残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险
残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
第1题:
在基于风险的审计方法中,IS审计师必须考虑固有风险外,也考虑?()
第2题:
以下关于风险管理的描述不正确的是()。
第3题:
A、消除、减少或控制风险的管理措施和技术措施,及采取措施后残余风险或带来的新风险
B、购买仪器设备资金不足带来的潜在风险
C、运行经验和风险控制措施,包括与设施、设备有关的管理程序、操作规程、维护保养规程等的潜在风险
D、实施应急措施时可能引起的新的风险
正确答案:B
第4题:
在项目执行过程中,实施一个风险响应策略,其直接结果可能产生哪种风险?()
第5题:
在风险处理中残余技术是指()。
第6题:
下述选项中对于“风险管理”的描述不正确的是()。
第7题:
风险处置工作完成后,风险评估责任主体应组织进行风险处置工作的有效性评估,找出残余风险,确定所需要的安全管理措施,并监督执行。
第8题:
第9题:
项目风险控制实行动态管理,全员、全方位、全过程控制,要及时获取风险信号,监视残余风险,控制新增风险,要建立风险控制的长效机制。
第10题:
在项目实施中,风险控制的主要工作不包括()。