在信息系统审计时，对于需要收集的数据的程序是基于以下哪项而决定的（）

B．审计师对（审计）情况的熟悉程度

C．被审计对象找到相关证据的能力

D．此次审计的目标和范围

B．设计一个对数据中心设施物理安全的审计计划

C．查阅信息系统政策和程序

D．进行风险评估

B．保持目前技术的先进性

C．开展控制自我评估

D．硬件需求评估

B．从职能经理那里得到应用系统设计的运行保证

C．从互联网上得到的趋势数据

D．审计师依据经理提供的报表所进行的比率分析

B．禁止供应商转包服务

C．评估将知识转交给IT部门的流程

D．确定服务是否和合同相符

B．支持访问远程主机的终端

C．在主机和用户之间处理文件的传输

D．实施管理、审计和控制

B．应有的谨慎和保密声明

C．灾难情况下外包人的持续服务

D．供货商使用的计算机硬件的详尽描述

B．只有预防性控制和发现性控制是相关的

C．纠正性控制只能被视为是补偿性的

D．信息系统审计师可以使用分类方法来决定哪些控制是缺少的

B．更低的计算机费用

C．改进的资源控制

D．提高的生产力

E．降低的设施成本

B．异常事件应急处置

C．设备及台帐管理

D．电量核算