C15002S-IT审计实务100分.docx_第1页
C15002S-IT审计实务100分.docx_第2页
C15002S-IT审计实务100分.docx_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IT审计实务 倒计时:00:31:55单选题 (共2题,每题10分) 1 . 以下属于对信息系统一般控制审计的是( )。该题未做 A.对IT治理工作机制进行审计 B.对IT基础设施及运维的审计 C.对全面的IT风险管理框架的审计 D.对IT组织结构、管理制度的审计 2 . COBIT(Control Objectives for Information and Related Technology)是目前国际上通用的IT管理标准之一,属于( )。该题未做 A.IT服务管理体系标准 B.信息安全管理体系标准 C.IT控制标准 D.软件开发过程标准 多选题(共4题,每题 10分)1 . 国资委于2014年对央企提出了信息安全“三同步”的工作原则,即信息安全保障与信息化建设应保持( )。该题未做 A.同步设计 B.同步建设 C.同步运行 D.同步管理 2 . 关于IT审计的作用,下列说法正确的是( )。该题未做 A.IT审计具有鉴证价值、促进价值、咨询价值 B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益 C.通过IT审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性 D.通过IT审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程中的风险 3 . 关于我国IT审计的现状,下列说法正确的是( )。该题未做 A.近年来,审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计,向企业的核心业务系统进行延伸 B.目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计 C.电信运营商的IT审计一般侧重于信息安全审计 D.IT审计工作开展的程度已经成为银行风险评价指标之一 4 . IT综合管控包括( )等。该题未做 A.IT决策机制 B.IT架构规划 C.IT价值管理 D.信息安全与IT风险管理 判断题(共4题,每题 10分)1 . 随着国内企业对IT审计的重视程度的日益提高,国内已形成了强大的从事IT控制与IT审计的专业人才队伍,对IT审计理解达到了一定的深度和广度。( )该题未做对 错 2 . IT审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制的审计和对信息系统应用控制的审计。( )该题未做对 错 3 . 文档复审的目标是了解组织现有的IT架构、组织架构、岗位职责、现有IT制度等,为深入访谈调研与技术评估等做好准备。( )该题未做对 错 4 . IT审计是一个获取并评价证据,以判断信息系统是否存在
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论