降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面那个措施不属于降低风险的
(A)减少威胁源,采用法律的手段制裁计算机的犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
(B)签订外包服务合同,将有计算难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
(C)减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
(D)减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1小红和小明在讨论有关于现在世界上的 IP 地址数量有限的问题,小红说他看到有新闻说在 2011 年 2 月 3 日,全球互联网 IP 地址相关管理组织宣布现有的互联网IP 地址已于当天划分给所有的区域互联网注册管理机构,IP 地址总库已经枯竭,小明吓了一跳觉得以后上网会成问题,小红安慰道,不用担心,现在IPv6 已经被试用它有好多优点呢,以下小红说的优点中错误的是()
- 2信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
- 3在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染而己程序的介质等,请问,按照应急响应方法,这些工作应处于以下哪个阶段()
- 4软件工程方法提出起源于软件危机,而其目的应该是最终解决软件的问题的是()
- 5微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,此项错误的是()