实施OPSEC的步要包括（)。

A.A.威胁的分类

B.B.威胁级别

C.C.威胁所利用的脆弱点

D.D.资产购入价格

A.信息安全管理体系内资产的估价

B.威胁及薄弱点的识别

C.可能利用薄弱点的威胁的评估

D.以风险评估结果为基础的风险计算

A.确定各种风险的风险等级

B.分析各种风险的损失量

C.确定风险因素

D.确定应对各种风险的对策

E.分析各种风险因素的发生概率

A.在技术脆弱点中，针对应用系统的脆弱点识别，从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B.脆弱点识别也称弱点识别，弱点是资本本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害

C.脆弱点分为两种类型：技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A.A. 安全评估

B.B. 威胁评估

C.C. 漏洞评估

D.D. 攻击评估

A.A.风险评估

B.B.威胁评估

C.C.资产评估

D.D.弱点评估

A.分析对策有效性

B.分析对策可实施性

C.避免采取临时应急对策

D.尽量采用小组自己能做到的对策

A.提出对策

B.评估对策

C.制定对策表

D.实施对策

A.估计风险潜在损失的影响

B.评估风险发生的可能性

C.确定应采取的必要行动

D.监控实施整改措施情况

A.选择任务主题

B.设定执行目标

C.确定最佳方案

D.制定对策

E.实施对策