参考答案：D

解析： 信息系统项目风险管理过程包括风险识别、风险评价、风险应对和风险控制4个方面。
(1)风险识别。风险识别包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事，应当在项目的自始至终定期进行。
(2)风险评价。涉及对风险及风险的相互作用的评估，是衡量风险概率和风险对项目目标影响程度的过程。风险评价的基本内容是确定哪些事件需要制定应对措施。
(3)风险应对。针对风险量化的结果，为降低项目风险的负面效应制定风险应对策略和技术手段的过程。风险应对计划依据风险管理计划、风险排序和风险认知等依据，得出风险应对计划、剩余风险、次要风险以及为其他过程提供的依据。
(4)风险控制。涉及整个项目管理过程中的风险进行应对。该过程的输出包括应对风险的纠正措施以及风险管理计划的更新。