單項選擇題

在信息安全風險中,以下哪個說法是正確的()

A.風險評估要識別資產相關要素的關系,從而判斷資產面臨的風險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關的各類屬性。
B.風險評估要識別資產相關要素的關系,從而判斷資產面臨的風險大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關的各類屬性。
C.安全需求可通過安全措施得以滿足,不需要結合資產價值考慮實施成本。
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。

微信掃碼免費搜題