风险评估相关政策,目前主要有() (国信办[2006]5 号)。主要内容包括:分析信息系统资产的( ),评估信息系统面临的( )、存在的( )、已有的安全措施和残余风险的影响等.分两类信息系统进行( ),其中涉密信息系统参照“分级保护”、 非涉密信息系统参照“等级保护”。
(A)《关于开展信息安全风险评估工作的意见》;重要程度 ;安全威胁;脆弱性; 工作开展
(B)《关于开展风险评估工作的意见》;安全威胁;重要程度;脆弱性;工作开展
(C) 《关于开展风险评估工作的意见》; 重要程度; 安全威胁; 脆弱性; 工作开展
(D) 《关于开展信息安全风险评估工作的意见》 脆弱性;重要程度; 安全威胁; 工作开展
参考答案
继续答题:下一题