信息系統(tǒng)安全審計(jì)有以下五個(gè)重要的安全目的：（1）審計(jì)回顧對(duì)個(gè)人客體的訪問(wèn)、個(gè)人詳細(xì)的訪問(wèn)過(guò)程的歷史、系統(tǒng)支持的各種保護(hù)機(jī)制的效能；（2）發(fā)現(xiàn)非法使用和旁路保護(hù)機(jī)制的企圖，嘗試失敗重復(fù)的次數(shù)；（3）發(fā)現(xiàn)超越自己權(quán)限的用戶(hù)操作；（4）對(duì)妄圖旁路系統(tǒng)保護(hù)機(jī)制的犯罪者構(gòu)成技術(shù)屏障和法律威懾；（5）為用戶(hù)提供記錄和發(fā)現(xiàn)企圖旁路保護(hù)機(jī)制的方式（）