被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要

第1题：

信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

• A、信息被非授权用户使用，信息泄漏很严重。
• B、任何人在任何时候都可以打印任何报告，运行效率得到提高。
• C、信息容易被使用，使工作方法更加有效。
• D、用户中信息流动通畅，促进了用户的友好性和灵活性。

第2题：

信息系统审计师出具审计报告指出边界网关缺少防火墙保护，并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了（）。

• A、专业独立性
• B、组织独立性
• C、技术能力
• D、专业能力

第3题：

持续审计方法的一个主要优势是：（）

• A、不需要信息系统审计师对系统的可靠性收集数据
• B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
• C、当在时间共享环境中处理大量交易时，可以提高系统的安全性
• D、不依赖组织计算机系统的复杂性

第4题：

请问以下情况中，审计师参加什么活动是违反了职业道德的规定？（）

• A、审计师和审计委员会进行交流，探讨公司审计中可能出现的情况
• B、审计师接受了被审计公司提供的世界杯球票，并和公司的高管一起乘坐公司的飞机去观看世界杯，同时还探讨了审计方面的事宜
• C、审计师和内部审计师进行交流沟通，希望能够看到内部审计时的一些资料。
• D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题，并产生了与信息系统主管不同的意见。

第5题：

一个信息系统审计师正在执行组织的软件质量管理过程评审，第一步应该是？ （）

• A、验证组织如何遵循该标准
• B、识别和报告目前适当的控制
• C、评审品质的评价指标
• D、要求获取所有被该组织接受的标准

第6题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第7题：

一个信息系统审计师要求参与一个关键项目的启动会议，信息系统审计师主要关心的是什么？（）

• A、已分析过项目的复杂性和风险
• B、已确定贯穿整个项目所需的资源
• C、项目交付文档已确定
• D、已签约的外包方合同

第8题：

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

• A、中断窗口
• B、恢复时间目标
• C、提供服务的目标
• D、恢复点目标（RPO）

第9题：

根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括（）、（）、（）、（）、（）。

第10题：

一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性，审计师主要检查下列哪个因素？（）

• A、恢复时间目标
• B、业务影响分析
• C、严重灾难的恢复能力
• D、恢复点目标