SSE-CMM工程过程区域中的风险过程包含哪些过程区域：（)

A.资产评估

B.威胁评估

C.脆弱性评估

D.风险分析

A.资产

B.威胁

C.脆弱性

D.现有安全措施

A.资产价值

B. 威胁

C. 脆弱性

D. 安全措施

A.政策，结构和技术

B.组织，技术和信息

C.硬件，软件和人

D.资产，威胁和脆弱性

A.外部威胁评估

B.内部漏洞评估

C.内部威胁评估

D.外部漏洞评估

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.明确安全需求

B.评估影响

C.提供安全输入

D.协调安全

A.资产/威胁/脆弱性

B.资产/使命/威胁

C.使命/威胁/脆弱性

D.威胁/脆弱性/使命