系统规划与管理师第2版教程案例分析必背知识点：IT审计技术及说明

问：IT审计技术及说明

答：（1）风险评估技术：

● 风险识别技术：德尔菲法、头脑风暴法、检查表法、SWOT技术及图解技术等。

● 风险分析技术：定性分析和定量分析。

● 风险评价技术：单因素风险评价和总体风险评价。

● 风险应对技术：云计算、冗余链路、冗余资源、系统弹性伸缩、两地三中心灾备、业务熔断限流等。

（2）审计抽样技术：

● 统计抽样：属性抽样、变量抽样。

● 非统计抽样：判断抽样。

（3）计算机辅助审计技术（CAAT）：通用审计软件（GAS）、测试数据、实用工具软件、专家系统。

（4）大数据审计技术：大数据智能分析技术、大数据可视化分析技术、大数据多数据源综合分析技术。