單項選擇題

降低風(fēng)險（或減低風(fēng)險）是指通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面哪個措施不屬于降低風(fēng)險的措施：（）

A.減少威脅源，采用法律的手段制裁計算機(jī)犯罪，發(fā)揮法律的威懾作用，從而有效遏制危險源的動機(jī)
B.簽訂外包服務(wù)合同，將有技術(shù)難點，存在實現(xiàn)風(fēng)險的任務(wù)通過簽訂外部合同的方式交予第三方公司完成，通過合同責(zé)任條款來應(yīng)對風(fēng)險
C.減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力
D.減少脆弱性，及時給系統(tǒng)打補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性

你可能感興趣的試題

單項選擇題

信息安全管理體系(ISMS)的建設(shè)和實施是一個組織的戰(zhàn)略性舉措，若一個組織聲稱自己的ISMS符合ISO/IEC27001 或GB/T22080標(biāo)準(zhǔn)要求，則需實施準(zhǔn)要求，則需實施以下ISMS建設(shè)的各項工作，哪一項不屬于ISMS建設(shè)的工作：（）

A.規(guī)劃與建立ISMS
B.實施和運行ISMS
C.監(jiān)視和評審ISMS
D.保持和審核ISMS

單項選擇題

常見的訪問控制模型包括自主訪問控制模型，強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯誤的是：（）

A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型，強(qiáng)制訪問控制模型和基于角色控制訪問模型
B.自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定誰有權(quán)訪問它們的資源，具有較好的易用性和可擴(kuò)展性。
C.強(qiáng)制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體，該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實施授權(quán)管理和安全約束，容易實現(xiàn)最小特權(quán)，職責(zé)分離等各種安全策略

^{<strike id="gf3zm"></strike>}

降低風(fēng)險（或減低風(fēng)險）是指通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面哪個措施不屬于降低風(fēng)險的措施：（）

你可能感興趣的試題

常見的訪問控制模型包括自主訪問控制模型，強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯誤的是：（）

降低風(fēng)險（或減低風(fēng)險）是指通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面哪個措施不屬于降低風(fēng)險的措施：（）

常見的訪問控制模型包括自主訪問控制模型，強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯誤的是：（）