风险评估是指在收集风险管理初始信息的基础上，对可能出现的不利情况或事件进行评价和专业判断过程，包括（)三个步骤。

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.风险识别

B.风险评估

C.风险管理方法的选择

D.风险管理效果评价

A.对初始风险进行估计，分别确定各风险因素对目标 风险发生的概率和损失，风险概率难以取得时，不可采用风险频率代替

B.分析每个风险因素或风险事件对目标风险的影响程度

C.估计风险发生概率和损失的估值，并计算风险值，进而评价单个风险事件和整个工程建设项目的初始风险等级

D.根据评价结果制定相应的风险处理方案或措施

A.风险评估

B.风险管理

C.风险交流

D.风险分析

A.风险评估

B.风险管理

C.风险管理

D.风险分析

A.控制评价

B.风险评估

C.执行程度评价

D.RCSA

A.机构

B.国家

C.地域

D.行业

A.风险估测

B.风险管理

C.风险识别

D.损失估计