题目内容
(请给出正确答案)
[多选题]
以下()是风险分析的主要内容。
A.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
C. 对信息资产进行识别并对资产的价值进行赋值
D. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
多选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
C. 对信息资产进行识别并对资产的价值进行赋值
D. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
第2题
A.完成风险的分析
B.判断安全事件造成的损失对单位组织的影响
C.完成风险的分析和计算
D.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险
第8题
第10题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!