单选题在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。A 实施数据备份和恢复程序B 定义标准和相应的复合性监督C 确保只有授权人员能够更新数据库D 确认控制处理当前的访问问题

第1题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第2题：

在确认业务中，内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标，内部审计师应该：（）

• A、与外部审计师紧密的合作
• B、按审计委员会的希望的那样受指导
• C、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
• D、进行所需的现场测试，对已采取纠正措施的状况提供保证

第3题：

以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

• A、固有的风险评估.
• B、控制风险评估.
• C、控制测试评估.
• D、实质性测试评估.

第4题：

综合测试法ITF被认为是一个有用的工具，因为它（）。

• A、对于审计应用控制来说，是一种具有成本效益的方式
• B、允许财务和ＩＳ审计师整合他们的测试
• C、将处理的输出结果与单独计算的数据进行比较。
• D、为ＩＳ审计师提供分析大量信息的工具

第5题：

在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

• A、实施数据备份和恢复
• B、制定标准并监控该标准的遵守程度
• C、确保只有授权的用户能更新数据库
• D、建立控制机制以处理并行访问带来的问题

第6题：

ＩＳ审计师审查ＣＡＳＥ环境时最关心的问题是使用ＣＡＳＥ不能自动的（）。

• A、正确捕获需求
• B、保证需要的应用控制已经被实施
• C、产生经济的和用户友好的界面
• D、产生高效代码

第7题：

以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的？（）

• A、如果出现危险信号，审计师应该发现舞弊。
• B、审计师应该拥有充分知识，正确识别表明可能已发生舞弊的有关迹象。
• C、审计师应该发现姑息舞弊发生的控制薄弱环节。
• D、审计师应该拥有充分只是评估舞弊迹象，以确定是否应该开展舞弊调查。

第8题：

ＩＳ审计师在一些数据库的表中发现了越界数据。ＩＳ审计师将建议以下哪种控制避免这种情况（）。

• A、记录更新所有交易日志
• B、实施执行前与执行后报告
• C、安装和使用追踪
• D、实施数据库的完整性约束

第9题：

在风险分析期间，ＩＳ审计师已经确定了威胁和潜在的影响，下一步ＩＳ审计师应该（）。

• A、确定并评估管制层使用的风险评估过程
• B、确定信息资产和受影响的系统
• C、发现对管理者的威胁和影响
• D、鉴定和评估现有控制.

第10题：

在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。

• A、实施数据备份和恢复程序
• B、定义标准和相应的复合性监督
• C、确保只有授权人员能够更新数据库
• D、确认控制处理当前的访问问题