A.由系统管理员导入到电子表格的系统配置值B.由信息安全审计师从系统获取的标准报告（含有配置值）C.由系统管理……

单项选择题哪种审计技术可提供信息安全部门中职责分离的最佳证据？（）

A.与管理层进行讨论
B.审查组织架构图
C.观察和面谈
D.测试用户访问权限

单项选择题人力资源副总裁要求进行审计．以确定上一年多付的工资额。在这种情况下，最佳的审计技术是什么？（）

A.测试数据
B.通用审计软件
C.集成测试设施
D.嵌入式审计模块

单项选择题在信息安全审计期间，所收集数据的范围应根据以下哪个选项确定：（）

A.所需关键信息的可用性
B.审计师对环境的熟悉程度
C.受审方查找相关证据的能力
D.正在执行的审计的目的和范围

单项选择题一位信息安全审计师．下在对一家医疗保健组织执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。信息安全审计师应首先检查以下哪一项？（）

A.在线系统的网络图和防火墙规则
B.IT基础设施和信息安全部门的组织结构图
C.关于数据隐私的法律法规要求
D.是否遵守组织政策和工作流程

单项选择题制定基于风险的审记策略时，IS审计师应执行风险评估，以确保：（）

A.降低风险所需的控制措施已就位
B.识别出弱点和威胁
C.将审计风险考虑在内
D.差异分析得当