检查信息系统安全策略的信息系统审计员应该检查信息安全管理职能和责任是否被传达到如下哪个（）

单项选择题一位IS审计师在检察系统访问时发现，具有访问特权的用户数量过多，IS审计师与系统管理员讨论这一情况，管理员说，其他部门的一些工作人员需要访问特权，而管理层也批准了。以下哪一项是IS审计师应采用的最佳行动（）

A.确定补偿性控制是否到位
B.在审计报告中记录这一问题
C.建议对流程进行更新
D.与高层管理人员讨论此问题

单项选择题银行的一位IS审计师正在执行合规性测试他发现有一个分行六个月没有更新过病毒特征码。在这种情况下，IS审计师应建议（）

A.加强安全意识和有关更新防病毒软件重要性的教育工作
B.使用自动化方式，从总行启动各个分行的防病毒软件更新
C.重新配置防火墙，设置约束最严的政策，并实施入侵防御系统（IPS）
D.分行在安装更新后重新验证机器状况

单项选择题一位IS审计师发现，业务用户的密码控制配置设置比IT开发人员更加严格。IS审计师最应采用以下哪项行动（）

A.确定是否违反政策并进行记录
B.记录观察到的异常情况
C.建议全部使用相同的密码配置设置
D.建议定期审查IT开发人员访问日志

单项选择题在对一个大型应用程序的访问控制审查期间，一位IS审计师发现，用户安全组没有指定的所有者，以下哪一项是IS审计师关注的主要原因？没有所有者就没有人负责以下事项（）

A.更新组的元数据
B.检查现有用户访问情况
C.审批用户访问权限
D.删除离职的用户

单项选择题某IS审计师要为渗透测试选择一个服务器，并且该测试会由技术专业人员执行。下面哪个选项最重要（）

A.用来进行测试的工具
B.IS审计师持有的认证
C.服务器数据所有者的批准
D.启用了入侵检测系统（IDS）