A.回顾之前审计的结果。B.制定计划以执行对数据中心设施的物理安全审查。C.审查信息安全安全政策和流程。D.执……

单项选择题在信息系统合规性审计的规划阶段，以下哪一项是影响决定数据收集范围的最重要的因素？（）

A.组织运作的复杂性
B.往年审计中记录的发现和问题点
C.审计的目的、目标和范围
D.审计师对组织的熟悉程度

单项选择题要确定向供应商发出的采购订单是否已根据授权矩阵取得授权，以下哪种抽样方法最为有效？（）

A.变量抽样
B.分层单位平均估计抽样
C.属性抽样
D.不分层单位平均估计抽样

单项选择题在IT流程的安全审计期间，信息系统审师发现安全程序没有任何文档记录．该信息安全审计师应该：（）

A.创建程序文档
B.终止审计
C.执行合规性测试
D.确定并评估现有实务

单项选择题对程序变更请求进行测试时，信息系统审计师发现变更的总数过少，无法提供合理水平的保证。信息安全审计师最好采取以下哪项措施？（）

A.制定替代的测试程序。
B.将发现结果作为缺陷报告给管理层。
C.对变更管理流程执行穿行性测试。
D.创建程序的额外样本更改。

单项选择题一位信息安全审计师正在审查对某个应用程序的访问权限，以确定最新的10个帐户是否经过适当授权。这是以下哪项的示例：（）

A.变量抽样
B.实质性测试
C.合规性测试
D.停-走抽样