一位IT审计师在审查某组织的信息安全政策，该政策要求对所有保存在通用串行总线（USB）驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障，以防止未经授权的数据泄漏（）

一位内部审计经理正在组织一个审计小组，以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员？Ⅰ．一位精通信息技术安全的外部审计师Ⅱ．一位比较有经验的内部审计师，在进入内部审计部门之前她一直在客户部门工作，因此对客户比较了解Ⅲ．一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ．一位新聘用的内部审计师，精通内部审计实践，但对机构或各部门缺乏了解（） 某内部审计师对一个部门进行审计，该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官（CAE）在对内部审计师编制的报告进行审核时，应首要重点确保该报告（） 首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益，但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是： 一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该（） 某内部审计师正在评价公司保密政策的遵守情况，以下哪项内容不属于审计师应该采取的恰当步骤？（） IS审计师审查组织的IS战略计划，首先要审查（） 为了确保符合密码必须是字母和数字的组合的安全政策，信息系统审计师应该建议（） 在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该（） 政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。在这个管理层次上审计师是否应当期望找到相关的政策和程序？（） IS审计师审查组织图主要是为了（） 一位IS审计师正在对数据中心的系统维护进行审查。经过确定，所有关键的计算、供电和冷却系统都得到了恰当的维护。此外，IS审计师最应该建议组织确保（） 审计师审查重组织流程的时候，首先要审查（） 在发送审计报告之前，某报纸的头版报道总经理一直为私人目的而花费机构的资金。内部审计师有充足的信息相信该报道。一位记者就此事采访了他，该审计师最适当的反应是：( ) 政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序？( ) 一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康(ESH)部经理交谈时，发现该经理对有关控制大气排放的法律要求了解甚少，内部审计师应当( )。 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID（火警ID）。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项（） 内部审计师正在审查关于电子邮件的一项新政策。这样的政策应该不包括下面几项组成部分中的( )项。 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策，但确实发现，财务部门正在遵守公司开户行所制定的政策.面对此情况，内部审计师最恰当的反应是： IS审计师审查组织的IS灾难恢复计划，应该确认计划（） 一个IS审计师在审查IT安全风险管理方案，安全风险的措施（）