国际注册内部审计师

典型试题

【例题】根据IIA的SAC控制框架，除了以下（　）条外，其他都是对来自技术挑战的有效反应。

A.风险评估

B.内部控制

C.变更最小化

D.电子鉴证服务

【答案】C

【解析】A.不正确。SAC描述了一系列对技术挑战的有效反应，这些反应包括对电子商务的风险评估、内部控制目标和电子鉴证服务。

B.不正确。见题解A。

C.正确。SAC控制框架中，对来自技术挑战的有效反应不包括变更最小化。

D.不正确。见题解A。

【例题】根据IIA的SAC控制框架，责任是指（　）。

A.与商业机密和其他知识产权相关的属性

B.可以确定交易来源的控制属性

C.对数据处理设备和存储设备的访问限制

D.与员工和客户的个人信息相关的属性

【答案】B

D.不正确.见题解A

【解析】A.不正确。与商业机密和其他知识产权相关的属性与机密性相关。

B.正确。“责任”是一种可以确定交易来源的控制属性。它确定员工的角色、行动和责任。用户责任属性可以由数据的所有者关系、访问者的身份与验证来确定。

C.不正确。对数据处理设备和存储设备的访问限制与物理安全相关。

D.不正确。与员工和客户的个人信息相关的属性与个人隐私相关。

【例题】COBIT是（　）。

A.对IT流程实施有效控制的辅助指南

B.对风险及对技术挑战的反应

C.对以前的“系统审计与控制框架”——SAC的升级

D.由COSO委员会出版发行

【答案】A

【解析】A.正确。COBIT是由信息系统审计与控制基金会制定的一种IT控制框架。

COBIT提供了一套指南来协助管理人员和业务人员对IT流程和资源实施控制。COBIT被设计成一种IT治理工具，有助于理解和管理组织中的信息及与IT相关的风险与利益。

B.不正确。对风险及对技术挑战的反应是SAC的特征。

C.不正确。Systems Assurance and Control才是对SystemsAuditability and Control的升级。

D.不正确。COBIT是由ISACA出版发行的。

【例题】COBIT的目标用户不包括以下（　）类人员?

A.管理人员

B.用户

C.股东

D.审计师

【答案】C

【解析】A.不正确。COBIT的目标用户有三类：管理人员、用户及审计师。管理人员必须在风险与控制成本之间进行平衡；用户需要得到内部及外部IT服务的安全和控制的有效保证；审计师需要在获得足够的证据的情况下，对内部控制的状态进行评估，并把审计结论传递给管理人员及其他相关人员。

B.不正确。见题解A。

C.正确。股东并不直接与组织日常管理中的IT服务相关，他们不是COBIT的目标用户

 相关推荐

更多内审师考试模拟试题

更多内审师考试辅导资料

（责任编辑：中大编辑）