国家电网公司信息系统风险评估的主要内容包括____。

浏览:392

国家电网公司信息系统风险评估的主要内容包括____。A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B.资产评估、应用评估、脆弱性评估和现有安全措施评估。C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。D.资产评估、性能评估、威胁评估、脆弱性评估。 【正确答案】C

公司在使用数据签名技术时,除充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名外,还应注意:____。

浏览:384

公司在使用数据签名技术时,除充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名外,还应注意:____。A.采取保护公钥完整性的安全措施,例如使用公约证书B.确定签名算法的类型、属性以及所用密钥长度C.用于数字签名的密钥应不同于用来加密内容的密钥D.符合有关数字签名的法律法规,必要时,应在合同或协议中规定使用数字签名的相关事宜 【正确答案】A、B、C、D