审计师审查数据库管理系统的功能，以确定是否已取得足够的数据控制。审计师应该确定的是（）。

第1题：

第2题：

一位IS审计师正在执行合规性测试，以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助：（）

• A、获得对控制目标的了解
• B、保证运行中的控制与设计要求一致
• C、确定数据控制的完整性
• D、确定财务报告控制的合理性

第3题：

第4题：

内部审计师通常以流程图来表示控制系统，并参照流程图来描述某些活动。这个恰当的程序是为了（）

• A、确定系统是否满足已制定的管理目标
• B、用文书说明系统达到了国际的审计要求
• C、确定是否能依靠系统，以便产生精确的信息
• D、取得必要的了解，以便测试系统的有效性

第5题：

某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是（）

• A、与数据库管理员讨论密码清除程序
• B、审查访问控制软件，以确定是否实施了最新版本
• C、检查电脑日志，了解访问尝试
• D、核对当前工资单与数据库访问列表

第6题：

审计师审查数据库管理系统的功能，以确定是否已取得足够的数据控制。审计师应该确定的是（）。

• A、对数据处理业务的功能报告
• B、明确定义功能的责任
• C、数据库管理员应该是胜任的系统程序员
• D、审计软件具有高效访问数据库的能力。

第7题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第8题：

第9题：

在审查对新的应付账款系统的用户接收情况测试的文档编辑时，审计师应该确定（）

第10题：

某IT审计师正在考虑一个应用系统中的控制是否足够，下列不属于该审计师考虑的因素的是：（）

• A、该系统中数据的重要性
• B、某项控制失效的风险
• C、每项控制的效率、复杂程度及费用
• D、病毒管理软件的使用