單項選擇題

在風(fēng)險管理中，殘余風(fēng)險是指在實施了新的或增強的安全措施后還剩下的風(fēng)險，關(guān)于殘余風(fēng)險，下面描述錯誤的是（）

A.風(fēng)險處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險清單，并獲得管理層對殘余風(fēng)險的書面批準(zhǔn)，這也是風(fēng)險管理中的一個重要過程
B.管理層確認(rèn)接受殘余風(fēng)險，是對風(fēng)險評估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險，并理解在風(fēng)險一旦變?yōu)楝F(xiàn)實后，組織能夠且必須承擔(dān)引發(fā)的后果
C.接受殘余風(fēng)險，則表明沒有必要防范和加固所有的安全漏洞，也沒有必要無限制地提高安全保護措施的強度，對安全保護措施的選擇要考慮到成本和技術(shù)的等因素的限制
D.如果殘余風(fēng)險沒有降低到可接受的級別，則只能被動地選擇接受風(fēng)險，即對風(fēng)險不采取進一步的處理措施，接受風(fēng)險可能帶來的結(jié)果

你可能感興趣的試題

單項選擇題

信息安全風(fēng)險評估師信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）中，指出了風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關(guān)工作原則和要求。下面選項中描述錯誤的是（）

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本*單位信息系統(tǒng)進行的風(fēng)險評估
B.檢查評估是指信息系統(tǒng)上級管理部門組織的國家有關(guān)職能部門依法開展的風(fēng)險評估
C.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
D.自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并堅持

單項選擇題

信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）中，風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形勢提出了有關(guān)工作原則和要求。下面選項中描述正確的是（）

A.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
B.信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充
C.自評估和檢查評估時相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并長期使用
D.自評估和檢查評估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以保證安全效果

在風(fēng)險管理中，殘余風(fēng)險是指在實施了新的或增強的安全措施后還剩下的風(fēng)險，關(guān)于殘余風(fēng)險，下面描述錯誤的是（）

你可能感興趣的試題

在風(fēng)險管理中，殘余風(fēng)險是指在實施了新的或增強的安全措施后還剩下的風(fēng)險，關(guān)于殘余風(fēng)險，下面描述錯誤的是（）