下列属于信息技术审计工具的有 1. 下列属于信息技术审计工具的有() A. 数据提取与分析工具(如ACL、Tableau) B. 网络安全漏洞扫描工具(如Nessus) C. 系统日志分析工具(如Splunk) D. 办公自动化软件(如Word、Excel) 答案:ABC 解析:信息技术审计工具需具备数据处理、安全检测、日志分析等专业功能,ACL、Nessus、Splunk分别对应数据处理、漏洞扫描、日志分析,属于专业审计工具;Word、Excel是通用办公软件,并非专门的IT审计工具,故ABC正确。 2. 信息系统应用控制中,“输入控制”的主要手段包括() A. 数据录入时的字段格式校验(如日期格式) B. 数据录入后的逻辑关系校验(如金额借贷平衡) C. 输入数据的权限控制 D. 输入数据的备份控制 答案:ABC 解析:输入控制的目的是确保输入数据的准确性和合法性,字段格式校验、逻辑关系校验直接保障数据准确性,权限控制保障输入行为合法,A、B、C正确;数据备份属于运行维护控制,并非输入控制手段,D错误。 3. 信息技术审计中,审计人员应对“系统漏洞”采取的审计措施包括() A. 利用漏洞扫描工具识别潜在漏洞 B. 验证漏洞的真实性及风险等级 C. 检查漏洞的整改措施及完成情况 D. 忽略低风险漏洞,仅关注高风险漏洞 答案:ABC 解析:针对系统漏洞,审计需通过扫描识别、验证风险、检查整改形成闭环管理,A、B、C正确;低风险漏洞虽影响较小,但仍需关注其是否存在累积风险,不能直接忽略,D错误。 4. 在IT审计中,对“信息系统变更”的审计,不包括的内容是() A. 变更申请是否经过审批 B. 变更实施前是否进行了测试 C. 变更实施人员的学历背景 D. 变更后是否进行了效果验证 答案:C 解析:信息系统变更审计需关注变更的全流程管控,包括申请审批、测试验证、效果评估等,确保变更合法合规且不影响系统稳定;实施人员的学历背景与变更的合规性、有效性无关,不属于审计内容,故C正确。 5. 关于大数据环境下的IT审计,下列说法正确的是() A. 大数据审计无需关注数据的质量问题 B. 需采用适应大数据量的审计工具和技术 C. 大数据审计的结论仅依赖于数据量的大小 D. 无需对大数据的采集过程进行审计 答案:B 解析:大数据环境下数据量庞大,传统审计工具难以处理,需采用分布式处理等适配大数据的审计技术,B正确;数据质量是审计结论的基础,必须关注,A错误;审计结论依赖数据质量和分析逻辑,而非仅数据量,C错误;数据采集过程的合规性和完整性直接影响数据质量,需审计,D错误。 |
