53.降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险，下面那个措施不属于降低风险的措施()

A. 信息安全事件，是指由于自然或人为以及软、硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响事件

B. 至今已有一种信息安全策略或防护措施，能够对信息及信息系统提供绝对的保护，这就使得信息安全事件的发生是不可能的

C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

A. 项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B. 项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C. 项目资源指完成项目所需要的人、财、物等。

D. 项目目标要遵守SMART原则，即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Timeoriented)

A. 某用户在登陆系统并下载数据后，却声称“我没有下载过数据”，软件系统中的这种威胁就属于R威胁

B. 解决R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施

C. R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高

D. 解决R威胁，也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行

A. 在使用来自外部的移动介质前，需要进行安全扫描

B. 限制用户对管理员权限的使用

C. 开放所有端口和服务，充分使用系统资源

D. 不要从不可信来源下载或执行应用程序

A. 分布式拒绝服务攻击(DDoS)

B. 病毒传染

C. 口令暴力破解

D. 缓冲区溢出攻击

A. 标识与鉴别

B. 访问控制

C. 权限管理

D. 网络云盘存取保护

A. 法律是国家意志的统一体现，有严密的逻辑体系和效力

B. 法律可以是公开的，也可以是“内部”的

C. 一旦制定，就比较稳定，长期有效，不允许经常更改

D. 法律对违法犯罪的后果由明确规定，是一种“硬约束”

A. 标准是在一定范围内为了获得最佳秩序，经协协商一致制定并由公认机构批准，共同重复使用的一种规范性文件，标准是标准化活动的重要成果

B. 国际标准是由国际标准化组织通过并公布的标准，同样是强制性标准，当国家标准和国际标准的条款发生冲突，应以国际标准条款为准。

C. 行业标准是针对没有国家标准而又才需要在全国某个行业范围统一的技术要求而制定的标准，同样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准。

D. 地方标准由省、自治区、直辖市标准化行政主管部门制度，冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案，在公布国家标准后，该地方标准即应废止。

A. 讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞

B. 信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段，由于设计、开发等相关人员无意中产生的缺陷所造成的

C. 信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来大的经济损失

D. 由于人类思维能力、计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生新的漏洞是不可避免的

A. 治理，主要是管理软件开发的过程和活动

B. 构造，主要是在开发项目中确定目标并开发软件的过程与活动

C. 验证，主要是测试和验证软件的过程和活动

D. 购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动