×
单选题
41. 某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是( )。
A
检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B
检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对第 106 页存在的问题进行检查和评测
C
检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D
检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
答案解析
正确答案:B
题目纠错
相关题目
单选题
147. X.509 数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧( )。第 59 页
单选题
146. 公钥密码体制中,其他人可以用公钥进行( )。
单选题
145. 以下哪项不是 CA的服务功能( )。
单选题
144. 下面哪个格式描述了证书请求语法( )。
单选题
143. PKI是( )的简称。
单选题
142. PKI体系所使用数字证书的格式标准是( )。
单选题
141. 下列不属于数字签名所能实现的安全保证的是( )。
单选题
140. 下列方法通常用来实现抗抵赖性的是( )。
单选题
139. 签名者无法知道所签消息的具体内容,即使后来签名者见到这个签名时,也不能确定当时签名的行为,这种签名称为( )。
单选题
138. 关于 SM9数字签名算法以下说法错误的是( )。
