内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：（）

单项选择题某CIA受命执行有关组织财务部局域网（LAN）安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？（）

A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

单项选择题为了避免首席执行官与审计委员会之间的冲突，首席审计官应当：（）

A.向首席执行官和审计委员会同时提交所有的业务沟通的复印件
B.通过组织的地位加强独立性
C.将所有向首席执行官报告的未决业务与审计委员会讨论
D.要求董事会制定包含内部审计活动与审计委员会的政策

单项选择题按自上而下的方法，为新系统开发设计任何系统因素前，以下哪项内容应该得到审查？（）

A.竞争对手使用的处理系统类型。
B.系统需要的计算机设备。
C.管理人员进行计划和控制时的信息要求。
D.关于现有系统已有的适当控制。

单项选择题为确定关于合同解释的信息的充分性，内部审计师运用：（）

A.最容易取得的信息
B.主观判断
C.客观评价
D.信息与各种问题间的逻辑关系

单项选择题根据《标准》，以下哪一项内容属于在开展确认业务时内部审计师必须履行的应有的职业审慎的内容？ Ⅰ.考虑被审计对象的需要和期望。 Ⅱ.考虑出现严重失误、违法乱纪现象和违犯相关法律法规行为的概率。 Ⅲ.考虑需要审计的会计事项的数量。 Ⅳ，相对于审计可能带来的种种好处，考虑审计业务的成本。（）

A.Ⅰ和Ⅳ是对的
B.Ⅱ和Ⅲ是对的
C.Ⅱ和Ⅳ是对的
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对

单项选择题如果一位内部审计师抽样测试某家公司的一项政策是否符合规范，下列哪个因素不会影响抽样风险的可允许水平？（）

A.内部审计师的经验和知识
B.不符合规范的反向结果
C.对作出不正确的审计结论的可接受风险水平
D.执行样本选择的审计程序需要的成本

单项选择题以下哪项反映了最佳的治理结构？运营管理层执行管理层内部审计（）

A.负责风险管理监督作用咨询作用
B.监督风险管理负责风险管理咨询作用
C.负责风险管理咨询作用监督作用
D.监督作用咨询作用负责风险管理

单项选择题某公司管理层意识到，即使最好的计划也不能预见到每一个意外事件，然而管理层相信一个完全彻底的恢复计划能增强公司在事故后迅速恢复运营的能力，以便：（）

A.保持原有的员工人数。
B.最大限度地降低设备维修成本。
C.履行对客户的义务。
D.从计划中获得最大的收益。

单项选择题通常，记录内部审计业务的工作底稿应该：（）

A.依据政府公布的指导意见来保管
B.保管3年
C.按内部审计活动政策的要求处理
D.在随后开展的两项审计后销毁

单项选择题公司由于其生产经营系统遭受黑客入侵而导致无法正常运转，此时公司面临的风险属于：（）

A.产品风险
B.声誉风险
C.流动性风险
D.操作风险