你可能感興趣的試題

A.風險的4種控制方法有：降低風險/轉(zhuǎn)嫁風險/規(guī)避風險/接受風險
B.信息安全風險管理是否成功在于風險是否被切實消除了
C.組織應依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風險
D.信息安全風險管理是基于可接受的成本，對影響信息系統(tǒng)的安全風險進行識別、控制、降低或轉(zhuǎn)移的過程

A.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時
B.當風險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受