安全防范师课本后思考题选读.docVIP

风险评估 描述组织、资产、被防护对象与风险因素间的关系。P3 P4 P4 P1 答：风险评估结果是对某一具体被防护对象在某一时间段态势的描述，它既不能代表被防护对象在任何时候所面临的风险，也不能代表用户单位其他目标所面临的风险。 在用户单位（组织）所界定的范围内，存在属于用户单位（单位）的资产，这些资产的特征由组织的性质决定。虽然风险分析、评估的对象并非资产的全部，但识别和分析这些资产，对于确定风险是必要的。 在一个单位（组织）所拥有的资产当中，被防护对象（目标）是由下列因素决定的：（1）国家的法律法规及地方的政策要求。（2）国家及行业标准。（3）用户单位（组织）的安全策略和规章制度（用户单位安全防范需求）。（4）第三方提供的风险评估报告。 被防护对象面临的风险取决于其由于不良事件的发生遭受损失的可能性及损失/影响程度。它与被保护对象的价值（有形的或无形的）、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的重合程度有关。 举例说明风险分析的流程。P7 　答：　风险分析流程图如下： 简述对被防护对象的分析与识别。P3-5 答：（一）、用户单位（组织）的界定。主要是确认组织边界、法律边界、物理边界、产品边界、过程边界、社会责任边界。 （二）、资产的界定。在用户单位（组织）所界定的范围内，存在属于用户单位（单位）的资产，这些资产的特征由组织的性质决定。虽