基本信息
文件名称:CISA认证考试中常见问题及应对策略研究.docx
文件大小:41.69 KB
总页数:18 页
更新时间:2025-11-24
总字数:约5.36千字
文档摘要
第PAGE页共NUMPAGES页
CISA认证考试中常见问题及应对策略研究
一、单选题(共10题,每题1分)
题目:
1.在CISA认证考试中,关于风险评估的描述,以下哪项是正确的?
A.风险评估是静态的,不需要定期更新。
B.风险评估应仅由内部审计部门负责执行。
C.风险评估应结合组织的战略目标和业务流程进行。
D.风险评估不需要考虑外部环境的变化。
答案:C
解析:风险评估是一个动态过程,需要结合组织的战略目标和业务流程进行,并定期更新以反映内外部环境的变化。选项A、B、D均不符合CISA的实践要求。
题目:
2.在IT治理框架中,COSO-IT框架与COBIT的