一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要()
A. 扩大审计范围以包含这个没有在网络图中出现的设备
B. 评估这个未经批准的设备对审计范围的影响
C. 注意控制缺陷,因为网络图尚未更新
D. 对未记录的设备计划后续的审计工作
审计章程应该()
A. 是动态的并且经常修订以适应技术和审计职业的变化
B. 消除表述经管理当局授权以复核并维护内控制度的审计目标
C. 明文规定设计好的审计程序,以达成预定审计目标
D. 概述审计职能的权力、范围和责任
关于SSE-CMM不对的描述是()
A. 1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
B. SSE的能力级别分为5级
C. SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证
D. SSE的最高能力级别是量化控制
神经网络在检测欺骗入侵的时候是有效的,因为他们能够()
A. 发现新的趋势,缘于他们的内在联系
B. 能够解决在大量基础培训数据不可获得的时候产生的问题
C. 解决需要考虑大量不同的输入的问题
D. 对任何曲线关系的输出假设形态
微信支付 
支付宝支付