对隐私风险评估应包括：（)。

A.信息安全管理体系内资产的估价

B.威胁及薄弱点的识别

C.可能利用薄弱点的威胁的评估

D.以风险评估结果为基础的风险计算

A.标识信息系统的资产价值

B.识别信息系统面临的自然和人为的威胁

C.识别信息系统的脆弱性

D.分析各种威胁发生的可能性

E.网络安全预警的判定

A.信息资产面临的威胁

B.需保护的信息资产

C.存在的可能风险

D.信息资产的脆弱性

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.A.威胁的分类

B.B.威胁级别

C.C.威胁所利用的脆弱点

D.D.资产购入价格

A.攻击和脆弱性

B.威胁和攻击

C.威胁和脆弱性

D.威胁和破坏

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.邮件病毒

B.邮件炸弹

C.邮件拦截

D.邮箱用户信息泄露

A.第三类威胁

B.第二类威胁

C.第一类威胁

D.第四类威胁

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施