×
单选题
150.下列不属于风险控制的基本策略的是( )。
A
采取安全措施,消除或减少漏洞的不可控制的残留风险(避免)
B
将风险转移到其他区域,或转移到外部(转移)
C
消除漏洞产生的影响(消除)
D
了解产生的后果,并接受没有控制或缓解的风险(接受)
答案解析
正确答案:C
解析:
本题考查风险控制的基本策略。风险控制的基本策略包括避免、转移、消除和接受四种。其中,避免是采取安全措施,消除或减少漏洞的不可控制的残留风险;转移是将风险转移到其他区域,或转移到外部;消除是消除漏洞产生的影响;接受是了解产生的后果,并接受没有控制或缓解的风险。因此,本题的正确答案是C。
相关知识点:
风险控制策略中,无消除影响项
相关题目
单选题
213.ping命令利用( )协议的数据包检测远端主机和本机之间的网络链路是否连通。
单选题
212.完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标数据库系统的安全做深入的探测,发现系统最脆弱的环节,此类数据库安全检测技术叫做( )。
单选题
211.在Windows系统中,查看进程命令并能查看进程同服务的关系的DOS命令,是( )。
单选题
210.在Windows NT里,口令字密文保存在( )文件里
单选题
209.在UNIXLinux中,服务就是运行在网络服务器上监听用户请求的进程,服务是通过( )号来区分的
单选题
208.操作系统的功能模块, 一般以( )的方式在后台运行,以启动服务的方式对用户提供访问接口。
单选题
207.加密算法一般要能抵抗选择( )误攻击才认为是安全的。
单选题
206.基于角色的访问控制模型的要素包括用户、色和( )的基本定义。
单选题
205.基于矩阵的( )的访问控制信息表示的是访问控制表,即每个客体附加一个它可以访问的主体的明细表。
单选题
204.消息加密本身提供了一种认证手段。 在这种方法中,整个消息的密文作为( )。
