在信息安全风险中,以下哪个说法是正确的?()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
- · 有4位网友选择 A,占比23.53%
- · 有4位网友选择 D,占比23.53%
- · 有2位网友选择 B,占比11.76%
- · 有2位网友选择 D,占比11.76%
- · 有2位网友选择 A,占比11.76%
- · 有1位网友选择 C,占比5.88%
- · 有1位网友选择 B,占比5.88%
- · 有1位网友选择 C,占比5.88%