信息系统审计的职责不包括（）。

• A.确认已有的安全策略，检查系统安全措施是否有缺陷 <br/>
• B.观察系统是否受到了完好的保护，足以应对攻击、损失和灾难 <br/>
• C.确认系统是否能够可靠地为用户提供所需的服务 <br/>
• D.通过可靠手段记录审计对象的活动信息 <br/>

正确答案：D