以下关于安全评估实施流程中，说法错误的是（）

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论

B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论

C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制

D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

A.风险识别、对主要风险进行评估、风险监察、确定风险评级和应对计划

B.风险识别、确定风险评级和应对计划、对主要风险进行评估、风险监察

C.风险识别、对主要风险进行评估、确定风险评级和应对计划、风险监察

D.对主要风险进行评估、风险识别、确定风险评级和应对计划、风险监察

A.制定和实施投资风险管理制度，规范各投资业务部门的投资活动

B.定期对投资业务部门进行风险绩效的评估，并制定投资策略

C.运用久期、凸度、现金流测试等技术手段，识别、评估、控制和管理各类风险

D.定期向投资决策委员会、风险管理委员会提供有关投资活动的定量、定性的风险分析报告

A.初步识别

B.复测评估

C.分级控制

A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评估

C.制造部增加的生产场所对信息安全风险无影响

D.安全计划应适时更新

A.识别风险

B. 实施定性风险分析

C. 实施定量风险分析

D. 规划风险应对

A.①②③④⑤⑥

B.②⑥③④①⑥

C.③②⑥④①⑤

D.⑥⑤④③②①