对于特定威胁的整体经营风险的威胁，可以表示如下（）。

单项选择题对于特定威胁的整体经营风险的威胁，可以表示如下（）。

A.一种产品的可能性和影响的重要性，如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断

1.单项选择题以下哪一个是实质性测试（）。

A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录

2.单项选择题当需要审计轨迹的时候，以下哪一种审计工具最有用（）。

A.综合测试法（ITF.
B.持续间断模拟（CIS）
C.审计钩（audithook）
D.快照

3.单项选择题IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被正确的授权，这个例子是关于（）。

A.变量抽芽
B.实质性测试
C.符合性测试
D.停-走抽样.

4.单项选择题IS审计师审查组织图主要是为了（）。

A.理解工作流程
B.调查各种沟通渠道
C.理解个人的责任和权利
D.调查员工之间不同的联系渠道

5.单项选择题IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

A.暂停审计直至找到工作记录
B.依靠以前的审计报告
C.对于风险最高的区域重新测试控制
D.通知审计管理层，重新测试控制

6.单项选择题组织的IS部门希望确保用于信息处理设备的计算机文件有足够的备份以便能进行适当的恢复。这是一种（）。

A.控制程序.
B.控制目标
C.纠正控制
D.运行控制.

7.单项选择题在一台重要的服务器中，IS审计师发现了由已知病毒程序产生的木马程序，这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么（）。

A.调查病毒的作者.
B.分析操作系统日志
C.确保恶意代码已被清除
D.安装消除弱点vulnerability的补丁.

8.单项选择题IS审计师的决策和行动最有可能影响下面哪种风险（）。

A.固有风险
B.检查分析
C.控制风险
D.业务风险

9.单项选择题风险分析的一个关键因素是（）。

A.审计计划.
B.控制
C.弱点.Vulnerabilities
D.负债liabilities

10.单项选择题以下哪一个是使用ITF综合测试法的优势（）。

A.使用真实的或虚拟的主文件，IS审计师不需要审查交易的来源。
B.定期检验过程并不需要单独分离测试过程
C.证实应用程序并可测试正在进行的操作
D.它无需准备测试数据.