关于风险评估的描述错误的是（)。

A.A.风险识别

B.B.风险预测

C.C.风险反应

D.D.风险评估

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施

C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施

D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

A.风险监控

B.风险评估

C.风险识别

D.风险预测

A.Caprini风险评估量表

B.Autar血栓风险评估量表

C.RAPT血栓形成危险度评分量表

D.Padua预测评分表

A.风险评估等级

B.风险排查结果

C.风险评估意见

D.风险评估结论

A.基金管理人无需对外部风险进行识别、评估

B.基金管理人设置的风险业绩评估小组不能独立于投资和研究部门

C.基金管理人的风险业绩评估小组应对风险指标做每日、每周及每月评估

D.基金管理人风险评估系统不应对基金运作情况进行风险评估

A.建立风险评估的工作制度

B.建立对已评估风险的分类、分级、再评估的管理制度

C.建立对评估结果的事后评价制度

D.建立对评估结果的修正制度

A.风险评估

B.风险管理

C.风险交流

D.风险分析

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合