首页->CISP(注册信息安全专业人员)

风险评估相关政策,目前主要有() (国信办[2006]5 号)。主要内容包括:分析信息系统资产的( ),评估信息系统面临的( )、存在的( )、已有的安全措施和残余风险的影响等.分两类信息系统进行( )，其中涉密信息系统参照“分级保护”、 非涉密信息系统参照“等级保护”。

（A）《关于开展信息安全风险评估工作的意见》;重要程度 ;安全威胁;脆弱性; 工作开展

（B）《关于开展风险评估工作的意见》;安全威胁;重要程度;脆弱性;工作开展

（C） 《关于开展风险评估工作的意见》; 重要程度; 安全威胁; 脆弱性; 工作开展

（D） 《关于开展信息安全风险评估工作的意见》 脆弱性;重要程度; 安全威胁; 工作开展