问题:
A . 了解组织信息系统的管理和安全现状
B . 确定资产威胁源的分布
C . 了解系统的脆弱性分布
D . 指导建立安全管理框架
● 参考解析
通过信息系统安全风险评估,组织可以达到如下目的:(1)了解组织信息系统的管理和安全现状。(2)确定资产威胁源的分布,如入侵者、内部人员、自然灾害等;确定其实施的可能性;分析威胁发生后,资产的价值损失、敏感性和严重性,确定相应级别;确定最敏感、最重要资产在威胁发生后的损失。(3)了解系统的脆弱性分布。(4)明晰组织的安全需求,指导建立安全管理框架,合理规划安全建设计划。
相关内容
相关标签