项目监理机构的组织设计和建设工程监理实施均应遵循（）的原则，但两者却有着不同的内涵。

A．风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B．风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C．风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D．在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

以下关于风险管理的描述不正确的是？()

A.风险的四种控制方法有：减低风险/转嫁风险/规避风险/接受风险

B.信息安全风险管理是否成功在于发现是否切实被消除了

C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全

D.信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别多少或消除的过程。

信息安全风险评估就是解决风险。()

A．信息科技应用安全风险

B．信息科技系统软件安全风险

C．信息科技访问控制风险

D．信息科技变更管理风险

下列哪项是信息安全保障工作中的一项基础性工作

A 信息安全风险管理

B 信息安全风险评估

C 信息安全信息分析

D 信息获取

A．安全必须是完美无缺、面面俱到的。

B．最完备的信息安全策略就是最优的风险管理对策

C．在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.

D．防范不足就会造成损失:防范过多就可以避免损失。

A．隐患扫描就是信息安全风险评估

B．隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C．信息安全风险评估就是隐患扫描

D．信息安全风险评估是隐患扫描的一个部分

A．信息安全管理的核心就是风险管理

B．人们常说，三分技术，七分管理，可见管理对信息安全的重要性

C．安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂

D．信息安全管理工作的重点是信息系统，而不是人

A．信息资产管理风险

B．物理与环境安全风险

C．安全事件风险

D．测试风险