在 风险 管理中, 残 余 风险 是指在 实 施了新的或增强的安全措施后 还 剩下的 风险 , 关 于 残 余 风 险 ,下面描述 错误 的是()
A.
风险处 理措施确定以后, 应编 制 详细 的 残 余 风险清单 , 并获 得管理 层对残 余 风险 的 书 面批 准, 这 也是 风险 管理中的一 个 重要 过 程
B.
管理 层 确 认 接受 残 余 风险 ,是 对风险评 估工作的一 种 肯定,表示管理 层 已 经 全面 了解了 组织 所面 临 的 风险 , 并 理解在 风险 一旦 变为现实 后, 组织 能 够 且必 须 承担 引 发 的后果
C.
接受 残 余 风险 , 则 表明 没 有必要防范和加固所有的安全漏洞,也 没 有必要无限制 地提高 护 措施的强度, 对 护 措施的 选择 要考 虑 到成本和技 术 的等因 的限制
D.
如果 残 余 风险没 有降低到可接受的 级别 , 则 只能被 动 地 选择 接受 风险 ,即 对风险 不采取 进 一步的 处 理措施,接受 风险 可能 带来 的 结 果