单项选择题

完成所有IT风险评估后，以下哪一项最适合决定应实施的缓解控制？（）

A.高级管理层
B.业务经理
C.IT审计经理
D.信息安全官

你可能感兴趣的试题

单项选择题

风险管理计划的主要目标是什么？（）

A.最大程度降低固有风险
B.消除业务风险
C.实施有效控制
D.实现可接受风险水平

单项选择题

执行定量风险分析时，以下哪一项是估算潜在损失的最关键因素？（）

A.评估生产力损失
B.评估机密数据泄露的影响
C.计算信息或资产的价值
D.衡量各项威胁的发生概率