单选题
1分
69.依据ISOXIEC27005,关于风险处置,以下说法正确的是.?( ) A须按风险降低,风险保留、风险避免、风险分担顺序进行 B应组合使用风险降低、风险保留、风险避免、风险分担的手段 C风险...
69.依据ISOXIEC27005,关于风险处置,以下说法正确的是.?( )
A须按风险降低,风险保留、风险避免、风险分担顺序进行
B应组合使用风险降低、风险保留、风险避免、风险分担的手段
C风险降低、风险保留、风险避免、风险分担须择一使用而放弃其他手段
D须按风险避免、风险降低、风险分担、风险保留顺序进行
A须按风险降低,风险保留、风险避免、风险分担顺序进行
B应组合使用风险降低、风险保留、风险避免、风险分担的手段
C风险降低、风险保留、风险避免、风险分担须择一使用而放弃其他手段
D须按风险避免、风险降低、风险分担、风险保留顺序进行
参考答案: B
参考解析: 答案解析:IS0/IEC27001信息安全管理风险管理,第九章,信息安全风险处置: 四个选项并不排斥,组织可通过选项的组合充分获益一一风险降低、风险保持、 风险回避、风险转移