某企业有三个网络系统：研发、生产与销售；系统的保密性、完整性、可用性均定性划...

问答题某企业有三个网络系统：研发、生产与销售；系统的保密性、完整性、可用性均定性划分为低（1）、中（2）、高（3）三个等级；PO、PD均划分为5级，并赋予以下数值：很低（0.1）、低（0.3）、中（0.5）、高（0.7）、很高（0.9）。请完成该企业网络系统的风险计算结果表。

1.名词解释比较基本风险评估与详细风险评估的优缺点。

2.名词解释叙述风险评价方法中定性分析法的原理。

3.名词解释信息系统的脆弱性一般包括哪几类？

4.名词解释资产、威胁与脆弱性之间的关系如何？

5.名词解释叙述风险评估的基本步骤。

6.名词解释适用性声明：

所谓适用性声明，是指对适用于组织需要的目标和控制的评述。

7.名词解释剩余风险：

即实施安全控制后，仍然存在的安全风险。

8.名词解释安全控制：

安全控制就是保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。

9.名词解释风险管理：

所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。

10.名词解释风险评估：

即对信息和信息处理设施的威胁、影响（Impact，指安全事件所带来的直接和间接损失）和脆弱性及三者发生的可能性的评估。