江西省2016年下半年内审师《内部审计基础》：COBIT的含义模拟试题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中，确定是否有足够备份的责任属于A：用户管理部门。B：系统程序员。C：数据录入员D：磁带库管理员。2安全性软件的主要目的是A：控制对信息系统资源的进入；B：限制对阻止安装非法工具软件的进入；C：检查病毒的存在；D：监控应用软件职责的分开。3在对采购部门的审计中，内部审计师从一雇员处获悉公司的一位采购员偏向于某一特定供应商。评价这一论断的最好的证据来源是A：与该采购员讨论从该供应商处的采购；B：审查公开采购订单的文件资料；C：审查采购文件中对供应商的所有近期奖励；D：分析供应商的等级。4现在组织更倾向于使用微机来完成数据表现，因为相对大型主机系统而言微机更具有A：可靠性B：经济性C：可控性D：有助于数据有完整性5因为登录系统的过程比较琐碎而且枯燥，用户经常把登录序列保存在个人电脑里，当他们想使用主机设施时就调用登录序列。这一做法的风险是A：数据文件备份程序的有效性会降低。B：没有受到充分训练的用户会犯更多的错误。C：个人电脑上的敏感数据史容易泄露。D：任何能访问个人计算机的人也能登录主机。6某内部审计师在信息技术部门开展控制自我评估项目时，要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么？A：花费的预算时间将超过任何有形的好处。B：随后对该部门的审计可能得不到开展。C：管理人员可能会漏报严重的控制薄弱环节。D：人们会把内部审计部门视为控制措施的负责部门。7当审计一项计算机应用时，以下哪一项是使用整体测试法ITF的缺点？A：整体测试法在检查账户余额的正确性时会有用，而在决定是否有处理控制时没有作用；B：测试数据可能进入真实的数据环境；
1
fC：在应用测试时，整体测试技术不能与模拟的主文件记录一起使用；D：测试数据必须由具有丰富技术技能的信息技术职员处理。8内部审计师正考虑开展风险分析，以此为基础决定本组织应当审计的方面。关于风险分析的下列陈述哪一项是正确的？A：某一领域内需要管理当局判断的程度可以作为风险因子，有助于审计师进行比较风险分析；B：高风险r