要很好的评估信息安全风险,可以通过:
A.评估 IT 资产和 IT 项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的 IT 控制缺陷
正确答案是A