风险评估是评估资产面临的威胁以及威胁利用（)导致安全事件的可能性，并结合安全事件所涉及的（)来判断安全事件一旦发生对组织造成的影响。

A.根据威胁的属性判断安全事件发生的可能性。

B.对信息资产进行识别并对资产的价值进行赋值。

C.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

A.资产

B.脆弱性

C.威胁

D.安全事件

A.时间

B.位置

C.原因

D.可能性

A、信息安全风险评估

B、信息安全测评

C、信息安全检查

D、应急响应

A.威胁评估和脆弱性评估

B.自评估和检查评估

C.脆弱性评估和渗透测试

D.资产评估和威胁评估

A.重大自然灾害

B.重大事故

C.重大公共卫生灾害事件

D.重大舆情

A.目标

B.代理

C.事件

D.以上三项都是

A.A. 安全评估

B.B. 威胁评估

C.C. 漏洞评估

D.D. 攻击评估

A.风险

B.安全需求

C.威胁

D.脆弱性

A.目标

B.代理

C.事件

D.上面3项都是