A.匹配输入数据的控制总数和原始数据的控制总数
B.对数据进行排序以确认是否数据和原始数据的序号相同
C.审查打印输出的前100条原始记录和输入数据的前100条记录
D.按照不同的分类过滤数据，和原始数据核对

A.必须经最高管理层批准
B.经审计部门管理者批准
C.经用户部门领导批准
D.在每年IS审计师大会之前修改

A.当处理过程开始的时候，不要求审计师就系统的可靠性收集证据
B.当所有信息收集完成后，需要审计师审查并立即采取行动
C.可以提高系统的安全性，当使用分时环境处理大量的交易时
D.不依靠组织的计算机系统的复杂性。

A.测试数据
B.通用审计软件
C.ITF综合测试法
D.嵌入审计模块

A.分别记录对于每个发现产生的相关影响。
B.建议经理关于可能的风险不记录这些发现，因为控制弱点很小
C.记录发现的结果和由于综合缺陷引发的风险
D.报告部门领导重视每一个发现并在报告中适当的记录

A.对于出错的计算，设计进一步的测试
B.确定可能导致测试结果错误的变量
C.检查部分测试案例，以便确认结果
D.记录结果，准备包括发现、结论和建议的报告

A.当相关的总体不具体或者是控制没有文档记录时，适用于统计抽样。
B.如果审计师知道内部控制是强有力的，可以降低置信系数
C.属性抽样通过在尽可能早的阶段停止抽样可以避免过度抽样。
D.变量抽样是一种技术，用于评估某种控制或一系列相关控制的发生率。

A.高级管理和/或审计委员会.
B.被审计单位的经理.
C.IS审计主管.
D.法律部门

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据