在风险管理中，残余风险是指实施了新的或增强的安全措施后还剩下的风险，关于 - 考试宝

单选题在风险管理中，残余风险是指实施了新的或增强的安全措施后还剩下的风险，关于残余风险，下面描述错误的是（）

A、风险处理措施确定以后，应编制详细的残余风险清单，并获得管理层对残余风险的书面批准，这也是风险管理中的一个重要过程

B、管理层确认接收残余风险，是对风险评估工作的一种肯定，表示管理层已经全面了解了组织所面临的风险，并理解在风险一旦变为现实后，组织能够且承担引发的后果

C、接收残余风险，则表明没有必要防范和加固所有的安全漏洞，也没有必要无限制的提高安全保护措施的强度，对安全保护措施的选择要考虑到成本和技术等因素的限制

D、如果残余风险没有降低到可接受的级别，则只能被动的选择接受风险，即对风险不进行下一步的处理措施，接受风险可能带来的结果。

下载APP答题

由4l***n4提供分享举报纠错

相关试题

单选题下列关于用户口令说法错误的是（）。

A、口令不能设置为空

B、口令长度越长，安全性越高

C、复杂口令安全性足够高，不需要定期修改

D、口令认证是最常见的认证机制

单选题以下对异地备份中心的理解最准确的是：（）。

A、与生产中心不在同一城市

B、与生产中心距离 10公里以上

C、与生产中心距离 100公里以上

D、与生产中心面临相同区域性风险的机率很小

单选题在信息系统中，（）是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。

A、身份认证

B、安全审计

C、访问控制

D、数字证书

单选题账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?（）

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

单选题下列关于木马病毒的特性，不正确的是（）。

A、隐蔽性

B、主动传播性

C、自动运行性

D、破坏性

单选题以下不能设置口令加密的文件是（）。

A、 ZIP

B、 PPT

C、 PDF

D、 TXT

单选题下面不属于常用的浏览器的安全措施的是（）。

A、删除和管理Cookies

B、不点击网站的广告

C、禁用ActiveX控件

D、删除浏览器历史纪录

单选题鉴别的基本途径有三种：所知、所有和个人特征，以下哪一项不是基于你所知道的：（）。

A、口令

B、令牌

C、知识

D、密码