694．风险分析一般包括风险识别/危害因素确定、风险评估、风险管理和风险交流等内容（）

此题为判断题(对，错)。

A、风险交流

B、风险估算

C、风险分析

D、风险识别

风险评估主要内容不包括。

A.识别生产经营单位存在的危害因素，确定重大危险源

B.分析可能发生的事故类型及后果，并指出可能产生的次生、衍生事故

C.调查法律法规、管理制度执行情况

D.评估事故的危害程度和影响范围，确定风险等级

此题为判断题(对，错)。

风险分析的目的是确定每个风险对项目的影响大小，一般是对已经识别出来的项目风险进行量化估计，形成三个关键数值：风险影响性的大小、风险发生可能性的大小以及( )。

A.风险系数

B.风险危害

C.风险类型

D.风险评估值

风险评估包括()。

A.危害识别

B.危害特征描述

C.暴露(量)评估

D.风险描述

A．特殊

B．统一

C．分级

D．分层

信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险，降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。

A.风险评估准备、漏洞检测、风险计算和风险等级评价

B.资产识别、漏洞检测,风险计算和风险等级评价

C.风险评估准备、风险因素识别、风险程度分析和风险等级评价

D.资产识别、风险因素识别、风险程度分析和风险等级评价

在风险管理中，风险管理主体对风险发生的概率．损失程度，结合其他因素全面进行考虑，评估发生风险的可能性及其危害程度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应的措施。这些行为所属的环节是（ ）。

A.风险评价

B.风险估测

C.风险识别

D.风险分析