第15题: [单项选择]在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?() A. 通知管理层并评估没有涵盖所有系统的影响 B. 取消审计 C. 根据已存的灾难恢复计划完成系统审计 D. 延后审计知道所有的系统都被包含到灾难恢复计划中 参考答案:A 答案解析:一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当