这篇博客包含了2018年上半年信息系统项目管理师考试的部分真题及其答案解析,主要涉及信息认证、加密、数字签名等信息安全技术。文章解释了数字签名具备发送方不可抵赖和接收方无法伪造的能力,以及认证和数字签名的区别。此外,还讨论了网络安全防护中的入侵检测系统角色,网页防篡改技术的类型,以及TCP/IP协议中网络层的功能。博客还涵盖了一些计算机网络的基础知识,如TFTP协议、OSI模型中的网络层职责以及IEEE 802.3在局域网中的作用。
16、信息系统安全技术中,关于信息认证、加密、数字签名的描述,正确的是( )。
A、数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、数字签名允许收发双方互相验证其真实性,不准许第三方验证
C、认证允许收发双方和第三方验证
D、认证中用来鉴别对象真实性的数据是公开的
【答案】A
【解析】高级第三版教材 P74:
(1)认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。D 是错误的。
(2)认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双 方和第三者都能验证。B、C 都是错误的。
(3)数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。A 是正确的。
17、在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
A、防火墙 B、蜜罐技术 C、入侵检测系统 D、入浸防护系统
【答案】C
【解析】高级第三版教材 P76-77:
入侵检测与防护的技术主要有两种:入侵检测系统和入侵防护系统
1.入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违 反安全策略的行为或攻击迹象
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
