风险分析是指在完成了资产识别、威胁识别、脆弱性识别，以及已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的（)。

A.风险评估过程需要识别资产、威胁性和脆弱性

B.不能采用定性风险分析方法

C.不能采用定量风险分析方法

D.风险评估可以降低风险发生的概率

A.情绪

B.心理

C.行为

D.动作

A.风险识别

B.风险估计

C.风险评价

D.风险处理

A.制定风险评估计划

B.制定风险评估方案

C.要素、威胁识别

D.制定组织机构自己的风险评估准则

A.识别风险;评估风险;消减风险

B.资产赋值;风险分析;防护措施

C.资产赋值;识别风险;评估风险

D.识别风险;资产赋值;消减风险

A.全面性

B.主动性

C.及时性

D.价值性

A.在技术脆弱点中，针对应用系统的脆弱点识别，从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B.脆弱点识别也称弱点识别，弱点是资本本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害

C.脆弱点分为两种类型：技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A.组织使用的开源软件不须考虑其技术脆弱性

B.软件开发人员为方便维护留的后门是脆弱性的一种

C.识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

A.资产识别是指对需要保护的资产、系统和进程进行识别和分类

B.资产识别通过分类可以确定资产、系统和进程的优先级

C.资产识别可以估计解决相应风险的代价

D.资产识别可以对已有安全措施进行却

A.资产识别、资产安全要求识别、资产赋值

B.资产属性识别、资产安全要求识别、资产赋值

C.资产识别、资产安全要求识别、资产风险等级

D.资产识别、资产安全属性识别、资产赋值