单项选择题
A.记录应用在系统的潜在访问路径上的控制 B.测试访问路径上的控制,以便确定是否能够正常执行 C.参照书面政策与实务评估安全环境 D.了解信息处理的安全风险
A.扩大工作范围,判断是否有必要开展调查 B.将该事件报告给审计委员会 C.将舞弊的可能性报告给高级管理层,并询问他们将如何处理 D.与外部法律顾问进行磋商,确定应采取的行动方案
A.遵守法规要求 B.为得出合理结论提供证据 C.确保审计覆盖范围完整 D.根据定义的范围执行审计