×
单选题
依据 GB/T 20984-2022《信息安全技术 信息安全风险评估方法》,在( )阶段,要持续的实施风险评估以识别评估对象面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
A
实施交付
B
建设验收
C
规划设计
D
运行维护
答案解析
正确答案:D
相关知识点:
运行维护时风险评估要持续
题目纠错
2025年江苏省密码行业职业技能竞赛题库
相关题目
单选题
下列需要由双方或多方共同提供信息建立起共享会话密钥的协议是( )。
单选题
在随机数发生器后处理方法中,并非冯·诺依曼后处理方法特点的是( )。
单选题
在 IPSec中,设计 AH协议的主要目的是用来增加 IP数据包( )的认证机制。
单选题
S-HTTP(安全超文本传输协议)是一种结合 HTTP而设计的安全通信协议,它工作( )层。
单选题
以下最适合用于支持 NAT(网络地址转换)穿越的模式是( )。
单选题
SSL 协议的密码套件中,经抓包发现通信双方协商的密码套件为
单选题
SSL 协议采用两套密钥分别用于两个方向的通信,IPSec 使用两个单向的
单选题
当 ESP处于( )情况下,ESP头放在新建外部 IP 头之后,原 IP 数据报文之前,为整个原 IP报文提供机密性保护,为新建外部 IP头后的内容提供认证保护。
单选题
数字信封是用来解决( )。
单选题
下面不是公钥密码算法可依据的难解问题的是( )。
