注册会计师《公司战略与风险管理》考试试题（2217题）

---

下列属于信息系统安全风险评估的准则的有( )。

A.规范性原则

B.整体性原则

C.最小影响原则

D.成本效益原则

知识点：公司战略与风险管理

参考答案：ABC