A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估

B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者

C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析

D、风险处理方式只有规避、转移、降低三种方式