详细评估是采用规范化的流程，从资产评估开始，历经威胁评估、脆弱性评估、风险评估等步骤，并根据结果选择控制措施，以将风险缓解和控制在可接受范围之内。

基线评估是对信息系统进行基线检查，并且采取基线中的标准控制措施来降低和控制风险水平

判断题基线评估是对信息系统进行基线检查，并且采取基线中的标准控制措施来降低和控制风险水平

根据评估实施者的不同，将风险评估形式分为自评估和他评估两大类

判断题根据评估实施者的不同，将风险评估形式分为自评估和他评估两大类

安全风险计算模型包含信息资产、脆弱性、威胁等关键要素

判断题安全风险计算模型包含信息资产、脆弱性、威胁等关键要素