试题详情
- 简答题降低风险的主要途径有哪些?分别叙述。
-
组织根据控制费用与风险平衡的原则识别并选择了安全控制措施后,对所选择的安全控制应当严格实施并保持,通过以下途径达到降低风险的目的:
避免风险:例如,将重要的计算机与Internet隔离,使之免受外部网络的攻击;
转移风险:例如,通过购买商业保险将风险转移,或将高风险的信息处理业务外包给第三方;
减少威胁:例如,建立并实施恶意软件控制程序,减少信息系统受恶
意软件攻击的机会;
减少脆弱性:例如,经常性地为系统安装补丁,修补系统漏洞,以防止系统脆弱性被利用;
减少威胁可能的影响:例如,建立业务持续性计划,把灾难造成的损失降到最低;
检测意外事件,并做出响应和恢复:例如,使用网络管理系统对网络性能与故障进行监测,及时发现问题并做出反应。 关注下方微信公众号,在线模考后查看
热门试题
- “仅供官方使用”和“不用于公开发布”是D
- 域名系统是一种用于TCP/IP应用程序的
- SYNFlood这种DoS攻击的防范措施
- 八级信息系统事件包括()
- BLP模型中,判定集中,error代表(
- 如果某个网络告知有威胁来自我方网络。在这
- 堡垒主机
- 不能否认自己的行为,称为()
- 请简要介绍网络扫描的一般过程。
- GetNTUser软件的作用是什么?
- PMI与PKI的区别主要体现在哪些方面?
- 数据库系统采用的日志格式有()和()两种
- 分析的定性法使用().
- MD5的第一步是()
- 网络黑客攻击方法有哪几种?
- 如何理解应急响应在信息安全中的地位和作用
- 电子证书是进行安全通信的必要工具,它保证
- BLP模型中,f3用于()
- 蹭网的主要目的是()?
- 信息系统的恢复责任一般分配给?()