在制定风险基础审计策略时，IS审计师需要进行风险评估审计，目的是保证（）。

A减轻风险的控制到位

B确定了脆弱性和威胁

C审计风险的考虑.

DGap差距分析是合适的.