1.以下除哪項外都是信息安全主管的職責?
A:制定組織的信息安全政策。B:維護和更新用戶密碼列表。
C:評價新應用軟件中的安全控制。D:監測和調查不成功的訪問企圖。      

2.下列對審計意見的敘述最恰當的是：
A:重大審計發現的匯總。B:內部審計師對被審查情況的職業判斷。
C:審計報告中必須包括的結論。D:對糾正行為的建議。 
         
3.以下哪種報告結構最適當地描述了,標準.中有關內部審計的組織規則?
A:行政上向董事會報告,職能上向首席執行官報告.B:行政上向主計長報告,職能上向首席執行官報告.
C:行政上向首席執行官報告,職能上向董事會報告.D:行政上向首席執行官報告,職能上向外部審計師報告.         

4.某內部審計師雖然懷疑存在潛在的誤報，但尚無審計證據。如果他做出以下哪項行
為可能違反應有的職業審慎原則?
A:確定錯誤發生的潛在方法并將其歸人審計觀察項目。B:將其懷疑通知審計部門經理并取得如何執行下一步行動的指示。
C:不對可能誤報進行檢查，因為審計方案已經得到了審計管理部門的批準。D:在未得到被審計單位批準的情況下，擴充審計方案，以說明誤報發生的最可能方式。        

5.以下哪項最有可能被認為是舞弊的征兆？
A:管理層在不友好地被更換之后又復職。B:財務主管的頻繁更換。
C:向新市場的快速擴張。D:政府對組織的納稅申報審計。

（責任編輯：中大編輯）