对于信息安全风险评估步骤，以下说法正确的是（）

A.背景建立

B.风险评估

C.风险处理

D.批准监督

E.监视评审

A.把正常的工作分解为几个主要步骤，即首先做什么、其次做什么等等;

B.对于每一步骤要问可能发生什么事故，给自己提出问题，比如操作者会被什么东西打着、碰着;他会撞着、碰着什么东西;操作者会跌倒吗;有无危害暴露，如毒气、辐射、焊光、酸雾等等;

C.识别每一步骤的主要ABCD危害后果，识别现有安全控制措施;

D.进行风险评估，建议安全工作步骤;

下面关于ISO27002说法错误的是？()

A.ISO27002前身是ISO17799—1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部

C.ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述

D.ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施？

B、健康风险评估是健康管理过程中关键的专业技术步骤，是健康管理的核心

C、健康风险评估是通过收集个人的健康信息，分析建立危险因素(生活方式、环境、遗传和医疗卫生服务等因素)与健康状态之间的量化关系，预测个人在未来一定时间内发生某种特定疾病(生理疾患和心理疾患)或因为某种特定疾病死亡的可能性，即对个人的健康状况及未来患病或死亡危险性的量化评估

A.通过评估有助于增强用户对于IT产品的安全信息

B.促进IT产品和系统安全性

C.清楚重复的评估

D.详细描述了安全评估方法学

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可实施

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

A.密码长度对于提升密码安全性有积极作用

B.密码不应经常更换，否则容易忘记

C.我们应将写有密码的小便签贴在桌面上，以便查询，提高工作效率

D.办公密码可以跟同事分享，不会带来安全风险