单选题 43.信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。

A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价

【正确答案】 C

【答案解析】本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程，包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。