A.當(dāng)必須的安全對策的成本高出實際風(fēng)險的可能造成的潛在費用時 B.當(dāng)風(fēng)險減輕方法提高業(yè)務(wù)生產(chǎn)力時 C.當(dāng)引起風(fēng)險發(fā)生的情況不在部門控制范圍之內(nèi)時 D.不可接受
A.脆弱性增加了威脅,威脅利用了風(fēng)險并導(dǎo)致了影響 B.風(fēng)險引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅 C.風(fēng)險允許威脅利用脆弱性,并導(dǎo)致了影響 D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險,影響是威脅已造成損害的實例
A.風(fēng)險管理是知道和控制一個組織相關(guān)風(fēng)險的協(xié)調(diào)活動,它通常包括風(fēng)險評估、風(fēng)險處置、風(fēng)險接受和風(fēng)險溝通 B.風(fēng)險管理的目的是了解風(fēng)險并采取措施處置風(fēng)險并將風(fēng)險消除 C.風(fēng)險管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期 D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)通過信息安全風(fēng)險評估進(jìn)一步明確安全需求和安全目標(biāo)