A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

A.向首席执行官和审计委员会同时提交所有的业务沟通的复印件
B.通过组织的地位加强独立性
C.将所有向首席执行官报告的未决业务与审计委员会讨论
D.要求董事会制定包含内部审计活动与审计委员会的政策

A.竞争对手使用的处理系统类型。
B.系统需要的计算机设备。
C.管理人员进行计划和控制时的信息要求。
D.关于现有系统已有的适当控制。

A.最容易取得的信息
B.主观判断
C.客观评价
D.信息与各种问题间的逻辑关系

A.Ⅰ和Ⅳ是对的
B.Ⅱ和Ⅲ是对的
C.Ⅱ和Ⅳ是对的
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对

A.内部审计师的经验和知识
B.不符合规范的反向结果
C.对作出不正确的审计结论的可接受风险水平
D.执行样本选择的审计程序需要的成本

A.负责风险管理监督作用咨询作用
B.监督风险管理负责风险管理咨询作用
C.负责风险管理咨询作用监督作用
D.监督作用咨询作用负责风险管理

A.保持原有的员工人数。
B.最大限度地降低设备维修成本。
C.履行对客户的义务。
D.从计划中获得最大的收益。

A.依据政府公布的指导意见来保管
B.保管3年
C.按内部审计活动政策的要求处理
D.在随后开展的两项审计后销毁

A.产品风险
B.声誉风险
C.流动性风险
D.操作风险

A.影响执法检查员对法律的解释，以便其与公司实务相一致。
B.建议执法检查员改变检查范围以便限制偏差。
C.帮助执法检察员进行现场工作，以减少其现场检查时间。
D.通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。