might

A risk is:
A. Something that won't happen
B. Something that will happen
C. Something that has happened
D. Something that might happen"
风险是：
A．        不会发生的事情
B．        会发生的事情
C．        已经发生的事情
D．        可能发生的事情
答案：D
１、        题干分析
该题的考点是风险管理中风险的基本概念。ITILv3中，风险管理分为两个不同的阶段：风险分析和风险管理；风险管理涉及众多课题，包括业务连续性管理、安全、项目组合/项目风险管理和运营服务管理等。
２、        相关概念
RISK（风险）：可能导致伤害或损失、或影响实现目标能力的事态。风险通过威胁的可能性、资产面对此威胁的脆弱性以及如果发生会产生的影响等来衡量。风险也可以定义为不确定的结果，也可以被用来作为测量积极结果和消极结果的可能性的内容。
risk assessment（风险评估）：风险管理的最初步骤。分析资产对业务的价值，识别对这些资产的威胁，评估每项资产面对这些威胁的脆弱程度。风险评估可以是定量（基于数据），也可以是定性的。
risk management（风险管理）：风险管理有时候也被用于指风险被识别和评估后的整体流程的第二部分，即“风险评估和管理”。包括确定和控制面对风险（可能影响组织实现业务目标）所需的所有活动。
３、        知识扩展
风险评估的方法包括：
        基线评估法：仅评估资产和控制措施
        详细评估法：评估五要素：（资产价值的高低、威胁潜力的大小、脆弱性被利用的难易、影响的严重程度、控制措施效果的好坏）
        两者结合的方法
风险处理的方式：
风险规避、风险转移、风险降低和风险接受

试题解析为天津卓朗咨询团队支持论坛的原创工作，转载或在其他场合引用本文观点请注明引自“ITIL先锋论坛”，谢谢合作！

:lol