【加冰】評論
正確答案是 (A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組織選擇接受。風險評鑑的目的是評估和評價組織所面臨的風險,並確定其嚴重程度和可能性。在進行風險評鑑後,組織會根據評估結果,針對不同的風險項目制定風險處理策略。然而,由於資源有限,組織可能會選擇接受低風險或處理成本過高的風險項目,而不進行主動的風險處理。其他選項的敘述不正確:風險評鑑無法百分百找出所有可能的風險項目 (B)、風險處理無法百分百消除風險項目 (C)、風險處理後仍需要進行風險評鑑以確保資訊安全 (D)。