关于IT系统审计，以下说法不正确的是（)

A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计，至少每1年审计一次

B.系统审阅是指对研发、运行及退出的全过程进行审计，分投产前、投产中和投产后的审阅

C.投产前的系统审阅采用现场形式

D.以上都是

A.潜在的攻击者起到震慑和警告的作用

B.对于已经发生的系统破坏行为提供有效的追究证据

C.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A.在网络边界处部署防火墙

B.通过堡垒机登录服务器

C.系统部署了网络审计

D.系统安装了杀毒软件

A.选择审计对象要以风险评估为基础

B.选择审计对象不以风险评估为基础

C.对于审计对象主动提出的审计不予考虑

D.充分考虑审计对象主动提出的审计

A.审计计划必须得到审计机构负责人的批准

B.审计计划不需要审计机构负责人批准

C.审计计划经批准后不允许随意变动

D.审计计划经批准后还允许随意变动

A.可进行价值储存间

B.不可作为支付手段

C.可作为系统燃料

D.可作为生态激励

A.系统自动提交可疑报告

B.基于客户尽职调查的可疑交易分析方法

C.内部审计

D.监管部门现场检查

A.审计系统一般包含三个部分：日志记录、日志分析和日志处理

B.审计系统一般包含两个部分：日志记录和日志处理

C.审计系统一般包含两个部分：日记记录和日志分析

D.审计系统一般包含三个部分：日志记录、日志分析和日志报告

A.从功能上看，安全措施主要有预防性、检测性、和纠正性三种

B.安全措施包括技术层面的安全功能、组织层面的安全控制和管理层面的安全对策

C.对有效的安全措施不能继续保持，需重新实施

D.对确认为不适当的安全措施应该核实是否真正有效地降低了系统的脆弱性，抵御了威胁

A.在安全评估过程中，采取问卷调查手段，可以模拟黑客入侵过程，检测系统安全脆弱性

B.采取渗透性测试手段，可以模拟黑客入侵过程，检测系统安全脆弱性

C.采取人员访谈手段，可以模拟黑客入侵过程，检测系统安全脆弱性

D.以上说法均正确