下列哪些操作系统机制检查主体请求访问和使用的客体（文件、设备、程序）等，以确保请求与安全策略一致（）

A. 拒绝这种安排，因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作，处于职业谨慎
D. 在得到用户部门批准的情况下，进行实施和后续工作

A. 确信建设图纸的修改是保存在办公室图纸的复印件
B. 确信支持员工有相关知识并能执行必要的维护任务
C. 确信PBX设备的物理安全被适当的管理
D. 确信所提供的计划和配置的灵活性给用户带来最小的影响

A. IT处理是否支持业务需求
B. 提出的系统的功能是否足够
C. 现有软件的稳定性
D. 安装技术的复杂性

A. 组织的战略和目标包括IT战略
B. 业务战略来自于IT战略
C. IT治理是独立的，与整体治理相区别
D. IT战略扩大了组织的战略和目标