以下关于IT审计的描述正确的是？（)

A.入侵防御日志的产生和license授权无关

B.审计日志的产生和license授权无关

C.沙箱检测日志包含本地沙箱和云沙箱检测日志，云沙箱检测日志需要License授权

D.反病毒日志的产生和license授权无关

A.进程的堆区是随机的

B.用读写的内存管理单元来管理进程流程

C.审计和Log可疑活动

D.编译期的保护

A.卷存储：用户对授权，静态数据安全，应用&使用安全，共享，归档安全

B.云数据库：用户对数据安全负责

C.原始存储：用户对授权，静态数据安全，应用&使用安全，共享，归档安全负责

D.内容/文件存储：云服务提供商对安全负责，用户的审计、监控能力是受限的

A.风险管理要求内部审计部门进行参与，以便其得到董事会的认可

B.风险管理可通过直线管理人员的定期评估得到改善

C.风险管理包括执行管理层对剩余风险的接受情况

D.风险管理归根到底是董事会的职责

A.通常进行直路部署，提取消息和记录

B.能够对不包含威胁特征的操作行为进行分析

C.针对合法用户的异常操作进行检测

D.支持在云环境下部署，策略随需而配，规则随需而选

A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容

B.所有记录的文件按照相关程序的要求进行保存归档

C.审核实施需要按照审计计划进行，通过现场观察、询问、验证等方法来进行内部审核工作

D.审核实施结束以后，需要直接输出审核报告，然后进行结果验证

A.如果注册会计师确定某事项为关键审计事项，同时还确定存在其他的对财务报表使用者理解财务报表至关重要的事项，在这种情况下，注册会计师需要在审计报告的“关键审计事项”部分和“强调事项”部分分别反映

B.如果注册会计师确定某事项为关键审计事项，同时该事项对财务报表使用者理解财务报表至关重要，即亦符合强调事项段的标准，在这种情况下，注册会计师应当在审计报告的“关键审计事项”部分描述该事项，不得对该事项使用强调事项段

C.注册会计师在对财务报表发表无法表示意见时，则需要谨慎考虑在审计报告中沟通关键审计事项

D.如果注册会计师对财务报表发表否定意见，则需要谨慎考虑是否还需要沟通关键审计事项

A．强调每次审计都应对组织经验教训的积累做出贡献

B．识别全部违规做法、差距及不足

C．分享所在组织或行业中类似项目的良好实践

D．积极主动地提供协助，以便确定项目过程是否可控

A．它是进行网络空间防护的安全设备,可以抵挡外部的攻击

B．堡垒机是一款运维审计产品

C．堡垒机可以进行漏洞影响范围分析等

D．可以用堡垒机充当防火墙功能

A.询证函没有统一格式

B.询证函一般由审计人员编制

C.询证函一般寄回被审计单位

D.询证函一般以被审计单位的名义编制