信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名

投稿用戶 ? 2022年10月31日 am10:10 ? 聯(lián)系我們 ? 閱讀 259

科科過(guò)為您帶來(lái)軟考信息系統(tǒng)項(xiàng)目管理師核心重點(diǎn)考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名和CA認(rèn)證中心，內(nèi)含思維導(dǎo)圖真題

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】數(shù)字證書

1.具有不可抵賴性的特征（一段電子文檔）

2.包含信息：

①版本號(hào)

②序列號(hào)

③簽名算法標(biāo)識(shí)符

④認(rèn)證機(jī)構(gòu)

⑤有效期限

⑥主題信息

⑦認(rèn)證機(jī)構(gòu)的數(shù)字簽名

⑧公鑰信息

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】數(shù)字簽名

防止信息抵賴（發(fā)送者的私鑰加密）

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】CA認(rèn)證中心

PKI的核心，負(fù)責(zé)數(shù)字證書簽發(fā)，在電子商務(wù)、網(wǎng)上銀行等交易中心實(shí)現(xiàn)身份認(rèn)證（第三方網(wǎng)上認(rèn)證機(jī)構(gòu)）

【核心考點(diǎn)思維導(dǎo)圖】

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名

【核心考點(diǎn)真題】

1.CA安全認(rèn)證中心可以( )。

A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證 B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息

C、支持在線銷售和在線談判，實(shí)現(xiàn)訂單認(rèn)證 D、提供用戶接入線路，保證線路的安全性

【答案】A

【解析】高級(jí)教材第二版P590認(rèn)證中心CA是PKI的核心，它是由公正、權(quán)威、可信的第三方網(wǎng)上認(rèn)證機(jī)構(gòu)來(lái)負(fù)責(zé)數(shù)據(jù)字簽發(fā)的?？捎迷陔娮由虅?wù)、網(wǎng)上銀行等交易中實(shí)現(xiàn)身份認(rèn)證。

2.比較先進(jìn)的電子政務(wù)網(wǎng)站提供基于( )的用戶認(rèn)證機(jī)制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。

A、數(shù)字證書 B、用戶名和密碼 C、電子郵件地址 D、SSL

【答案】A

【解析】只有數(shù)字證書才具有不可抵賴性的特征。

高級(jí)教材第二版P611:電子政務(wù)包含的主要內(nèi)容有:網(wǎng)上信息發(fā)布、辦公自動(dòng)化、網(wǎng)上辦公、信息資源共享等。按應(yīng)用模式也可分為G2C, G2B, G2G。 PKI在其中的應(yīng)用主要是解決身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可抵賴性等問(wèn)題。

3.通過(guò)CA安全認(rèn)證中心獲得證書主體的X.509數(shù)字證書后，可以得知( )。

A、主體的主機(jī)序列號(hào) B、主體的公鑰

C、主體的屬性證書 D、主體對(duì)該證書的數(shù)字簽名

【答案】B

【解析】高級(jí)教材第二版P593: X. 509中包括版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)符、認(rèn)證機(jī)構(gòu)、有效期限、主題信息、認(rèn)證機(jī)構(gòu)的數(shù)字簽名、公鑰信息等。所以通過(guò)CA安全認(rèn)證中心獲得證書主體的X.509數(shù)字證書后，可以得知主體的公鑰。所以B是對(duì)的。

A是不對(duì)的，不是主機(jī)序列號(hào)，這個(gè)序列號(hào)由CA給每一個(gè)證書分配唯一的數(shù)字型編號(hào)。

C不對(duì)，沒(méi)有所謂的主體的屬性證書

D也不對(duì)，不是主體對(duì)證書的數(shù)字簽名。而是CA認(rèn)證機(jī)構(gòu)的數(shù)字簽名。

4.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高(1)的措施，數(shù)字簽名是保證(2)的措施。

(1) A、可用性B、保密性C、完整性。、真實(shí)性

(2) A、可用性B、保密性C、完整性。、真實(shí)性

【答案】A C

【解析】防范網(wǎng)絡(luò)攻擊是提高，保證系統(tǒng)可用，所以是第1小題是可用性。數(shù)據(jù)簽名，按中級(jí)教材第二版P512頁(yè)，應(yīng)是保證完整性。數(shù)字簽名理論上確實(shí)也涉及到真實(shí)性，但后續(xù)新的考試統(tǒng)一按最新的教材來(lái)，數(shù)字簽名保證完整性。

