75 風險評鑑時，所評估出來的風險等級與可接受風險等級的關係描述，何者為非？ (A)評估出來的風險等級小於或等於可接受風險等級，表示目前資產所處的風險是組織可接受的 (B)評估出來的風險等級大於可接受風險等級，表示目前各項資訊安全控制措施是不足以保護該項資產 (C)評估出來的風險等級大於可接受風險等級，需要將此項風險列入風險改善處理計畫中 (D)可接受風險等級的選擇，應選擇接近兩端的極值