在风险管理的过程中，"建立背景"（即"对象确立")的过程是哪四个活动？（)

A.背景建立、风险评估、风险处理、批准监督

B.背景建立、风险评估、审核批准、风险控制

C.风险评估、对象确立、审核批准、风险控制

D.风险评估、风险控制、对象确立、审核批准

A.建立环境

B.实施风险处理计划

C.持续的监视与评审风险

D.持续改进信息安全管理过程

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.背景建立

B.风险评估

C.风险处理

D.批准监督

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架

A.风险评估准备

B.风险要素识别

C.风险分析

D.风险结果判定

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进