审计章程应该（）

单项选择题审计章程应该（）

A、是动态的并且经常修订以适应技术和审计职业的变化
B、消除表述经管理当局授权以复核并维护内控制度的审计目标
C、明文规定设计好的审计程序，以达成预定审计目标
D、概述审计职能的权力、范围和责任

1.单项选择题在建立连续在线监控系统时，IS审计师首先应该识别（）

A、合理的目标下限
B、组织中高风险领域
C、输出文件的位置和格式
D、带来最大潜在回报的应用程序

2.单项选择题使用集成测试系统（ITF，或译为：整体测试）的最主要的缺点是需要（）

A、将测试数据孤立于生产数据之外
B、通知用户，让他们调整输出
C、隔离特定的主文件记录
D、用单独的文件收集事务和主文件记录

3.单项选择题以下哪项应是IS审计师最为关注的（）

A、没有报告网络被攻陷的事件
B、未能就企业闯入事件通知执法人员
C、缺少对操作权限的定期检查
D、没有就闯入事件告之公众

4.单项选择题在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

A、系统编程人员
B、法律顾问
C、业务单位经理人员
D、应用编程人员

5.单项选择题测试程序的更改时，以下哪项是最适合作为总体来抽取样本？（）

A、测试库清单
B、原程序清单
C、程序更改需求
D、生产用链接库清单

6.单项选择题通用审计软件（GAS）的主要用途是（）

A、测试程序中内嵌的控制
B、测试对数据的非授权访问
C、为审计数据精选数据
D、降低对（交易）事务判断的需要

7.单项选择题以下哪种抽样方法对符合性测试最有用？（）

A、属性抽样
B、变数抽样
C、分层单位平均估算法
D、差值估计法

8.单项选择题使用统计抽样流程有助于最小化（）

A、抽样风险
B、检测性风险
C、固有风险
D、控制风险

9.单项选择题制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

A、已经存在减免风险的控制
B、找到了弱点和威胁
C、已经考虑到审计风险
D、实施差异分析是适当的

10.单项选择题以下哪一项是采用原型法作为系统开发方法学的主要缺点？（）

A、用户对项目进度的期望可能过于乐观
B、有效的变更控制和管理不可能实施
C、用户参与日常项目管理可能过于广泛
D、用户通常不具备足够的知识来帮助系统开发