要很好的评估信息安全风险，可以通过：

A.危险源辨识

B.风险评估

C.风险预控的标准和措施

A.确切掌握网络和信息系统的安全程度

B.分析信息系统的安全威胁来自何方

C.判断在加强信息安全保障工作上应采取哪些措施

D.确定已采取的信息安全措施是否有效

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架

A.评估IT资产和IT项目总共的威胁

B.用公司的以前的真的损失经验来决定现在的弱点和威胁

C.审查可比较的组织出版的损失数据

D.一句审计拔高审查IT控制弱点

A.检查评估可依据相关标准的要求，实施完整的风险评估过程;也可在自评估的基础上，对关键环节或重点内容实施抽样评估

B.检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测

C.检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施

D.检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

D.信息系统的风险在实施了安全措施后可以降为零

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零