×
单选题
392.建立信息安全管理框架时要确定管理目标和选择管理措施,其基本原则是
A
有些风险的后果是无法用金钱来衡量的,所以费用不应考虑
B
费用应不高于风险所造成的损失
C
费用应不低于风险所造成的损失
D
费用与风险所造成的损失大致相当即可
答案解析
正确答案:B
解析:
本题考察信息安全管理框架的基本原则。建立信息安全管理框架时,需要确定管理目标和选择管理措施。在选择管理措施时,需要考虑费用和风险所造成的损失之间的关系。根据常识和实践经验,费用应该不高于风险所造成的损失,这是信息安全管理框架的基本原则之一。因此,本题的正确答案是B。其他选项都与信息安全管理框架的基本原则相悖,可以排除。
相关知识点:
建安全框架,费用不超损失
