信息網絡安全風險評估的方法是定性評估嗎

信息網絡安全風險評估的方法是定性評估和定量評估相互結合。定性評估是指對事物(指標等)的特性描述和材料分析之后。制定出定性的評估標準，按一定的標準進行評價。定量評估是指依據統計數據，建立數學模型，并用數學模型計算出分析對象的各項指標及其數值來評估分析的一種方法。與定性分析評估相對應的（主要憑分析者的直覺、經驗，憑分析）。而將兩者結合通過一定標準和評估者的經驗就是信息安全風險評估。

一個完善的信息安全風險評估架構應該具備相應的標準體系、技術體系、組織架構、業務體系和法律法規。信息安全風險評估的基本過程主要分為：

1. 風險評估準備過程

2. 資產識別過程

3. 威脅識別過程

4. 脆弱性識別過程

5. 風險分析過程

回答所涉及的環境：聯想天逸510S、Windows 10。