审查应用程序控制措施的信息安全审计师将评估：（）

在对会计应用程序的内部数据完整性控制执行审计时，信息安全审计师发现在支援会计应用程序的变更管理软件中存在严重的控制缺陷。此时，信息安全审计师应采取的最合适的行动为：（）

A.继续测试会计应用程序控制、口头通知IT经理有关变更管理软件的控制缺陷并就可能的解决方案提供咨询。
B.完成应用程序控制审计，但不报告变更管理软件中的控制缺陷，因为这不属于审计范围。
C.继续测试会计应用程序控制，并在最终报告中加入关于变更管理软件中的控制缺陷的内容。
D.中止所有审计活动，直到解决了变更管理软件中的控制缺陷

点击查看答案&解析

下列哪一项提供最好的方法识别员工行为与规章制度之间的符合性：（）

A.询问
B.现场观察
C.查阅
D.测试

点击查看答案&解析