A. 기업이 수용할 수 있는 수준으로 위험을 줄이기 위해

B. 이익이 비용을 초과하는 지점까지 위험을 줄이기 위해

C. 너무 작아서 측정할 수 없는 수준으로 위험을 줄이기 위해

D. 현재 자본 비용과 동일한 수익률로 위험을 줄이기 위해

E. 설명:
기업에서 위험을 완전히 제거할 수는 없습니다. 하는 수준으로만 줄일 수 있습니다.
조직은 기꺼이 받아들입니다. 따라서 위험 관리 프로그램은 다음을 수행하도록 설계되었습니다.
위험을 줄이는 작업.

F. 올바르지 않습니다. 기업의 위험 선호도에 따라 그럴 수도 있고 아닐 수도 있습니다.
이익이 비용과 같거나 초과하는 지점까지 위험 완화를 추구하기로 선택합니다.
따라서 이것은 위험 관리 프로그램을 설계하는 주요 목표가 아닙니다.

G. 잘못되었습니다. 측정하기에 너무 작은 수준으로 위험을 줄이는 것은 실용적이지 않으며 종종
비용이 많이 듭니다.

A. 완화 제어 비용 증가

B. 리스크 이벤트 영향 증가

C. 위험 이벤트 가능성 증가

D. 사이버 보안 프리미엄 증가

A. 프로그램 변경 사항에 대한 구현 후 검토

B. 보안 로그 모니터링

C. 문제 관리

D. 복구 테스트