风险管理是安全管理体系的核心支柱，安全管理的本质是通过对各类安全信息的收集和评估，持续识别危险源并采取缓解措施，使得危险源的风险等级降低到可接受的程度（）

（)是信息安全管理最核心的方法，其基本思路是在信息安全事件发生之前，通过有效的手段对组织面临的信息安全风险进行识别、分析，并在此基础上选取相应的安全措施，将组织面临的信息安全风险控制在可接受的范围内，以此达到保护信息系统安全的目的。

A.信息安全预防

B.信息安全风险评估

C.信息安全处理

D.信息安全容错

A.风险管理、安全绩效、安全保证、安全管理

B.风险管理、安全政策、安全保证、安全促进

C.安全政策、安全政策、安全促进、安全管理

D.风险源评估、风险管理、安全政策、安全促进

A.风险分级

B.安全计划

C.安全检查

D.技术人员

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.实现对信息科技风险的识别、计量、监测和控制

B.促进安全、持续、稳健运行

C.增强核心竞争力

D.提升业务发展能力

A.风险评估

B.建立信息安全方针和目标

C.制定安全策略

D.风险管理

A.职业健康安全管理体系方针

B.法规和其他要求

C.目标

D.对危险源辨识，风险评价和风险控制的策划