（)是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产，是对信息安全保障进行指导、规范和管理的一系列活动和过程。

A.完整性

B.可用性

C.机密性

D.时效性

A.信息安全组织

B.信息安全的内涵

C.信息安全管理

D.信息安全法规

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.机密性、充整性、可用性

B.参照性、可用性、机密性

C.可用性、完整性、参照性

D.充整性、机密性、参照性

A.机密性

B.完整性

C.可用性

D.复杂性

A.机密性、完整性和可用性

B.重要性、完整性和必要性

C.重要性、机密性和必要性

D.机密性、完整性和必要性

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程