×
单选题
在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
A
风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B
管理层确认接受残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且必须承担引发的后果
C
接受残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制地提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术的等因素的限制
D
如果残余风险没有降低到可接受的级别,则只能被动地选择接受风险,即对风险不采取进一步的处理措施,接受风险可能带来的结果 (残余风险应当处理到可接受,不能被动接收)
答案解析
正确答案:D
相关题目
单选题
邮件炸弹攻击主要是( )
单选题
许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么?( )
单选题
在使用网络和计算机时,我们最常用的认证方式是:
单选题
关于黑客的主要攻击手段,以下描述不正确的是?( )
单选题
关于暴力破解密码,以下表述正确的是?( )
单选题
有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。这类木马程序属于:( )。
单选题
WINDOWS 操作系统提供的完成注册表操作的工具是:()。
单选题
属于操作系统自身的安全漏洞的是:( )。
单选题
在网络访问过程中,为了防御网络监听,最常用的方法是 ( )
单选题
主要用于通信加密机制的协议是( )
