国产97色在线 | 日韩,97se狠狠狠狠狼鲁亚洲综合色,成l人在线观看线路1,1313午夜精品理论片,成人免费看片又大又黄

  1. 科研云首頁
  2. 聯(lián)系我們

信息系統(tǒng)項目管理師必背核心考點(六十八)數(shù)字證書、數(shù)字簽名

投稿用戶 ? ? 聯(lián)系我們 ? 閱讀 260

科科過為您帶來軟考信息系統(tǒng)項目管理師核心重點考點(六十八)數(shù)字證書、數(shù)字簽名和CA認證中心,內含思維導圖 真題

信息系統(tǒng)項目管理師必背核心考點(六十八)數(shù)字證書、數(shù)字簽名

【信息系統(tǒng)項目管理師核心考點】數(shù)字證書

1.具有不可抵賴性的特征(一段電子文檔)

2.包含信息:

①版本號

②序列號

③簽名算法標識符

④認證機構

⑤有效期限

⑥主題信息

⑦認證機構的數(shù)字簽名

⑧公鑰信息

【信息系統(tǒng)項目管理師核心考點】數(shù)字簽名

防止信息抵賴(發(fā)送者的私鑰加密)

【信息系統(tǒng)項目管理師核心考點】CA認證中心

PKI的核心,負責數(shù)字證書簽發(fā),在電子商務、網上銀行等交易中心實現(xiàn)身份認證(第三方網上認證機構)

【核心考點思維導圖】

信息系統(tǒng)項目管理師必背核心考點(六十八)數(shù)字證書、數(shù)字簽名

【核心考點真題】

1.CA安全認證中心可以( )。

A、用于在電子商務交易中實現(xiàn)身份認證 B、完成數(shù)據(jù)加密,保護內部關鍵信息

C、支持在線銷售和在線談判,實現(xiàn)訂單認證 D、提供用戶接入線路,保證線路的安全性

【答案】A

【解析】高級教材第二版P590認證中心CA是PKI的核心,它是由公正、權威、可信的第三方網上認證機構來負責數(shù)據(jù)字簽發(fā)的??捎迷陔娮由虅?、網上銀行等交易中實現(xiàn)身份認證。

2.比較先進的電子政務網站提供基于( )的用戶認證機制用于保障網上辦公的信息安全和不可抵賴性。

A、數(shù)字證書 B、用戶名和密碼 C、電子郵件地址 D、SSL

【答案】A

【解析】只有數(shù)字證書才具有不可抵賴性的特征。

高級教材第二版P611:電子政務包含的主要內容有:網上信息發(fā)布、辦公自動化、網上辦公、信息資源共享等。按應用模式也可分為G2C, G2B, G2G。 PKI在其中的應用主要是解決身份認證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可抵賴性等問題。

3.通過CA安全認證中心獲得證書主體的X.509數(shù)字證書后,可以得知( )。

A、主體的主機序列號 B、主體的公鑰

C、主體的屬性證書 D、主體對該證書的數(shù)字簽名

【答案】B

【解析】高級教材第二版P593: X. 509中包括版本號、序列號、簽名算法標識符、認證機構、有效期限、主題信息、認證機構的數(shù)字簽名、公鑰信息等。所以通過CA安全認證中心獲得證書主體的X.509數(shù)字證書后,可以得知主體的公鑰。所以B是對的。

A是不對的,不是主機序列號,這個序列號由CA給每一個證書分配唯一的數(shù)字型編號。

C不對,沒有所謂的主體的屬性證書

D也不對,不是主體對證書的數(shù)字簽名。而是CA認證機構的數(shù)字簽名。

4.網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高(1)的措施,數(shù)字簽名是保證(2)的措施。

(1) A、可用性B、保密性C、完整性。、真實性

(2) A、可用性B、保密性C、完整性。、真實性

【答案】A C

【解析】防范網絡攻擊是提高,保證系統(tǒng)可用,所以是第1小題是可用性。數(shù)據(jù)簽名,按中級教材第二版P512頁,應是保證完整性。數(shù)字簽名理論上確實也涉及到真實性,但后續(xù)新的考試統(tǒng)一按最新的教材來,數(shù)字簽名保證完整性。

5.以下針對信息系統(tǒng)安全的說法中,( )是錯誤的。

A、信息系統(tǒng)安全的側重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化

B、信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性

C、應用系統(tǒng)常用的保密技術有:最小授權原則、防暴露、信息加密、數(shù)字簽名與公證

D、完整性是一種面向信息的安全性能,可用性是面向用戶的安全性能

【答案】C

【解析】答案A:中級教材第一版P431第4行:信息系統(tǒng)安全的側重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化,原話,正確。

答案B:中級教材第一版P431-432,信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性。也正確。

答案C:中級教材第一版P431,應用系統(tǒng)常用的保密技術如下。①最小授權原則:對信息的訪問權限僅授權給需要從事業(yè)務的用戶使用。②防暴露:防止有用信息以各種途徑暴露或傳播出去。③信息加密:用加密算法對信息進行加密處理,非法用戶無法對信息進行解密從而無法讀懂有效信息。④物理保密:利用各種物理方法,如限制、隔離、掩蔽和控制等措施,保護信息不被泄露。不包括數(shù)字簽名與公證,所以C是錯誤的。

答案D:中級教材第一版P432第4行:完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成及正確存儲和傳輸。中級教材第一版P432倒數(shù)第14行:可用性是應用系統(tǒng)面向用戶的安全性能。所以D是正確答案。

信息系統(tǒng)項目管理師必背核心考點(六十八)數(shù)字證書、數(shù)字簽名

版權聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。

(0)
上一篇 2022年10月31日 am10:04
下一篇 2022年10月31日 am10:12

相關推薦