在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括：（)

A.威胁，风险，资产价值

B.威胁，资产价值，脆弱性

C.单次损失，年度发生率

D.威胁，脆弱性，资产价值，控制措施效果

A.资产/威胁/脆弱性

B.资产/使命/威胁

C.使命/威胁/脆弱性

D.威胁/脆弱性/使命

A.资产价值由使用者确定

B.提高脆弱性会提高安全风险

C.降低安全威胁会降低安全风险

D.提高安全措施会降低安全风险

A.资产价值由使用者巨确定

B.提高脆弱性会提高安全风险

C.降低安全威胁会降低安全风险

D.提高安全措施会降低安全风险

A.政策，结构和技术

B.组织，技术和信息

C.硬件，软件和人

D.资产，威胁和脆弱性

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.识别用户

B.识别脆弱性

C.评估资产价值

D.计算机安全事件发生的可能性

A.资产评估

B.威胁评估

C.脆弱性评估

D.风险分析

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.主动识别危害

B.检查现有的控制措施

C.进行风险控制

D.倡导积极主动的安全文化。