信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.极大信息安全风险

B.重大信息安全风险

C.次级信息安全风险

D.一般信息安全风险

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.网络与信息安全管理的总体目标是确保网络、信息和信息系统的保密性、时效性，切实保护网络与信息系统正常、有效运行

B.公司信息化(网络安全)工作领导小组为公司网络与信息安全管理的领导机构，办公室设在公司风控法务部

C.各子公司的网络与信息安全由公司本级主管部门统一负责落实

D.各子公司每年要对官方微博、微信公众号、移动APP等互联网上信息发布平台开展专项网络安全检查

A.风险管理准备、信息系统调查、信息系统分析、信息安全分析

B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定

C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析

D.确定对象、分析对象、审核对象、总结对象

A.定级备案

B.安全建设整改

C.等级测评

D.风险评估

A.平台的数据安全

B.用户个人信息安全

C.内容信息安全

D.行为安全