首页->CISP(注册信息安全专业人员)

以下哪一项不是信息安全管理工作必须遵循的原则？

（A）风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中

（B）风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作

（C）由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低

（D）在系统正式运行后，应注重残余风险的管理，以提高快速反应能力