单选题残余风险是风险管理中的一个重要概念。在信息安全风险管理中，关于残余风险描述错误的是（）A 残余风险是采取了安全措施后，仍然可能存在的风险：一般来说，是在综合考虑了安全成本与效益后不去控制的风险B 残余风险应受到密切监视，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件C 实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果D 信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小残余风险值作为风险管理效果评估指标

第1题：

在基于风险的审计方法中，IS审计师必须考虑固有风险外，也考虑？（）

• A、如何通过应用控制消除风险
• B、潜在损失VS执行控制的成本之间的平衡
• C、该风险是否重要，而不管管理者对风险的容忍度
• D、残余风险是否剩余是否高于所购买的风险

第2题：

以下关于风险管理的描述不正确的是（）。

• A、风险的4种控制方法有：降低风险/转嫁风险/规避风险/接受风险
• B、信息安全风险管理是否成功在于风险是否被切实消除了
• C、组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
• D、信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别、控制、降低或转移的过程

第3题：

第4题：

在项目执行过程中，实施一个风险响应策略，其直接结果可能产生哪种风险？（）

• A、残余风险
• B、次生风险
• C、首要风险
• D、低优先级风险

第5题：

在风险处理中残余技术是指（）。

• A、风险避免
• B、风险自留
• C、风险控制
• D、风险转移

第6题：

下述选项中对于“风险管理”的描述不正确的是（）。

• A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
• B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
• C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
• D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

第7题：

风险处置工作完成后，风险评估责任主体应组织进行风险处置工作的有效性评估，找出残余风险，确定所需要的安全管理措施，并监督执行。

第8题：

第9题：

项目风险控制实行动态管理，全员、全方位、全过程控制，要及时获取风险信号，监视残余风险，控制新增风险，要建立风险控制的长效机制。

第10题：

在项目实施中，风险控制的主要工作不包括（）。

• A、对风险进行监控和预警
• B、罗列风险因素
• C、在风险发生的情况下，及时采取应对措施
• D、监控残余风险，识别新的风险