單項選擇題

在風險管理中，殘余風險是指在實施了新的或增強的安全措施后還剩下的風險，關于殘余風險，下面描述錯誤的是（）

A.風險處理措施確定以后，應編制詳細的殘余風險清單，并獲得管理層對殘余風險的書面批準，這也是風險管理中的一個重要過程
B.管理層確認接受殘余風險，是對風險評估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風險，并理解在風險一旦變?yōu)楝F(xiàn)實后，組織能夠且必須承擔引發(fā)的后果
C.接受殘余風險，則表明沒有必要防范和加固所有的安全漏洞，也沒有必要無限制地提高安全保護措施的強度，對安全保護措施的選擇要考慮到成本和技術的等因素的限制
D.如果殘余風險沒有降低到可接受的級別，則只能被動地選擇接受風險，即對風險不采取進一步的處理措施，接受風險可能帶來的結果

你可能感興趣的試題

單項選擇題

信息安全風險評估師信息安全風險管理工作中的重要環(huán)節(jié)。在《關于開展信息安全風險評估工作的意見》（國信辦[2006]5號）中，指出了風險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關工作原則和要求。下面選項中描述錯誤的是（）

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本*單位信息系統(tǒng)進行的風險評估
B.檢查評估是指信息系統(tǒng)上級管理部門組織的國家有關職能部門依法開展的風險評估
C.信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充
D.自評估和檢查評估是相互排斥的，單位應慎重地從兩種工作形式選擇一個，并堅持

單項選擇題

信息安全風險評估是信息安全風險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡與信息安全協(xié)調(diào)小組發(fā)布的《關于開展信息安全風險評估工作的意見》（國信辦[2006]5號）中，風險評估分為自評估和檢查評估兩種形式，并對兩種工作形勢提出了有關工作原則和要求。下面選項中描述正確的是（）

A.信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充
B.信息安全風險評估應以檢查評估為主，自評估和檢查評估相互結合、互為補充
C.自評估和檢查評估時相互排斥的，單位應慎重地從兩種工作形式選擇一個，并長期使用
D.自評估和檢查評估是相互排斥的，無特殊理由的單位均應選擇檢查評估，以保證安全效果

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产黄色视屏

视频一区二区无码制服师生国产三级香港三级人妇国产码一区二区在线观看国产伦精品一区二区三区免费观看

在風險管理中，殘余風險是指在實施了新的或增強的安全措施后還剩下的風險，關于殘余風險，下面描述錯誤的是（）

你可能感興趣的試題

在風險管理中，殘余風險是指在實施了新的或增強的安全措施后還剩下的風險，關于殘余風險，下面描述錯誤的是（）