A.記錄對系統(tǒng)訪問路徑的控制
B.測試訪問路徑的控制以判斷是否起作用
C.評估與已有政策和實(shí)踐相關(guān)的安全環(huán)境
D.獲取并理解信息處理的安全風(fēng)險(xiǎn)

A.了解工作流程
B.調(diào)查各種通訊渠道
C.理解每個(gè)人的職責(zé)和權(quán)限
D.調(diào)查不同員工的聯(lián)網(wǎng)信息

A.計(jì)劃審計(jì)項(xiàng)目，并對每個(gè)審計(jì)項(xiàng)目的時(shí)間安排進(jìn)行監(jiān)督
B.向信息系統(tǒng)審計(jì)師培訓(xùn)有關(guān)組織正在使用的最新技術(shù)
C.在詳細(xì)風(fēng)險(xiǎn)評估的基礎(chǔ)上開展審計(jì)計(jì)劃
D.審計(jì)監(jiān)督程序，并采取成本控制措施

A.通過查閱服務(wù)知識庫文檔中的文檔，理解應(yīng)用的服務(wù)以及它們與業(yè)務(wù)流程的分配關(guān)系
B.對于SAML提出的服務(wù)安全標(biāo)準(zhǔn)的使用情況進(jìn)行抽樣
C.檢查服務(wù)協(xié)議（SLA）
D.審計(jì)任何單獨(dú)的服務(wù)，以及它與其它服務(wù)之間的依賴關(guān)系

A.查閱以前審計(jì)的審計(jì)發(fā)現(xiàn)
B.設(shè)計(jì)一個(gè)對數(shù)據(jù)中心設(shè)施物理安全的審計(jì)計(jì)劃
C.查閱信息系統(tǒng)政策和程序
D.進(jìn)行風(fēng)險(xiǎn)評估