风险评估从资产识别开始，资产、威胁、脆弱性之间是一对多的关系。（)

风险评估的流程包括（)。A、资产识别B、威胁识别C、脆弱性识别D、安全措施识别E、风险分析与处理

信息系统威胁识别主要是（)。 A. 识别被评估组织机构关键资产直接或间接面临的威胁，以及相应

风险评估应当以什么为核心（)A.脆弱性B.威胁C.资产

识别和认定银行各类资产风险含量的基本标准是（）。 A.资产风险基本权数 B.负债风险基本权数

无形资产评估对象比较复杂 一般可以从三个层次来识别 包括（　　）。A 无形资产评估对象所属的类型

以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识