在我国，信息安全管理组织包含哪些层次？

问答题在我国，信息安全管理组织包含哪些层次？

1.问答题降低风险的主要途径有哪些？分别叙述。

2.问答题某企业有三个网络系统：研发、生产与销售；系统的保密性、完整性、可用性均定性划分为低（1）、中（2）、高（3）三个等级；PO、PD均划分为5级，并赋予以下数值：很低（0.1）、低（0.3）、中（0.5）、高（0.7）、很高（0.9）。请完成该企业网络系统的风险计算结果表。

3.名词解释比较基本风险评估与详细风险评估的优缺点。

4.名词解释叙述风险评价方法中定性分析法的原理。

5.名词解释信息系统的脆弱性一般包括哪几类？

6.名词解释资产、威胁与脆弱性之间的关系如何？

7.名词解释叙述风险评估的基本步骤。

8.名词解释适用性声明：

所谓适用性声明，是指对适用于组织需要的目标和控制的评述。

9.名词解释剩余风险：

即实施安全控制后，仍然存在的安全风险。

10.名词解释安全控制：

安全控制就是保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。