GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。 组织选择信息安全风险评估方法，应考虑（） 要很好的评估信息安全风险，可以通过：（） 开展信息安全风险评估要做的准备有（）。 开展信息安全风险评估要做的准备有（） 信息安全风险评估的基本要素有（） 公司当前信息安全风险评估的频率是（） 信息安全风险评估根据评估发起者的不同，可以分为（） 信息系统安全风险评估的形式分为（） 信息网络安全（风险）评估的方法（） 下列属于信息安全风险评估实施阶段的是（）。 下列哪项不属于信息安全风险评估过程（） 信息网络安全风险评估的方法（） 依据《上海市食品安全条例》的规定，依据国家食品安全风险评估的要求，负责组织本市食品安全风险评估工作，成立由医学、农业、食品、营养、生物、环境等方面专家组成的市食品安全风险评估专家委员会，进行食品安全风险评估（） 根据《国家电网公司信息安全风险评估实施细则（试行）》,在风险评估中,资产评估包含信息资产、资产赋值等内容（） 风险评估是指依据风险评估标准，对所收集的风险信息进项系统分析，评价风险影响，确定风险值和风险等级的过程。包括（） 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（） 《信息安全技术信息安全风险评估规范》GB／T20984-2007》中，关于信息系统生命周期各阶段的风险评估描述不正确的是（） 依据GBT22080/I.S0/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（） 在对安全风险进行评估时，需要了解以下信息（）