在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
A.
费用不高于风险所造成的损失
B.
费用不低于风险所造成的损失
C.
费用与风险所造成的损失大致相同
D.
费用与风险所造成的损失必须相同
正确答案是A