A.處理審計(jì)目標(biāo)
B.收集充分證據(jù)
C.確定合適的測(cè)試
D.最小化審計(jì)資源

A.記錄對(duì)系統(tǒng)訪問路徑的控制
B.測(cè)試訪問路徑的控制以判斷是否起作用
C.評(píng)估與已有政策和實(shí)踐相關(guān)的安全環(huán)境
D.獲取并理解信息處理的安全風(fēng)險(xiǎn)

A.了解工作流程
B.調(diào)查各種通訊渠道
C.理解每個(gè)人的職責(zé)和權(quán)限
D.調(diào)查不同員工的聯(lián)網(wǎng)信息

A.計(jì)劃審計(jì)項(xiàng)目，并對(duì)每個(gè)審計(jì)項(xiàng)目的時(shí)間安排進(jìn)行監(jiān)督
B.向信息系統(tǒng)審計(jì)師培訓(xùn)有關(guān)組織正在使用的最新技術(shù)
C.在詳細(xì)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上開展審計(jì)計(jì)劃
D.審計(jì)監(jiān)督程序，并采取成本控制措施

A.通過查閱服務(wù)知識(shí)庫(kù)文檔中的文檔，理解應(yīng)用的服務(wù)以及它們與業(yè)務(wù)流程的分配關(guān)系
B.對(duì)于SAML提出的服務(wù)安全標(biāo)準(zhǔn)的使用情況進(jìn)行抽樣
C.檢查服務(wù)協(xié)議（SLA）
D.審計(jì)任何單獨(dú)的服務(wù)，以及它與其它服務(wù)之間的依賴關(guān)系