安全风险评估的基本要素包括（)。

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A、要保护的信息资产

B、信息资产的脆弱性

C、信息资产面临的威胁

D、已经度过的风险

A.工业生产运行依赖资产去实现

B.脆弱性越多,安全风险的可能性越大

C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大

D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少

A.R表示安全风险计算函数

B.A表示资产

C.T表示威胁

D.V表示脆弱性

E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性

A、资产

B、威胁

C、脆弱性

D、安全事件所作用的资产价值

A.是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险

B.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险

C.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险

D.是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.资产

B.威胁

C.脆弱性

D.安全事件

A、信息资产

B、安全措施

C、风险

D、残余风险