A.高级管理和/或审计委员会.
B.被审计单位的经理.
C.IS审计主管.
D.法律部门

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域