识别信息及信息系统威胁与脆弱性发生的可能性，分析对资产造成的影响，以决定风险程度的过程，是风险管理的一部分。

判断题

识别信息及信息系统威胁与脆弱性发生的可能性，分析对资产造成的影响，以决定风险程度的过程，是风险管理的一部分。

答案解析

多选题

脆弱性分析主要识别信息系统中的薄弱环节，包括（ ）及信息资产管理方面存在可被各类威胁所利用的脆弱点及薄弱环节。

答案解析

单选题

应急响应计划中的（ ）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性

答案解析

多选题

信息安全风险评估依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的（ )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

答案解析

多选题

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152003-2021）风险评估指网络安全风险评估，即依据有关网络安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的（ ）、（ ）、（ ）等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

答案解析