單項選擇題

某單位在實施信息安全風險評估后，形成了若干文檔，下面（）中的文檔不應屬于風險評估中“風險評估準備”階段輸出的文檔。

A.《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圖、目標、組織結構、角色及職責、經(jīng)費預算
B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容和進度安排等內容
C.《已有安全措施列表》，主要包括經(jīng)檢查確認后的已有技術和管理各方面安全措施等內容
D.《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產(chǎn)分類標準、資產(chǎn)分類準則等內容

你可能感興趣的試題

單項選擇題

信息安全標準化工作是我國信息安全保障工作的重要組成部分之一，也是政府進行宏觀管理的重要依據(jù)，同時也是保護國家利益、促進產(chǎn)業(yè)發(fā)展的重要手段之一。關于我國信息安全標準化工作，下面選項中描述錯誤的是（）。

A.我國是在國家質量監(jiān)督檢驗檢疫總局管理下，由國家標準化管理委員會統(tǒng)一管理全國標準化工作，下設有專業(yè)技術委員會
B.因事關國家安全利益，信息安全因此不能和國際標準相同，而是要通過本國組織和專家制訂標準，切實有效地保護國家利益和安全
C.我國歸口信息安全方面標準的是“全國信息安全標準化技術委員會”，為加強有關工作，2016在其下設立“大數(shù)據(jù)安全特別工作組”
D.信息安全標準化工作是解決信息安全問題的重要技術支撐，其主要作用突出地體現(xiàn)在能夠確保有關產(chǎn)品、設施的技術先進性、可靠性和一致性

單項選擇題

Kerberos協(xié)議是一種集中訪問控制協(xié)議，它能在復雜的網(wǎng)絡環(huán)境中，為用戶提供安全的單點登錄服務。單點登錄是指用戶在網(wǎng)絡中進行一次身份認證，便可以訪問其授權的所有網(wǎng)絡資源，而不再需要其他的身份認證過程，實質是消息M在多個應用系統(tǒng)之間的傳遞或共享。其中，消息M是指以下選項中的（）。

A.安全憑證
B.用戶名
C.加密密鑰
D.會話密鑰

某單位在實施信息安全風險評估后，形成了若干文檔，下面（）中的文檔不應屬于風險評估中“風險評估準備”階段輸出的文檔。

你可能感興趣的試題

某單位在實施信息安全風險評估后，形成了若干文檔，下面（）中的文檔不應屬于風險評估中“風險評估準備”階段輸出的文檔。