管理者何时可以根据风险分析结果对已识别的风险不采取措施（）

A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评估

C.制造部增加的生产场所对信息安全风险无影响

D.安全计划应适时更新

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.风险识别的目的主要是将每个风险罗列出来

B.识别那些可能对运营产生影响的风险

C.风险识别是风险评估后接着要做的工作

D.风险识别主要集中在较大或重大风险之上

A．正确

B．错误

此题为判断题(对，错)。

A．正确

B．错误

此题为判断题(对，错)。

A.ABC分类法

B.专家调查法

C.财务报表法

D.流程图法