试题详情
- 单项选择题降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。
A、减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
B、签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
C、减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
D、减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
- B
关注下方微信公众号,在线模考后查看
热门试题
- IT系统恢复互惠协定的现场测试已经进行,
- 一个典型的公钥基础设施(PKI)的处理
- 业务连续性计划使用哪种测试方法最合适?(
- 小到中型组织,通过互联网连接到私有网络,
- 以下哪一种系统性技术可被财务处理公司用来
- 软件开发中的瀑布生命周期模型最适合用于的
- IPSec中包括AH(认证头)和ESP(
- 程序安全对应用安全有很大的影响,因此安
- 在对IT流程的安全审计过程中,信息系统审
- 通常,以下哪一种证据对IS审计师来说最可
- 通过社会工程的方法进行非授权访问的风险可
- 为满足预定义的标准,下面哪一种连续审计技
- 下面哪一个不是系统废弃阶段风险管理的工作
- 硬件
- 禁用下列哪一项可以使无线局域网更不易遭受
- 在一个隔离的操作环境中,下面哪一个场景是
- 在CMM标准中,哪一个等级表明组织在软件
- ISMS审核常用的审核方法不包括()。
- 以下哪些不是可能存在的弱点问题?()
- 按照从强到弱的顺序,对以下抗重放攻击的验