内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时，内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息，而更新系统的负责人并没有注意到这一风险。面对这种情况，内部审计师应该（）

信息系统审计师出具审计报告指出边界网关缺少防火墙保护，并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了（）。 一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性，审计师主要检查下列哪个因素（） 在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（） 为了确保组织遵守隐私要求，一个信息系统审计师应首先评审（） 一个信息系统审计师在审阅组织章程时主要是为了（） 信息系统审计师对网络操作系统进行审计，下列哪项用户特征是信息系统审计师应该审阅的？（） 信息系统审计师对网络操作系统进行审计，下列哪项用户特征是信息系统审计师应该审阅的（） IS审计师评估信息系统的管理风险。IS审计师应该最先审查（） 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查（） 一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险（） 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（） 一个内部审计师正在审查一个新存款系统的可行性研究。审计师的一个目的是评估( )。 在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的（） 在审核一个财务系统的时候，IS审计师怀疑发生了一个事故（攻击）。审计师首先应该做什么（） 在进行财务审计时，审计师评估内部控制的足够性。一个审计师考虑审计什么，以及基于以下哪项审计师来评估实质性测试的程度？ 一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（） 在审计短期战术计划，信息系统审计师应确定（） 某公司拥有一个规模庞大、分布广泛的内部审计机构。管理层希望实施一个旨在加强内部审计师之间沟通的计算机系统，这个系统要求内部审计师能够把信息储存在一个电子中心，以便所有其他内部审计师能够访问，并且能够方便地按特定主题查找信息。以下哪一类系统能最好地满足这些要求？ 一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑，审计工具包无法上线。审计师应该给出的最佳建议是什么（） 审审计师在进行审计工作时，公司的一个职员来找该内部审计师并表示她有关于她所在的部门内部人员勾结、共同处理欺诈性索赔，并在小部分成员中私分收益的重要信息，她原与该内部审计师讨论这件事，但希望匿名。该内部审计师应该：（）