A.識別并評估重要的信息資產,識別各種可能的威脅和嚴重的弱點,最終確定風險 B.通過以往發(fā)生的信息安全事件,找到風險所在 C.風險評估就是對照安全檢查單,查看相關的管理和技術措施是否到位 D.風險評估并沒有規(guī)律可循,完全取決于評估者的經驗所在
A.通過良好的系統(tǒng)設計、及時更新系統(tǒng)補丁,降低或減少信息系統(tǒng)自身的缺陷 B.通過數據備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性; C.建立必要的安全制度和部署必要的技術手段,防范黑客和惡意軟件的攻擊 D.通過業(yè)務外包的方式,轉嫁所有的安全風險
A、定性風險評估比較主觀,而定量風險評估更客觀 B、定性風險評估容易實施,定量風險評估往往數據準確性很難保證 C、定性風險評估更成熟,定量風險評估還停留在理論階段 D、定性風險評估和定量風險評估沒有本質區(qū)別,可以通用