试题详情

以下哪一项不是信息安全管理工作必须遵循的原则?

A风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中

B风险管理活动应成为系统开发

C 由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低

D在系统正式运行后,应注重残余风险的管理, 以提高快速反应能力