风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（)。

A、要保护的信息资产

B、信息资产的脆弱性

C、信息资产面临的威胁

D、已经度过的风险

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行

B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行

C.可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报告

D.此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

A.确切掌握网络和信息系统的安全程度

B.分析信息系统的安全威胁来自何方

C.判断在加强信息安全保障工作上应采取哪些措施

D.确定已采取的信息安全措施是否有效

A.信息资产面临的威胁

B.需保护的信息资产

C.存在的可能风险

D.信息资产的脆弱性

A.数据篡改

B.数据采集

C.数据处理

D.数据分析

A.为制定或者修订食品安全国家标准提供科学依据需要进行风险评估的;

B.确定监督管理的重点领域、重点品种需要进行风险评估的;

C.发现新的可能危害食品安全因素的

D.需要判断某一因素是否构成食品安全隐患的

A.安全测评

B.风险评估

C.安全加固

D.监控应急

A.解释

B.注释

C.甄别

D.调查