信息安全审计师的决定和行动最可能影响以下哪种风险？（）

在评估组织的网络期间发现性能问题时，对于信息安全审计师来说，要继续进行评估的最有效方法是检查：（）

A.落实到位的防病毒控制
B.网络上使用的协议
C.网络拓扑
D.网络设备的配置

点击查看答案&解析

信息安全审计师与薪资结算人员面谈时，发现该人员的回答与其工作描述和记录在案的工作流程不符。在此情况下，信息安全审计师应该：（）

A.断定控制不适当
B.扩大测试范围，从而引入实质性测试
C.更多地依赖以往的审计结果
D.暂停审计

点击查看答案&解析