A.对接触LAN各部分的物理安全的调査
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C.询问使用者，以确定他们对系统的安全级别和薄弱环节的评价
D.公司内部其他同样使用敏感数据的LAN的安全级别。

A.组织文化不是控制环境的组成部分，因此在即将进行的审计中不应考虑组织文化。
B.虽然组织文化可能被看作是控制环境的组成部分，但是对这一环境的评估带有很大的主观性，因此这种评估没有用。
C.应当系统地确定组织文化上的差异，因为这种差异可能是合并成功的主要风险。但是确定差异不是一项适当的审计活动，因为确定差异是行政工作并带有主观性。
D.以上都不对。

A.持有大量的ABC公司的部件材料。
B.内部开发关键部件材料。
C.与ABC就组织的风险偏好和风险容忍度进行沟通。
D.在ABC公司建立全面风险管理框架。

A.固有风险低于剩余风险。
B.该决定适合组织的风险偏好。
C.该分析确定普遍性风险较低。
D.与成功相关的主要风险的影响和可能性都很高。

A.它为与符号平行的书面描述提供更多的空间。
B.它更关注任务的指派和对绩效的独立检查。
C.它通常更长。
D.部门间线条不交叉。

A.违背了《职业道德规范》，因为该内部审计师没有询问过审计经理是否应该进行披露
B.是合理的，因为该部门经理并没有追究其利用公司资源的过错
C.既违背了《职业道德规范》又违反了《标准》，因为没有对员工的行为进行合理的披露
D.是合理的，因为该员工的行为并没有违反公司的政策

A.控制员工收取礼物的情况，杜绝出现员工利用公司利益为自己谋私利的事件
B.防止员工开发过多的供应商
C.让员工主动承认自己接受过多的礼物馈赠，并将收取的款项上交
D.让员工在选择供应商时选择那些诚信度较高的商家

A.接受该礼物，因为奖励发生在选拔员工之后，并不违反组织的行为规则
B.接受该礼物，因为该内部审计师并没有从事与内部审计有关的工作
C.拒绝该礼物，因为选拔优秀员工本就是其应该做的，而且《职业道德规范》的行为准则中明确禁止接受礼物
D.拒绝该礼物，因为这份太过贵重，如果是一般礼物即可接受

A.某国际内部审计师在通过考试后，也参与大量实务工作，有较强的工作能力，故而觉得不用再学习新知识以提高自己的专业能力
B.某国际内部审计师接受了一项环境审计的工作，尽管以前并没有接触过这方面的工作，也没有这方面的知识
C.接受某位被审计单位给予的正常的审计费用
D.不向审计委员会报告有关非法行为的重大发现，因为管理当局已经表示会处理这这些问题

A.行为规则为内部审计实务提供了基本准则
B.行为规则是《职业道德规范》的细化，具体指导内部审计实务怎样做
C.行为规则是帮助内部审计师开展审计工作的指南
D.在运用行为规则时，内部审计师应该运用其个人判断