题目内容

3.信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面( )

A. 安全特征
B. 安全要素
C. 生命周期
D. 保障要素

查看答案
更多问题

4.下面选项中关于对称密码体制和非对称密码体质描述错误的是( )

A. 对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
B. 非对称密码体制中使用的密钥有两个,一个是对外公开的公钥,可以象电话号码一样进行注册公布;另一个是必须保密的私钥,只有拥有者才知道。
C. 与非对称密码体制相比,对称密码体制加解密速度较慢。同等安全强度下,非对称密码体制要求的密钥位数要多一些。
D. 非对称密码体制主要是为了解决对称密码体制的缺陷而提出的,即为了解决对称密码体制中密钥分发和管理的问题,以及不可否认的问题。

5.关于访问控制列表,不正确的说法是( )

A. 是以文件为中心建立访问权限表
B. 查询特定主体访问客体时需要遍历查询所有客体的ACL
C. 耗费资源少,是一种成熟且有效的访问控制方法。
D. 判断对特定客体的授权访问,可访问的主体和访问权限等

6.数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,以下对数字签名描述正确的是( )

A. 签名值的长度与被签名消息的长度有关
B. 数字签名是被签名消息的一部分
C. 数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
D. 同一人利用同一签名算法对同一消息进行多次签名所得的签名值应值相同的

7.VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是( )

A. 隧道技术
B. 身份认证
C. 日志记录
D. 访问控制

答案查题题库