信息系统审计与信息安全审计的关系：（）

单项选择题与传统审计相结合的组织方式的特点不包括：（）

A.全面的信息安全审计
B.根据需要，对特定部分的信息安全控制实施审计
C.没有专门的信息安全审计报告
D.以上都不对

单项选择题信息安全审计的对象是：（）

A.信息系统
B.信息数据
C.信息安全控制措施
D.以上都不对

单项选择题下列哪一项不是信息安全审计的作用：（）

A.掌握组织的信息安全态势
B.发现信息安全工作中存在的风险
C.持续改进组织的信息安全水平
D.确保不会发生信息安全事件

单项选择题组织的信息安全审计工作应处于整体安全保障工作的哪个阶段：（）

A.规划和建设阶段（Plan）
B.实施和运行阶段（Do）
C.监视和评审阶段（Check）
D.保持和改进阶段（Act）

单项选择题下列哪一项不是信息安全审计提出的必要条件：（）

A.行业监管部门的要求
B.企业自身内控的需要
C.用户等相关方的期望
D.降低信息安全风险