制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

1、IS审计师在审计公司IS战略时最不可能（）。

IS审计师在审计公司IS战略时最不可能（）。A评估IS安全流程B审查短期和长期IS战略C与适当的公司管理人员面谈D确保外部环境被考虑了

2、制订基于风险的审计程序时，IS审计师最可能关注的是（）

制订基于风险的审计程序时，IS审计师最可能关注的是（）AA、业务程序/流程 BB、关键的IT应用 CC、运营控制 DD、业务战略

3、实施基于风险的审计过程中，完全由IS审计师启动的风险评估是（）。

实施基于风险的审计过程中，完全由IS审计师启动的风险评估是（）。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估

4、在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。A减轻风险的控制到位B确定了脆弱性和威胁C审计风险的考虑.DGap差距分析是合适的.

5、审计BCP时，IS审计师发现尽管所有部门都位于同一栋大楼里，各部门还是制定了

审计BCP时，IS审计师发现尽管所有部门都位于同一栋大楼里，各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来，那么，首先要统一的是（）。A疏散和撤离计划B恢复的...

6、在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。A确保在发布敏感数据前得到客户的恰当许可B流程中对客户数据的业务需求C对客户的适当声明，如：使...