问题补充:
1.[多选题]通过信息系统安全风险评估,组织可以达到的目的有( )。A.了解组织信息系统的管理和安全现状 B.确定资产威胁源的分布 C.了解系统的脆弱性分布 D.指导建立安全管理框架
答案:
参考答案:ABCD
参考解析:通过信息系统安全风险评估,组织可以达到如下目的:(1)了解组织信息系统的管理和安全现状。(2)确定资产威胁源的分布,如入侵者、内部人员、自然灾害等;确定其实施的可能性;分析威胁发生后,资产的价值损失、敏感性和严重性,确定相应级别;确定最敏感、最重要资产在威胁发生后的损失。(3)了解系统的脆弱性分布。(4)明晰组织的安全需求,指导建立安全管理框架,合理规划安全建设计划。
通过信息系统安全风险评估 组织可以达到的目的有()。A.了解组织信息系统的管理和安全现状B.确定资产威胁源的分布C.了解系统的脆弱性分布D.指导建立安