​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

【信息系统项目管理师核心考点】数字证书

1.具有不可抵赖性的特征（一段电子文档）

2.包含信息：

①版本号

②序列号

③签名算法标识符

④认证机构

⑤有效期限

⑥主题信息

⑦认证机构的数字签名

⑧公钥信息

【信息系统项目管理师核心考点】数字签名

防止信息抵赖（发送者的私钥加密）

【信息系统项目管理师核心考点】CA认证中心

PKI的核心，负责数字证书签发，在电子商务、网上银行等交易中心实现身份认证（第三方网上认证机构）

​

​【核心考点真题】

1.CA安全认证中心可以( )。

A、用于在电子商务交易中实现身份认证 B、完成数据加密，保护内部关键信息

C、支持在线销售和在线谈判，实现订单认证 D、提供用户接入线路，保证线路的安全性

【答案】A

【解析】高级教材第二版P590认证中心CA是PKI的核心，它是由公正、权威、可信的第三方网上认证机构来负责数据字签发的。可用在电子商务、网上银行等交易中实现身份认证。

2.比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。

A、数字证书 B、用户名和密码 C、电子邮件地址 D、SSL

【答案】A

【解析】只有数字证书才具有不可抵赖性的特征。

高级教材第二版P611:电子政务包含的主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C, G2B, G2G。 PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。

3.通过CA安全认证中心获得证书主体的X.509数字证书后，可以得知( )。

A、主体的主机序列号 B、主体的公钥

C、主体的属性证书 D、主体对该证书的数字签名

【答案】B

【解析】高级教材第二版P593: X. 509中包括版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名、公钥信息等。所以通过CA安全认证中心获得证书主体的X.509数字证书后，可以得知主体的公钥。所以B是对的。

A是不对的，不是主机序列号，这个序列号由CA给每一个证书分配唯一的数字型编号。

C不对，没有所谓的主体的属性证书

D也不对，不是主体对证书的数字签名。而是CA认证机构的数字签名。

4.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高(1)的措施，数字签名是保证(2)的措施。

(1) A、可用性B、保密性C、完整性。、真实性

(2) A、可用性B、保密性C、完整性。、真实性

【答案】A C

【解析】防范网络攻击是提高，保证系统可用，所以是第1小题是可用性。数据签名，按中级教材第二版P512页，应是保证完整性。数字签名理论上确实也涉及到真实性，但后续新的考试统一按最新的教材来，数字签名保证完整性。

5.以下针对信息系统安全的说法中，( )是错误的。

A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化

B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性

C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证

D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

【答案】C

【解析】答案A：中级教材第一版P431第4行:信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化，原话，正确。

答案B：中级教材第一版P431-432，信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性。也正确。

答案C：中级教材第一版P431，应用系统常用的保密技术如下。①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。②防暴露:防止有用信息以各种途径暴露或传播出去。③信息加密:用加密算法对信息进行加密处理，非法用户无法对信息进行解密从而无法读懂有效信息。④物理保密:利用各种物理方法，如限制、隔离、掩蔽和控制等措施，保护信息不被泄露。不包括数字签名与公证，所以C是错误的。

答案D：中级教材第一版P432第4行:完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成及正确存储和传输。中级教材第一版P432倒数第14行:可用性是应用系统面向用户的安全性能。所以D是正确答案。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​