信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（)。

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

请帮忙给出正确答案和分析，谢谢！

A、C(Constrains)：约束

B、A(Asset)：资产

C、T(Threat)：威胁

D、V(Vulnerability)：脆弱性

A、能否辨认及独立存在

B、有无法律保护

C、企业取得无形资产的渠道

D、从评估角度

A、基金管理人设置的风险业绩评估小组不能独立于投资和研究部门

B、基金管理人无需对外部风险进行识别、评估

C、基金管理人的风险业绩评估小组应对风险指标作每日、每周及每月评估

D、基金管理人风险评估系统不应对基金运作情况进行风险评估

A、操作风险评估是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程

B、商业银行通常采用定性与定量相结合的方法来评估操作风险

C、操作风险评估是一种银行操作风险管理手段

D、定性分析方法主要基于对内部操作风险数据和外部数据进行分析

A、操作风险管理工具和手段主要有风险与控制自评估(RCSA)、关键风险指标(KRI)、损失数据库(LD)等

B、操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来累积，银行也可获取一些外部数据来弥补自身数据的不足

C、关键风险指标是指对业务活动和控制环境进行日常监控的指标体系，能够反映系统、流程、产品、人员等风险信息的变化情况

D、关键高位人员未按规定进行轮岗或强制休假的比例就是一个关键风险指标，可反映关键岗位的风险情况

E、操作风险与控制自评估主要包括风险评估和控制评价两个方面

A、可口确制封防也址

B、限制内网对外部的的访问权限

C、保护局娜网的安全

D、以士都正确

A、股票风险

B、使用保险前、后的操作风险资本要求

C、平均风险价值

D、期权风险的资本要求