供应商发布补丁程序修补软件中的安全漏洞，IS审计师在这种情况下应该如何建议（）

银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商的保信息安全漏洞管理，并将其作为选择外包服务供应商的重要指标（） 内部审计师在对公司采购部门进行审计时发现，该部门存在采购经理私自收取供应商的贵重礼物以使供应商获得优惠的合同的情况，那么在内部审计师提出的改善这一情况的建议中，哪一条是最无效的（） 针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”，注册会计师做的如下测试程序中可能不恰当的是（　　）。 Windows操作系统本身所存在技术缺陷，系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序，用户只要定期下载并安装补丁程序，可以保证计算机不会轻易被病毒入侵。关于Windows操作系统漏洞，以下描述中不正确的是（） 先于黑客找到并修补安全漏洞是最好的防范黑客方法。 新安装的Windows2000Server有许多安全漏洞，需要安装补丁程序（SP）和通过微软的网站在线更新（） 在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该（） 针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”的错报环节，注册会计师作出如下测试程序中可能不恰当的是（） 针对被审计单位“新增供应商或供应商信息变更未经恰当的认证”的错报环节，注册会计师作出如下测试程序中可能不恰当的是（ ）。 内部审计师在进行采购审计时，怀疑某些采购发票存在严重的错误。所以内部审计师仅在这些供应商中选取样本。这种选取样本进行审查的局限性是（） 依据采购方与供应商的紧密程序，可将供应商分为（　）供应商 供应商审计方式（） 供应商审计结论（） 供应商质量管理部审计后出具审计报告，并将审计存在问题反馈给供应商，供应商应在10日内制定整改计划交供应商质量管理部审核（） 某内部审计师为了证明应付账款的准确性，选择一定合理的供应商样本向其进行函证，内部审计师采用的是积极式函证，然而回函的数量不能证明审计目的，那么接下来内部审计师可能采取的措施是： 审计安全管理程序的工作之一，是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制，但是该人员的信息量很大，而且看来很愿意告诉审计师。为确保不会遗漏重要信息，审计师应当( )。 作为安全管理项目审计的一部分，审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度，而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息？（） 在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（） 在评估程序变更控制的过程中，IS审计师会用源代码比较软件来（） 在审计过程中，IT审计师没有发现针对应用系统的书面程序，审计师应该( )。