信息系統(tǒng)審計(jì)師在評估邏輯訪問控制時(shí),應(yīng)該首先做什么?()A.把應(yīng)用在所以潛在訪問路徑上的控制項(xiàng)記錄下來B.在訪問路徑上測試控制來檢測是否他們具功能化C.按照寫明的策略和實(shí)踐評估安全環(huán)境D.對信息流程的安全風(fēng)險(xiǎn)進(jìn)行了解