点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
【信息系统项目管理师核心考点】数字证书
1.具有不可抵赖性的特征(一段电子文档)
2.包含信息:
①版本号
②序列号
③签名算法标识符
④认证机构
⑤有效期限
⑥主题信息
⑦认证机构的数字签名
⑧公钥信息
【信息系统项目管理师核心考点】数字签名
防止信息抵赖(发送者的私钥加密)
【信息系统项目管理师核心考点】CA认证中心
PKI的核心,负责数字证书签发,在电子商务、网上银行等交易中心实现身份认证(第三方网上认证机构)
【核心考点真题】
1.CA安全认证中心可以( )。
A、用于在电子商务交易中实现身份认证 B、完成数据加密,保护内部关键信息
C、支持在线销售和在线谈判,实现订单认证 D、提供用户接入线路,保证线路的安全性
【答案】A
【解析】高级教材第二版P590认证中心CA是PKI的核心,它是由公正、权威、可信的第三方网上认证机构来负责数据字签发的。可用在电子商务、网上银行等交易中实现身份认证。
2.比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A、数字证书 B、用户名和密码 C、电子邮件地址 D、SSL
【答案】A
【解析】只有数字证书才具有不可抵赖性的特征。
高级教材第二版P611:电子政务包含的主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C, G2B, G2G。 PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。
3.通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知( )。
A、主体的主机序列号 B、主体的公钥
C、主体的属性证书 D、主体对该证书的数字签名
【答案】B
【解析】高级教材第二版P593: X. 509中包括版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名、公钥信息等。所以通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知主体的公钥。所以B是对的。
A是不对的,不是主机序列号,这个序列号由CA给每一个证书分配唯一的数字型编号。
C不对,没有所谓的主体的属性证书
D也不对,不是主体对证书的数字签名。而是CA认证机构的数字签名。
4.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高(1)的措施,数字签名是保证(2)的措施。
(1) A、可用性B、保密性C、完整性。、真实性
(2) A、可用性B、保密性C、完整性。、真实性
【答案】A C
【解析】防范网络攻击是提高,保证系统可用,所以是第1小题是可用性。数据签名,按中级教材第二版P512页,应是保证完整性。数字签名理论上确实也涉及到真实性,但后续新的考试统一按最新的教材来,数字签名保证完整性。
5.以下针对信息系统安全的说法中,( )是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
【答案】C
【解析】答案A:中级教材第一版P431第4行:信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化,原话,正确。
答案B:中级教材第一版P431-432,信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性。也正确。
答案C:中级教材第一版P431,应用系统常用的保密技术如下。①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。②防暴露:防止有用信息以各种途径暴露或传播出去。③信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。④物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。不包括数字签名与公证,所以C是错误的。
答案D:中级教材第一版P432第4行:完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存储和传输。中级教材第一版P432倒数第14行:可用性是应用系统面向用户的安全性能。所以D是正确答案。
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」
点击下方链接报名 仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3