国际注册信息系统审计师《信息系统审计》IT一般控制审计专题卷

一、单项选择题（共10题，每题2分）

1.IT一般控制审计的主要目标是确保信息系统的什么？

A.高性能

B.可靠性、安全性和合规性

C.低成本

D.用户友好性

2.在访问控制中，职责分离的主要目的是什么？

A.提高系统效率

B.防止单一用户拥有过多权限

C.减少登录时间

D.简化管理流程

3.以下哪项属于逻辑访问控制的例子？

A.门禁系统

B.用户身份认证

C.视频监控

D.安全警卫

4.变更管理控制中，最关键步骤是什么？

A.变更测试

B.变更审批

C.变更文档化

D.变更回滚