A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域

A.审计覆盖重大事项的合理保证
B.明确保证重大事项在审计工作中被覆盖
C.审计覆盖所有事项的合理保证
D.充分保证所有事项在审计工作中被覆盖

A.一线管理人员承担部分监督管理责任
B.安排人员负责建设build管理，而不是监督、控制
C.实施严格的控制策略，和规则驱动的控制
D.监督实施和并对控制职责进行监督monitoring

A.收到的来自第三方的核实帐户余额确认信
B.一线经理确保应用程序如设计的方式工作
C.从internet来源得到的数据趋势（TrenddatA.
D.由一线经理提供报告，IS审计师开发的比率分析

A.测试数据以确认输入数据
B.测试数据以确定系统排序能力
C.用通用审计软件确定地址字段的重复情况
D.用通用审计软件确定帐户字段的重复情况

A.一种产品的可能性和影响的重要性，如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断

A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录