测试卷子

51、残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是

发布于 2021-03-22 23:16:16
【单选题】
A 残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B 残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C 实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D 信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效效果评估指标

查看更多

关注者
0
被浏览
51
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
新年
新年 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
35、Apache HTTP Server(称Apache) 是一个开放源码的Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施
2
38、为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解误的是()
3
41、关于ARP骗原理和防范措施,下面理解错的是
4
42.在软件保障成熟度模型(SoftwareAssuranceMaturityMode,SAM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
5
50、小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能横块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险,诸向这种风险处置的方法是
6
56、信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是
7
61、随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001 介绍的ISMS 米实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是
8
62、在风险管理中,残余风:是指在实施了新的增强的安全蜡施后还剩下的风险,关于残余风险,下面描述错误的是()
9
64、若一个组织声称自己的ISMS符合ISO/IEC27001或 GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施规控制,不包括哪一项
10
69、恢复时间目标(Recovery Time Objective, RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO 和RPO指标, 则以下描述中,正确的是

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服