()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。

A.安全事件

B.安全措施

C.安全风险

D.安全需求

A.保护资产

B.抵御威胁

C.减少脆弱性

D.降低安全事件的影响

A.签订外包服务合同，将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险

B.减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力

C.减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

A.R表示安全风险计算函数

B.A表示资产

C.T表示威胁

D.V表示脆弱性

E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.已经度过的风险

A.资产

B.威胁

C.脆弱性

D.安全事件所作用的资产价值

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.脆弱性

B.保护措施

C.安全措施

D.暴露性

A.脆弱性

B.威胁

C.资产

D.损失

A.威胁，风险，资产价值

B.威胁，资产价值，脆弱性

C.单次损失，年度发生率

D.威胁，脆弱性，资产价值，控制措施效果