对信息系统进行安全审计的步骤有哪些？依据的原理是什么？

A.①②③④

B.①③②④

C.③①④②

D.③①②④

A.考虑被审计单位生成相关信息的信息系统的可靠性

B.考虑管理层作出现金流量预测所依赖的假设是否存在充分的依据

C.将最近若干期间的预测性财务信息与实际结果进行比较

D.将本期的预测性财务信息与截至目前的实际结果进行比较

A、推迟审计，直到有独立性的合格资源出现

B、让一名高级信息系统审计师管理项目，由信息系统审计经理进行最终审查

C、管理审计，因为没有其他人具有适当的经验

D、尽管缺乏IT项目管理经验，但仍将审计任务转移给另一审计经理

A、继续执行当前的审计计划

B、审查经修改的业务影响分析（BIA）

C、将新系统纳入审计计划

D、进行风险评估

A.及时性

B.授权体系

C.准确性

D.访问限制

注册会计师在对被审计单位信息系统内部控制进行审计时的基本步骤是（）。

Ⅰ．测试信息系统一般性控制Ⅱ．了解信息系统应用性控制

Ⅲ．了解信息系统一般性控制Ⅳ．测试信息系统的应用性控制

A.ⅢⅠⅡⅣ

B.ⅠⅣⅡⅢ

C.ⅢⅡⅣⅠ

D.ⅣⅡⅢⅠ

A.身份认证

B.安全审计

C.访问控制

D.数字证书

A.各专业应依据职责不相容原则，对于已分配前台操作帐号的人员，不得再分配后台帐号

B.严禁未纳入4A管控的数据系统设备入网

C.各级数据系统应将所有等级数据相关的核心权限帐号纳入“金库模式”管控，并定期进行帐号权限审计

D.无论前台、后台访问敏感信息系统均应通过4A实现单点登录

A.对系统核心技术保密等

B.对进行系统操作的其他人员予以安全监督

C.保障计算机网络设备、信息系统和配套的设施的安全，保障运行环境

D.按操作员证书号、操作时间、操作类型、事件类型等进行审计