理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项36通用审计软件可以用于控制性测试支持性测试A：可以可以B：可以不可以C：不可以可以D：不可以不可以37某内部审计师计划应用分析性复核，验证某部门各项经营开支的正确性。在以下哪种情形下，将分析性复核作为一种验证技术进行应用并不可取？A：公司的营运相对稳定，过去一年中没有发生很大变化；B：审计师注意到，开支账目存在明显的舞弊迹象；C：审计师希望确定当年所发生的反常的或重复出现的大型交易；D：经营开支的变化不是随收入而是随其他经营开支的变化而变化。38某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a对知识库进行检查。B：b对开发和生产中的控制进行测试。C：c确保信息系统与组织目标的兼容性。D：d为了保证手续的完备，管理部门要进行严格监督。39在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法A：定义B：分析C：测量D：控制40首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征A：可考评并能实现；B：有预算并经批准；C：已计划并能实现；D：被要求并经批准。41一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下，下列哪一项是利用计算机辅助软件工程的优点？A：a出它可以使开发过程的管理得到加强B：b它可以减小对测试的需求C：c它不需要新的软件开发工具D：d它不需要对程序员进行培训42目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a对开发过程的管理很困难。B：b无法使用户参与到开发过程中。C：c组织的策略和用户的需求之间有必然的联系。
6
fD：d将原型作为最终产品来接受的倾向。43某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型CMM，该组织在隐私战略r