下列信息安全内容分析,说法是正确的?()
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
- · 有4位网友选择 D,占比40%
- · 有1位网友选择 BC,占比10%
- · 有1位网友选择 BD,占比10%
- · 有1位网友选择 ABC,占比10%
- · 有1位网友选择 AC,占比10%
- · 有1位网友选择 C,占比10%
- · 有1位网友选择 AD,占比10%