A.能夠獲得所需要的外部的專(zhuān)家經(jīng)驗(yàn)
B.可以對(duì)處理行使更大的控制
C.可以實(shí)施和內(nèi)部確定處理的優(yōu)先權(quán)
D.溝通用戶需求時(shí)，需要更多的用戶參與

A.限制物理訪問(wèn)計(jì)算機(jī)設(shè)備
B.審查交易和應(yīng)用日志
C.在雇用IT部門(mén)人員時(shí)進(jìn)行背景調(diào)查
D.一段時(shí)間不活動(dòng)后，鎖定用戶進(jìn)程

A.確保支付給服務(wù)商發(fā)票
B.作為參加者參與系統(tǒng)設(shè)計(jì)
C.重新和服務(wù)商關(guān)于費(fèi)用進(jìn)行談判
D.監(jiān)督外包商的業(yè)績(jī)

A.是合適的，因?yàn)镮S審計(jì)師會(huì)評(píng)估服務(wù)商計(jì)劃的充分性，并幫助公司實(shí)施補(bǔ)充計(jì)劃
B.是合適的，因?yàn)楦鶕?jù)計(jì)劃，IS審計(jì)師要評(píng)估服務(wù)方的財(cái)務(wù)穩(wěn)定性和履行合同的能力
C.不合適，因?yàn)樘峁┑膫浞菰诤贤袘?yīng)該是具體充分的
D.不合適，因?yàn)榉?wù)方的業(yè)務(wù)持續(xù)計(jì)劃是私有的信息

A.實(shí)現(xiàn)特定控制程序的預(yù)期結(jié)果和目標(biāo)
B.對(duì)于特定實(shí)體的最佳IT安全控制措施
C.信息安全的技術(shù)
D.安全策略