（）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。

A.安全事件

B.安全措施

C.安全风险

D.安全需求

A.签订外包服务合同，将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险

B.减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力

C.减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

A.威胁，风险，资产价值

B.威胁，资产价值，脆弱性

C.单次损失，年度发生率

D.威胁，脆弱性，资产价值，控制措施效果

A.资产

B.脆弱性

C.威胁

D.安全事件

A.脆弱性、威胁

B.威胁、弱点

C.威胁、脆弱性

D.弱点、威胁

A.威胁出现的频率

B.安全事件的可能性

C.脆弱性的严重程度

D.安全措施有效性

E.资产价值

A.设计阶段

B.实施阶段

C.运维阶段

D.废弃阶段

A.①②③

B.①②④

C.②③④

D.①②③④

A.资产识别并赋值

B.脆弱性识别并赋值

C.威胁识别并赋值

D.确认已有的安全措施并赋值

A.消防安全性能

B.可接受风险

C.火灾隐患性

D.消防应对措施

A.攻击面分析

B.脆弱性分析

C.漏洞登记评估

D.静态分析