信息系统项目管理师必背核心考点(六十八)数字证书、数字签名
科科过为您带来软考信息系统项目管理师核心重点考点(六十八)数字证书、数字签名和CA认证中心,内含思维导图+真题
【信息系统项目管理师核心考点】数字证书
1.具有不可抵赖性的特征(一段电子文档)
2.包含信息:
①版本号
②序列号
③签名算法标识符
④认证机构
⑤有效期限
⑥主题信息
⑦认证机构的数字签名
⑧公钥信息
【信息系统项目管理师核心考点】数字签名
防止信息抵赖(发送者的私钥加密)
【信息系统项目管理师核心考点】CA认证中心
PKI的核心,负责数字证书签发,在电子商务、网上银行等交易中心实现身份认证(第三方网上认证机构)
【核心考点思维导图】
【核心考点真题】
1.CA安全认证中心可以( )。
A、用于在电子商务交易中实现身份认证 B、完成数据加密,保护内部关键信息
C、支持在线销售和在线谈判,实现订单认证 D、提供用户接入线路,保证线路的安全性
【答案】A
【解析】高级教材第二版P590认证中心CA是PKI的核心,它是由公正、权威、可信的第三方网上认证机构来负责数据字签发的。可用在电子商务、网上银行等交易中实现身份认证。
2.比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A、数字证书 B、用户名和密码 C、电子邮件地址 D、SSL
【答案】A
【解析】只有数字证书才具有不可抵赖性的特征。
高级教材第二版P611:电子政务包含的主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C, G2B, G2G。 PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。
3.通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知( )。
A、主体的主机序列号 B、主体的公钥
C、主体的属性证书 D、主体对该证书的数字签名
【答案】B
【解析】高级教材第二版P593: X. 509中包括版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名、公钥信息等。所以通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知主体的公钥。所以B是对的。
A是不对的,不是主机序列号,这个序列号由CA给每一个证书分配唯一的数字型编号。
C不对,没有所谓的主体的属性证书
D也不对,不是主体对证书的数字签名。而是CA认证机构的数字签名。
4.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高(1)的措施,数字签名是保证(2)的措施。
(1) A、可用性B、保密性C、完整性。、真实性
(2) A、可用性B、保密性C、完整性。、真实性
【答案】A C
【解析】防范网络攻击是提高,保证系统可用,所以是第1小题是可用性。数据签名,按中级教材第二版P512页,应是保证完整性。数字签名理论上确实也涉及到真实性,但后续新的考试统一按最新的教材来,数字签名保证完整性。
5.以下针对信息系统安全的说法中,( )是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
【答案】C
【解析】答案A:中级教材第一版P431第4行:信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化,原话,正确。
答案B:中级教材第一版P431-432,信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性。也正确。
答案C:中级教材第一版P431,应用系统常用的保密技术如下。①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。②防暴露:防止有用信息以各种途径暴露或传播出去。③信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。④物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。不包括数字签名与公证,所以C是错误的。
答案D:中级教材第一版P432第4行:完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存储和传输。中级教材第一版P432倒数第14行:可用性是应用系统面向用户的安全性能。所以D是正确答案。
信息系统项目管理师必背核心考点(六十八)数字证书、数字签名相关推荐
- 信息系统项目管理师必背核心考点(十)信息系统规划
科科过<每天一小时 俩月拿证>为您带来软考信息系统项目管理师核心重点考点(十)信息系统规划,内含思维导图+真题 [信息系统项目管理师核心考点]信息系统规划-大型信息系统特点 1.规模庞大 ...
- 信息系统项目管理师必背核心考点(六十二)项目组合治理主要过程
科科过为您带来软考信息系统项目管理师核心重点考点(六十二)项目组合治理的主要过程,内含思维导图+真题 [信息系统项目管理师核心考点]项目组合治理的主要过程 1.注定项目组合管理计划 2.定义项目组合 ...
- 信息系统项目管理师必背核心考点(六十九)访问控制授权方案
科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题 [信息系统项目管理师核心考点]访问控制授权方案 一.自主访问控制(DAC) 1.指明用户能够访问哪些资源 ...
- 信息系统项目管理师必背核心考点(六十)项目集管理
科科过为您带来软考信息系统项目管理师核心重点考点(六十)项目集管理,内含思维导图+真题 [信息系统项目管理师核心考点]项目集指导委员会 1.又称项目集治理委员会,主要负责定义并执行恰当的项目集治理体系 ...
- 信息系统项目管理师必背核心考点(六十三)项目组合管理的主要过程DIPP分析
科科过为您带来软考信息系统项目管理师核心重点考点(六十三)项目组合管理的主要过程&DIPP分析,内含思维导图+真题 [信息系统项目管理师核心考点]项目组合管理的主要过程 1.[评估]项目组合管 ...
- 信息系统项目管理师必背核心考点(五十六)配置控制委员会(CCB)的工作
科科过为您带来软考信息系统项目管理师核心重点考点(五十六)配置控制委员会(CCB)的工作,内含思维导图+真题 [信息系统项目管理师核心考点]项目经理的相关工作 1.确定受变更影响的关联配置项和有关基线 ...
- 信息系统项目管理师必背核心考点(一)国家信息化体系六要素
科科过为您带来信息系统项目管理师核心重点考点(一):国家信息化体系六要素,内含思维导图+真题. [信息系统项目管理师核心考点]国家信息化体系六要素 1) 信息技术应用 信息技术应用是指把信息技术广泛应 ...
- 信息系统项目管理师必背核心考点(三十六)建设项目团队
科科过为您带来软考信息系统项目管理师核心重点考点(三十六)建设项目团队,内含思维导图+真题 [信息系统项目管理师核心考点]建设项目团队 1.基本概念 主要收益是:改进团队协作,增强人际技能,激励团队成 ...
- 信息系统项目管理师必背核心考点(六十一)项目组合概念
科科过为您带来软考信息系统项目管理师核心重点考点(六十一)项目组合概念,内含思维导图+真题 [信息系统项目管理师核心考点]项目组合概念 1.将项目.项目集,一级其他方面的工作内容组合起来进行有效管理, ...
最新文章
- datagrid的正反双向排序
- 【jstl】jstl的基本操作
- Python wordcloud库使用说明
- Linux下使用命令生成二维码
- 小白教你一步一步安装Scrapy(西瓜皮)(带图带资源)
- GoldenGate for win安装配置
- 第二百三十一天 how can I 坚持
- 超实用!常用贴片三极管丝印与型号对照表
- 计算机启动后无法进入系统怎么办,笔记本开机进不了系统,小编教你笔记本开机无法进入系统怎么办...
- spark初始:spark腾讯雅虎优酷成功应用解析
- C/C++ 字符数字-‘0‘ 字符数字+‘0‘ 是什么意思
- Python开发高频英语单词700+,熟悉后英文障碍又少了
- 华为荣耀7i刷linux,奇兔刷机独家支持华为荣耀7i一键刷机 全网首发刷机ROM包
- 教你如何使用语雀提高效率
- Excel VBA导出操作
- gom引擎Gompj.dll跟Key.lic做什么的
- 【AcWing】AcWing 2. 01背包问题
- python获取本地时间_Python实例讲解 -- 获取本地时间日期(日期计算)
- 怎么编写PCIe设备驱动程序
- 接收机伪距和相位偏差时变性对PPP的影响分析