执行审计工作时，信息安全审计师检测到存在病毒。该信息安全审计师下一步应该怎么做？（）

单项选择题受审方在确定可报告的审计发现后立即采取了纠正措施，该信息安全审计师应该：（）

A.将审计发现包含在最终报告中，因为信息安全审计师负责出具所有发现的准确报告。
B.不将审计发现包含在最终报告中，因为审计报告应该仅包含未解决的审计发现。
C.不将审计发现包含在最终报告中，因为信息安全审计师可在审计期间验证纠正措施。
D.将审计发现包含在结束会议中，仅用于讨论。

单项选择题审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标？（）

A.获得管理层对纠正措施的批准
B.确认审查结果的事实准确性
C.协助管理层实施纠正措施
D.阐明审计的范围和限制

单项选择题一位审查软件使用和许可情况的信息安全审计师发现许多PC含有未经授权的软件。该信息安全审计师应采取以下哪项行动？（）

A.删除未经授权软件的所有副本。
B.通知受审方存在未经授权软件，并跟进至确认删除。
C.将使用未经授权软件的行为以及防止这种情况再次发生的必要性报告给受审方管理层。
D.警告最终用户有关使用非法软件的风险。

单项选择题审查应用程序控制措施的信息安全审计师将评估：（）

A.应用程序的效率是否满足业务流程。
B.任何已发现的风险披露的影响。
C.应用程序所服务的业务流程。
D.应用程序的优化。

单项选择题在对会计应用程序的内部数据完整性控制执行审计时，信息安全审计师发现在支援会计应用程序的变更管理软件中存在严重的控制缺陷。此时，信息安全审计师应采取的最合适的行动为：（）

A.继续测试会计应用程序控制、口头通知IT经理有关变更管理软件的控制缺陷并就可能的解决方案提供咨询。
B.完成应用程序控制审计，但不报告变更管理软件中的控制缺陷，因为这不属于审计范围。
C.继续测试会计应用程序控制，并在最终报告中加入关于变更管理软件中的控制缺陷的内容。
D.中止所有审计活动，直到解决了变更管理软件中的控制缺陷