标可能有很多不同的方面，如财务、健康和人身安全目标、信息安全目标和环境

目标等；目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目

标和过程目标等。ISO/IEC 13335-1 中揭示了风险各要素关系模型，如图所示。

请结合此图，怎么才能降低风险对组织产生的影响？（）

远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和

文件权限操作共 10 个方面来完成。小张在学习了 Linux 系统安全的相关知识后，

尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作，其

中不合理的是（）。

好的操作习惯（）

本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息。虽

然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息

（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，

截获用户的个人信息了。这种向 Web 页面插入恶意 html 代码的攻击方式称为（）

求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项（）

在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角

度出发，为隐藏这些信息，应当采取以下哪种措施（）