关于IT系统审计，以下说法不正确的是（)

A.风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计执行官可以利用这—金额选取能导致审计节约额最大的被审计单位。

B.首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理层、外部审计师的讨论，审查法规，分析财务和经营数据。

C.风险评估是对有关可能的不利情况和／或事件所作专业判断进行评价和综合的一个系统过程，并为形成内部审计日程表提供手段。

D.首席审计执行官可以依据审计或初步调查的结果随时修正对被审计单位的风险评估水平，并对工作日程表进行适当调整。

A.系统评级中财务报表未审计的评级结果不得高于A+

B.系统评级中财务报表未审计的评级结果不得高于AA-

C.系统评级中财务报表未审计的评级结果不得高于AA

D.系统评级中财务报表未审计的评级结果不得高于AA+

A.每位操作人员应使用自己的账户登录计算机化系统，不得泄露账户密码

B.只有经授权人员方可进行数据处理、存储

C.审计追踪功能应记录数据的产生、修改、操作者等重要信息

D.根据需要可临时关闭审计追踪功能

A.开启后,对系统性能消耗较大

B.需要额外购买License激活才能使用

C.开启后内网用户的Gmail使用体验有所降低

D.ICG全型号产品均支持SSL加密内容审计

A.评估信息系统的复杂度，需要考虑系统生成的交易数量

B.信息技术环境复杂，意味着信息系统也是复杂的

C.对信息系统复杂度的评估，受被审计单位所使用的系统类型的影响

D.评估信息系统的复杂度，需要考虑系统中进行的复杂计算数量

A.必须进行财务审计

B.必须进行资产评估

C.必须进行离任审计

D.可以以财务审计代替离任审计

A.审计完整性

B.用户说明档

C.系统有效性

D.被拒绝悬而未决申请控制

A.评估信息安全系统风险。

B.与信息系统使用者和信息安全人员合作实施控制。

C.追踪审计措施的实施。

D.评估安全控制。

A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统