信息安全风险评估的基本要素有()。

A.资产

B.脆弱性

C.威胁

D.安全事件

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

A.工业生产运行依赖资产去实现

B.脆弱性越多,安全风险的可能性越大

C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大

D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少

A.工作方案

B.安全承诺

C.保障条件十四、企业职工伤亡事故分类

A.外部审计

B.信息与沟通

C.控制活动

D.风险评估

A.地域

B.业务(含金融产品、金融服务)

C.信息记录

D.行业(含职业)

A.核心框架

B.常规有效

C.基本要素

D.安全建设

A.客户特性

B.业务(含金融产品、金融服务)

C.信息记录

D.行业(含职业)

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南