正确答案: A

当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时

题目：管理者何时可以根据风险分析结果对已识别风险不采取措施（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]（）在信息安全的服务中，访问控制的作用是什么？

B、赋予用户对文件和目录的权限

[单选题]在确定威胁的可能性时，可以不考虑以下哪个？（）

攻击所产生的负面影响

[单选题]信息安全管理措施不包括：（）

安全范围

[单选题]我国信息安全事件分级不考虑下列哪一个要素？（）

业务损失

[单选题]关于C2等级安全性的描述中，错误的是（）

具有托管访问控制

解析：C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号（安全和属性），托管访问控制等。根据解析，D选项错误，故选择D选项。