A.确定每个人是否都按照工作说明使用IS资源
B.确定信息系统的资产保护和保持数据的完整性
C.对于计算机化的系统审查帐册及有关证明文件
D.确定该组织识别诈骗fraud的能力

A.应用程序所有者不知道IT部门对系统实施的一些应用
B.应用数据每周只备份一次
C.应用开发文档不完整
D.信息处理设施没有受到适当的火灾探测系统的保护

A.是动态的和经常变化的，以便适应技术和和审计专业（professional）的改变
B.清楚的说明审计目标和授权，维护和审核内部控制
C.文档化达到计划审计目标的审计程序
D.列出对审计功能的所有授权，范围和责任

A.固有的风险.
B.控制风险
C.检查危险
D.审计风险

A.可得到在线网络文档
B.支持终端访问远程主机
C.处理在主机和内部用户通信之间的文件传输
D.执行管理，审计和控制

A.缺少对成功攻击网络的报告
B.缺少对于入侵企图的通报政策
C.缺少对于访问权限的定期审查
D.没有通告公众有关入侵的情况