A.由于審計(jì)沒有按照標(biāo)準(zhǔn)執(zhí)行而造成聲譽(yù)損失 B.審計(jì)報(bào)告不能識別和分類關(guān)鍵風(fēng)險(xiǎn) C.客戶管理者會(huì)質(zhì)疑其結(jié)果 D.審計(jì)報(bào)告可能不會(huì)被審計(jì)經(jīng)理所批準(zhǔn)
A.基于可用的信息公布一個(gè)報(bào)告,突出強(qiáng)調(diào)潛在的安全弱點(diǎn)以及對后續(xù)審計(jì)測試的需求。 B.公布一個(gè)報(bào)告,忽略來自測試的證據(jù)不足的領(lǐng)域。 C.請求推遲正式上線時(shí)間直到完成附加的安全測試并獲得正式測試的證據(jù)。 D.通知管理層審計(jì)工作不能在規(guī)定的時(shí)間窗內(nèi)完成,并建議審計(jì)推遲。
A.通知審計(jì)委員會(huì)存在潛在問題 B.要求詳細(xì)審查相關(guān)ID的審計(jì)日志 C.記錄結(jié)果并對使用共享ID的風(fēng)險(xiǎn)作出解釋 D.聯(lián)系安全經(jīng)理,要求從系統(tǒng)中刪除這些ID