参考答案：A, B, C, D

解析：通过信息系统安全风险评估，组织可以达到如下目的：（1）了解组织信息系统的管理和安全现状。（2）确定资产威胁源的分布，如入侵者、内部人员、自然灾害等；确定其实施的可能性；分析威胁发生后，资产的价值损失、敏感性和严重性，确定相应级别；确定最敏感、最重要资产在威胁发生后的损失。（3）了解系统的脆弱性分布。（4）明晰组织的安全需求，指导建立安全管理框架，合理规划安全建设计划。