在评估组织的网络期间发现性能问题时，对于信息安全审计师来说，要继续进行评估的最有效方法是检查：（）

单项选择题信息安全审计师与薪资结算人员面谈时，发现该人员的回答与其工作描述和记录在案的工作流程不符。在此情况下，信息安全审计师应该：（）

A.断定控制不适当
B.扩大测试范围，从而引入实质性测试
C.更多地依赖以往的审计结果
D.暂停审计

单项选择题某IS审计师正在审计远程管理的服务器备份。该巧审计师在审查某一天的日志时发现，一次服务器登录失败导致了备份重启无法确认。该IS审计师应该怎样做？（）

A.发布审计发现
B.向IS管理人员寻求解释
C.审查服务器上的数据分类
D.扩大审查的口志样本范围

单项选择题执行审计工作时，信息安全审计师检测到存在病毒。该信息安全审计师下一步应该怎么做？（）

A.观察反应机制
B.从网络中清除病毒
C.立即通知相关人员
D.确保病毒被删除

单项选择题受审方在确定可报告的审计发现后立即采取了纠正措施，该信息安全审计师应该：（）

A.将审计发现包含在最终报告中，因为信息安全审计师负责出具所有发现的准确报告。
B.不将审计发现包含在最终报告中，因为审计报告应该仅包含未解决的审计发现。
C.不将审计发现包含在最终报告中，因为信息安全审计师可在审计期间验证纠正措施。
D.将审计发现包含在结束会议中，仅用于讨论。

单项选择题审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标？（）

A.获得管理层对纠正措施的批准
B.确认审查结果的事实准确性
C.协助管理层实施纠正措施
D.阐明审计的范围和限制