A.

信息系统审计是安全审计过程的核心部分

B.

信息系统审计的目的是评估并提供反馈，保证及建议

C.

信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定

D.

信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标