题目内容
(请给出正确答案)
A.是
B.残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险
C.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
D.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
E.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
答案
E、信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
如果结果不匹配,请 联系老师 获取答案
更多“残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关…”相关的问题
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B.管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C.接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D.如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪
A.四川省农村信用社信息科技风险评估和安全测评实施细则
B.四川农信应急响应及灾难恢复总体预案
C.四川农信信息系统建设管理办法
D.四川省农村信用社联合社信息科技中心信息系统研发安全管控规范(试行)
A.经济资本树立了银行全面风险管理的意识
B.经济资本的计量体现了银行真正的资本量和损失概率之间的关系
C.经济资本的计量加快了银行实施内部评级法
D.经济资本的计量促进了银行引入先进的风险计量模型和技术
A.项目风险管理可以分为主动风险管理和被动风险控制
B.对项目而言,重要的是如何减少风险和监视风险,而且要把风险降低到零
C.项目风险管理应该重点关注的是项目设计和施工阶段
D.风险贯穿于项目全寿命周期,因而风险管理是一个持续的过程
A.强调风险管理是一个整体的概念
B.强调组织内部不同风险管理者之间的合作
C.以最小的风险成本实现企业价值的最大化是企业全面风险管理的总目标
D.企业全面风险管理理念要融入企业文化之中
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
