应用系统开发完毕后，进行测试，以下那种情况，审计师应该最关注：（）

单项选择题应用系统开发完毕后，进行测试，以下那种情况，审计师应该最关注：（）

A.发现一些小的Bug
B.直接使用生产数据
C.使用脱敏后的生产数据
D.缺少相关的维护模块

1.单项选择题对供应链管理应用程序执行业务影响分析的最佳方法是？（）

A.采纳IT人员对业务问题的看法
B.审查组织内的策略和程序
C.在关键的内部利益关系方之间开展问卷调查
D.与关键利益关系人面谈

2.单项选择题下列那一项用于确定是否允许审计师访问应用程序？（）

A.审计范围
B.最低权限
C.数据密级
D.访问权限

3.单项选择题起草灾难恢复计划（DRP）时，以下哪项陈述是正确的？（）

A.停机时间成本随着恢复点目标（RPO）增加而降低
B.停机时间成本随时间的推移而增加
C.恢复成本与时间无关
D.恢复成本只能在短期内控制

4.单项选择题在生产数据库中直接更新数据时，以下哪一项能最有效地确保问责制？（）

A.之前和之后的数据库映像
B.经过批准的实施计划
C.经过批准的验证计划
D.数据文件安全性

5.单项选择题为确保法庭采信日志信息，最需要以下哪一项衡量标准？确保数据：（）

A.具有独立的时间戳
B.由多个记录系统记录
C.经过最安全的加密算法加密
D.经过验证，以确保日志的完整性

6.单项选择题以下哪一项是IS审计师报告结果的主要要求？这个报告是：（）

A.根据预先定义和标准的模板进行拟定
B.有充分和适当的审计证据作支撑
C.全面涵盖企业流程
D.由审计管理层负责审查和批准

7.单项选择题信息系统审计师正在分析应用程序的系统日志中记录的访问采样。如果发现异常，就会启动深入调查，适合使用哪种抽样方法呢？（）

A.发现抽样
B.判定抽样
C.变量抽样
D.分层抽样

8.单项选择题面向服务架构SOA最可能：（）

A.危害应用程序软件安全性
B.简化所有内部流程
C.应用系统更容易被维护
D.禁止与旧系统之间集成

9.单项选择题某IS审计师应要求审查针对某数据中心服务候选供应商的合同。确定签署合同后，是否遵守合同条款的最佳途径是什么？（）

A.要求供应商提供月度状况报告
B.与客户IT经理定期召开会议
C.对供应商进行定期审计检查
D.要求在合同中说明性能参数

10.单项选择题信息系统审计师查明，在制定业务持续计划的过程中并没有进行业务影响分析BIA。以下哪一项是这一情况可能引起的最重要的风险？（）

A.没有包括关键性业务应用程序
B.错误地定义恢复时间目标
C.与关键绩效指标不统一
D.未正确定义职责