A.测试数据B.通用审计软件C.集成测试设施D.嵌入式审计模块人力资源副总裁要求进行审计．以确定上一年多付的工……

单项选择题在信息安全审计期间，所收集数据的范围应根据以下哪个选项确定：（）

A.所需关键信息的可用性
B.审计师对环境的熟悉程度
C.受审方查找相关证据的能力
D.正在执行的审计的目的和范围

单项选择题一位信息安全审计师．下在对一家医疗保健组织执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。信息安全审计师应首先检查以下哪一项？（）

A.在线系统的网络图和防火墙规则
B.IT基础设施和信息安全部门的组织结构图
C.关于数据隐私的法律法规要求
D.是否遵守组织政策和工作流程

单项选择题制定基于风险的审记策略时，IS审计师应执行风险评估，以确保：（）

A.降低风险所需的控制措施已就位
B.识别出弱点和威胁
C.将审计风险考虑在内
D.差异分析得当

单项选择题一位信息安全审计师正在审查管理层对信息系统进行的风险评估。该信息安全审计师应该首先审查：（）

A.现有控制
B.现有控制的有效性
C.监控资产相关风险的机制
D.影响资产的威胁/漏洞

单项选择题信息安全审计师的决定和行动最可能影响以下哪种风险？（）

A.固有风险
B.检测风险
C.控制风险
D.业务风险