信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为三类，分别是（）

A.可用性

B.真实性

C.完整性

D.保密性

A．正确

B．错误

此题为判断题(对，错)。

A.保密性、完整性、真实性、可用性、可控性

B.保密性、完整性、身份认证、真实性、可控性

C.身份认证、数据保密、访问控制、可用性

D.身份认证、数据保密、不可否认、访问控制、完整性

A.保密性

B.完整性

C.真实性

D.可用性

A.SOC主要关注环境因素造成的威胁

B.威胁作用形式可以是对信息系统直接或间接的攻击，在保密性、完整性和可用性等方面造成损害

C.威胁可能是偶发的、或蓄意的事件

D.根据威胁的动机，人为因素又可分为恶意和非恶意两种

A.为了更好地完成组织机构的使命

B.针对信息系统的攻击方式发生重大变化

C.风险控制技术得到革命性的发展

D.除了保密性，信息的完整性和可用性也引起了人们的关注

A.保密性

B.完整性

C.可用性.可靠性

D.A，B，C都是

A.可控性

B.保密性

C.可用性

D.完整性

A.完整性

B.保密性

C.可用性

D.以上全部