A.风险管控机制;安全等级
B.活动机制;安全等级
C.风险管控机制;风险等级
D.活动机制;风险等级
A.安全生产风险点
B.危险源
C.风险类型
D.认为隐患
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A.按照危险性确定风险等级
B.对风险点进行公告警示
C.采取相应的风险管控措施
D.实现风险的动态管理