信息安全风险分析包括（)

A.风险发生的原因分析

B.风险发生的可能性分析

C.风险紧迫性分析

D.风险发生的后果分析

E.风险的损失或影响程度分析

A.①②

B.①③

C.②③

D.①②③

A.风险优先级和可能的应对措施清单

B.识别的风险和可能的应对措施清单

C.潜在应对措施和风险分类清单

D.识别的风险根本原因和风险优先顺序

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.风险估测

B.损失

C.风险事故

D.风险因素

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.风险可能性(即风险发生的机率)

B.风险的后果(即风险发生的影响和严重性)

C.引发管理活动的阈值

D.以上都是

A.风险评估

B.风险管理

C.风险交流

D.风险分析

A.风险消除

B.风险规避

C.风险转移

D.风险分析