IS审计师审查组织的IS战略计划，首先要审查（）。

第1题：

在审查IS战略时，IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否（）。

• A、有需要的所有人员和装备
• B、计划与管理策略一致
• C、使用设备和人员的效率和效益
• D、有足够的能力，以适应不断变化的方向

第2题：

审查管理层的长期战略计划有助于审计师（）。

• A、了解一个组织的宗旨和目标
• B、测试企业的内部控制
• C、评估组织队信息系统的依赖性
• D、确定审计所需的资源

第3题：

第4题：

维护党的纪律是纪检机关的职责，纪律审查首先要审查违纪行为尤其是违反（）和（）、（）的行为。

• A、政治纪律
• B、政治规矩
• C、组织纪律
• D、生活纪律
• E、廉洁纪律

第5题：

IS审计师审查组织的IS战略计划，首先要审查（）。

• A、现有的IT环境
• B、业务计划
• C、目前的IT预算
• D、目前的技术趋势

第6题：

审查客户端服务器环境的访问控制的IS审计师应该首先：（）

• A、评估加密技术
• B、识别网络访问点
• C、审查身份管理系统
• D、审查应用程序级访问控制

第7题：

IS审计师在审查信息系统短期（战术）计划时应确定是否（）。

• A、在项目中，IS人员和业务人员进行了整合
• B、有明确的目标和任务
• C、信息技术计划战略方法在发挥作用
• D、将业务目标和IS目标进行关联的计划

第8题：

IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）

• A、每六个月进行测试
• B、定期审查与更新
• C、通过CEO审批
• D、与组织各部门的领导沟通过

第9题：

IS审计师在审计公司IS战略时最不可能（）。

• A、评估IS安全流程
• B、审查短期和长期IS战略
• C、与适当的公司管理人员面谈
• D、确保外部环境被考虑了

第10题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试