试卷标题:2020年广西省专业技术人员继续教育公需科目课后测试答案
下列信息安全内容分析,说法是正确的()?
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施。
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险。
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。