为评估软件的可靠性，IS审计师应该采取哪一种步骤？（）

A . 收到的来自第三方的核实帐户余额确认信 B . 一线经理确保应用程序如设计的方式工作 C . 从internet来源得到的数据趋势（TrenddatA. D . 由一线经理提供报告，IS审计师开发的比率分析

A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

A . 可靠的产品是有保证的 B . 程序员的效率得到了提高 C . 安全需求得到了规划、设计 D . 预期的软件程序（或流程）得到了遵循

A . 缺少对成功攻击网络的报告 B . 缺少对于入侵企图的通报政策 C . 缺少对于访问权限的定期审查 D . 没有通告公众有关入侵的情况

A . 能够使用结构化查询语言（SQL） B . 与其它系统之间存在信息的导入、导出程序 C . 系统中采用了索引（Index） D . 所有实体（entities）都有关键名、主键和外键

A . 对于出错的计算，设计进一步的测试 B . 确定可能导致测试结果错误的变量 C . 检查部分测试案例，以便确认结果 D . 记录结果，准备包括发现、结论和建议的报告

A . 固有风险 B . 检测性风险 C . 审计风险 D . 错误风险

A . 确保在发布敏感数据前得到客户的恰当许可 B . 流程中对客户数据的业务需求 C . 对客户的适当声明，如：使用何种数据以及如何保护数据 D . 客户数据隐私保护的相关法律、法规

A . 已经实施的控制 B . 已经实施控制的有效性 C . 资产的风险监督机制 D . 资产的脆弱性和威胁

A . 安装在地理上分散 B . 网络服务器集中在一个地点 C . 准备热站 D . 为网络实施多路由

A . 各业务部门都有适当的BCP就够了，无需其它 B . 建议增加、制订全企业的、综合的BCP C . 确定各部门的BCP是否一致，没有冲突 D . 建议合并所有BCP为一个单独的全企业的BCP

A . 重叠控制 B . 边界控制 C . 访问控制 D . 补偿性控制

A . 正在使用的操作系统符合现有的硬件平台 B . 计划的操作系统更新已经排定，并尽可能减少对公司需求的负面影响。 C . 操作系统是最新的版本并经过升级 D . 产品与当前或计划中的操作系统是符合的

A . 系统访问日志文件 B . 许可软件访问控制参数 C . 访问控制iolations日志 D . 控制项使用的系统配置文件

A . 评估项目时间表的可行性 B . 评估厂商建议的质量程序 C . 确保采购到最好的软件包 D . 检查需求规格的完整性

A . 已经存在减免风险的控制 B . 找到了弱点和威胁 C . 已经考虑到审计风险 D . 实施差异分析是适当的

A . 错误率必须被客观量化 B . 审计师希望避免抽样风险 C . 通用审计软件不实用 D . 容忍误差不能确定

A . 推断多个单独模块成组运行时也应该是正确的 B . 记录测试作为系统能够产生预期结果的正面证据 C . 通知管理层并建议整体测试 D . 提供增加的测试数据

A . 数字签名 B . 哈希法 C . 解析法 D . 隐写术

A . 与管理层讨论 B . 审查组织结构图 C . 观察和面谈 D . 测试用户访问权限

A . 对某个技术骨干的过分依赖 B . 岗位接任计划不适当 C . 某个人知道全部系统的细节 D . 运营中断

A . 得不到源代码 B . 没有制造商的质量认证 C . 缺乏供应商/客户参考 D . 供应商对于软件包的经验很少

A . 符合关键字 B . 索引字段 C . 物理模式 D . 外部关键字

A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决