信息安全风险评估标准的风险分析原理包含以下哪几项
A识别资产,并对资产赋值 识别脆弱性,并对具体资产的脆弱性严重程度赋值 识别威胁,并对威胁出现的频率赋值。
B根据威胁出现的频率和脆弱性的严重程度确定安全事件发生的可能性
C 根据脆弱性的严重程度和资产价值确定安全事件的损失
D根据安全事件发生的可能性和安全事件出现后的损失,计算风险值
A识别资产,并对资产赋值 识别脆弱性,并对具体资产的脆弱性严重程度赋值 识别威胁,并对威胁出现的频率赋值。
B根据威胁出现的频率和脆弱性的严重程度确定安全事件发生的可能性
C 根据脆弱性的严重程度和资产价值确定安全事件的损失
D根据安全事件发生的可能性和安全事件出现后的损失,计算风险值