根据GB/T 31722标准，关于信息安全风险处置，以下说法正确的是（）。

应基于风险评估的结果、实施风险处置选项的预期成本及预期收益来选择风险处置选项

须按风险降低、风险保留、风险避免、风险分担顺序进行

须按风险避免、风险降低、风险分担、风险保留顺序进行

风险降低、风险保留、风险避免、风险分担须择一使用而放弃其他手段

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

根据GB/T 31722标准，关于信息安全风险处置的说法中，应基于风险评估的结果、实施风险处置选项的预期成本及预期收益来选择风险处置选项。这是因为风险处置包括多种选项，如风险降低、风险保留、风险避免（规避）和风险分担（转移），组织可以通过这些选项的组合来充分获益，而不是必须按照某种特定顺序进行或择一使用而放弃其他手段。因此，正确答案是A。

创作类型：

原创

本文链接：根据GB/T 31722标准，关于信息安全风险处置，以下说法正确的是（）。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！