信息系统审计的职责不包括()

信息系统审计的职责不包括()
A、确认已有的安全策略，检查系统安全措施是否有缺陷
B、观察系统是否受到了完好的保护，足以应对攻击、损失和灾难
C、确认系统是否能够可靠地为用户提供所需的服务
D、通过可靠手段记录审计对象的活动信息
【正确答案】：D
【题目解析】：信息系统审计的职责包括：确认已有的安全策略，检查系统安全措施是否有缺陷；观察系统是否受到了完好的保护，足以应对攻击、损失和灾难；确认系统是否能够可靠地为用户提供所需的服务。而D是信息系统审计的基本方法。