降低企业所面临的信息安全风险，可能的处理手段不包括哪些（）

【名词&注释】

安全策略(security policy)、安全问题(security problem)、分支机构(branch)、客户端(client)、技术手段(technical means)、信息系统安全(information system security)、服务端(service end)、可信计算基(trusted computing base)

[单选题]降低企业所面临的信息安全风险，可能的处理手段不包括哪些（）

A. 通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性；
C. 建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
D. 通过业务外包的方式，转嫁所有的安全风险

查看答案&解析 查看所有试题

学习资料：

[单选题]（）Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？

A. system32config
B. system32Data
C. system32drivers
D. system32Setup

[单选题]一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估，具有成本效益的方式，应建议使用：（）

A. 数据恢复测试
B. 充分的业务测试
C. 前后测试
D. 预案测试

[单选题]“可信计算基^{(trusted computing base)}（TCB）”不包括：（）

A. 执行安全策略的所有硬件
B. 执行安全策略的软件
C. 执行安全策略的程序组件
D. 执行安全策略的人

[单选题]对信息安全风险评估工作成果理解正确的是：（）

A. A．信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. B．通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
C. C．信息安全风险评估工作最终成果是信息系统安全^{(information system security)}问题（脆弱点）列表。
D. D．信息安全风险评估工作最终成果是信息系统安全^{(information system security)}威胁列表。

[多选题]关于Telnet的描述中，正确的是（）

A. 可以使本地主机成为远程主机的仿真终端
B. 利用NVT屏蔽不同主机系统对键盘解释的差异
C. 主要用于下载远程主机上的文件
D. 客户端和服务器端需要使用相同类型的操作系统
E. 利用传输层的TCP协议进行数据传输

本文链接：https://www.51bdks.net/show/d8dyy4.html