首页->CISP(注册信息安全专业人员)

降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险。下面哪个措施不属于降低风险的措施？()

（A）减少威胁源，采用法律的手段制裁计算机犯罪。发挥法律的威慑作用，从而有效遏制威胁源的动机

（B）签订外包服务合同，将有计算难点并存在实现风险的任务，通过签订外包合同的方式交予第三方公司完成。通过合同责任条款来应对风险

（C）减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力

（D）减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性 为防范网络欺诈，确保交易安全，网银系统首先要求用户安全登录，然后用户使用“智能卡