A.固有风险B.控制风险C.检查风险D.以上都包括审计风险包括哪些？（）……

单项选择题可用于信息安全审计的质量管理的方法有那些？（）

A.分阶段质量控制法
B.关键点质量控制法
C.质量检查控制法
D.以上都包括

单项选择题执行详细的网络评估和访问控制审查时，IS审计师应该首先：（）

A.确定入口点
B.评估用户的访问授权
C.评估用户的身份认证和授权
D.通评估域控制服务器的配置

单项选择题路由器访问控制列表的审查应在以下哪个阶段执行：（）

A.环境审查阶段
B.网络安全审查阶段
C.业务连续性审查阶段
D.数据完整性审查阶段

单项选择题一位信息系统审计师正在审查为保护数字证据而执行的流程。以下哪项发现最令信息系统审计师关注？（）

A.系统的所有者在检索证据时不在场
B.调查者切断系统电源
C.不存在证据传输过程的记录日志
D.随机存取存储器（RAM）的内容未进行备份

单项选择题在执行风险分析的过程中，信息安全审计师已确定威胁和潜在影响。接下来，该信息安全审计师应该：（）

A.确定并评估管理层使用的风险评估流程
B.确定信息资产和底层系统
C.公开对管理层的威胁和影响
D.确定并评估现有控制