信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是：（)

A.A. 安全评估

B.B. 威胁评估

C.C. 漏洞评估

D.D. 攻击评估

A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施

B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施

C.完整性、可用性、机密性、不可抵赖性

D.减低风险、转嫁风险、规避风险、接受风险

A.A.丢失信息

B.B.遗失信息

C.C.利用脆弱性造成某一信息资产丢失或损坏

A.风险

B.安全需求

C.威胁

D.脆弱性

A.脆弱性、脆弱性程度

B.资产、资产价值

C.脆弱性、资产价值

D.漏洞、影响范围

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.该模型反映资产的必要收益率而不是实际收益率

B.该模型中的资本资产主要指的是债券资产

C.该模型解释了风险收益率的决定因素和度量方法

D.该模型反映了系统性风险对资产必要收益率的影响

A.风险过程

B.工程过程

C.保障过程

D.维护过程

A.A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性

B.B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实

C.C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D.D.安全风险是指资产的脆弱性被威胁利用的情形

A.根据安全技术措施计划，识别安全风险源

B.支持相应地方的施工安全资料规定

C.基于模型进行施工安全交底

D.输出安全管理需要的信息