風(fēng)險評估的基本過程是怎樣的？（）
A.識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最終確定風(fēng)險
B.通過以往發(fā)生的信息安全事件，找到風(fēng)險所在
C.風(fēng)險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗所在