在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

1、进行区域火灾风险评估时，在明确火灾风险评估目的和内容的基础上，应进行信息采集

进行区域火灾风险评估时，在明确火灾风险评估目的和内容的基础上，应进行信息采集，重点收集与区域安全相关的信息。下列信息中，不属于区域火灾风险评估时应采集的信息是A区域内...

2、根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统

根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。A运行评估B委托评估C检查评估D阶段评估

3、内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结

内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。A固有风险B检查风险C剩余风险D审计风险

4、在信息系统安全风险评估中，以下哪些说法是正确的（）。

在信息系统安全风险评估中，以下哪些说法是正确的（）。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露

5、信息系统在什么阶段要评估风险（）

信息系统在什么阶段要评估风险（）A信息系统在其生命周期的各阶段都要进行风险评估B只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否C只在运行维护阶段进行风险评估...

6、在评估信息系统的管理风险。首先要查看（）

在评估信息系统的管理风险。首先要查看（）A控制措施已经适当B控制的有效性适当C监测资产有关风险的机制D影响资产的漏洞和威胁