1. 系统审核：它是指通过审查系统记录和日志来了解系统上执行了什么活动，审核程序自动运行，它会检查给定的系统所执行的每个活动，它还会检查系统配置设置是否符合期望值。 2. 程序审核：主要是检查计算机程序以确保它使用有效、有效并安全的资源，程序审核可以是有效的审计工具，它可以检查软件架构是否能够满足安全要求，以及系统是否具有某些特定功能。 3. 策略审核：它涉及审核组织中部署的安全政策、程序和技术，以确保它们是有效的，并且能够满足技术和法律要求。 4. 报告审核：它是指审核安全报告，以确保它们能够提供具有重要信息的可靠数据。 拓展知识：审计程序还可以通过数据分析来审计，即审计程序可以使用大数据分析工具来帮助分析数据，以便快速识别出潜在的预期活动和不可预期的风险或威胁。