在信息安全风险中，以下哪个说法是正确的？()

A.对每个风险都要采取最严厉的应对措施

B.对重要风险要指定不止一名风险责任人

C.风险应对措施需要全体相关方的同意

D.在规划风险管理过程中制定风险应对措施

A.资产价值越大风险越大

B.威胁越大风险越大

C.脆弱性越大风险越大

D.脆弱性使资产暴露

A.公司的专家

B.业务经理

C.IT审计员

D.信息安全经理

《江苏省信息安全风险评估管理办法(试行)》规定本省从事信息安全测评的专门机构是哪个单位？()

A、江苏省软件评测中心

B、江苏省信息安全测评中心

C、江苏省经信委信息安全处

A.资产价值由使用者巨确定

B.提高脆弱性会提高安全风险

C.降低安全威胁会降低安全风险

D.提高安全措施会降低安全风险

A.了解风险

B.转移风险

C.了解风险并控制风险

D.了解风险并转移风险

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.信息是知识的依据

B.信息是决策的来源

C.信息作用不大，没有它也没有问题

D.信息安全的任务就是确保信息功能的正确实现

A.信息安全风险高

B.运维压力难度大

C.长期运营投入高

D.无法满足移动办公

E.PC机延展性能差