信息安全风险评估就是解决风险。()

[单选题]信息安全风险评估(67) 。(67)A．只需要实施一次就可以B．应该根据变化了的情况定期或不定期地适时进行C．不需要形成文件化评估结果报告D．仅对网络做定期的扫描就行

[单选题]信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估

[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就

[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就

[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就

[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有（）。A . 基线评估B . 详细评估C . 组合评估D . 综合评估

[多选题] 信息安全风险评估的基本要素有（）。A . 信息资源面临威胁B . 信息资源的脆弱性C . 需保护的信息资产D . 存在的可能风险

[单选题]要很好的评估信息安全风险，可以通过：（）A . 评估IT资产和IT项目的威胁B . 用公司的以前的真的损失经验来决定现在的弱点和威胁C . 审查可比较的组织公开的损失统计D . 审查在审计报告中的可识别的IT控制缺陷

[单选题]对于信息安全风险的描述不正确的是?A．企业信息安全风险管理就是要做到零风险B．在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C．风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D．风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[多选题] 下列属于信息安全风险评估实施阶段的是（）。A . 启动培训B . 风险要素评估C . 风险计算分析建议D . 安全整改