● 要成功实施信息系统安全管理并进行维护，应首先对系统的（59）进行评估鉴定。A.风险 B.资产 C.威胁

要成功实施信息系统安全管理并进行维护，应首先对系统的(17)进行评估鉴定。

A．风险

B．资产

C．威胁

D．脆弱性

A．风险

B．资产

C．威胁

D．脆弱性

A．风险

B．资产

C．威胁

D．脆弱性

A．风险

B．资产

C．威胁

D．脆弱性

A．规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B．设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C．实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D．运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A．对ISMS范围内的信息资产进行鉴定和估价

B．对信息资产面对的各种威胁和脆弱性进行评估

C．对已存在的成规划的安全控制措施进行界定

D．根据评估结果实施相应的安全控制措施

A．鉴别对于信息资产威胁的合理性

B．分析技术和组织弱点

C．鉴别并对信息资产进行分级

D．对潜在的安全漏洞效果进行评价

A．信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B．风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C．风险评估可以确定需要实施的具体安全控制措施

D．风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力进行评估应()

A.信息安全管理和信息安全技术2个方面进行

B.信息安全管理、信息安全技术和信息安全工程3个方面进行

C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行