审查EUC终端用户用户有关的制度和流程时，审计师是要评估哪种类型的控制（）

单项选择题审查EUC终端用户用户有关的制度和流程时，审计师是要评估哪种类型的控制（）

A.改正性措施
B.检查性措施
C.预防性措施

1.单项选择题下列哪一项可用于评估IT运营效率（）

A.总体拥有成本
B.平衡记分卡
C.净现值
D.内部收益率

2.单项选择题如果跟踪审计显示尚未启动某些管理行动计划，信息系统审计师首先应该怎么做（）

A.判断所识别的风险是否仍然有效
B.将计划未完成的情况上报给管理层
C.向审计委员会提供报告
D.要求进行额外的行动计划审查，以确认审计发现

3.单项选择题实施三单（订单、货物单据和发票）自动匹配的目的是控制以下哪种风险（）

A.系统处理无效付款
B.未给予客户折扣
C.订单延迟处理
D.多次支付一项合法交易

4.单项选择题在把关键系统迁移到云服务提供商的过程中，企业对数据安全性的最大顾虑是（）

A.在法律查询过程中可能要求来自不同客户的数据
B.不同客户的数据应遵守的政府法规可能各不相同
C.不同客户的数据可能受制于灾难恢复的不同服务水平协议（SLA）
D.不同客户的数据之间可能没有实施隔离

5.单项选择题财务人员已经禁用了对交易的审计日志，因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证（）

A.审查了交易审计日志
B.记录了配置变更
C.财务人员接受了安全意识培训
D.实施了最低特权访问

6.单项选择题为驱动问责制以实现在IT项目利益实现计划中的预期结果，应采取以下哪项措施（）

A.确保项目经理拥有正式的权限来管理利益实现计划
B.确保IT部门对收益实现计划各个方面的交付和跟踪负责
C.记录该项目与同一计划中其他项目之间的相依性
D.为计划中每个已识别的利益分配职责.措施和时间表

7.单项选择题为防止未授权的变更被移入生产环境，最有效方式是以下哪一项（）

A.彻底测算测试环境中的变更
B.强制在开发人员和迁移者之间进行职责分离
C.需要业务流程所有者批准变更
D.定期审查变更请求，以确保所有变更文件记录在附件中

8.单项选择题在实施后审查时，以下哪项最能证明用户需求得到了满足（）

A.操作员的错误日志
B.客户服务事故支持请求的数量
C.最终用户使用文档
D.用户验收测试已签收

9.单项选择题以下哪一项最能实时检测到DDOS攻击（）

A.自动监控日志
B.服务器崩溃
C.渗透测试
D.可排除

10.单项选择题在评估企业资源规划（ERP）实施供应商时，信息系统审计师应首先建议执行（）

A.调查供应商的财务历史
B.检查供应商的客户参考
C.制定供应商响应计分卡
D.审查供应商过去的实施项目