标准C. IT控制标准D. 软件开发过程标准答案：C2. 以下属于对信息系统一般控制审计的是。A. 对IT治理工作机制进行审计B. 对IT基础设施及运维的审计C. 对全面的IT风险管理框架的审计D. 对IT组织结构、管理制度的审计答案：B二、多项选择题3. IT审计一般过程中，实施审计阶段的步骤包括等。A. 审计对象调查B. 现场访谈C. 符合性检查D. 穿行测试答案：B,C,D4. 关于IT审计的作用，下列说法正确的是。A. IT审计具有鉴证价值、促进价值、咨询价值B. 通过IT审计发现控制缺陷或漏洞、提出解决问题的建议，可促进被审计单位提高管理水平、提高经济效益C. 通过IT审计，可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性，政策遵循的一致性D. 通过IT审计，审计师对被审计单位信息系统进行诊断咨询，客观中立地帮助其降低信息化建设过程中的风险答案：B,D,C,A5. 在制定IT审计计划阶段，具体的审计目标的确定需要考虑到等。A. 合规要求B. 企业自身发展要求C. IT治理现状D. IT管理成熟度答案：B,C,D,A6. 目前阶段国内企业IT管控的两大重点是指。A. IT风险控制B. IT设备配置C. IT价值实现D. IT技术更新答案：C,A三、判断题7. 文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等，为深入访谈调研与技术评估等做好准备。答案：正确8. 人员访谈是指通过对公司员工进行访谈，了解信息安全现状存在的问题。答案：错误9. 信息系统的应用控制审计包括对应用系统的开发、测试、上线、运行的审计。答案：错误10. IT审计是一个获取并评价证据，以判断信息系统是否存在充分的控制，以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。答案：正确