详细评估是采用规范化的流程，从资产评估开始，历经威胁评估、脆弱性评估、风险评估等步骤，并根据结果选择控制措施，以将风险缓解和控制在可接受范围之内。（)

A.风险评估过程需要识别资产、威胁性和脆弱性

B.不能采用定性风险分析方法

C.不能采用定量风险分析方法

D.风险评估可以降低风险发生的概率

A.信息安全管理体系内资产的估价

B.威胁及薄弱点的识别

C.可能利用薄弱点的威胁的评估

D.以风险评估结果为基础的风险计算

A.资产配置—＞股票选择—＞投资组合构建—＞绩效评估

B.资产配置—＞行业分配—＞股票选择—＞投资组合构建—＞风险管理—＞绩效评估

C.行业分配—＞股票选择—＞风险管理—＞绩效评估

D.股票选择—＞投资组合构建—＞风险管理—＞绩效评估

A.可能性

B.影响程度

C.业务领域

D.风险成因

A.基线评估

B.自评估

C.详细评估他评估

D.系统评估

A.资产

B.威胁

C.脆弱性

D.现有安全措施

A.选择参照物

B.在评估对象与参照物之间选择比较因素

C.指标对比和量化差异

D.分析测算被评估资产的未来预期收益

E.综合分析确定评估结果

A.系统风险评估

B.控制措施有效性评估

C.固有风险评估

D.剩余风险评估