信息系统审计的职责不包括（）。

• A.确认已有的安全策略，检查系统安全措施是否有缺陷
• B.观察系统是否受到了完好的保护，足以应对攻击、损失和灾难
• C.确认系统是否能够可靠地为用户提供所需的服务
• D. D通过可靠手段记录审计对象的活动信息

正确答案：D