当在应用层面上对终端用户计算（EUC）控制进行审计时，检查程序应包括：（）

单项选择题当在应用层面上对终端用户计算（EUC）控制进行审计时，检查程序应包括：（）

A.评价EUC管理，政策，程序及终端用户支持。
B.标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。
C.检查培训情形、用户满意程度及数据所有权。
D.对物理安全性、逻辑安全性、备份及恢复计划进行评价。

1.单项选择题以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证？（）

A.顺序检查。
B.批量总额。
C.限额检查。
D.检验数位。

2.单项选择题良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保：（）

A.备份／重启程序已嵌入作业流和程序中。
B.变动控制程序不会被操作人员所绕过。
C.对设备工作能力的变动计划与设计好的工作量相容。
D.与应用程序所有者达成服务级别的书面协议。

3.单项选择题在确定一个组织的灾难构成因素时，以下哪一项是必要的？（）

A.风险分析。
B.文件和设备备份需求分析。
C.供应商供货协议分析（供货商供应相符性分析）。
D.应急设施合同分析（意外设施合同分析）。

4.单项选择题以下哪一种小程序（Applet）入侵类型会使组织面临系统运行中断的最大威胁？（）

A.在客户机上放置病毒的程序。
B.能记录用户击键行为和收集口令的小程序。
C.从网上下载的能读硬盘文件的代码。
D.可以从客户机建立网络连接的小程序。

5.单项选择题组织中使用了未经许可的软件，则（）I．增加了感染病毒的风区II．如果只涉及低成本软件，就不是严重的风险。III．会被在网络服务器上运行的例行检查软件探测出来。

A.只有I。
B.Ⅱ和III。
C.I，Ⅱ和III。
D.I和III。

6.单项选择题在与库存管理人员的面谈中，内部审计师了解到，销售人员经常未经销售副总经理批准就订货。而且，详细测试也表明备品配件的采购订单没有书面批准。详细测试是获取以下哪种证据的一个好例子？（）

A.间接证据。
B.依情况而定的证据。
C.强化证据。
D.主观证据。

7.单项选择题由于计算机技术的高速发展，下面哪一种情况会对组织产生新的暴露风险？（）

A.针对计算机被滥用的情况，组织报告风险和控制风险的程序发生了变更。
B.对磁带库管理程序的控制。
C.操作系统的复杂和对数据隐私的控制。
D.组织行为的变更。

8.单项选择题关于指定养老金缴款计划，以下哪种表述是正确的？（）

A.根据该计划的规定，要求雇主每期缴纳一定数额的款项。
B.雇主承担有关该计划投资业绩的风险。
C.员工将得到的退休福利由该计划的规定确定。
D.要求雇主和员工向养老基金缴纳相等数额的款项。

9.单项选择题销售税随收入呈递减的趋势，因为：（）

A.有较高比例的穷人收入需要计税。
B.有较低比例的穷人收入需要计税。
C.税率对穷人来说更高。
D.当收入提高时，收取更高的税额。

10.单项选择题以下哪一项不是合同所需的元素？（）

A.合法性。
B.对价。
C.法律行为能力。
D.书写。