判断题 风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。

判断题 在分析单位信息系统面临风险的脆弱性时，主要从以下两个方面考虑：技术脆弱性和管理脆弱性。

判断题 所有的风险都应纳入单位的风险分析范围，并且应对各种风险的可能来源进行较准确的定位。