规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下（)中的输出结果（）

A.风险评估准备阶段

B.风险要素识别阶段

C.风险分析阶段

D.风险结果判定阶段

A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容

C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施

C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施

D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

A.制定持续的风险识别和评估流程

B.制定全面的信息科技风险管理策略

C.实施全面的风险防范措施

D.建立持续的信息科技风险计量和监测机制

E.遵守境内外监管机构关于信息科技风险管理的要求

A.风险管理部门

B.评估小组

C.评估人员

D.RCSA主办业务部门

A.风险辨识

B.评估

C.预警

D.处置

E.防