制定基于风险的审记策略时，IS审计师应执行风险评估，以确保：（）

单项选择题一位信息安全审计师正在审查管理层对信息系统进行的风险评估。该信息安全审计师应该首先审查：（）

A.现有控制
B.现有控制的有效性
C.监控资产相关风险的机制
D.影响资产的威胁/漏洞

单项选择题信息安全审计师的决定和行动最可能影响以下哪种风险？（）

A.固有风险
B.检测风险
C.控制风险
D.业务风险

单项选择题在评估组织的网络期间发现性能问题时，对于信息安全审计师来说，要继续进行评估的最有效方法是检查：（）

A.落实到位的防病毒控制
B.网络上使用的协议
C.网络拓扑
D.网络设备的配置

单项选择题信息安全审计师与薪资结算人员面谈时，发现该人员的回答与其工作描述和记录在案的工作流程不符。在此情况下，信息安全审计师应该：（）

A.断定控制不适当
B.扩大测试范围，从而引入实质性测试
C.更多地依赖以往的审计结果
D.暂停审计

单项选择题某IS审计师正在审计远程管理的服务器备份。该巧审计师在审查某一天的日志时发现，一次服务器登录失败导致了备份重启无法确认。该IS审计师应该怎样做？（）

A.发布审计发现
B.向IS管理人员寻求解释
C.审查服务器上的数据分类
D.扩大审查的口志样本范围