以下哪些是进行风险评估的意义？（）

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

A.风险管理准备、信息系统调查、信息系统分析、信息安全分析

B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定

C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析

D.确定对象、分析对象、审核对象、总结对象

A.资产

B.脆弱性

C.威胁

D.安全事件

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

A.识别用户

B.识别脆弱性

C.评估资产价值

D.计算机安全事件发生的可能性

A.运输信息安全管理

B.仓储信息安全管理

C.配送信息安全管理

D.客户关系的信息安全管理

A.资产管理

B.人员管理

C.风险管理

D.行为管理