下列属于信息技术审计中“控制测试”的目的有 1. 下列属于信息技术审计中“控制测试”的目的有() A. 评估信息系统控制的设计是否合理 B. 验证信息系统控制的执行是否有效 C. 直接发现信息系统中的数据错误 D. 确定实质性程序的范围和重点 答案:ABD 解析:控制测试的核心是评价控制的“设计合理性”和“执行有效性”,根据控制测试结果确定实质性程序的范围(控制有效则可减少实质性程序),A、B、D正确;直接发现数据错误是实质性程序的目的,而非控制测试,C错误。 2. 信息技术审计的基本流程包括() A. 审计计划阶段,明确审计目标和范围 B. 审计实施阶段,执行控制测试和实质性程序 C. 审计报告阶段,出具审计报告并沟通整改要求 D. 审计后续阶段,跟踪整改落实情况 答案:ABCD 解析:信息技术审计遵循标准化流程,计划阶段明确目标范围,实施阶段通过控制测试和实质性程序获取证据,报告阶段形成结论并沟通,后续阶段跟踪整改,四个环节缺一不可,共同保障审计效果,故ABCD正确。 3. 信息系统一般控制中,“运行维护控制”的主要内容包括() A. 系统日常监控与故障排查机制 B. 数据备份与恢复管理 C. 服务器硬件的采购流程 D. 系统补丁的测试与安装规范 答案:ABD 解析:运行维护控制针对系统运行过程的管控,包括日常监控、故障处理、数据备份、补丁管理等;服务器采购属于IT资产采购管理,并非运行维护环节的控制内容,故ABD正确。 4. 在数据安全审计中,审计人员应关注的敏感数据保护措施包括() A. 敏感数据是否进行加密存储 B. 敏感数据的访问是否经过多层授权 C. 敏感数据的传输过程是否安全 D. 敏感数据的删除是否符合合规要求 答案:ABCD 解析:敏感数据保护需覆盖全生命周期,存储加密、访问授权、传输安全、合规删除均是关键措施,可有效防范数据泄露、滥用风险,因此四个选项均属于审计关注内容,ABCD正确。
|
