單項(xiàng)選擇題關(guān)于加密算法的應(yīng)用范圍,說話正確的有()。

A.DSS用于數(shù)字簽名,RSA用于加密和簽名
B.DSS用于密鑰交換,IDEA用于加密和簽名
C.DSS用于數(shù)字簽名,MD5用于加密和簽名
D.DSS用于加密和簽名,MD5用于完整性效驗(yàn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列信息安全的認(rèn)識(shí)不正確的是()。

A.安全是會(huì)隨時(shí)間的推移而變化
B.世上沒有100%的安全
C.合理的投資加可識(shí)別的風(fēng)險(xiǎn)即為安全
D.安全是相對(duì)的,不安全是絕對(duì)的

2.單項(xiàng)選擇題為中國(guó)信息安全測(cè)評(píng)中心cisp注冊(cè)信息安全專業(yè)人員,對(duì)通過cisp之外還需要滿足一基本要求,以下哪一項(xiàng)不屬于這些基本要求?()

A.滿足注冊(cè)信息安全人員(cisp)注冊(cè)資質(zhì)的教育背景要求
B.同意并遵守注冊(cè)信息安全專業(yè)人員(cisp)執(zhí)業(yè)準(zhǔn)則
C.在政府機(jī)關(guān)或重要信息系統(tǒng)的主管后運(yùn)營(yíng)單位從事信息安全保障工作或?yàn)槠涮峁┌踩?br /> D.參加并完成由中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員(cisp)專業(yè)培訓(xùn)

3.單項(xiàng)選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應(yīng)及時(shí)向哪一家?()

A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門
B.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會(huì)
D.信息安全產(chǎn)業(yè)商會(huì)

4.單項(xiàng)選擇題何種情況下,一個(gè)組織應(yīng)當(dāng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時(shí)
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的生命財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D.當(dāng)信息安全事件平息之后

5.單項(xiàng)選擇題根據(jù)《信息系統(tǒng)安全保障評(píng)估框架第四部分:工程保障》安全工程過程是()。

A.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)
B.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤,充分定義、量化控制和持續(xù)改進(jìn)
C.基本實(shí)施、計(jì)劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個(gè)
D.基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個(gè)

最新試題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題