A.测试数据
B.通用审计软件
C.ITF综合测试法
D.嵌入审计模块

A.分别记录对于每个发现产生的相关影响。
B.建议经理关于可能的风险不记录这些发现，因为控制弱点很小
C.记录发现的结果和由于综合缺陷引发的风险
D.报告部门领导重视每一个发现并在报告中适当的记录

A.对于出错的计算，设计进一步的测试
B.确定可能导致测试结果错误的变量
C.检查部分测试案例，以便确认结果
D.记录结果，准备包括发现、结论和建议的报告

A.当相关的总体不具体或者是控制没有文档记录时，适用于统计抽样。
B.如果审计师知道内部控制是强有力的，可以降低置信系数
C.属性抽样通过在尽可能早的阶段停止抽样可以避免过度抽样。
D.变量抽样是一种技术，用于评估某种控制或一系列相关控制的发生率。

A.高级管理和/或审计委员会.
B.被审计单位的经理.
C.IS审计主管.
D.法律部门

A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.

A.拒绝这种安排，因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作，处于职业谨慎
D.在得到用户部门批准的情况下，进行实施和后续工作

A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据

A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料

A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域

A.审计覆盖重大事项的合理保证
B.明确保证重大事项在审计工作中被覆盖
C.审计覆盖所有事项的合理保证
D.充分保证所有事项在审计工作中被覆盖