5、以下关于信息安全风险管理的陈述，正确的是 。

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.设计安全策略

B.开展风险评估

C.选择安全措施

D.实施安全监控

A.背景建立

B.风险评估

C.风险处理

D.沟通咨询

A.资产识别

B.风险概率识别

C.威胁识别

D.脆弱性识别

E.已有安全措施识别

A.风险管理的主体是各个经济单位，即个人、家庭、企业、事业或行政单位、团体等

B.风险管理的基本内容和程序为风险识别、风险估测、风险评价，优化组合各种风险管理技术，有效控制风险和妥善处理风险所致损失的后果

C.风险管理不需要体现成本效益原则

D.风险管理的目标是实现最大安全保障

A.风险管理要严格经过 “事项识别———风险评估———风险应对”等三大步骤

B.风险管理要严格经过 “目标设定———事项识别———风险评估———风险应对”等四大步骤

C.风险管理要严格经过 “目标设定———事项识别———风险评估———风险应对———控制活动”等五大步骤

D.反复的过程在这个过程中几乎每一个构成要素都能够并且将会影响其他要素

A.风险识别和评估

B.风险评估和沟通

C.从风险识别、风险评估、风险认知、风险沟通再到风险管理及相应反馈的循环过程。

D.风险沟通再到风险管理及相应反馈的循环过程。

A.实践中，技术策略与管理策略孰轻孰重需要根据电子政务系统的具体情况具体分析。

B.开展电子政务安全监控可以完全避免安全事故的发生。

C.电子政务的安全保障覆盖电子政务系统生命周期的全过程。

D.保障电子政务安全是一个综合防范的过程，是一项复杂的系统工程。