在做信息安全评估过程中，安全风险分析有两种方法分别是：（) 和（)。

A.信息中心人员

B.安全设备

C.网络设备

D.信息中心办公桌

A．网络安全等级保护测评

B．数据安全风险评估

C．展个人金融信息接收方信息安全保障能力评估

D．个人金融信息安全影响评估

A.信息安全风险评估分为自评估、检查评估两形式。应以检查评估为主，自评估和检查评估互相结合、互为补充

B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

A信息资源面临威胁

B 信息资源的脆弱性

C 需保护的信息资产

D 存在的可能风险

A.定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量

B.定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析

C.定性风险分析过程中，往往需要凭借分析者的经验直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D.定性风险分析更具主观性，而定量风险分析更具客观性

A.参加体系策划

B.进行风险评估

C.编写内审报告

D.持续改进

A.负责产品研发过程中的技术风险分析

B. 有效识别、监测、控制和评估电子银行业务风险

C. 电子银行数据的安全存放和传递

D. 电子银行运营设备和安全控制设备的正常运转