信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（ ）。

信息安全风险评估的目的是确定计算机系统和网络中每一种资源缺失或破坏对整个系统的预计损失数量，并评估威胁、脆弱点以及由此带来的风险大小。在风险评估过程中，需要识别资产相关要素的关系，并充分考虑与这些基本要素相关的各类属性，以此来判断资产面临的风险大小。因此，选项C是正确的。而选项A提到安全需求可通过安全措施得以满足，但并未提及需要结合资产价值考虑实施成本，故A错误。选项B表示在评估过程中不需要充分考虑与基本要素相关的属性，这与风险评估的实际操作不符，因此B也是错误的。选项D认为信息系统的风险在实施了安全措施后可以降为零，这是不准确的，因为即使采取了安全措施，风险也仍然可能存在，只是可以降低到一个可接受的低水平。