一位信息安全审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。该信息安全审计师应该首先：（）A.扩大信息安全审计范围以包括网络图中没有的设备。B.评估此未记录设备对审计范围的影响。C.将其记录为控制缺陷，因为网络图尚未更新。D.针对未记录的设备计划后续的审计工作。

单项选择题

一位信息安全审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。该信息安全审计师应该首先：（）

A.扩大信息安全审计范围以包括网络图中没有的设备。
B.评估此未记录设备对审计范围的影响。
C.将其记录为控制缺陷，因为网络图尚未更新。
D.针对未记录的设备计划后续的审计工作。