下列哪一项职责一般由审计组长承担：（）

单项选择题GB T22239作为审计依据时，下列哪一项是信息安全技术控制的审计内容：（）

A.安全管理制度
B.安全管理机构
C.应用安全
D.人员安全管理

单项选择题审计目的为：“确定是否满足我国信息安全等级保护工作要求”，下列哪一项可以不作为审计依据：（）

A.GB/T22080信息安全管理体系要求
B.GB/T22239信息系统安全等级保护基本要求
C.信息安全等级保护管理办法
D.以上都不对

单项选择题下列哪一项对信息安全审计范围的说法是错误的：（）

A.是影响信息安全审计工作量的一个重要因素
B.可从组织机构和业务系统的角度考虑，针对个别部门或业务系统实施审计
C.为确保信息安全工作的全面性，应将被审计单位的所有部门和业务系统纳入审计范围
D.以上都不对

单项选择题下列哪一项对信息安全审计目的的说法是错误的：（）

A.是指审计工作必须实现的特定目的
B.是信息安全审计工作的出发点
C.必须包含能否满足国家信息安全法律法规要求的内容
D.以上都不对

单项选择题一名IS审计师正在审查IT安全风险管理方案。解决安全风险的措施应该：（）

A.解决所有网络风险
B.依照IT策略计划被持续跟踪
C.考虑整个IT环境
D.确定对漏洞的容忍程度