一位IS审计师正在验证一项控制，其中涉及对系统所生成异常报告的审查。以下那个...

单项选择题一位IS审计师正在验证一项控制，其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据？（）

A.与审查人员一起对控制实务经行穿行性测试
B.审查期间系统生成的异常报告，审查人员已签字确认
C.审查期间系统生成的异常报告样本，审查人员已注明后续操作项目
D.管理层确认审查期间控制有效

1.单项选择题一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据：（）

A.由系统管理员导入到电子表格的系统配置值
B.从系统获取的标准报告（含有配置值）
C.由系统管理员提供的系统配置设置的屏幕截图（标注有日期）
D.业务负责人对已批准系统配置值的年度审查

2.单项选择题管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为：（）

A.评估交易时保持公正
B.确保IS审计师始终保持独立性
C.确保始终保持证据的完整性
D.收集所有相关的交易证据

3.单项选择题对于交易量庞大的零售企业而言，以下哪项审计技术最适合主动解决新出现的风险？（）

A.使用通用审计软件（GAS）
B.控制自我评估
C.对交易日志抽样
D.持续性审计

4.单项选择题一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项？（）

A.在线系统的网络图和防火墙规划
B.IT基础设施和IS部门的组织结构图
C.关于数据隐私的法律法规要求
D.是否遵守组织政策和工作流程

5.单项选择题IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试？（）

A.系统管理员提供的一个电子表格
B.员工管理人员所签署的HR文档
C.系统生成的包含访问级别的账户列表
D.在系统管理员在场的情况下进行的现场观察

6.单项选择题下面哪项对确保应用控制持续有效是最重要的？（）

A.异常报告
B.管理层参与
C.控制自我评估（CSA）
D.同行审查

7.单项选择题成功的控制自我评估（CSA）是高度依靠：（）

A.把一部分控制监控的责任给在管理层
B.让管理层承担建立控制而不是监控控制的责任
C.执行严格的控制政策和以规则为导向的控制
D.执行监督和监控被指定责任的控制

8.单项选择题以下哪个是属于自我控制评估（CSA）方法的特点：（）

A.广泛的雇员参与
B.审计师是关键的分子人员
C.受限的雇员参与
D.策略驱动

9.单项选择题当评估由某IT组织的CRO（首席风险官）完成的控制自我评估（CSA）时，审计师最应该关注以下哪一个选项：（）

A.CRO直接向CIO（首席信息官）报告
B.某些IT经理指出CSA培训是不能满足要求
C.CRO直接向董事会报告
D.CSA流程最近刚刚被组织采用

10.单项选择题组织控制自我评估（CSA）的主要好处是？（）

A.可以识别高风险领域，以便之后对其进行审计
B.可以使信息系统审计师独立的评估风险
C.可以被用于代替传统的审计
D.可以使管理层不用承担对于控制的职责