首页->CISP(注册信息安全专业人员)

风险,在 GB /T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等, ISO / IEC 13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()

（A）组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响

（B）加强防护措施,降低风险 C 减少威胁和脆弱点降低风险

（D）减少资产降低风险