【多选题】【消耗次数:1】
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括 ( ) 。
①
风险评估准备
②
风险因素识别
③
风险程度分析
④
风险等级评价
参考答案:
复制
纠错
相关题目
【单选题】
风险评估是风险识别、( )、风险评价的全过程
【单选题】
信息系统在什么阶段要评估风险?()
①
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
②
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
③
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
④
D.信息系统在其生命周期的各阶段都要进行风险评估
【单选题】
( )是在风险识别的基础上进行定量分析和描述,通过对这些资料和数据的处理,发现可能存在的风险因素,确认风险的性质、损失程度和发生概率,为选择处理方法和正确的安全管理决策提供依据
①
医疗安全
②
护理风险评估
③
入院评估
④
出院评估
⑤
术前风险评估
随机题目