应当根据风险评估的结果设置计算机化系统的审计追踪功能，记录对系统和数据所进行的操作，下列描述不正确的是（）

A.风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计执行官可以利用这—金额选取能导致审计节约额最大的被审计单位。

B.首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理层、外部审计师的讨论，审查法规，分析财务和经营数据。

C.风险评估是对有关可能的不利情况和／或事件所作专业判断进行评价和综合的一个系统过程，并为形成内部审计日程表提供手段。

D.首席审计执行官可以依据审计或初步调查的结果随时修正对被审计单位的风险评估水平，并对工作日程表进行适当调整。

A.应保证无法单独中断审计进程

B.应无法删除、修改或覆盖审计记录

C.审计功能只需覆盖关键用户

D.应对新建用户、授权等系统事件进行记录

A.评估信息安全系统风险。

B.与信息系统使用者和信息安全人员合作实施控制。

C.追踪审计措施的实施。

D.评估安全控制。

A.IT系统审计是发现系统脆弱性的有效手段，不可删减

B.组织经评估认为IT系统审计的风险不可接受时，可以删减

C.组织认为IT系统审计成本太高时，可以删减

D.组织自己不具备实施IT系统审计的能力时，可以删减

A.对管理层实施的风险评估流程进行评估

B.识别信息资产和与之相关的系统

C.识别并评估现存的控制

D.告知管理层所发现的威胁及其影响

A.系统功能核验

B.系统联动测试

C.系统功能测试

D.系统联动核验

A.信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本，信息系统运行环境硬件配置；

B.信息系统输入、输出数据的方式，可输入、输出数据的类型；

C.主要岗位设置、责任划分、权力分配等控制环节，主要访问控制、变更控制等安全策略；

D.有可能获得的系统规划文档、系统取得之后的系统日志