在评估一个组织的信息系统策略时，信息系统审计师认为下列哪项是最重要的（）

一个信息系统审计师验证IT策略发现有些策略还没有得到管理层的批准（策略要求的），但员工严格按照策略执行。审计师首先应该怎样做？（）

A.因为员工遵循策略，忽视没有管理层的批准
B.建议马上有由管理层批准该策略
C.强调管理层审批的重要性
D.报告未经批准的文件

点击查看答案&解析

审查信息安全政策的制定时，IS审计师的主要关注点应放在确保这些政策（）

A.针对全球普遍接受的行业最佳做法进行了调查
B.得到了董事会和高层管理人员的批准
C.在业务和安全要求之间取得了平衡
D.对执行安全程序提供了指导

点击查看答案&解析