5.以下針對(duì)信息系統(tǒng)安全的說(shuō)法中，( )是錯(cuò)誤的。

A、信息系統(tǒng)安全的側(cè)重點(diǎn)隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化

B、信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性

C、應(yīng)用系統(tǒng)常用的保密技術(shù)有:最小授權(quán)原則、防暴露、信息加密、數(shù)字簽名與公證

D、完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能

【答案】C

【解析】答案A：中級(jí)教材第一版P431第4行:信息系統(tǒng)安全的側(cè)重點(diǎn)隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化，原話，正確。

答案B：中級(jí)教材第一版P431-432，信息系統(tǒng)安全屬性包含:保密性、完整性、可用性與不可抵賴性。也正確。

答案C：中級(jí)教材第一版P431，應(yīng)用系統(tǒng)常用的保密技術(shù)如下。①最小授權(quán)原則:對(duì)信息的訪問(wèn)權(quán)限僅授權(quán)給需要從事業(yè)務(wù)的用戶使用。②防暴露:防止有用信息以各種途徑暴露或傳播出去。③信息加密:用加密算法對(duì)信息進(jìn)行加密處理，非法用戶無(wú)法對(duì)信息進(jìn)行解密從而無(wú)法讀懂有效信息。④物理保密:利用各種物理方法，如限制、隔離、掩蔽和控制等措施，保護(hù)信息不被泄露。不包括數(shù)字簽名與公證，所以C是錯(cuò)誤的。

答案D：中級(jí)教材第一版P432第4行:完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成及正確存儲(chǔ)和傳輸。中級(jí)教材第一版P432倒數(shù)第14行:可用性是應(yīng)用系統(tǒng)面向用戶的安全性能。所以D是正確答案。

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請(qǐng)發(fā)送郵件至舉報(bào)，一經(jīng)查實(shí)，本站將立刻刪除。

贊 (0)

投稿用戶

便攜版-工程管理軟件！圖紙合同等工程資料下載，項(xiàng)目經(jīng)理都在用

上一篇 2022年10月31日 am10:04

信息系統(tǒng)項(xiàng)目管理師考試重點(diǎn)匯總，看完這篇再拿十分（2017年信息系統(tǒng)項(xiàng)目管理師真題）

下一篇 2022年10月31日 am10:12

零代碼搭建系統(tǒng)，教你拓寬B端設(shè)計(jì)新邊界

對(duì)于B端設(shè)計(jì)師來(lái)說(shuō)，極致產(chǎn)品體驗(yàn)是非常重要的。本篇文章中作者以“云搭”在線系統(tǒng)生成平臺(tái)設(shè)計(jì)為例進(jìn)行說(shuō)明，如何設(shè)計(jì)零代碼工具，感興趣的小伙伴們快來(lái)一起看看吧~ 隨著大環(huán)境正在發(fā)生的數(shù)…

聯(lián)系我們 2022年10月27日
255 0
項(xiàng)目管理標(biāo)準(zhǔn)化建設(shè)

項(xiàng)目管理標(biāo)準(zhǔn)化建設(shè) 隨著項(xiàng)目管理在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛，項(xiàng)目管理標(biāo)準(zhǔn)化建設(shè)也越來(lái)越受到重視。項(xiàng)目管理標(biāo)準(zhǔn)化建設(shè)不僅能夠提高項(xiàng)目管理的效率和質(zhì)量，還能夠提升企業(yè)的競(jìng)爭(zhēng)力和品牌形象…

聯(lián)系我們 2024年7月16日
64 0
筑術(shù)云的一個(gè)中心，六個(gè)系統(tǒng)到底有多厲害？（筑術(shù)云五大系統(tǒng)）

剛剛結(jié)束的《數(shù)字賦能，筑創(chuàng)未來(lái)》第一期筑術(shù)云共享會(huì)議收到了很好的反響，近期也有很多監(jiān)理企業(yè)主動(dòng)要求報(bào)名第二期，大多也是慕名筑術(shù)云的一個(gè)中心六個(gè)系統(tǒng)而來(lái)。因而小云簡(jiǎn)單給大家介紹下，…

