信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的（）

A．审查和评价

B．设计和运行

C．审计和评估

D．组织和管理

[单选题]对信息技术一般性控制进行审计时，应当考虑的控制活 动不包括（）A．信息安全管理B．系统变更管理C．系统开发和采购管理D．系统设计管理

[单选题]组织层面信息技术控制，是指董事会或最高管理层对信息技术治理职能及内部控制的（）的态度、认识和措施。A．有效性B．重要性C．适当性D．全面性

[单选题]下列属于公司层面的信息技术控制的是（  ）。A.程序和数据访问B.数据备份和恢复C.格式检查D.信息技术外包管理

[单选题]针对信息技术一般控制.应用控制与公司层面控制，以下说法中，错误的是（）。A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境B.公司层面信息

[多选题] 信息技术一般控制包括()A . 程序开发B . 计算机运行C . 程序和数据访问D . 程序变更

[单选题]内部审计人员在信息系统审计中，应当了解业务流程，关注信息技术风险。下列各项中，不属于业务流程层面的信息技术风险的是（）A．数据输入B．数据处理C．数据输出D．数据收集

[多选题] 信息技术是以提供信息为主要目标的信息系统的技术层面，包括（）和其他设备。A . 硬件B . 数据库C . 软件D . 网络E . 管理制度

[单选题]被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中，信息系统是指与多个应用系统有关的政策和程序，通常包括（ ）控制。A．数据中心和网络运行B．系统软件的购置、修改和维护C．检查数据计算的准确性D．应用系统的购置、开发及维护

[多选题] 被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中，信息系统是指与多个应用系统有关的政策和程序，通常包括（）控制。A . 数据中心和网络运行B . 系统软件的购置、修改和维护C . 检查数据计算的准确性D . 应用系统的购置、开发及维护

[单选题]下列各项关于信息技术和信息系统的相关表述中，属于一般控制的是()A . 某金融公司在全国设立多个云计算中心B . 某信贷公司业务部的系统每天自动编制交易清单C . 某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定D . 某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人