（)是指根据一定标准对操作风险的发生频率、影响程度进行判断，并确定风险等级的过程。

A.风险识别

B.风险评价

C.风险应对

D.风险监控

A.频率分析

B.后果评价

C.风险控制

D.事故风险的确定

E.危险辨识

A.检查

B.领导

C.风险分级管控

A.评估业务及经营管理活动各流程环节中的操作风险大小，对操作风险进行等级划分，区分高频低损、低频高损等风险，便于根据实际风险大小采取针对性控制

B.分析现有控制措施的实际执行情况，查找和评估现有控制措施的缺陷和不足

C.综合评价现有控制措施的不足或过度状况，便于采取更贴切和有效的控制

D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果，提出优化和改进控制活动的方案，并最终实施优化方案

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.检查风险

B.固有风险

C.审计风险

D.控制风险

A.对风险隐患进行事前识别，是指对已经发生的风险事件进行的分析、鉴别，主要分析导致风险事件发生的原因、产生损失等内容

B.对风险事件进行事后识别，是指对已经发生的风险事件进行的分析、鉴别，主要分析导致风险事件发生的原因、产生损失等内容

C.对风险隐患进行事前识别，是指对影响银行业务经营活动的潜在风险隐患进行查找、鉴别的过程

D.对风险事件进行事后识别，是指对影响银行业务经营活动的潜在风险隐患进行查找、鉴别的过程