聯(lián)系我們 2022年11月5日
296 0
一圖掌握PMO和項(xiàng)目經(jīng)理必備的116種管理工具大全（項(xiàng)目管理辦公室pmo實(shí)踐指南）

近期熱文：一圖掌握PMO和項(xiàng)目經(jīng)理必備的116種管理工具大全百萬(wàn)年薪PMO&項(xiàng)目經(jīng)理職場(chǎng)影響力是如何煉成的？【精華筆記】 PMO&項(xiàng)目經(jīng)理如何高效解決問(wèn)題看這篇文…

聯(lián)系我們 2022年11月23日
291 0
濰坊濱海：健全“三個(gè)三”機(jī)制全面提升案件流程監(jiān)控質(zhì)效

近年來(lái)，濰坊濱海經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)人民檢察院認(rèn)真貫徹落實(shí)最高檢、省檢察院、市檢察院工作部署，將案件流程監(jiān)控作為規(guī)范司法、提高辦案質(zhì)量的重要抓手，健全完善“三個(gè)三”工作機(jī)制，能動(dòng)履職，全…

聯(lián)系我們 2022年10月24日
230 0
中小企業(yè)公司管理制度（行政、財(cái)務(wù)、銷售、考核辦法）（小企業(yè)會(huì)計(jì)管理制度）

目錄第一部分：行政部管理制度第一節(jié)、行政部行政經(jīng)理職責(zé) 第二節(jié)、行政部管理制度第三節(jié)、公司人員的聘用第四節(jié)、職務(wù)任免第五節(jié)、職、辭退第六節(jié)、教育與培訓(xùn) 第七節(jié)、考勤辦法…

聯(lián)系我們 2022年11月12日
259 0
客戶營(yíng)銷：4P理論（客戶營(yíng)銷的4p、4c、4r）

4P理論可以說(shuō)營(yíng)銷的基本原理就是4P理論，之所以被稱之為理論是因?yàn)樗芙忉尃I(yíng)銷上的所有現(xiàn)象。很夸張對(duì)不對(duì)。反正如果你做營(yíng)銷肯定是繞不過(guò)4P理論的。我們來(lái)簡(jiǎn)單認(rèn)識(shí)一下4P理論。它…

聯(lián)系我們 2023年12月4日
186 0
那些你不知道的項(xiàng)目管理計(jì)劃（那些你不知道的項(xiàng)目管理計(jì)劃是什么）

背景大俠最近接觸了好幾個(gè)項(xiàng)目，而每個(gè)項(xiàng)目都在項(xiàng)目進(jìn)度計(jì)劃階段。于是大俠想：“既然都要列項(xiàng)目進(jìn)度計(jì)劃，那為何不用一個(gè)項(xiàng)目進(jìn)度計(jì)劃表來(lái)滿足這些不同項(xiàng)目呢，這樣既省事有能統(tǒng)一管理?！?…

聯(lián)系我們 2022年11月7日
266 0
商務(wù)管理理念、商務(wù)策劃、簽證索賠管理課件（商務(wù)管理ppt）

本資料為商務(wù)管理理念、商務(wù)策劃、簽證索賠管理課件，共60頁(yè)，可供參考概況：不僅要以效益論英雄，也要以管理論英雄的效益與管理并重論，以強(qiáng)化內(nèi)控管理；把過(guò)程膨脹報(bào)量與結(jié)算工作思路…

聯(lián)系我們 2022年5月24日
343 0
雪之平是中央首長(zhǎng)的保健品嗎

雪之平：中央首長(zhǎng)保健用品的真相近年來(lái)，隨著中央首長(zhǎng)的身體健康備受關(guān)注，一些所謂的“中央首長(zhǎng)保健用品”也開(kāi)始在市場(chǎng)上廣泛流傳。其中，雪之平成為了一個(gè)備受追捧的對(duì)象。然而，我們對(duì)雪之…

聯(lián)系我們 2024年10月30日
1.0K 17

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名

相關(guān)推薦

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)（六十八）數(shù)字證書、數(shù)字簽名