在规定了IT安全基准的组织中，IS审计师首先应确保（）

审查信息技术策略时，信息系统审计师通过确定信息系统的以下哪项内容可以最好地评估信息技术策略是否支持组织的业务目标（）

A.具有所需的所有人员和设备
B.计划与管理策略一致
C.有效且高效地使用其人员和设备
D.完全有能力应对不断变化的走向

点击查看答案&解析

一位IS审计师被指派审查某组织的信息安全政策。以下哪个问题表现出的潜在风险最高（）

A.政策已超过一年未更新
B.政策不含任何修改记录
C.政策由安全管理员审批
D.公司未设立信息安全政策委员会

点击查看答案&解析