（）不属于 IT 审计的目标。

A.对 IT 目标的实现进行审查和评价

B.识别与评估 IT 风险

C.保护信息资产的安全

D.提出评价意见及改进

答案：C

解析：《信息系统项目管理师教程》第四版P81页，IT审计的目的是指通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。