国产粉嫩无码不卡在线观看,酒店大战丝袜高跟鞋人妻,特级精品毛片免费观看,欧美亚洲日本国产综合在线

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(六十八)數(shù)字證書、數(shù)字簽名

科科過為您帶來軟考信息系統(tǒng)項(xiàng)目管理師核心重點(diǎn)考點(diǎn)(六十八)數(shù)字證書、數(shù)字簽名和CA認(rèn)證中心,內(nèi)含思維導(dǎo)圖 真題

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(六十八)數(shù)字證書、數(shù)字簽名

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】數(shù)字證書

1.具有不可抵賴性的特征(一段電子文檔)

2.包含信息:

①版本號

②序列號

③簽名算法標(biāo)識符

④認(rèn)證機(jī)構(gòu)

⑤有效期限

⑥主題信息

⑦認(rèn)證機(jī)構(gòu)的數(shù)字簽名

⑧公鑰信息

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】數(shù)字簽名

防止信息抵賴(發(fā)送者的私鑰加密)

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】CA認(rèn)證中心

PKI的核心,負(fù)責(zé)數(shù)字證書簽發(fā),在電子商務(wù)、網(wǎng)上銀行等交易中心實(shí)現(xiàn)身份認(rèn)證(第三方網(wǎng)上認(rèn)證機(jī)構(gòu))

【核心考點(diǎn)思維導(dǎo)圖】

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(六十八)數(shù)字證書、數(shù)字簽名

【核心考點(diǎn)真題】

1.CA安全認(rèn)證中心可以( )。

A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證 B、完成數(shù)據(jù)加密,保護(hù)內(nèi)部關(guān)鍵信息

C、支持在線銷售和在線談判,實(shí)現(xiàn)訂單認(rèn)證 D、提供用戶接入線路,保證線路的安全性

【答案】A

【解析】高級教材第二版P590認(rèn)證中心CA是PKI的核心,它是由公正、權(quán)威、可信的第三方網(wǎng)上認(rèn)證機(jī)構(gòu)來負(fù)責(zé)數(shù)據(jù)字簽發(fā)的??捎迷陔娮由虅?wù)、網(wǎng)上銀行等交易中實(shí)現(xiàn)身份認(rèn)證。

2.比較先進(jìn)的電子政務(wù)網(wǎng)站提供基于( )的用戶認(rèn)證機(jī)制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。

A、數(shù)字證書 B、用戶名和密碼 C、電子郵件地址 D、SSL

【答案】A

【解析】只有數(shù)字證書才具有不可抵賴性的特征。

高級教材第二版P611:電子政務(wù)包含的主要內(nèi)容有:網(wǎng)上信息發(fā)布、辦公自動(dòng)化、網(wǎng)上辦公、信息資源共享等。按應(yīng)用模式也可分為G2C, G2B, G2G。 PKI在其中的應(yīng)用主要是解決身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可抵賴性等問題。

3.通過CA安全認(rèn)證中心獲得證書主體的X.509數(shù)字證書后,可以得知( )。

A、主體的主機(jī)序列號 B、主體的公鑰

C、主體的屬性證書 D、主體對該證書的數(shù)字簽名

【答案】B

【解析】高級教材第二版P593: X. 509中包括版本號、序列號、簽名算法標(biāo)識符、認(rèn)證機(jī)構(gòu)、有效期限、主題信息、認(rèn)證機(jī)構(gòu)的數(shù)字簽名、公鑰信息等。所以通過CA安全認(rèn)證中心獲得證書主體的X.509數(shù)字證書后,可以得知主體的公鑰。所以B是對的。

A是不對的,不是主機(jī)序列號,這個(gè)序列號由CA給每一個(gè)證書分配唯一的數(shù)字型編號。

C不對,沒有所謂的主體的屬性證書

D也不對,不是主體對證書的數(shù)字簽名。而是CA認(rèn)證機(jī)構(gòu)的數(shù)字簽名。

4.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高(1)的措施,數(shù)字簽名是保證(2)的措施。

(1) A、可用性B、保密性C、完整性。、真實(shí)性

(2) A、可用性B、保密性C、完整性。、真實(shí)性

【答案】A C

【解析】防范網(wǎng)絡(luò)攻擊是提高,保證系統(tǒng)可用,所以是第1小題是可用性。數(shù)據(jù)簽名,按中級教材第二版P512頁,應(yīng)是保證完整性。數(shù)字簽名理論上確實(shí)也涉及到真實(shí)性,但后續(xù)新的考試統(tǒng)一按最新的教材來,數(shù)字簽名保證完整性。

5.以下針對信息系統(tǒng)安全的說法中,( )是錯(cuò)誤的。

A、信息系統(tǒng)安全的側(cè)重點(diǎn)隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化

B、信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性

C、應(yīng)用系統(tǒng)常用的保密技術(shù)有:最小授權(quán)原則、防暴露、信息加密、數(shù)字簽名與公證

D、完整性是一種面向信息的安全性能,可用性是面向用戶的安全性能

【答案】C

【解析】答案A:中級教材第一版P431第4行:信息系統(tǒng)安全的側(cè)重點(diǎn)隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化,原話,正確。

答案B:中級教材第一版P431-432,信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性。也正確。

答案C:中級教材第一版P431,應(yīng)用系統(tǒng)常用的保密技術(shù)如下。①最小授權(quán)原則:對信息的訪問權(quán)限僅授權(quán)給需要從事業(yè)務(wù)的用戶使用。②防暴露:防止有用信息以各種途徑暴露或傳播出去。③信息加密:用加密算法對信息進(jìn)行加密處理,非法用戶無法對信息進(jìn)行解密從而無法讀懂有效信息。④物理保密:利用各種物理方法,如限制、隔離、掩蔽和控制等措施,保護(hù)信息不被泄露。不包括數(shù)字簽名與公證,所以C是錯(cuò)誤的。

答案D:中級教材第一版P432第4行:完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成及正確存儲和傳輸。中級教材第一版P432倒數(shù)第14行:可用性是應(yīng)用系統(tǒng)面向用戶的安全性能。所以D是正確答案。

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(六十八)數(shù)字證書、數(shù)字簽名

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。