审查信息安全政策时，以下哪个选项令IS审计师最为关注该政策（）

A.全国统考成绩查询

B.行业信息发布

C.全国统考政策文件的发布

D.历年政策文件的发布

A.国家政策

B.降本增效

C.扩大利润

D.政府补贴

A.发布审计发现

B.向IS管理人员寻求解释

C.审查服务器上的数据分类

D.扩大审查的日志样本范围

A.制定有效的安全管理政策

B.设立安全管理的机构

C.设计并建立一种责任和权力机制以形成安全的工作环境的过程

D.把安全管理作为组织目标的一部分

A.必须执行工作升级

B.软件的长期购置成本偏高

C.与提供商签订的合同中不包括现场技术支持

D.提供商的事故处理流程定义不清

A.记录该人员讲述的每一件事。如果审计师记录速度跟不上，可以要求该人员稍作暂停。审计师在面谈之后要筛选记录，并确信发现关键信息

B.对谈话录音，过后从中提取相关信息

C.不从大量信息中整理信息，就此话题重新走访该人员的上级，以获取所需的任何信息

D.在谈话过程中，尽量预先考虑到关键兴趣所在

A.未对备份介质进行恢复测试，但所有数据恢复请求的处理都非常成功

B.业务所有者在过去三年中未对数据备份和保留政策进行审查

C.公司使用第三方服务提供商异地存储转录备份磁带，而该第三方服务提供商每年对备份磁带进行一次盘点

D.在收到营销部门数据文件备份失败警报后，IT管理员未跟进或解决问题

A.谁公开，谁审查原则

B.事前审查原则和依法审查原则

C.和 B

A.申报流程时效性审查

B.申报事项政策制度遵循性审查

C.申报材料要件齐全性审查

D.申报材料内容完备性审查

A.它的目标与该组织整体目标一致

B.它有大量技术人员

C.在预算过程中优先考虑它

D.它运用最先进的技术

A.国家核安全局

B.国家能源局

C.国家国防科工局

D.以上部门联合