某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负责最终责任？（）

下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系？（）

A.脆弱性增加了威胁，威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响，影响又引起了威胁
C.风险允许威胁利用脆弱性，并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

点击查看答案

风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程，以下的说法哪一个是正确的？（）

A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施

点击查看答案