关于信息安全风险评估，以下说法正确的是：（）.

A．信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现

B． 信息系统在其生命周期的各阶段都要进行风险评估

C． 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标

D． 信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否

A．信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查 评估相互结合、互为补充

B．信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的 原则开展

C．信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

D．开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

A．隐患扫描就是信息安全风险评估

B．隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C．信息安全风险评估就是隐患扫描

D．信息安全风险评估是隐患扫描的一个部分

A．涉密信息在投入运行前应经过安全风险评估

B．涉密信息投入运行后不再需要进行安全保密测评或者风险评估

C．秘密级信息系统投入运行后,应每三年至少进行一次安全保密测评或者风险评估

D．机密级信息系统投入运行后,应每两年至少进行一次安全保密测评或者风险评估

E．绝密级信息系统投入运行后,应每年至少进行一次安全保密测评或者风险评估

A．应对风险和机会的措施

B．运行信息安全管理体系

C．信息安全风险评估

D．信息安全风险处置