你可能感興趣的試題

A.殘余風險是采取了安全措施后，仍然可能存在的風險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風險
B.殘余風險應受到密切監(jiān)理，它會隨著時間的推移而發(fā)生變化，可能會在將來誘發(fā)新的安全事件
C.實施風險處理時，應將殘余風險清單告知信息系統(tǒng)所在組織的高管，使其了解殘余風險的存在和可能造成的后果
D.信息安全風險處理的主要準則是盡可能降低和控制信息安全風險，以最小的殘余風險值作為風險管理效果評估指標

A.由于本次發(fā)布的漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和客戶端盡快安裝補丁
B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產生實質性的危害，所以可以先不做處理
C.對于重要任務，應在測試環(huán)境中安裝并確認補丁兼容性問題后再正式生產環(huán)境中部署
D.對于服務器等重要設備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有重要數(shù)據(jù)，由終端自行升級