在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
(A)风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
(B)管理层确认接受残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且必须承担引发的后果
(C)接受残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制地提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术的等因素的限制
(D)如果残余风险没有降低到可接受的级别,则只能被动地选择接受风险,即对风险不采取进一步的处理措施,接受风险可能带来的结果
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1家庭环境中的Wi-Fi设备/终端多了,能搜索到的Wi-Fi信号就越多,Wi-Fi信号质量就越好。。
- 2ApacheHttpServer(简称Apache)是一个开放源码的WEB服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下那种措施()
- 3以下过滤除菌操作的正确顺序是: a. 使用前,将滤器和过滤瓶等全部装置用纸包好经高压灭菌 b. 用橡皮管以无菌操作将过滤瓶、安全瓶、压差计和抽气系统连接 c. 将待过滤液体注入滤器过滤,时间不宜过长,压力控制在100-200mmHg为限 d. 使用时,在无菌操作条件下将滤器安装到过滤瓶上
- 4生产、使用放射性药物且场所等级达到甲级的单位,非医疗使用I类源单位,销售(含建造)、使用I类射线装置单位,辐射安全关键岗位一个,为(),最少在岗人数1名。
- 5无人机的减震球无需日常检查维护保养,始终性能良好。( )
- 6党委(党组)讨论决定干部任免事项,以党委(党组)应到会成员超过( )同意形成决定。