多选题

下列不属于信息系统安全风险评估的准则的有( )。

A、
规范性原则
B、
整体性原则
C、
最优化原则
D、
成本效益原则

【正确答案】 C

【答案解析】

信息系统安全风险评估的准则有：

(1)规范性原则；

(2)整体性原则；

(3)最小影响原则；

(4)保密性原则。