判断题
发布日期:2021-10-12
对
错
风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
残余风险是指在实现了新的或增强的安全控制后还剩下的风险,实际上任何系统都是有风险的,并且也不是所有安全控制都能完全消除风险。如果残余风险没有降低到可接受的级别,则必须重复风险管理过程,以找出一个将残余风险降低到可接受级别的方法。在进行了充分的风险评估后,得出如下结论。(1)没有必要采用所有的安全保护措施。因为这些措施要解决的风险可能并不存在,或者可以容忍和接受这些风险。(2)没有必要防范和加固所有的安全弱点。这些弱点可能因为成本、知识、文化及法律等方面的因素,而没有人能利用它们。(3)我们没有必要无限制地提高安全保护措施的强度。只需要将相应的风险降低到可接受的程度即可。供)对安全保护措施的选择还要考虑到成本和技术等因素的限制。
要素,是汉语词语,拼音是yào sù,意思是构成事物的必要因素。
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!
此试题出现在
进行钢筋上屈服强度和下屈服强度的测定时,采用图解法时,试验时记录力-延伸曲线或力-位移曲线,从曲线读取()
对于有玻璃纤维填充的塑料尽量不采用()浇口。
影响DSA影像质量的因素不包括()
从指数理论和方法上看,统计指数所研究的主要是( )。
在公司债券有效存续期间,资信评级机构每年至少公告()次跟踪评级报告。
外资参股证券公司设立中必须通过的程序为()。
钢筋绑扎接头的搭接长度,在受拉区不得小于(),在受压区不得小于200mm。
跨区域灭火救援行动的特点是:情况复杂,任务艰巨;异地作战,不利因素多;();后勤保障任务重、难度大。
有关触发活动的描述,不正确的是()
法洛四联征诊断中,不包括下列哪项()