登录  注册

首页->CISP(注册信息安全专业人员)

在风险管理中,残余风险是指实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()

(A)风险处理措施确定以后,应编制详细的残余风险清,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程

(B)管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层己经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果

(C)接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的择要考虑到成本和技术等因素的限制

(D)如果残余风险没有降低到可接受的级别,则只能被动的择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果。

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试