题目：在安全审计的风险评估阶段，通常是按什么顺序来进行的（）。

本中占较大比重的原材料成本大幅上升。因此，注册会计师预期在销售收入未有较大变化的情况下，由于销售成本的上升，毛利率应相应下降。但是，注册会计师通过分析程序发现，本期与上期的毛利率变化不大。请据此分析注册会计师判断可能存在重大错报风险的领域，并指出错报的倾向。

A.了解管理层如何作出会计估计

B.了解管理层如何识别是否需要作出会计估计

C.复核上期会计估计

D.评价管理层如何考虑替代性的假设或结果

A.风险评估准备

B.风险要素识别

C.风险分析

D.风险结果判定

ABC会计师事务所接受委托，负责审计上市公司甲公司2018年度财务报表，并委派A注册会计师担任审计项目合伙人。在执行审计工作时，A注册会计师对计划审计工作有以下考虑： （1）确定风险评估程序、进一步审计程序和其他审计程序的性质、时间安排和范围应当是具体审计计划的核心。 （2）计划风险评估程序和计划进一步审计程序应当同时进行，然后再实施相应的风险评估程序和进一步审计程序。 （3）完整、详细的进一步审计程序的计划包括对各类交易、账户余额和披露实施的具体审计程序的性质、时间安排和范围，但不应包括抽取的样本量。 （4）在计划实施的进一步审计程序中，应当在将所有交易、账户余额和披露作出计划后，再实施相应的进一步审计程序，而不能先做计划的先实施程序，后做计划的后实施程序。 （5）在审计计划阶段，还需要针对特定项目执行相应的审计程序。例如针对舞弊、持续经营和被审计单位遵守法律法规的情况等实施相应的审计程序。 （6）如果在审计工作中对总体审计策略或具体审计计划作出了重大修改，注册会计师应当在审计工作底稿中记录作出的重大修改，但不必说明修改原因。 要求：针对上述第(1)至(6)项，逐项指出A注册会计师的考虑是否恰当。如不恰当，简要说明理由。

A.数据加密

B.漏洞检测

C.风险评估

D.安全审计

金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施，对于IT风险管理的认识错误的是()。

A．IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式

B．IT风险管理过程是没有终点的，是自上而下的风险控制过程，没有生命周期，循环往复

C．随着信息技术的不断发展，在进行IT风险管理时，传统的漏洞可以通过历史事件来防范，而新兴的、未知的漏洞就能通过技术来弥补

D．风险管理并非一门科学，而是一种管理的模式和思维

A.控制审计风险

B.查找内部控制薄弱之处

C.查错防弊

D.减少审计失败

A.10%

B.5%

C.25%

D.20%

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

A.风险评估程序

B.细节测试

C.实质性程序

D.实质性分析程序

注册会计师采用风险评估程序了解被审计单位及其环境的时间是()

A.在承接审计业务和续约时

B.在进行审计计划时

C.在进行期中审计时

D.贯穿于整个审计过程的始终