证券投资的执行成本包括（）。 A.机会成本B.市场冲击成本C.持有库存的风险成本

A．信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B．信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C．信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D．信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A．信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B．风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C．风险评估可以确定需要实施的具体安全控制措施

D．风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A．对风险评估发现的漏洞进行确认

B．针对风险评估的过程文档和结果报告进行监控和审查

C．对风险评估的信息系统进行安全调查

D．对风险控制测措施有有效性进行测试

A．制定安全方针

B．监测安全风险

C．评估可能发生的风险

D．对日志记录信息进行基于安全的审计

A．应考虑组织架构与业务目标的变化对风险评估结果进行在评审

B．应考虑以往未充分识别的威胁对风险评估结果进行再评审

C．生产部增加的新的生产流水线对信息安全风险无影响

D．安全计划应适时更新

A．基于危险源辨识结果,通过风险评价过程,评审组织现有工艺、设备的安全性,并对其进行完善

B．基于危险源辨识结果,通过风险评价过程,评审组织现有管理措施效果,并对其进行完善

C．基于危险源辨识结果,通过风险评价过程,评审组织现有安全设施的完备性,并对其进行改进

D．基于危险源辨识结果,建立组织职业健康安全风险、危险源和控制要求信息数据库,开发一些新的职业健康安全风险管控手段

下列说法不正确的是()。

A．计算机对信息的处理包括数据输入、加工、结果输出三个阶段

B．计算机进行信息处理是自动的，不需人工干预

C．计算机处理信息是按程序执行的

D．计算机处理信息通过分析，执行一条条指令完成的