在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

第1题：

第2题：

在开发应用程序时，质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是（）。

• A、加强维修
• B、测试文件不当
• C、性能测试不足
• D、拖延解决问题

第3题：

IS审计师正在检查开发完成的项目，以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考？（）

• A、用户验收测试报告
• B、性能测试报告
• C、开发商与本企业互访记录（或社会交往报告）
• D、穿透测试报告

第4题：

在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？（）

• A、总体控制的有效性受到应用程序控制的影响；
• B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
• C、整个终端用户计算环境对总体控制的要求相对比较固定；
• D、在审计师依赖应用程序控制之前必须已经建立总体控制。

第5题：

在使用风险评估程序去制定审计日程安排表时，应最优先考虑的是下面哪一项？（）

• A、信息技术部门正在测试一个新的应收账款系统。
• B、现有的应付账款系统已超过一年未进行审计。
• C、管理当局已要求对可能重复计算的应收账款进行调查。
• D、外部审计师已要求为他们将要进行的年度审计提供协助。

第6题：

审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性？审计师（）。

• A、在应用系统开发过程中，实施了具体的控制
• B、设计并嵌入了专门审计这个应用系统的审计模块
• C、作为应用系统的项目组成员，但并没有经营责任
• D、为应用系统最佳实践提供咨询意见

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在审计某全球服务商提供商期间，IS审计师发现，为了允许公司全球客户报告和跟踪问题，公司对服务台应用程序进行了配置，可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层（SSL）进行连接，其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码，并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项？（）

• A、需要定期更改密码
• B、为所有用户分配个人ID
• C、不需要进行任何更改；应用程序自身已足够安全
• D、应从互联网删除该应用程序

第15题：

以下恰当地阐述了内部审计活动不参与系统开发程序原因的是：（）

• A、参与系统开发会影响审计独立性，并且在系统运行之后，内部审计师不能对其进行客观的评价。
• B、参与系统开发会影响审计师的客观性。
• C、参与系统开发会拖延这个项目的进行。
• D、参与系统开发会使内部审计师成为应用程序的部分设计者，一旦系统有问题，内部审计师也会经受责备

第16题：

内部审计师审查用户验证程序的控制时，将执行下面（）审计测试。

• A、在数据终端核实密码屏蔽
• B、审查如何利用访问控制软件对责任进行适当分离
• C、审查非活动用户的撤销程序
• D、上面所有内容

第17题：

信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性？（）

• A、在应用系统的开发阶段执行特定的需求功能。
• B、为了审计该应用系统而设计一个嵌入式的审计模块。
• C、作为应用系统项目团队的一员，但不承担运行职能。
• D、根据应用系统的最佳实践提供咨询和建议。

第18题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

• A、可以获得在线网络文档
• B、支持远程主机终端访问
• C、在主机间以及用户通讯中操作文件传输
• D、性能管理，审计和控制

第19题：

第20题：

第21题：

第22题：

第23题：