A.恶意网址过滤,实时恶意代码云查杀,抵御外部威胁
B.控制高风险用户、设备接入互联网,把危险拒之门外
C.通过扫描环境中的WiFi信号,屏蔽钓鱼SSID
D.过滤用户、灰度应用信息外发行为,防止信息泄漏
A、人身
B、电网
C、设备
D、人身、电网、设备
A.佩戴劳保用品(防切割手套/面屏/护目镜 )
B.工程控制(联锁/光栅/挡板/隔离 )
C.消除和替代(替换低毒原材料/设备本质安全设计 )
D.行政管控(SOP/WI/培训 )
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险