降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面属于降低风险的措施有()
A减少威胁源,采用法律的手段制裁计算机的犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
B签订外包服务合同,将有计算难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
C减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
D减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性