因为HAL Systems担心其NTP服务器被DDoS攻击者所利用,所以最近决定停止提供公共NTP服务。HAL关于他们的NTP服务,所采取的是什么类型的风险管理策略?()
(A)风险降低
(B)风险接受
(C)风险转移
(D)风险规避
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下信息安全原则,哪一项是错误的?
- 2信息是流动的,在信息的流动过程中必须能够识别所有可能途径的()与();而对于信息本身而言,信息的 敏感性的定义是对信息保护的()和( ),信息在不同的环境存储和表现的形式也决定了()的效果,不同的载体下,可能体现出信息的()、临时性和信息的交互场景,这使得风险管理变得复杂和不可预测
- 3关于微软的SDL 原则,弃用不安全的函数属于哪个价格段?()
- 4某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
- 5某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问,对于网站的这个问原因分析及解决措施。最正确的说法应该是?
