内部审计人员在信息系统审计中，应当了解业务流程，关注信息技术风险。下列各项中，不属于业务流程层面的信息技术风险的是（）

A．数据输入

B．数据处理

C．数据输出

D．数据收集

[单选题]下列各项中，在确定信息技术审计范围时需要考虑的因素有()。A．企业业务流程的复杂度B．信息技术环境的规模和复杂度C．所处行业的利润水平D．信息系统的复杂度

[单选题]信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的（）A．审查和评价B．设计和运行C．审计和评估D．组织和管理

[单选题]下列各项中，属于信息系统内部控制审计中应用控制审计的是( )。A.组织控制审计B.处理控制审计C.软硬件控制审计D.信息系统开发维护控制审计

[单选题]内部审计人员应当采用以（）为基础的审计方法进行信 息系统审计，（）应当贯穿于信息系统审计的全过程。A．风险；穿行测试B．控制；风险评估C．风险；风险评估D．控制；控制测试

[单选题]针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行()。A.有限的实质性测试B.外部控制测试C.内部控制测试D.扩

[单选题]内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。A．固有风险B．检查风险C．剩余风险D．审计风险

[多选题]下列各项中，在确定信息技术审计范围时需要考虑的因素有（）。A.企业业务流程的复杂度B.信息技术环境规模和复杂度C.所处行业的利润水平D.信息系统复杂度

[单选题]下列各项中，属于信息系统应用控制审计的是：（）A . 对输人数据的准确性检验B . 对程序变更的规范、授权与跟踪C . 对系统数据的定期备份D . 对程序和数据访问的控制

[单选题]在信息系统安全技术体系中，安全审计属于()A.物理安全B.网络安全C.数据安全D.运行安全

[单选题]当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在（）阶段应当考虑项目审计目标及要求。A．审计计划B．审计实施C．审计报告D．后续审计