试题详情

根据《国家电网公司信息安全风险评估实施细则（试行）》，在风险评估中，资产评估包含信息资产（ ）、资产赋值等内容。

在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产 价值的评估， 以下选项中正确的是 ()

《国家电网公司信息安全风险评估管理暂行办法》中规定，风险评估工作的周期是( )。

信息安全风险评估包括资产评估、（　　）、脆弱性评估、现有安全措施评估、风险计 算和分析、风险决策和安全建议等评估内容。

在《信息安全风险评估规范》中，资产价值是基于以下哪几种属性的基础上进行赋值的（）。