审计信息化的内容不包括：（）。

A. 执行审计工作的安排，包括出具审计报告的时间要求

B. 注册会计师对执业过程中获知的信息保密

C. 管理层对财务报表的责任

D. 财务报表审计的目标

经过对C公司的初步了解，得知C公司全面采用了信息技术处理系统对财务信息予以记录与保存，在这种情况下，注册会计师的下列做法不正确的是( )。

A．如果丙注册会计师计划依赖自动信息系统生成的信息，则需要适当扩大信息技术审计的范围

B．由于信息技术在企业中的应用，丙注册会计师可以不对内部控制予以了解

C．信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查

D．如果丙注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量

<3>、经过对D公司的初步了解，得知D公司全面采用了信息技术处理系统对财务信息予以记录与保存，在这种情况下，注册会计师的下列做法不正确的是（ ）。

A.由于信息技术在企业中的应用，丁注册会计师可以不对内部控制予以了解

B.如果丁注册会计师计划依赖自动信息系统生成的信息，则需要适当扩大信息技术审计的范围

C.信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查

D.如果丁注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量

根据案例，回答 1～3 题：

ABC会计师事务所承接了C公司2×10年度财务报表审计业务，丙注册会计师担任主要项目负责人。在审计过程中，遇到下列问题，请代为做出正确的专业判断。

第 1 题 经过对C公司的初步了解，得知C公司全面采用了信息技术处理系统对财务信息予以记录与保存，在这种情况下，注册会计师的下列做法不正确的是（　　）。

A．如果丙注册会计师计划依赖自动信息系统生成的信息，则需要适当扩大信息技术审计的范围

B．由于信息技术在企业中的应用，丙注册会计师可以不对内部控制予以了解

C．信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查

D．如果丙注册会计师依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量

阅读以下说明，回答问题 1至问题4 ，将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 企业销售系统数据库没有配置安全审计策略，数据安全没有保障。 网上销售系统采用的 HTTP 协议，需要升级成 HTTPS 协议，确保在传输过 程中的数据安全。 企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少 人员出入的时间、运维内容、维护结果的登记。 企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的 连续性。 请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。

【问题 1】 (6 分） 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分） (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】（3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分） 为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。

A、电子数据审计

B、信息系统审计

C、审计管理信息化

D、财务共享

A.ERP系统建设

B.分公司机房建设

C.局域网络系统建设

D.网站及供应链系统建设

E.视频会议系统建设

A.ERP系统建设

B.分公司机房建设

C.局域网络系统建设

D.网站及供应链系统建设

E.视频会议系统建设

简述审计信息化的产生和发展历程？