风险评估包括（)。

应急响应计划中的（)是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性。

A、风险评估

B、业务影响分析

C、制订应急响应策略

D、制定网络安全预警流程

A.构建信息系统威胁的场景

B.信息系统威胁赋值

C.信息系统威胁分类

D.识别被评估组织机构关键资产直接面临的威胁

对信息安全风险评估要素理解正确的是:（)。

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（)。

A、要保护的信息资产

B、信息资产的脆弱性

C、信息资产面临的威胁

D、已经度过的风险

A.脆弱性

B.危险性

C.安全性

D.冗余性

A.管理与技术

B.管理与科技

C.监管

D.巡检