信息安全风险评估依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的（ )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

多选题

参考国家标准GB／T20984－2007《信息安全技术信息安全风险评估规范》，以下属于信息资产的包括（）。

答案解析

多选题

信息安全风险评估依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的（ )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

答案解析

多选题

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152003-2021）风险评估指网络安全风险评估，即依据有关网络安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的（ ）、（ ）、（ ）等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

答案解析

单选题

《信息安全技术 信息安全风险评估规范》(GB／T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是：

答案解析

单选题

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估

答案解析