（）是从风险管理的角度，系统分析网络与信息系统所面临的威胁及脆弱性，评估安全事件发生可能造成的危害程度。

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.资产

B.脆弱性

C.威胁

D.安全事件

A.R表示安全风险计算函数

B.A表示资产

C.T表示威胁

D.V表示脆弱性

E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架

A.威胁出现的频率

B.安全事件的可能性

C.脆弱性的严重程度

D.安全措施有效性

E.资产价值

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施