一个IS审计师邀请参与一个关键项目的启动会议，信息系统审计师主要关注的是：（）A、已分析过项目的复杂性和风险B、已判断了贯穿整个项目所需的资源C、项目交付结果已确定D、外包方合同已签约

第1题：

一个公司正在实施控制自我评估项目，审计师应该作为什么角色参与（）。

• A、监督者
• B、推动者
• C、项目领导者
• D、审计师不应该参与公司控制自我评估项目，因为他这样做可能会引起利益冲突

第2题：

信息系统审计师出具审计报告指出边界网关缺少防火墙保护，并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了（）。

• A、专业独立性
• B、组织独立性
• C、技术能力
• D、专业能力

第3题：

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序，因此，审计师需要评估：（）

• A、问题管理程序
• B、软件开发程序
• C、回退程序
• D、时间管理程序

第4题：

一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意，因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当？（）

• A、高级审计师运用恰当的经验判断避免了一次不经济的调查
• B、新审计师应该全力调查该事项而不要打扰高级审计师
• C、高级审计师应该停止审计直到预算的变化得到充分解释
• D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据

第5题：

在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）

• A、训练救援团队使用通知系统
• B、为备份恢复提供通知系统
• C、建立冗余的通知系统
• D、通知系统都存储在一个库中

第6题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

• A、可以获得在线网络文档
• B、支持远程主机终端访问
• C、在主机间以及用户通讯中操作文件传输
• D、性能管理，审计和控制

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第14题：

一个信息系统审计师要求参与一个关键项目的启动会议，信息系统审计师主要关心的是什么？（）

• A、已分析过项目的复杂性和风险
• B、已确定贯穿整个项目所需的资源
• C、项目交付文档已确定
• D、已签约的外包方合同

第15题：

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险？（）

• A、依赖一个人
• B、继任规划不足
• C、一个人知道系统的所有部分
• D、操作中断

第16题：

一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性，审计师主要检查下列哪个因素？（）

• A、恢复时间目标
• B、业务影响分析
• C、严重灾难的恢复能力
• D、恢复点目标

第17题：

一个信息系统审计师在审阅组织章程时主要是为了：（）

• A、了解工作流程
• B、调查各种通讯渠道
• C、理解每个人的职责和权限
• D、调查不同员工的联网信息

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：