单项选择题
下列哪一项最适当地描述了信息安全审计师与受审方就审计发现进行讨论的目的?()
A.将审计结果传达给高层管理人员。 B.为所提出的建议制定实施时间线。 C.确认审计发现并制定纠正措施的实施计划。 D.为识别的风险确定补偿控制。
单项选择题 在对财务系统执行审计时,信息安全审计师怀疑发生了事故(攻击)。信息安全审计师首先应该做什么?()
单项选择题 一位信息安全审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官(CIO)解释说该图正在进行更新并等待最终的审批。该信息安全审计师应该首先:()
单项选择题 下列哪一项不属于起草审计报告前的讨论事项:()
