成功的实施控制自我评估（CSA）需要高度依赖（）。

单项选择题成功的实施控制自我评估（CSA）需要高度依赖（）。

A.一线管理人员承担部分监督管理责任
B.安排人员负责建设build管理，而不是监督、控制
C.实施严格的控制策略，和规则驱动的控制
D.监督实施和并对控制职责进行监督monitoring

1.单项选择题通常，以下哪一种证据对IS审计师来说最可靠（）。

A.收到的来自第三方的核实帐户余额确认信
B.一线经理确保应用程序如设计的方式工作
C.从internet来源得到的数据趋势（TrenddatA.
D.由一线经理提供报告，IS审计师开发的比率分析

2.单项选择题在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

A.测试数据以确认输入数据
B.测试数据以确定系统排序能力
C.用通用审计软件确定地址字段的重复情况
D.用通用审计软件确定帐户字段的重复情况

3.单项选择题对于特定威胁的整体经营风险的威胁，可以表示如下（）。

A.一种产品的可能性和影响的重要性，如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断

4.单项选择题以下哪一个是实质性测试（）。

A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录

5.单项选择题当需要审计轨迹的时候，以下哪一种审计工具最有用（）。

A.综合测试法（ITF.
B.持续间断模拟（CIS）
C.审计钩（audithook）
D.快照

6.单项选择题IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被正确的授权，这个例子是关于（）。

A.变量抽芽
B.实质性测试
C.符合性测试
D.停-走抽样.

7.单项选择题IS审计师审查组织图主要是为了（）。

A.理解工作流程
B.调查各种沟通渠道
C.理解个人的责任和权利
D.调查员工之间不同的联系渠道

8.单项选择题IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

A.暂停审计直至找到工作记录
B.依靠以前的审计报告
C.对于风险最高的区域重新测试控制
D.通知审计管理层，重新测试控制

9.单项选择题组织的IS部门希望确保用于信息处理设备的计算机文件有足够的备份以便能进行适当的恢复。这是一种（）。

A.控制程序.
B.控制目标
C.纠正控制
D.运行控制.

10.单项选择题在一台重要的服务器中，IS审计师发现了由已知病毒程序产生的木马程序，这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么（）。

A.调查病毒的作者.
B.分析操作系统日志
C.确保恶意代码已被清除
D.安装消除弱点vulnerability的补丁.