信息系统审计师对网络操作系统进行审计，下列哪项用户特征是信息系统审计师应该审阅的？（）

第1题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第2题：

信息系统审计师检查操作系统的配置来验证控制，应查看下列哪个？（）

• A、交易日志
• B、授权表
• C、参数设置
• D、路由表

第3题：

第4题：

请问以下情况中，审计师参加什么活动是违反了职业道德的规定？（）

• A、审计师和审计委员会进行交流，探讨公司审计中可能出现的情况
• B、审计师接受了被审计公司提供的世界杯球票，并和公司的高管一起乘坐公司的飞机去观看世界杯，同时还探讨了审计方面的事宜
• C、审计师和内部审计师进行交流沟通，希望能够看到内部审计时的一些资料。
• D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题，并产生了与信息系统主管不同的意见。

第5题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第6题：

持续审计方法的一个主要优势是：（）

• A、不需要信息系统审计师对系统的可靠性收集数据
• B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
• C、当在时间共享环境中处理大量交易时，可以提高系统的安全性
• D、不依赖组织计算机系统的复杂性

第7题：

在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

• A、寻找补偿性控制
• B、检阅财务事务日志
• C、检阅审计范围
• D、叫管理员禁用这些帐号

第8题：

一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

• A、列举所有的网络风险
• B、对应IT战略计划持续跟踪
• C、考虑整个IT环境
• D、识别对（信息系统）的弱点的容忍度的结果

第9题：

信息系统审计师在进行审计时发现存在病毒，后续步骤应为（）.

• A、观察反应机制
• B、从网络上清除病毒
• C、立刻通知相关人员
• D、确保病毒被清除

第10题：

在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时，信息系统审计师应该认识到以下哪项？（）

• A、控制应该在系统中数据流的各个点上建立
• B、只有预防性控制和发现性控制是相关的
• C、纠正性控制只能被视为是补偿性的
• D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的