A.收集充分的证据B.所有识别出的重大缺陷在合理的期限内均得以纠正C.识别出所有严重漏洞D.将审计成本控制在最……

单项选择题在信息安全审计的计划阶段，信息安全审计师的主要目标是：（）

A.达到审计目标
B.收集足够的证据
C.指定适当的测试
D.尽可能少使用审计资源

单项选择题一位信息安全审计师正在审查一款以面向服务架构（SOA）的原则为基础构建的软件应用程序。以下哪项最适合作为第一步？（）

A.通过查看服务资料库文档，来了解服务及其向业务流程的分配。
B.对以安全断言标记语言（SAML）为代表的服务安全标准的使用进行抽样。
C.审查服务级别协议（SLA）。
D.审计任何单一服务及其与其他服务的依赖性。

单项选择题规划信息安全审计时，以下哪项是要执行的最关键步骤？（）

A.回顾之前审计的结果。
B.制定计划以执行对数据中心设施的物理安全审查。
C.审查信息安全安全政策和流程。
D.执行风险评估。

单项选择题在信息系统合规性审计的规划阶段，以下哪一项是影响决定数据收集范围的最重要的因素？（）

A.组织运作的复杂性
B.往年审计中记录的发现和问题点
C.审计的目的、目标和范围
D.审计师对组织的熟悉程度

单项选择题要确定向供应商发出的采购订单是否已根据授权矩阵取得授权，以下哪种抽样方法最为有效？（）

A.变量抽样
B.分层单位平均估计抽样
C.属性抽样
D.不分层单位平均估计抽样