单项选择题
A.对不可接受的风险实施所选择的控制B.评审信息安全管理体系的有效性C.对使得信息系统处于不可接受风险状态的的控制措施进行纠正D.通过安全设计产生最终的信息系统安全控制方案
A.信息系统没有泄漏秘密信息B.密码应用按密码相关的国家和行业标准进行正确设计、部署和实现C.使用合规的商密算法、密码产品或服务,并且部署正确D.在系统运行过程中能够保障信息的机密性、完整性、真实性、不可否认性
A.使用固定值作为加密算法的初始向量B.擅自修改协议的数据接口及数据格式C.使用计数器代替签名中的随机数D.颠倒身份鉴别中的挑战者与响应角色