在通过风险识别确定风险性质的基础上，对影响目标实现的潜在事项出现的可能性和影响程度进行评估和计量的过程是风险管理流程中的（）

A.风险事件的可能性

B.风险事件的影响程序

C.风险事件的可能性和影响程度

D.风险事件的损失金额

A.风险识别

B.风险评价

C.风险应对

D.风险监控

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.外包过程对组织提供满足要求的产品的能力的潜在影响

B.组织对外包过程控制的分担程度

C.通过应用7.4条款实现的对外包过程控制所需的能力

D.以上全部

A.风险识别

B.风险评估

C.风险管理方法的选择

D.风险管理效果评价

A．内部控制环境；

B．风险识别与评估；

C．内部控制措施；

D．内控目标实现程度；

E．监督评价与纠正。

A.识别

B.计量

C.评估

D.监测

E.处置

A.考虑如何对风险进行管理

B.评估风险发生的可能性或频率

C.考虑采用何种风险应对措施

D.对识别的风险进行分析和排序