信息技术审计试题及答案

信息技术审计试题及答案

1. 信息技术审计的核心目标是（）

A. 评估信息技术系统的先进性

B. 验证信息技术系统对业务目标的支撑有效性及数据可靠性

C. 优化信息技术系统的运行效率

D. 制定信息技术系统的升级方案

答案：B

解析：信息技术审计并非以评估技术先进性、优化效率或制定升级方案为核心，其核心是通过审计手段，验证IT系统在支撑业务目标实现过程中的有效性，以及系统生成和处理数据的真实性、准确性和完整性，为审计结论提供可靠依据，故B正确。

2. 下列不属于信息技术审计范围的是（）

A. 信息系统的访问控制机制

B. 财务软件的账务处理逻辑

C. 企业员工的绩效考核制度

D. 数据备份与灾难恢复体系

答案：C

解析：信息技术审计围绕信息系统及相关IT流程展开，访问控制、财务软件逻辑、数据备份恢复均属于IT相关范畴；员工绩效考核制度是人力资源管理内容，与信息技术系统无直接关联，不属于IT审计范围，故C正确。

3. 在信息系统访问控制审计中，审计人员最应关注的风险是（）

A. 账号命名不规范

B. 权限分配超出用户实际工作需求

C. 账号登录界面设计简洁

D. 密码定期更换提醒方式单一

答案：B

解析：访问控制的核心是“最小权限原则”，权限分配超出工作需求会导致越权操作风险，可能引发数据泄露、误删或恶意篡改等严重问题；账号命名、登录界面设计、提醒方式均属于次要问题，不构成核心风险，故B正确。

4. 下列关于IT审计工具的说法，正确的是（）

A. 审计工具可完全替代审计人员的专业判断

B. 数据提取工具（ETL）主要用于对数据进行合规性检查

C. 漏洞扫描工具可识别信息系统中的安全隐患

D. 审计工具的使用无需经过被审计单位授权

答案：C

解析：审计工具是辅助手段，无法替代审计人员的专业判断，A错误；ETL工具核心功能是数据提取、转换和加载，而非合规性检查，B错误；漏洞扫描工具通过自动化检测可识别系统安全漏洞，C正确；使用审计工具访问被审计单位系统需经授权，避免侵犯信息安全，D错误。

5. 数据备份与恢复审计中，审计人员应重点验证的是（）

A. 备份数据的存储位置是否隐蔽

B. 备份频率是否符合企业制度规定且恢复测试有效

C. 备份介质的品牌是否知名

D. 备份操作的执行人员是否固定

答案：B

解析：数据备份与恢复的核心是“可恢复性”，需验证备份频率符合制度要求，且通过恢复测试确认备份数据可用；存储位置隐蔽性、介质品牌、执行人员固定性均非核心关注点，无法直接保障数据恢复效果，故B正确。

6. 下列属于信息系统一般控制的是（）

A. 应收账款系统的账龄分析逻辑控制

B. 财务软件的凭证录入校验控制

C. 信息系统的开发与变更控制

D. 存货管理系统的库存预警控制

答案：C

解析：信息系统控制分为一般控制和应用控制，一般控制是对整个IT环境的控制，包括开发变更、访问控制、运行维护等；应用控制是针对特定业务系统的控制，A、B、D均属于针对具体系统的应用控制，C属于一般控制，故C正确。

7. 在信息技术审计中，审计人员获取电子数据时，首要考虑的是数据的（）

A. 容量大小

B. 格式规范性

C. 完整性和真实性

D. 存储路径

答案：C

解析：电子数据是IT审计的核心证据，若数据不完整或不真实，后续审计分析将失去意义；容量大小、格式规范性、存储路径均为次要因素，可通过技术手段处理，而数据的完整性和真实性是审计结论可靠的前提，故C正确。

8. 关于信息系统开发审计，下列说法错误的是（）

A. 需审计开发过程是否遵循了既定的开发方法论

B. 需审计系统测试报告是否完整且经过审批

C. 开发过程中的需求变更无需纳入审计范围

D. 需审计系统上线前的验收流程是否合规

答案：C

解析：信息系统开发审计需覆盖全流程，包括开发方法论遵循情况、测试报告完整性、上线验收合规性等；需求变更是开发过程中的重要环节，若缺乏规范管控易导致系统与业务脱节，必须纳入审计范围，故C错误。

9. 下列哪种情况会增加信息系统的安全审计风险（）

A. 系统日志可完整记录用户操作行为

B. 未对敏感操作进行日志留存和监控

C. 定期对系统日志进行分析并形成报告

D. 日志数据存储在安全的加密介质中

答案：B

解析：安全审计的核心依赖系统日志的有效留存和监控，完整记录、定期分析、加密存储日志均能降低审计风险；未对敏感操作留存日志，会导致审计时无法追溯操作行为，无法发现违规或恶意操作，显著增加审计风险，故B正确。

10. 云计算环境下的信息技术审计，与传统IT审计相比，最主要的差异在于（）

A. 审计工具的种类不同

B. 审计范围延伸至云服务提供商的控制

C. 审计人员的技术背景要求更低

D. 审计报告的格式不同

答案：B

解析：云计算环境下，企业部分IT资源由云服务商管理，IT审计范围不仅包括企业自身的控制，还需延伸至云服务商的安全控制、数据管理等环节；审计工具、报告格式差异较小，审计人员技术背景要求更高，故B正确。