CISP证书考试题库及答案
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
(A)残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险
(B)残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
(C)实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
(D)信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
参考答案
继续答题:下一题
注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国 信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体 系。CISP证书是国家对信息安全专业人员能力的最高认可。