对风险评估的过程和结果进行管理需要建立哪些制度()。

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.背景建立、风险评估、风险处理、批准监督

B.背景建立、风险评估、审核批准、风险控制

C.风险评估、对象确立、审核批准、风险控制

D.风险评估、风险控制、对象确立、审核批准

A.背景建立

B.风险评估

C.风险处理

D.批准监督

A.识别与财务报告目标相关的审计风险

B.估计风险的重要性

C.评估风险发生的可能性

D.决定应对这些风险的措施

A.风险列表

B.风险清单

C.风险分类分级目录

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.分支机构

B.总部

C.总部及分支机构

D.董事会