下面关于计算机恶意代码发展趋势的说法错误的是：（)A.木马和病毒盗窃日益猖獗B.利用病毒犯罪的组

A.SLE(单次损失预期值)x ARO(年度发生率)

B.ARO(年度发生率)x EF(暴露因子)

C.SLE(单次损失预期值)x EF(暴露因子) x ARO(年度发生率)

D.SLE(单次损失预期值)x ARO(年度发生率)—EF(暴露因子)

A.将风险降低到可以接受的程度

B.不计代价的降低风险

C.将风险转移给三方

D.惩罚违反安全策略规定的雇员

A.评估结果的客观性

B.评估工具的专业程度

C.评估人员的技术能力

D.评估报告的形式

A.风险的四种控制方法有：减低风险/转嫁风险/规避风险/接受风险

B.信息安全风险管理是否成功在于发现是否切实被消除了

C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全

D.信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别多少或消除的过程。