风险评估的基本过程是怎样的？

A、识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险;

B、通过以往发生的信息安全事件，找到风险所在;

C、风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位;

D、风险评估并没有规律可循，完全取决于评估者的经验所在