单项选择题

受审方在确定可报告的审计发现后立即采取了纠正措施,该信息安全审计师应该:()

A.将审计发现包含在最终报告中,因为信息安全审计师负责出具所有发现的准确报告。
B.不将审计发现包含在最终报告中,因为审计报告应该仅包含未解决的审计发现。
C.不将审计发现包含在最终报告中,因为信息安全审计师可在审计期间验证纠正措施。
D.将审计发现包含在结束会议中,仅用于讨论。

<上一题 目录 下一题>
热门 试题

单项选择题
审查完某个组织的灾难恢复计划(DRP)流程后,信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标?()

A.获得管理层对纠正措施的批准
B.确认审查结果的事实准确性
C.协助管理层实施纠正措施
D.阐明审计的范围和限制
单项选择题
一位审查软件使用和许可情况的信息安全审计师发现许多PC含有未经授权的软件。该信息安全审计师应采取以下哪项行动?()

A.删除未经授权软件的所有副本。
B.通知受审方存在未经授权软件,并跟进至确认删除。
C.将使用未经授权软件的行为以及防止这种情况再次发生的必要性报告给受审方管理层。
D.警告最终用户有关使用非法软件的风险。
相关试题