单项选择题

根据《关于加**家电子政务工程建设项目信息安全风险评估工作的通知》的规定，以下正确的是：

A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C、可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报告
D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

你可能感兴趣的试题

单项选择题

以下关于UDP协议的说法，哪个是错误的？

A、UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B、UDP协议包头中包含了源端口号和目的端口号，因此UDP可通过端口号将数据包送达正确的程序
C、相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据
D、UDP协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

单项选择题

某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是？

A、该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https
B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C、该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D、该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可