×
单选题
96.残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
A
残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B
残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C
实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D
信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作为风险管理效果评估指标
答案解析
正确答案:A
解析:
解析:”不去控制”错误,残余风险无法消除,但需要监视、控制。
题目纠错
相关题目
单选题
25.以下哪项的行为不属于违反国家保密规定的行为()
单选题
24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
单选题
23.关于标准,下面哪项理解是错误的()。
单选题
22.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
单选题
21.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()。
单选题
20.在设计信息系统安全保障方案时,以下哪个做法是错误的()
单选题
19.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )。
单选题
18.应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
单选题
17.以下关于项目的含义,理解错误的是()。
单选题
16.分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。
