单选题出现以下哪种情况，信息系统审计师最需要对第三方托管的云计算机进行审查：（）A 组织无权评估供应商网站的控制B 服务水平协议（SLA）没有规定供应商对于出现安全漏洞时的责任C 组织和供应商所在国家应用不同的法律和法规D 组织使用的浏览器旧版本存在安全风险

第1题：

第2题：

对重要的第三方应用程序执行审查时，IS审计师在发现以下哪种情况时最为关注：（）

• A、不具备充分的流程，以确保系统存在足够的可移植性
• B、不具备足够的系统操作文档
• C、不具备恰当的备选服务提供商列表
• D、不具备恰当的软件第三方托管协议

第3题：

在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

• A、系统编程人员
• B、法律顾问
• C、业务单位经理人员
• D、应用编程人员

第4题：

在管理信息系统的开发中，不需要对各类人员进行计算机技术和现代管理方法的培训。

第5题：

以下哪种情况下内部审计师可能缺乏客观性？（）

• A、内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
• B、一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
• C、内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。
• D、工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。

第6题：

FusionSphere私有云场景中，以下哪种情况可能导致云硬盘无法删除？（）

• A、云硬盘为系统盘
• B、云硬盘为应用创建
• C、云硬盘经过过户操作
• D、云盘已挂载到云主机

第7题：

出现以下哪种情况，信息系统审计师最需要对第三方托管的云计算机进行审查：（）

• A、组织无权评估供应商网站的控制
• B、服务水平协议（SLA）没有规定供应商对于出现安全漏洞时的责任
• C、组织和供应商所在国家应用不同的法律和法规
• D、组织使用的浏览器旧版本存在安全风险

第8题：

资产证券化业务中，年度托管报告应当可以不包括以下哪项（）内容

• A、专项计划资产托管情况
• B、对管理人的监督情况
• C、需要对资产支持证券投资者报告的其他事项
• D、专项计划账户资金收支情况

第9题：

第10题：

第11题：

第12题：

第13题：

在不能恰当进行权责分离的环境中，信息系统审计师应关注下列哪种控制？（）

• A、重叠控制
• B、边界控制
• C、访问控制
• D、补偿性控制

第14题：

持续审计方法的一个主要优势是：（）

• A、不需要信息系统审计师对系统的可靠性收集数据
• B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
• C、当在时间共享环境中处理大量交易时，可以提高系统的安全性
• D、不依赖组织计算机系统的复杂性

第15题：

对信息系统审计师来说，以下哪项通常是最为可靠的证据？（）

• A、从第三方收到的确认信函来验证账户的余额
• B、从职能经理那里得到应用系统设计的运行保证
• C、从互联网上得到的趋势数据
• D、审计师依据经理提供的报表所进行的比率分析

第16题：

内部审计师在一次信息安全审计中发现，目前的灾难数据恢复计划是三年前开发的，但从未得到测试。自从该计划开发以来，各信息系统已发生重大变化。面对上述情况，内部审计师应该：（）

• A、审查该恢复计划并将审查发现的薄弱环节报告管理层
• B、将该事项写入审计报告
• C、对恢复计划作为审计工作进行跟踪
• D、建议董事会立即对恢复计划进行测试

第17题：

审计人员为何要对固定资产的减值准备情况进行审查？

第18题：

请问以下情况中，审计师参加什么活动是违反了职业道德的规定？（）

• A、审计师和审计委员会进行交流，探讨公司审计中可能出现的情况
• B、审计师接受了被审计公司提供的世界杯球票，并和公司的高管一起乘坐公司的飞机去观看世界杯，同时还探讨了审计方面的事宜
• C、审计师和内部审计师进行交流沟通，希望能够看到内部审计时的一些资料。
• D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题，并产生了与信息系统主管不同的意见。

第19题：

IS审计师在审查虚拟专用网络（VPN）实施情况时，以下哪种情况最令其担忧？网络中的计算机位于：（）

• A、企业的内部网络
• B、备用站点
• C、员工家里
• D、企业的远程办公室

第20题：

商业银行聘请外部审计师进行年度审计时，可不对表外业务风险情况的审查和评估。

第21题：

第22题：

第23题：

第24题：