●(1)是密钥管理中最大的问题,为了保证安全,所有密钥必须通过最安全的路径处理。目前最常用的密钥
● (1)是密钥管理中最大的问题,为了保证安全,所有密钥必须通过最安全的路径处理。目前最常用的密钥分配是(2)。目前最出名的与密钥分配相关的是(3)。
(1)
A.密钥分配
B.密钥选择
C.密钥传输
D.密钥更新
(2)
A.密钥分配中心
B.密钥传输中心
C.秘密密钥中心
D.认证中心
(3)
A.Ipsec
B.kerberos
C.CA
D.RSA
● (1)是密钥管理中最大的问题,为了保证安全,所有密钥必须通过最安全的路径处理。目前最常用的密钥分配是(2)。目前最出名的与密钥分配相关的是(3)。
(1)
A.密钥分配
B.密钥选择
C.密钥传输
D.密钥更新
(2)
A.密钥分配中心
B.密钥传输中心
C.秘密密钥中心
D.认证中心
(3)
A.Ipsec
B.kerberos
C.CA
D.RSA
第2题
试题四(15分)
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案:
1.网站与用户间采用SSL 方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET 支付方式。
【问题 1】(6 分)
请根据 SSL 协议,将空(1)~(6)补齐。
1.SSL 协议位于(1)协议层和(2)协议层之间。
2.SSL 协议主要提供三方面的服务(3) 、(4) 、(5) 。
3.SSL 协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
【问题 2】(5 分)
1.该商务网站选择SET 支付模型,请根据SET 支付模型的工作流程,将图中(7)~(9)实体补充完整。(3 分)
2.SET 支付模型中,利用 (10) 技术可以保证商家不能看到客户的支付信息。(2分)
A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要
【问题 3】(4 分)
为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(11)~(14)
处选择合适的答案。
采用数字信封技术传递会话密钥时,发送方应用 (11)加密会话密钥,接收方使用(12)解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(13)加密摘要信息,接收方使用(14)解密摘要信息,验证发送方身份。
(11)~(14)的备选答案如下:
A. 发送方的公钥 B. 发送方的私钥
C. 接收方的公钥 D. 接收方的私钥
第3题
试题五(共15分)
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
GD公司成立于1986年,是一家为客户提供各类软件解决方案的IT供应商。为了规范IT系统管理并提高管理效率,公司对各类管理流程进行了优化,除了优化组织结构、进一步明确职责外,还在日常作业调度、系统备份及恢复、输出管理和性能监控、安全管理和IT财务管理、IT服务计费及成本核算等方面制定了相应的规章制度。
GD公司的IT系统管理涉及到公司诸多方面的工作,公司为集中资源做精核心业务,因而拓展了相关的外包工作。外包成功的关键因素之一是选择具有良好社会形象和信誉、
相关行业经验丰富、经营管理水平高、有发展潜力、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。
IT外包有着各种各样的利弊。利在于GD公司能够发挥其核心技术,集中资源做精核心业务;弊在于公司会面临一定的外包风险。为了最大程度地保证公司IT项目的成功实施,就必须在外包合同、项目规划、市场技术变化、风险识别等方面采取措施以控制外包风险。
【问题1】(5分)
GD公司在IT系统管理方面,应该制定哪些方面的运作管理规章制度,以使公司的IT系统管理工作更加规范化?
【问题2】(5分)
GD公司对外包商进行资格审查时,应重点关注外包商的哪三种能力?请对这三种能力作简要解释。
【问题3】(5分)
为了最大程度地保证公司IT项目的成功实施,就必须采取措施控制外包风险,那么控制外包风险的措施有哪些?
第4题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
【问题1】
密码学的安全目标至少包括哪三个方面?具体内涵是什么?
【问题2】
对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?
(1)小明抄袭了小丽的家庭作业。
(2)小明私自修改了自己的成绩。
(3)小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。
【问题3】
现代密码体制的安全性通常取决于密钥的安全,文了保证密钥的安全,密钥管理包括哪些技术问题?
【问题4】
在图1-1给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?
第5题
阅读下列说明,回答问题1至问题3。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。
1.网站与用户之间采用SSL方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET支付方式。
请根据SSL协议,将空(1)~(6)补齐。
1.SSL协议位于(1)协议层和(2)协议层之间。
2.SSL协议主要提供三方面的服务(3)、(4)、(5)。
3.SSL协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
第7题
阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
实现保密通信的SSL协议工作在(1)层和(2)层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的(3)发送给客户端;
②客户端随机生成(4),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用(5)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
A.TCP B.IP C.UDP D.HTTP E.私钥 P.对称密钥 G.会话密钥, H.公钥 I.数字证书
第8题
数据加密是一种保证数据安全性的方法,数据解密则是逆变换,即(1)。密码体制可分为(2)和(3)两大类。DES的密钥长度为(4)位。破译密码面临多种不同的问题,其从易到难排列依次为(5)。
A.由加密密钥求出解密密钥
B.由密文求出明文
C.由明文求出密文
D.由解密密钥求出加密密钥
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!