240. 信息系统在什么阶段要评估风险()。

只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现

只在规划设计阶段进行风险评估,以确定信息系统的安全目标

只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否

信息系统在其生命周期的各个阶段都要进行风险评估

正确答案：D

解析：

解析:信息系统在其生命周期的各阶段都要进行风险评估。包括规划设计阶段、运行维护阶段、建设验收阶段都要进行风险评估。因此本题选D。所属知识子域:信息安全管理

652. 云计算是一种计算资源的新型利用模式,客户以购买服务的方式,通过网络获得计算、存储、软件等不同类型的资源。以下哪个不是云计算的特征()

651. 在TCP/IP协议中,SFTP协议指SSH文件传输协议,默认端口号是()。

650. 在TCP/IP协议中,SFTP协议指()。

649. HTTPS协议提供服务的默认端口是()

648. 在TCP/IP协议中,发送邮件使用的是()。

647. 下列哪个不是基于实体特征的鉴别()

646. 基于TCP/IP协议族的安全架构,以下哪些协议属于应用层()(1)HTTPS(2)PPP(3)IPSec(4)SNMP(5)SSH(6)PPTP(7)SFTP

645. TCP/IP协议族安全性问题随着互联网的发展日益突出,相关组织和专家也对协议进行不断的改善和发展,为不同层次设计了相应的安全通信协议,用于对不同层次的通信进行安全保护,从而形成了由各层次安全通信协议构成的TCP/IP协议族安全架构。以下哪个协议属于链路层()

644. IPSec(互联网协议安全)是IETF(互联网工程任务组)制定的一组开放的网络安全协议。IPSec属于()

643. 应用层是TCP/IP体系的最高层,同的应用层协议实现差异较大,根据各自特性都有自身的安全性问题。以下属于应用层的安全风险的是()