信息系统安全评估主要有如下作用：明确安全现状；明确安全风险；知道安全技术与管理体系的建设等（）

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.明确检查方式“以自查为主，抽查为辅”、按需求进行技术检测

B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”

C.明确安全管理措施和手段必须坚持管理制度和技术手段

D.明确工信部具体负责组织检查

B.衡量信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应等级的安全保护能力

C.指导系统运营使用单位下一步的具体安全建设整改工作，最终使系统达到国家等级保护的相关要求，避免相关安全风险事件的发生

D.以上都不包括

A.信息安全专责

B.信息部门领导

C.各单位主要负责人

D.信息系统用户

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.明确安全总体方针,确保安全总体方针源自业务期望

B.描述所涉及系统的安全现状,提交明确的安全需求文档

C.向相关组织和领导人宣贯风险评估准则

D.对系统规划中安全实现的可能性进行充分分析和论证