风险评估应建立合理、通用、简洁和可操作的风险评价模型，风险评估的基本内容不包括（)。

A.识别与财务报告目标相关的审计风险

B.估计风险的重要性

C.评估风险发生的可能性

D.决定应对这些风险的措施

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.建立风险评估的工作制度

B.建立对已评估风险的分类、分级、再评估的管理制度

C.建立对评估结果的事后评价制度

D.建立对评估结果的修正制度

A.风险识别、风险评估、风险分散、风险转移

B.风险估计、风险评估、风险分散、风险转移

C.风险识别、风险估计、风险分散、风险监控

D.风险识别、风险评价、风险分散、风险监控

A.控制评价

B.风险评估

C.执行程度评价

D.RCSA

A.风险列表

B.风险清单

C.风险分类分级目录

A.背景建立、风险评估、风险处理、批准监督

B.背景建立、风险评估、审核批准、风险控制

C.风险评估、对象确立、审核批准、风险控制

D.风险评估、风险控制、对象确立、审核批准