A.參加風(fēng)險(xiǎn)管理框架的設(shè)計(jì)
B.為不同的實(shí)施方法提供建議
C.協(xié)助風(fēng)險(xiǎn)意識(shí)的培訓(xùn)
D.對(duì)風(fēng)險(xiǎn)管理程序進(jìn)行盡職調(diào)查

A.由于審計(jì)沒(méi)有按照標(biāo)準(zhǔn)執(zhí)行而造成聲譽(yù)損失
B.審計(jì)報(bào)告不能識(shí)別和分類(lèi)關(guān)鍵風(fēng)險(xiǎn)
C.客戶管理者會(huì)質(zhì)疑其結(jié)果
D.審計(jì)報(bào)告可能不會(huì)被審計(jì)經(jīng)理所批準(zhǔn)

A.基于可用的信息公布一個(gè)報(bào)告，突出強(qiáng)調(diào)潛在的安全弱點(diǎn)以及對(duì)后續(xù)審計(jì)測(cè)試的需求。
B.公布一個(gè)報(bào)告，忽略來(lái)自測(cè)試的證據(jù)不足的領(lǐng)域。
C.請(qǐng)求推遲正式上線時(shí)間直到完成附加的安全測(cè)試并獲得正式測(cè)試的證據(jù)。
D.通知管理層審計(jì)工作不能在規(guī)定的時(shí)間窗內(nèi)完成，并建議審計(jì)推遲。

A.通知審計(jì)委員會(huì)存在潛在問(wèn)題
B.要求詳細(xì)審查相關(guān)ID的審計(jì)日志
C.記錄結(jié)果并對(duì)使用共享ID的風(fēng)險(xiǎn)作出解釋
D.聯(lián)系安全經(jīng)理，要求從系統(tǒng)中刪除這些ID

A.要求關(guān)閉系統(tǒng)以保留證據(jù)
B.向管理者報(bào)告事故
C.要求立即暫停可疑的賬戶
D.立即調(diào)查事故的來(lái)源和性質(zhì)