2022下半年信息系统项目管理师相关概念辨析35：质量审计、风险审计、采购审计、配置审计、代码审计

　　为帮助考生备考2022下半年信息系统项目管理师考试，课课家小编为考生整理了2022下半年信息系统项目管理师相关概念辨析35：质量审计、风险审计、采购审计、配置审计、代码审计、安全审计，相信对大家备考会有帮助。

　　对于软考信息系统项目管理师考试的相关概念知识有些考生可能还不太清楚，课课家小编为考生整理了2022下半年信息系统项目管理师相关概念辨析35：质量审计、风险审计、采购审计、配置审计、代码审计、安全审计，相信对大家备考会有帮助。

　　概念辨析35：质量审计、风险审计、采购审计、配置审计、代码审计、安全审计

　　概念：

　　(1)质量审计：质量审计是一种独立的结构化审查，用来确定项目活动是否遵循了组织和项目的政策、过程与程序。质量审计的目标是:识别全部正在实施的良好做法以及最佳实践;识别全部违规做法、差距及不足;分享所在组织或行业中类似项目的良好实践;积极、主动地提供协助，以改进过程的执行，从而帮助团队提高生产效率;强调每次审计都应对组织经验教训的积累做出贡献。质量审计还可确认已批准的变更请求的实施情况。

　　(2)风险审计：通过风险审计，检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。项目经理要确保按项目风险管理计划规定的频率来实施风险审计。既可以在日常项目审查会中进行风险审计，也可单独召开风险审计会议。在实施审计前要明确定义审计的格式和目标。

　　(3)采购审计：采购审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度，而客观地收集和评估证据，并将结果传递给有利害关系的使用者的系统过程。

　　(4)配置审计：也称配置审核或配置评价，包括功能配置审计和物理配置审计，分别用以验证当前配置项的一致性(配置项的实际功效是否与其需求一致)和完整性(配置项的物理存在是否与预期一致)。

　　(5)代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

　　(6)安全审计：记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是信息安全保障系统中的一个重要组成部分，是落实系统安全策略的重要机制和手段，通过安全审计，识别与防止计算机网络系统内的攻击行为，追查计算机网络系统内的泄密行为。

　　区别：

　　作用于不同的管理过程或阶段。质量审计是执行过程组，实施质量保证的工具技术;风险审计是监控过程组，监控风险的工具技术;采购审计是收尾过程组，结束采购的工具技术;配置审计是配置管理的6个主要活动之一;代码审计作用于编码阶段;安全审计作用于运行中的系统。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2022年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题