风险评估中风险要素关系不正确的有（）

A.业务战略

B.残余风险

C.脆弱性

D.风险

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

D. 信息系统的风险在实施了安全措施后可以降为零。

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

A.风险评估的基本要素

B.要素属性

C.依赖关系

A.政治风险评估要素

B.社会风险评估要素

C.经济风险评估要素

D.军事风险评估要素

E.非军事风险评估要素

A.应该确定项目的单个风险

B.需要充分考虑项目所有不确定性和风险要素

C.项目风险评估是在风险识别之前进行

D.还需要对项目风险进行综合评价

A.作为风险评估的要素之一，威胁发生的可能需要被评估

B.作为风险评估的要素之一，威胁发生后产生的影响需要被评估

C.风险评估是风险管理的第一步

D.风险评估是风险管理的最终结果