评估文件应该规范下列评估细节（)。

A、威胁的分类

B、威胁级别

C、威胁所利用的脆弱点

D、资产购入价格

A.资产识别是指对需要保护的资产和系统等进行识别和分类

B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C.脆弱性识别以资产为核心，针对每一项需要保护的资产。识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

D.确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台

A.信息资产面临的威胁

B.需保护的信息资产

C.存在的可能风险

D.信息资产的脆弱性

A.构建信息系统威胁的场景

B.信息系统威胁赋值

C.信息系统威胁分类

D.识别被评估组织机构关键资产直接面临的威胁

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.重点

B.薄弱点

C.难点

D.易点

A.R表示安全风险计算函数

B.A表示资产

C.T表示威胁

D.V表示脆弱性

E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.技术弱点

B.网络弱点

C.操作弱点

D.管理弱点