自我评估问题

CISA自我评估问题与本手册中的内容相辅相成，有助于了解考试中的常见题型和题目结构。考生通常需从所提供的多个选项中，选出最有可能或最合适的答案。请注意，这些题目并非真实或过往的考题。有关练习题的更多指导，请参阅关于本手册部分。

1.以下哪项概述了执行信息系统审计的整体权限范围？

A.审计范围，包括目的和目标

B.管理层提出执行审计的要求

C.经批准的审计章程

D.经批准的审计日程计划安排

2.以下哪项是控制自我评估的主要优点？

A.管理层在支持业务目标的内部控制方面的所有权得到了强化

B.如果评估结果是外部审计工作的输入，审计费用会降低

C.欺诈检测会有所改进，因为企业内部人员参与了测试控制

D.内部审计师可通过使用评估结果转向咨询式的方法

3.制定基于风险的审计方案时，信息系统审计师最可能关注以下哪一项？

A.业务流程

B.管理控制

C.环境控制

D.业务战略

4.下列哪种审计风险类型表示所审查领域中缺少补偿性控制？

A.控制风险

B.检测风险

C.固有风险

D.抽样风险

5.审查某应用程序控制的信息系统审计师发现系统软件中存在可能严重影响该应用程序的弱点。在这种情况下，信息系统审计师应该：

A.忽略这些控制弱点，因为系统软件审查不在此次审查范围之内

B.对系统软件进行详细的审查并报告控制弱点

C.在报告中声明，此次审计仅限于审查应用程序控制

D.仅审查相关的系统软件控制并建议进行详细的系统软件审查

6.下列哪项是定期审查审计规划流程的最重要原因？

A.为可用审计资源的部署制订计划

B.将风险环境的变化考虑在内

C.为审计章程记录文档提供输入数据

D.确定适合的信息系统审计标准

7.以下哪项是控制自我评估的主要优点？

A.管理层在支持业务目标的内部控制方面的所有权得到了强化

B.如果评估结果是外部审计工作的输入，审计费用会降低

C.欺诈检测会有所改进，因为企业内部人员参与了测试控制

D.内部审计师可通过使用评估结果转向咨询式的方法

8.规划信息系统审计时，以下哪项是最关键的步骤？

A.审查之前的审计发现

B.执行管理层批准审计计划

C.审查信息安全政策和程序

D.执行风险评估

9.信息系统审计师规划信息系统审计范围时使用的方法应基于：

A.风险

B.重要性

C.欺诈监控

D.审计证据的充分性

10.某组织执行关键数据和软件文件的日常备份，并将备份介质存放在组织以外的位置。备份介质用于在文件损毁时恢复文件。这个例子属于：

A.预防性控制

B.管理控制

C.改正性控制

D.检测性控制