当前位置:中级系统集成项目管理工程师题库>信息系统安全管理题库

问题:

[单选] 比较先进的电子政务网站提供基于()的用户认证机制,用于保障网上办公的信息安全和不可抵赖性。

A . 数字证书
B . 用户名和密码
C . 电子邮件地址
D . SSL

重症肌无力病人出现危象时,其主要的临床征兆是() 眼球运动障碍。 吞咽困难。 构音障碍。 呼吸肌无力,不能维持正常换气功能。 四肢无力加重。 2005年12月,ISO正式发布了①作为IT服务管理的国际标准;2007年10月,ITU接纳②为3G标准;2005年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是() ①ISO27000②IEEE802.16③ISO20000。 ①ISO27000②ISO20000③IEEE802.16。 ①ISO20000②IEEE802.16③ISO27000。 ①IEEE802.16②ISO20000③ISO27000。 在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为ftp提供一个安全的"通道";③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上、应用层之下。 ①SSH②VPN③SSL。 ①VPN②SSH③SSL。 ①VPN②SSL③SSH。 ①SSL②VPN③SSH。 CA安全认证中心可以() 用于在电子商务交易中实现身份认证。 完成数据加密,保护内部关键信息。 支持在线销售和在线谈判,实现订单认证。 提供用户接入线路,保证线路的安全性。 脑脊液细菌涂片描述正确的是() 细菌革兰染色。 结核菌抗酸染色。 隐球菌墨汁染色。 细菌抗酸染色。 结核菌革兰染色。 比较先进的电子政务网站提供基于()的用户认证机制,用于保障网上办公的信息安全和不可抵赖性。
参考答案:

  参考解析

PKI是一个利用非对称密码算法(即公开密钥算法)实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业的开展,提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务,能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台,能够为所有网上应用,透明地提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此,也可以将PKI定义为:创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统,以及所涉及的整个过程安全的策略规范、法律法规以及人员的集合。其中证书是PKI的核心元素,CA是PKI的核心执行者。PKI具备以下主要内容:1.认证机构(CertificateAuthority,CA)。CA是一种信任机构,CA的主要职责是确认证书持有人的身份。2.数字证书和证书库。数字证书是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,证明该实体与公钥的匹配关系。3.密钥备份及恢复。4.密钥和证书的更新。5.证书历史档案。6.客户端软件。7.交叉认证。8.证书运作声明。PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务。这些服务主要有:认证、数据完整性、数据保密性、不可否认性、公证及时间戳服务。电子政务就是指将计算机网络技术应用于政务领域,其主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B和G2G。PKI在电子政务中的应用,主要用于解决身份认证、数据完整性、数据保密性、不可抵赖性等问题。例如一个保密文件发给谁,某个保密文件哪一级的公务员有权查阅等,这就需要进行身份认证。与身份认证相关的就是访问控制,即权限控制。认证是通过证书进行的,访问控制是通过属性证书或访问控制列表(ACL)完成的。有些文件在网上传输中要加密,保证数据的保密性;有些文件在网上传输要求不能丢失和被篡改;特别是一些保密文件的收发必须要有数字签名,以抵抗否认性。电子政务中的这些安全需求,只有PKI提供的安全服务才能得到保证。而SSL(SecureSocketLayer,安全套接层)协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL只是一种对计算机之间整个会话进行加密的协议。

在线 客服