下列与信息技术应用控制审计和公司层面信息技术审计相关的说法中，正确的有（ ）。

A . 公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境，会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 B . 根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计 C . 一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D . 公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

A . 信息技术一般控制中涉及职责分离的是程序开发、程序变更、程序和数据访问及计算机运行等四个方面 B . 信息技术一般控制包括程序开发、程序变更、及计算机运行等三个方面 C . 在有些情况下，信息技术一般控制也可能对财务报表认定作出直接贡献 D . 信息技术一般控制通常只会对实现部分认定作出间接贡献

A . 数据中心和网络运行 B . 系统软件的购置、修改和维护 C . 检查数据计算的准确性 D . 应用系统的购置、开发及维护

A . A、自动化控制下，也会给企业带来一些财务报表的重大错报风险 B . B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行 C . C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献 D . D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、经过授权和访问限制

A . 恰当计量交易，以便在财务报告中对交易货币金额做出准确的记录 B . 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类 C . 识别与记录所有有效交易，恰当确定交易生成的会计期间 D . 在财务报表中恰当披露交易

A . 公司层面信息技术会影响一般控制和应用控制的部署和落实 B . 注册会计师在执行信息技术一般控制和应用控制审计之前，会首先执行配套的公司层面信息技术控制审计 C . 应用控制是有助于达到信息处理目标的控制 D . 信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任

A . 正确 B . 错误

A . 信息技术一般控制对应用控制的有效性具有普遍性影响 B . 如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平 C . 考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制的有效性 D . 对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系

A . 综合分析财务数据与经营数据的内在关系 B . 接触或访问权限控制 C . 修改及维护控制 D . 对例外报告进行人工干预

A . A、信息技术在企业的应用会改变注册会计师制定的审计目标 B . B、系统的设计和运行对业务流程和控制的了解会产生直接的影响 C . C、系统的设计和运行会对审计风险的评价产生直接影响 D . D、在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变

A . 正确 B . 错误

A . 信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性 B . 信息技术应用控制的有效与否会直接影响公司层面信息技术控制 C . 公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调 D . 公司层面信息技术控制影响信息技术一般控制和信息技术应用控制

A . 访问控制必须满足适当的职责分离 B . 编辑检查不能实现应用控制审计的完整性目标 C . 编辑检查可以实现应用控制审计的准确性目标 D . 信息技术应用控制一般要经过输入、处理及输出等环节

A．正确 B．错误

A．信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 B．有效的信息技术一般控制能够确保应用系统控制和依赖计算机处理自动会计程序得以持续有效地运行 C．由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试 D．如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，则不需要对相关的信息技术一般控制进行验证

A．审查和评价 B．设计和运行 C．审计和评估 D．组织和管理

A．数据处理 B．数据输入 C．数据更新 D．数据输出

●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息 系统的（25）。 (25)A.保密性 B.可用性 C.完整性 D.不可抵赖性

A．保密性 B． 可用性 C． 完整性 D． 不可抵赖性

是 否

A．程序和数据访问 B．数据备份和恢复 C．格式检查 D．信息技术外包管理

A．为得到控制是否可依赖的结论，每个自动系统控制要与其对应的手工控制一起测试 B．一般控制通常会对实现部分或全部财务报表认定做出间接贡献 C．访问控制必须满足适当的职责分离 D．一般控制要经过输入、处理、输出等环节