×
单选题
296.残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
A
残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B
残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C
实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D
信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作为风险管理效果评估指标
答案解析
正确答案:A
解析:
解析:“不去控制”错误,残余风险无法消除,但需要监视、控制。
题目纠错
题库1-522题
相关题目
单选题
224.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
单选题
223.关于标准,下面哪项理解是错误的()。
单选题
222.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
单选题
221.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5部分组成,而其安全性是由下列哪个选项决定的()。
单选题
220.在设计信息系统安全保障方案时,以下哪个做法是错误的()
单选题
219.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )。
单选题
218.应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
单选题
217.以下关于项目的含义,理解错误的是()。
单选题
216.分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。
单选题
215.数据在进行传输前,需要由协议栈自上而下对数据进行封装。TCP/IP 协议中,数据封装的顺序是()。
