通过信息系统安全风险评估，组织可以达到的目的有()。A.了解组织信息系统的管理和安全现状B.确定资产威胁源的分布C.了解系统的脆弱性分布D.指导建立安

1.[多选题]通过信息系统安全风险评估，组织可以达到的目的有( )。A.了解组织信息系统的管理和安全现状 B.确定资产威胁源的分布 C.了解系统的脆弱性分布 D.指导建立安全管理框架

参考答案：ABCD 参考解析：通过信息系统安全风险评估，组织可以达到如下目的：(1)了解组织信息系统的管理和安全现状。(2)确定资产威胁源的分布，如入侵者、内部人员、自然灾害等；确定其实施的可能性；分析威胁发生后，资产的价值损失、敏感性和严重性，确定相应级别；确定最敏感、最重要资产在威胁发生后的损失。(3)了解系统的脆弱性分布。(4)明晰组织的安全需求，指导建立安全管理框架，合理规划安全建设计划。

谢谢解答

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息