信息安全风险管理活动包括( )。
语境建立、风险评估、风险处置、批准留存、监视与评审、沟通与咨询
风险评估、风险处置、批准留存、监视与评审
业务连续性影响分析、风险评估、风险处置、批准留存、监视与评审、持续改进
现状调研、风险评估、风险处置、批准留存、监视与评审、持续改进
根据ISO 27005等标准,完整的风险管理活动包括:
语境建立:确定风险管理范围和背景
风险评估:识别和分析风险
风险处置:选择适当处理方式
批准留存:接受剩余风险
监视与评审:持续监控风险变化
沟通与咨询:与相关方沟通风险信息
选项A包含了全部要素,因此是正确答案。