风险管理目标是将风险降低到可接受的程度。（)

是将上述评价结果与安全目标值进行比较，检查风险值是否达到了可接受水平，否则须进一步采取措

事实上，绝对的安全是做不到的，需要做的是，按照安全规划，通过恰当的安全控制，将风险减少到可接受

执行人能够实施控制，并且该控制有利降低相关风险到可接受水平，是内部控制的关键控制点。（)

信息安全管理的最终目标是将系统（即管理对象)的安全风险降低到用户可接受的程度，保证系统的安

为将下列( )情形对独立性产生的不利影响降低到可接受水平 会计师事务务所必须安排项目组以外的

风险管理中预防性措施的目的是()。A.规避风险使损失不发生B.降低损失发生的可能性C.减轻损失的程