以下哪一项表示缺少适当的安全控制？（）

单项选择题一个团队在执行风险分析时，难以推断某种风险可能造成的经济损失。要评估潜在的损失，该团队应当：（）

A.计算相关资产的摊销（amorization）
B.计算投资回报（ROI）
C.采用定性方法
D.花费相应的时间来准确定义损失金额

单项选择题制定风险管理方案时，首先执行以下哪项活动？（）

A.评估威胁
B.对数据分类
C.清点资产
D.分析重要性

单项选择题在执行IT安全风险评估时，IS审计师已邀请IT安全专员与用户及业务部门代表一同参加风险识别专题研讨会。为了会议取得成功和将来不发生冲突，IS审计师应提出的最重要的建议是什么？（）

A.确保IT安全风险评估具有明确界定的范围。
B.要求IT安全专员在与会期间审批各风险等级。
C.建议信息技术安全专员接受业务部门风险及评级。
D.只选择上报等级最高的公认风险。

单项选择题信息安全审计师审查组织架构图的主要目的是：（）

A.了解工作流程
B.调查各个沟通渠道
C.了解个人的职责和权限
D.调查连接员工的网络

单项选择题以下哪种形式的证据会被信息按去哪审计师认为是最可靠的？（）

A.受审方的口头陈述
B.外部信息安全审计师执行的测试的结果
C.内部生成的计算机财务报告
D.从外部来源收到的确认函