對于信息安全風險的描述不正確的是?()
A. 企業(yè)信息安全風險管理就是要做到零風險
B. 在信息安全領域��,風險(Risk)就是指信息資產遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理(Risk Management)就是以可接受的代價�,識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程�����。
D. 風險評估(Risk Assessment)就是對信息和信息處理設施面臨的威脅����、受到的影響��、存在的弱點以及威脅發(fā)生的可能性的評估�。
