信息系统审计师正在检查一个测试流程，并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在？（）A、检查风险B、审计风险C、控制风险D、固有风险

第1题：

IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注？（）

• A、在证据检索的时候系统的所有者没有出现
• B、调查者将系统断线
• C、证据移交时没有文档记录
• D、随时访问内存（RAM）的内容没有备份

第2题：

下面说法正确的是（）

• A、经过测试没有发现错误说明程序正确
• B、测试的目标是为了证明程序没有错误
• C、成功的测试是发现了迄今尚未发现的错误的测试
• D、成功地测试是没有发现错误的测试

第3题：

在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）

• A、当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做
• B、公司业务持续计划没有被准确的记录远程办公室存在的系统
• C、公司安全措施没包含在测试计划中
• D、确保远程办公室的磁带备份可用性的测试没有做

第4题：

下列说法正确的是（）。

• A、经过测试没有发现程序错误说明程序正确
• B、测试的目标是为了证明程序没有错误
• C、成功的测试是发现了迄今尚未发现的错误的测试
• D、成功的测试是没有发现错误的测试

第5题：

关于软件测试的目的，下面观点错误的是（）

• A、为了发现错误而执行程序的过程
• B、一个好的测试用例能够发现至今尚未发现的错误
• C、证明程序是正确、没有错误的
• D、一个成功的测试用例是发现了至今尚未发现的错误的测试

第6题：

一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查，再一次访谈中，该审计员注意到生产数据被用于测试环境中，以测试程序改变，什么是这种情况下最显著的潜在风险？（）

• A、测试环境可能没有充足的控制以确保数据精确
• B、测试环境可能由于实用生产数据而产生不精的结果
• C、测试环境的硬件可能与生产环境不同
• D、测试环境可能没有充分的访问控制来确保数据机密性

第7题：

关于程序测试，下面说法正确的是（）。

• A、经过测试没有发现错误说明程序正确
• B、测试的目标是为了证明程序没有错误
• C、成功的测试是发现了迄今尚未发现的错误的测试
• D、成功的测试是没有发现错误的测试

第8题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）

• A、现有灾难恢复计划没有更新到实现新的RPO
• B、在DR团队在新的RPO下接受过培训
• C、缺乏充足的备份以实现新的RPO
• D、新的RPO下的计划未经过测试

第9题：

内部审计师正在对采购业务进行测试，已检查应付账款期末余额的正确性和应付账款记账的例外错误发生率。内部审计师确定的可容忍差错率是7%，应付账款过账程序预计的总体例外率是5%。内部审计师测试实际例外率的方案最合适的是：（）

• A、发现抽样
• B、属性抽样
• C、分层抽样
• D、差额或每单位均值估计

第10题：

在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）

• A、生成该程序的文档
• B、中止审计
• C、进行符合性测试
• D、识别并评估目前状况下的组织活动