如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险

【名词&注释】

安全策略(security policy)、解决方案(solution)、安全措施(safety measures)、组织机构(organization)、信息流(information flow)、目的地(destination)、指导方针(guiding principle)、技术控制措施(technical control measures)、每一个(every single)

[单选题]如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）

A. A、计算风险
B. B、选择合适的安全措施
C. C、实现安全措施
D. D、接受残余风险

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪一项最好地描述了组织机构的安全策略？（）

A. A、定义了访问控制需求的总体指导方针^{(guiding principle)}
B. B、建议了如何符合标准
C. C、表明管理意图的高层陈述
D. D、表明所使用的技术控制措施^{(technical control measures)}的高层陈述

[单选题]WindowsNT/2000中的.pwl文件是？（）

A. A、路径文件
B. B、口令文件
C. C、打印文件
D. D、列表文件

[单选题]SQL Sever中下面哪个存储过程可以执行系统命令？（）

A. A、xp_regread
B. B、xp_command
C. C、xp_cmdshell
D. D、sp_password

[单选题]端对端加密只需要保证消息都在哪里进行加密？（）

A. A、源点和目的地节点
B. B、经过的每一个^{(every single)}节点
C. C、源点和中间经过的每一个^{(every single)}节点
D. D、所有节点

[多选题]网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导？（）

A. A、安全管理
B. B、安全防护
C. C、安全运维
D. D、灾备/恢复

[多选题]启用Cisco设备的访问控制列表，可以起到如下作用（）。

A. A、过滤恶意和垃圾路由信息
B. B、控制网络的垃圾信息流
C. C、控制未授权的远程访问
D. D、防止DDoS攻击

[多选题]通用的DoS攻击手段有哪些？（）

A. A、SYN Attack
B. B、ICMP Flood
C. C、UDP Flood
D. D、Ping o fDeath
E. E、Tear Drop
F. F、Ip Spoofing

本文链接：https://www.51bdks.net/show/kl3kp3.html