【加冰】評論
當資安事件攻擊發生且損失在組織可容忍範圍時,可採取「風險接受(Acceptance)」的風險處置策略。風險接受是指組織認識到風險存在,但決定不進一步採取措施來降低風險,而是接受可能的損失或後果。這是基於組織對風險的評估,認為損失在可接受範圍內,並且其他風險處置策略(如風險降低、風險移轉、風險避免)可能造成的成本或影響不值得。因此,選項 (A) 風險接受是正確的答案,當資安事件攻擊的損失在組織可容忍範圍內時,可以選擇接受風險並繼續運營而不進一步採取風險處置措施。