委托外部审计机构进行信息科技风险审计，根据需要，外部审计机构可以对本行社提供的任何文件进行修改、复制或带离现场（）

A.总审计师

B.监事会

C.外部审计部门

D.审计委员会

A.该外部机构的过程应当可以被独立机构进行IT审计

B.该组织应执行一个风险评估，设计并实施适当的控制

C.该外部机构的任何访问应被限制在DMZ区之内

D.应当给该外部机构的员工培训其安全程序

A.内部审计对外部审计能起辅助和补充作用

B.外部审计对内部审计起支持和指导作用

C.外部审计机构与内部审计机构在独立性、强制性、权威性方面有较大差别

D.外部审计具有防御性、经常性和针对性，是内部审计的基础

A.访谈

B.检查

C.实务操作

D.测试