试题详情

信息安全风险管理应该()。

A将所有的信息安全风险都消除

B在风险评估之前实施

C基于可接受的成本采取相应的方法和措施

D以上说法都不对