在审计企业的财务报告时，信息系统审计师发现IT一般控制存在瑕疵。信息系统审计师应该建议什么（）

A.审查源代码
B.使用审计软件进行并行模拟
C.手动验证结果样本
D.审查QA测试结果

A.减少对敏感信息的保护成本
B.业务风险与敏感信息相匹配
C.提升企业人员的安全意识
D.监管要求，必须实施

A.对网络安全配置参数的审查
B.第三方提供的审计报告
C.其他客户对服务商的评价
D.服务提供商安全管理层提供的安全策略