启动阶段的风险评估应能够描述电信网和互联网及相关系统 建成后的作用,包括技术、管理等方面,并确定电信网和互联网及相关系统建设应达到的安 全目标。 本阶段的风险评估着重以下几方面:
A.整体规划中是否制定总体的安全方针
B.整体规划中是否描述电信网和互联网及相关系统的设备、数据、应用等资产的重要性和潜在的价值、可能的使用限制等
C.整体规划中是否考虑来自资产的应用对象、应用环境、业务状况、操作要求等方面的威胁
D.整体规划中是否描述电信网和互联网及相关系统安全相关的运行环境,包括物理和人员 的安全配置,以及明确相关的法规、组织安全政策、专门技术和知识等
正确答案是ABCD