單項選擇題關(guān)于加密算法的應(yīng)用范圍,說話正確的有()。

A.DSS用于數(shù)字簽名,RSA用于加密和簽名
B.DSS用于密鑰交換,IDEA用于加密和簽名
C.DSS用于數(shù)字簽名,MD5用于加密和簽名
D.DSS用于加密和簽名,MD5用于完整性效驗


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列信息安全的認(rèn)識不正確的是()。

A.安全是會隨時間的推移而變化
B.世上沒有100%的安全
C.合理的投資加可識別的風(fēng)險即為安全
D.安全是相對的,不安全是絕對的

2.單項選擇題為中國信息安全測評中心cisp注冊信息安全專業(yè)人員,對通過cisp之外還需要滿足一基本要求,以下哪一項不屬于這些基本要求?()

A.滿足注冊信息安全人員(cisp)注冊資質(zhì)的教育背景要求
B.同意并遵守注冊信息安全專業(yè)人員(cisp)執(zhí)業(yè)準(zhǔn)則
C.在政府機關(guān)或重要信息系統(tǒng)的主管后運營單位從事信息安全保障工作或為其提供安全
D.參加并完成由中國信息安全測評中心(CNITSEC)授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員(cisp)專業(yè)培訓(xùn)

3.單項選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應(yīng)及時向哪一家?()

A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門
B.國家計算機網(wǎng)絡(luò)與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會
D.信息安全產(chǎn)業(yè)商會

4.單項選擇題何種情況下,一個組織應(yīng)當(dāng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當(dāng)信息安全事件的負(fù)面影響擴展到本組織以外時
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的生命財產(chǎn)安全受到巨大危害時才公告
D.當(dāng)信息安全事件平息之后

5.單項選擇題根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程是()。

A.未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進
B.未實施、基本實施、計劃跟蹤,充分定義、量化控制和持續(xù)改進
C.基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進等5個
D.基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進等5個

最新試題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題