IT安全风险进行评估时，审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突，什么是最重要的建议（）

一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（） 接受审计师的穿行测试，与审计师在评估模型和参数方面进行详细沟通时，沟通内容主要包括（）。 实施基于风险的审计过程中，完全由IS审计师启动的风险评估是（） 在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该（） （）至少组织参与安全风险辨识评估工作的人员学习（）次安全风险辨识评估技术。 作为评估安全管理项目这一业务的一部分，内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制，但是该人员有很多信息，并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息，内部审计师应当：( ) 在审计时，审计师评估内部控制的足够性。一个审计师考虑审计什么，以及基于以下哪项审计师评估的实质性测试的程度？（） 每年至少组织参与安全风险辨识评估工作的人员学习次安全风险辨识评估技术（） 内部审计师李红在评估一项活动的风险时应当如何做（） 内部审计师在风险评估过程中发现以下情况，哪种情况应引起内部审计师最大程度的重视？（） 一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（） 内部审计师的风险评估不需要检查管理层的风险评估过程和报告。 作为安全管理项目审计的一部分，审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度，而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息？（） 每年至少组织参与安全风险辨识评估工作的人员学习2次安全风险辨识评估技术（） 每年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术。 在安全评估中，信息安全人员的职责是（） 某内部审计师授命对公司的应收账款进行审计，那么在评估应收账款回收的可能性时内部审计师采用哪种审计证据最有效（） IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论（） IS审计师评估逻辑访问控制时首先应该（） 内部审计师在评估公司道德时发挥何种作用？