“军队通用计算机系统使用安全要求”定义,风险分析是指:鉴别风险及确定其可能达到的(),判定潜在的损失,并为制定保护策略提供依据的过程。A、损失B、级别C、限度D、依据
“军队通用计算机系统使用安全要求”定义,风险分析是指:鉴别风险及确定其可能达到的(),判定潜在的损失,并为制定保护策略提供依据的过程。
A、损失
B、级别
C、限度
D、依据
相关考题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价
项目的风险管理是一个辨识确定和分析度量项目风险,制定、选择和管理风险处理方案的过程,其目的是( )。A.确保制造和安装、调试安全顺利进行B.确保质量满足合同要求C.通过有效的管理去避免项目风险的发生D.确保项目进度和投资达到计划要求
安全风险辨识分析内容主要包括:() A.工艺技术的本质安全性及安全风险程度分析。B.工艺系统可能存在的安全风险辨识。C.对严重事件的安全审查。D.控制风险的技术、管理措施及其失效可能引起的后果分析。E.现场设施失控和人为失误可能对安全造成的影响分析。F.在役装置发生变更后引入的安全风险分析。G.吸取本企业和其他同类企业安全事故及事件教训。
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价
等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
风险的分析是对已经识别的风险做出进一步分析,定义其___________和发生的可能性。