在制定信息安全规划时,为确保信息安全战略与组织整体战略和IT战略保持一致,最重要的考虑因素是什么?
技术先进性和成本控制
基于业务目标的风险理解和管理
安全产品的品牌知名度
安全人员的技术水平
【内容考查】本题考查信息安全规划中战略校准的核心要素,特别是信息安全战略与组织整体战略、IT战略协调一致的关键因素。【选项分析】选项A虽然涉及技术和成本,但未体现与业务战略的关联性;选项B正确,基于业务目标的风险理解和管理是确保三大战略协调一致的核心,通过识别关键风险区域、了解风险偏好等方式,使信息安全战略真正服务于业务目标;选项C仅关注产品层面,缺乏战略高度;选项D侧重人员能力,不是战略校准的主要考虑因素。