依据GB/T22080/ISO/IEC27001，信息系统审计是（）。

发现信息系统脆弱性的手段之一

应在系统运行期间进行，以便于准确地发现弱点

审计工具在组织内应公开可获取，以便于提升员工的能力

只要定期进行，就可以替代内部ISMS审核

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

【喵呜刷题小喵解析】依据GB/T22080/ISO/IEC27001，信息系统审计是发现信息系统脆弱性的手段之一。该标准主要关注信息安全管理体系（ISMS）的建立、实施、监控、评审和改进，其中信息系统审计是评估组织的信息系统是否满足安全要求、遵循安全政策和程序的一个重要环节。审计的目标之一是识别系统可能存在的弱点，从而帮助组织采取相应的措施来加强信息系统的安全性。因此，选项A“发现信息系统脆弱性的手段之一”是正确答案。其他选项B、C和D虽然与信息系统审计有关，但不符合GB/T22080/ISO/IEC27001标准的定义和要求。

创作类型：

原创

本文链接：依据GB/T22080/ISO/IEC27001，信息系统审计是（）。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！