A.包括來(lái)自各個(gè)部門和各個(gè)層次的員工
B.確保IS安全政策和程序被適當(dāng)?shù)膱?zhí)行
C.有正式的定期召開(kāi)例會(huì)，并保留每一次會(huì)議記錄
D.在每一次供應(yīng)商召集的會(huì)議上，記錄新的趨勢(shì)和產(chǎn)品

A.能夠獲得所需要的外部的專家經(jīng)驗(yàn)
B.可以對(duì)處理行使更大的控制
C.可以實(shí)施和內(nèi)部確定處理的優(yōu)先權(quán)
D.溝通用戶需求時(shí)，需要更多的用戶參與

A.限制物理訪問(wèn)計(jì)算機(jī)設(shè)備
B.審查交易和應(yīng)用日志
C.在雇用IT部門人員時(shí)進(jìn)行背景調(diào)查
D.一段時(shí)間不活動(dòng)后，鎖定用戶進(jìn)程

A.確保支付給服務(wù)商發(fā)票
B.作為參加者參與系統(tǒng)設(shè)計(jì)
C.重新和服務(wù)商關(guān)于費(fèi)用進(jìn)行談判
D.監(jiān)督外包商的業(yè)績(jī)

A.是合適的，因?yàn)镮S審計(jì)師會(huì)評(píng)估服務(wù)商計(jì)劃的充分性，并幫助公司實(shí)施補(bǔ)充計(jì)劃
B.是合適的，因?yàn)楦鶕?jù)計(jì)劃，IS審計(jì)師要評(píng)估服務(wù)方的財(cái)務(wù)穩(wěn)定性和履行合同的能力
C.不合適，因?yàn)樘峁┑膫浞菰诤贤袘?yīng)該是具體充分的
D.不合適，因?yàn)榉?wù)方的業(yè)務(wù)持續(xù)計(jì)劃是私有的信息