在提交了审计报告之前，审计经理发现在审计过程中忽略了某项证据，该证据表明过程...

单项选择题在提交了审计报告之前，审计经理发现在审计过程中忽略了某项证据，该证据表明过程控制失败了，这可能与审计结论互相矛盾，以下哪一样风险受这一疏忽的影响最大？（）

A.固有风险（inherent）
B.操作风险（operational）
C.审计风险
D.财务风险

1.单项选择题在准备支持电子数据仓库解决方案的业务案例时，以下哪一项在协助管理层进行决策的流程中最重要？（）

A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。

2.单项选择题关于能力管理的说法不正确的有：（）

A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术

3.单项选择题使用EXCEL计算项目成本时，将每个成本类别的总计录入到工作成本表时，下列哪一种方法能最好地确保数据输入的准确性？（）

A.输入后“回放”项目的详细信息
B.有效性检查，防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性

4.单项选择题安装数据泄漏防护（DLP）软件的主要目的是控制以下哪一项？（）

A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络

5.单项选择题下列哪一项是由拒绝服务攻击（denial-of-serviceattacks）导致的最大风险？（）

A.未经授权访问系统
B.败坏商誉，丢失业务
C.泄露机密信息
D.数据库缺乏完整性，遭到破坏

6.单项选择题组织在灾难恢复计划（DRP）时，有多种不同的备份数据恢复方案可供选择，最需要参考的指标是：（）

A.恢复时间目标（RTO）。
B.恢复方案的技术成本。
C.可容忍的最长中断时间（MTO）。
D.恢复点目标（RPO）。

7.单项选择题IS审计师正在审查某组织的人力资源（HR）数据库的实施情况。IS审计师发现：为获得高可用性而群集数据库服务器，所有默认数据库帐户己删除，并且已保留数据库审计日志并每周审查一次。为确保适当保护数据库的安全，IS审计师还应检查哪些其他领域？（）

A.限制数据库管理员访问HR数据。
B.数据库日志经过加密。
C.数据库存储的程序经过加密。
D.数据库初始化参数适当。

8.单项选择题一个机房使用的门禁记录显示，进来的人比出去的人多，可以使用以下哪项应对措施？（）

A.单向锁
B.双向锁
C.单因素验证
D.双因素验证

9.单项选择题某IS审计师发现，用户偶尔地被授权作更改系统数据。这种系统访问权限提升不符合公司政策，但对业务经营的平稳运转是有必要的。该IS审计师最有可能建议采取以下哪一种控制来长期解决这一问题？（）

A.重新设计与数据授权有关的控制。
B.实施额外的职责分离控制。
C.对政策进行审查，以查明正式的例外流程是否有必要。
D.实施额外的日志记录控制。

10.单项选择题固有风险评级通过对威胁或漏洞的影响及可能性评估，威胁或漏洞发生在：（）

A.考虑采取内部控制措施之前
B.考虑内部控制措施之后
C.应用了补尝控制措施后
D.确立风险偏好之前