信息安全工程师
信息安全试题(27)
信管考点分类:密码学基础与应用
试题来源:信息安全试题(27)

试题内容

关于秘钥管理,下列说法错误的是:()
A.科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B.保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C.秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥


查看答案
你可能感兴趣的试题
38

以下哪一个不是安全审计的作用?()
A.记录系统被访问的过程及系统保护机制的运行状态。
B.发现试图绕过保护机制的行为。
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。

答案解析与讨论:https://www.ruantiku.com/shiti/263305524.html


22

下列对网络认证协议(Kerberos)描述正确的是:()
A.该协议使用非对称密钥加密机制
B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C.该协议完成身份鉴别后将获取用户票据许可票据
D.使用该协议不需要时钟基本同步的环境

答案解析与讨论:https://www.ruantiku.com/shiti/25610886.html


82
Is it appropriate for an IS auditor from a company that is considering outsourcing its IS processing to request and review a copy of each vendor's business continuity plan? 
A、Yes, because an IS auditor will evaluate the adequacy of the service bureau's plan and assist their company in implementing a complementary plan. 
B、Yes, because based on the plan, an IS auditor will evaluate the financial stability of the service bureau and its ability to fulfill the contract. 答案解析与讨论:https://www.ruantiku.com/shiti/292375932.html


235
下列哪个选项是网络服务器最通常用的CGI(普通网关接口)?()
A.传输数据到应用程序又返回到用户
B.电影电视的电脑图像处理
C.网络设计的用户图形界面
D.访问个人网管域的接口
答案解析与讨论:https://www.ruantiku.com/shiti/3009519215.html


51

ICMP协议有多种控制报文,当网络出现拥塞时候,路由器发出()报文。
A.路由重定向
B.目标不可达
C.源抑D.子网掩码请求

答案解析与讨论:https://www.ruantiku.com/shiti/2708324905.html


267
目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法认识正确的是()?
A、数据库系统庞大会提供管理成本
B、数据库系统庞大会降低管理效率
C、数据的集中会降低风险的可控性
D、数据的集中会造成风险的集中
答案解析与讨论:https://www.ruantiku.com/shiti/2245328702.html