信息系统安全管理题库1-2-10

信息系统安全管理题

库1-2-10

问题：

[单选]图17.1是发送者（网上消费者）利用不对称加密算法向接收者（网上商城）传送信息的过程，

图17.1中的k1是（）

A.接收者的公钥

B.接收者的私钥

C.发送者的公钥

D.发送者的私钥

公钥基础设施（PublicKeyInfrastructure，PKI，即公开密钥基础设施），是以不对称加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的，来实施和提供安全服务的具有普适性的安全基础设施。PK1是软件、加密技术和服务的组合，它使组织能够保护他们的通信和商业事务的安全性。PKI依赖于己确认的用户和可信任的资源之间的数字证书的交换。用户能够使用PKI中的证书来确保数据的安全，并管理来自组织内和组织外的用户的身份验证的证书。PKI提供了

一个服务、技术、协议和标准的框架，用户可以使用这个框架来实施和管理一个强大的且可升级的安全系统。本题就是使用PKI的一种加密传送信息的事例。回答本题需要清楚数字信封、数字签名和一般信息传送与接收的区别。本题指的是一般信息传送，发送者利用不对称加密算法向接收者传送信息时，发送者要用接收者的公钥加密，接收者收到信息后，用自己的私钥解密读出信息。

问题：

[单选]CA安全认证中心可以（）

A.用于在电子商务交易中实现身份认证

B.完成数据加密，保护内部关键信息

C.支持在线销售和在线谈判，实现订单认证

D.提供用户接入线路，保证线路的安全性

CA是一个受信任的机构，为了当前和以后的事务处理，CA给个人、计算机设备和组织机构颁发证书，以证实它们的身份，并为他们使用证书的一切行为提供信誉的担保。而CA本身并不涉及商务数据加密、订单认证过程以及线路安全问题。

问题：

[单选]比较先进的电子政务网站提供基于（）的用户认证机制，用于保障网上办公的信息安全和不可抵赖性。

A.数字证书

B.用户名和密码

C.电子邮件地址

D.SSL

PKI是一个利用非对称密码算法（即公开密钥算法）实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业的开展，提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务，能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台，能够为所有网上应用，透明地提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此，也可以将PKI定义为：创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全的策略规范、法律法规以及人员的集合。其中证书是PKI的核心元素，CA是PKI的核心执行者。PKI具备以下主要内容：1．认证机构（CertificateAuthority，CA）。CA是一种信任机构，CA的主要职责是确认证书持有人的身份。2．数字证书和证书库。数字证书是网上实体身份的证明，证明某一实体的身份以及其公钥的合法性，证明该实体与公钥的匹配关系。3．密钥备份及恢复。4．密钥和证书的更新。5．证书历史档案。6．客户端软件。7．交叉认证。8．证书运作声明。PKI作为安全基础设施，能为不同的用户按不同安全需求提供多种安全服务。这些服务主要有：认证、数据完整性、数据保密性、不可否认性、公证及

时间戳服务。电子政务就是指将计算机网络技术应用于政务领域，其主要内容有：网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B和G2G。PKI在电子政务中的应用，主要用于解决身份认证、数据完整性、数据保密性、不可抵赖性等问题。例如一个保密文件发给谁，某个保密文件哪一级的公务员有权查阅等，这就需要进行身份认证。与身份认证相关的就是访问控制，即权限控制。认证是通过证书进行的，访问控制是通过属性证书或访问控制列表（ACL）完成的。有些文件在网上传输中要加密，保证数据的保密性；有些文件在网上传输要求不能丢失和被篡改；特别是一些保密文件的收发必须要有数字签名，以抵抗否认性。电子政务中的这些安全需求，只有PKI提供的安全服务才能得到保证。而SSL（SecureSocketLayer，安全套接层）协议是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL只是一种对计算机之间整个会话进行加密的协议。

/ 二次元零花钱

问题：

[单选]在（）中，①用于防止信息抵赖；②用于防止信息被窃取；③用于防止信息被篡改；④用于防止信息被假冒。

A.①加密技术②数字签名③完整性技术④认证技术

B.①完整性技术②认证技术③加密技术④数字签名

C.①数字签名②完整性技术③认证技术④加密技术

D.①数字签名②加密技术③完整性技术④认证技术

在信息安全技术体系中，数字签名技术用于防止信息抵赖；加密技术用于防止信息被窃取；完整性技术用于防止信息被篡改；认证技术用于防止信息被假冒。

问题：

[单选]在（）中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为ftp提供一个安全的"通道"；③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCPIP层之上、应用层之下。

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

在信息安全技术体系中，下列几种技术可用于保证传输和应用的安全。

VPN（VirtualPrivateNetwork，虚拟专用网）通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别。采用VPN技术的目的是为了在不安全的信道上实现安全信息传输，保证企业内部信息在Internet上传输时的机密性和完整性，同时对通过Internet进行的数据传输进行确认。SSH的英文全称是SecureShell，通过使用SSH，可把所有传输的数据进行加密。"中间人"这种攻击方式就不可能得逞了。能够防止DNS和IP欺骗。传输的数据经过压缩，可以加快传输的速度。SSH可以代替TELNET，可以为FTP、POP、甚至PPP提供一个安全的"通道"。SSL是由Netscape开发的一种在持有证书的浏览器软件（比如InternetExplorer、NetscapeNavigator）和WWW服务器（如

Netscape的NetscapeEnterpriseServer等）之间构造的安全通道中传输数据的协议。