C15002-IT审计 课后测验90分

C15002-IT审计课后测验90分

试题

一、单项选择题

1. IT审计在IT管理职能中属于第（）道防线。

A. 1

B. 2

C. 3

D. 4

您的答案：C

题目分数：10

此题得分：10.0

2. IT审计中，一级IT审计手册是指（）。

A. 审计指南

B. 测试指南

C. 审计章程

D. 测试事项

您的答案：A

题目分数：10

此题得分：10.0

二、多项选择题

3. IT综合管控包括（）等。

A. IT决策机制

B. IT架构规划

C. IT价值管理

D. 信息安全与IT风险管理

您的答案：B,A,D,C

题目分数：10

此题得分：10.0

4. 在企业IT管理职能中，下列选项属于IT风险管理部门应承担的职责是（）。

A. 制定风险计量标准

B. 开发评估工具

C. 监测风险情况

D. 应急响应

您的答案：B,D,A,C

题目分数：10

此题得分：10.0

5. 目前阶段国内企业IT管控的两大重点是指（）。

A. IT风险控制

B. IT设备配置

C. IT价值实现

D. IT技术更新

您的答案：C,A

题目分数：10

此题得分：10.0

6. IT审计中，以下属于对信息系统的高层控制审计的内容是（）。

A. 对全面的IT风险管理框架的审计

B. 对IT规划与架构的审计

C. 对IT外包管理的审计

D. 对IT治理工作机制的审计

您的答案：A,D,C,B

题目分数：10

此题得分：0.0

三、判断题

7. 近年来，企业IT故障主要来源于硬件，产生故障的原因集中于硬盘故障、服务器故障等问题。

（）

您的答案：错误

题目分数：10

此题得分：10.0

8. IT审计是IT综合管控体系中的重要环节，通过持续IT审计来验证IT控制的存在性和有效性。

（）

您的答案：正确

题目分数：10

此题得分：10.0

9. 在ISO9000质量管理体系中，引入了管理上的“戴明环”（PDCA过程）。任何管理过程都可以用PDCA来描述，即计划（Plan）、实施（Do）、检查（Check）、改进（Act）。（）

您的答案：正确

题目分数：10

此题得分：10.0

10. CISA（Certificated Information System Auditor）认证是由信息系统审计与控制协会ISACA 组织发起推进的一个专业认证资质。（）

您的答案：正确

题目分数：10

此题得分：10.0

试卷总得分：90.0