A.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時 B.當風險減輕方法提高業(yè)務(wù)生產(chǎn)力時 C.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時 D.不可接受
A.脆弱性增加了威脅,威脅利用了風險并導致了影響 B.風險引起了脆弱性并導致了影響,影響又引起了威脅 C.風險允許威脅利用脆弱性,并導致了影響 D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險,影響是威脅已造成損害的實例
A.風險管理是知道和控制一個組織相關(guān)風險的協(xié)調(diào)活動,它通常包括風險評估、風險處置、風險接受和風險溝通 B.風險管理的目的是了解風險并采取措施處置風險并將風險消除 C.風險管理是信息安全工作的重要基礎(chǔ),因此信息安全風險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期 D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)通過信息安全風險評估進一步明確安全需求和安全目標