風險指標可以從安全架構的哪些下要素中選取

風險指標可以從安全架構的以下要素中選取：

• 身份認證方面：可選取未接入SSO認證（用于推動SSO單點登錄）、登錄超時不達標、弱口令或未使用動態口令等指標中的一個或多個。

• 授權方面：可設置越權訪問自檢指標（自檢，就是這一項無法通過掃描的手段獲取度量數據，需要業務自行檢查）。

• 訪問控制方面：可選取使用未接入安全網關的比例指標。

• 審計方面：可使用未接入日志平臺的比例指標。

• 資產保護方面：可選取明文傳輸敏感信息（用于推行HTTPS）、明文存儲敏感個人信息（用于推動加密存儲）、明文展示敏感信息（用于推動業務采用脫敏措施）、未安裝安全組件比例（用于推行安全檢測系統）等指標中的一個或多個。

回答所涉及的環境：聯想天逸510S、Windows 10。