单选题
信息安全残余风险是()。
A、
没有处置完成的风险
B、
没有评估的风险
C、
处置之后仍存在的风险
D、
处置之后没有报告的风险
【正确答案】
C
【答案解析】
参考GB/T20984-2007信息安全风险评估规范,3,12残余风险是指采取了安全措施后,信息系统仍然可能存在的风险。故选C
提交答案
关闭