A.发布审计发现B.向IS管理人员寻求解释C.审查服务器上的数据分类D.扩大审查的口志样本范围某IS审计师正在……

单项选择题执行审计工作时，信息安全审计师检测到存在病毒。该信息安全审计师下一步应该怎么做？（）

A.观察反应机制
B.从网络中清除病毒
C.立即通知相关人员
D.确保病毒被删除

单项选择题受审方在确定可报告的审计发现后立即采取了纠正措施，该信息安全审计师应该：（）

A.将审计发现包含在最终报告中，因为信息安全审计师负责出具所有发现的准确报告。
B.不将审计发现包含在最终报告中，因为审计报告应该仅包含未解决的审计发现。
C.不将审计发现包含在最终报告中，因为信息安全审计师可在审计期间验证纠正措施。
D.将审计发现包含在结束会议中，仅用于讨论。

单项选择题审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标？（）

A.获得管理层对纠正措施的批准
B.确认审查结果的事实准确性
C.协助管理层实施纠正措施
D.阐明审计的范围和限制

单项选择题一位审查软件使用和许可情况的信息安全审计师发现许多PC含有未经授权的软件。该信息安全审计师应采取以下哪项行动？（）

A.删除未经授权软件的所有副本。
B.通知受审方存在未经授权软件，并跟进至确认删除。
C.将使用未经授权软件的行为以及防止这种情况再次发生的必要性报告给受审方管理层。
D.警告最终用户有关使用非法软件的风险。

单项选择题审查应用程序控制措施的信息安全审计师将评估：（）

A.应用程序的效率是否满足业务流程。
B.任何已发现的风险披露的影响。
C.应用程序所服务的业务流程。
D.应用程序的优化。