（）是信息安全管理最核心的方法，其基本思路是在信息安全事件发生之前，通过有效的手段对组织面临的信息安全风险进行识别、分析，并在此基础上选取相应的安全措施，将组织面临的信息安全风险控制在可接受的范围内，以此达到保护信息系统安全的目的。-公需科目考试试题-简明问答题库

问题描述：

[单选] （）是信息安全管理最核心的方法，其基本思路是在信息安全事件发生之前，通过有效的手段对组织面临的信息安全风险进行识别、分析，并在此基础上选取相应的安全措施，将组织面临的信息安全风险控制在可接受的范围内，以此达到保护信息系统安全的目的。

A．信息安全预防 B．信息安全风险评估 C．信息安全处理 D．信息安全容错