土豆泥(cnitpm.com) 13:42:13 
信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，根据《信息系统安全等级保护定级指南GB/T22240-2008》，该信息系统的安全保护等级至少应定为（ ）级。
A.一 B. 二 C. 三 D. 四
2014上-韩红林(cnitpm.com) 13:42:58
c
卓玛(cnitpm.com) 13:43:36
3
国家主席(cnitpm.com) 13:44:19
总共几个等级
国家主席(cnitpm.com) 13:44:24
每个等级是什么概念
土豆泥(cnitpm.com) 13:44:54 

土豆泥(cnitpm.com) 13:46:19 
甲向乙发送其数据签名，要验证该签名，乙可使用（ ）对该签名进行解密。
A. 甲的私钥 B.甲的公钥 C. 乙的私钥 D. 乙的公钥
乐天(cnitpm.com) 13:46:41
C
国家主席(cnitpm.com) 13:47:27
C
卓玛(cnitpm.com) 13:47:44
b
乐天(cnitpm.com) 13:48:25
加密公钥，解密私钥
土豆泥(cnitpm.com) 13:48:26
B
国家主席(cnitpm.com) 13:48:30
openssl是对称加密对吧？
卓玛(cnitpm.com) 13:48:54
不是两种方式吗
卓玛(cnitpm.com) 13:48:58
这是其中一种吧
卓玛(cnitpm.com) 13:51:10
乐天(cnitpm.com) 13:48:25
加密公钥，解密私钥，你说反了吧
乐天(cnitpm.com) 13:52:27

土豆泥(cnitpm.com) 13:53:05 

Builder(cnitpm.com) 13:53:50
是公还是私 不是根据加密和解密划分的
420674420(cnitpm.com) 13:54:13


公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法(cnitpm.com)》第四条规定：信息系统的安全保护等级分为以下五级：

(cnitpm.com)第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

(cnitpm.com)第二级为指导保护级，适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全。

(cnitpm.com)第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。

(cnitpm.com)第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

(cnitpm.com)第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害。

Builder(cnitpm.com) 13:54:36
证书签名 是 公解密
卓玛(cnitpm.com) 13:54:58
数字证书的应用 现有持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：（1）（2）（3）甲用自己的私钥（SK）对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上。（4）甲随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。（5）甲获得乙的证书，并用CA证书验证及检查证书撤销列表验证乙证书是否有效。（6）甲用乙的公钥（PK）（来自证书）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。（7）乙收到甲传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。（8）乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。（9）乙获得甲的证书，并用CA证书验证及检查证书撤销列表验证甲证书是否有效。（10）乙用甲的公钥（PK）（来自证书）对甲的数字签名进行解密，得到信息摘要。
Builder(cnitpm.com) 13:55:06
我记得好像是
卓玛(cnitpm.com) 13:55:14
看10
卓玛(cnitpm.com) 13:55:22
乙用甲的公钥（PK）（来自证书）对甲的数字签名进行解密，得到信息摘要。

2014上-韩红林(cnitpm.com) 13:55:23
b
Builder(cnitpm.com) 13:56:31
嗯 这个和非对称加密 相反
VV(cnitpm.com) 13:56:49
是和对称的相反吧？
Builder(cnitpm.com) 13:56:59
非对称
土豆泥(cnitpm.com) 13:57:09 
我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级，其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用（ ）。
A. 安全标记保护级 B. 结构化保护级 C.访问验证保护级 D.系统审计保护级
happy(cnitpm.com) 13:57:38
B
Builder(cnitpm.com) 13:58:01
A给B 发信息，非对称是用B公加密 B用自己的私解密
国家主席(cnitpm.com) 13:58:43
这个五个等级是啥
Builder(cnitpm.com) 13:59:19
心细表急眼
Builder(cnitpm.com) 13:59:25
细心
Builder(cnitpm.com) 13:59:36

风声依旧……(cnitpm.com) 13:59:45

土豆泥(cnitpm.com) 13:59:57 
分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略，也是国际通用的做法。《信息系统项目管理师教程》（第2版）P627第三十章在介绍我国政府和军方相应的计算机安全评估准则时，指明：

中华人民共和国国家标准-计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级：

第一级为用户自主保护级，该级适用于普通内联网用户；

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位；

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
badman (cnitpm.com) 14:02:08
应该是3级
国家主席(cnitpm.com) 14:02:37
A
国家主席(cnitpm.com) 14:02:40

卓玛(cnitpm.com) 14:03:01
你们说的我都不懂，对称非对称的
卓玛(cnitpm.com) 14:03:08
我咋就蒙对了呢
国家主席(cnitpm.com) 14:03:37
RSA就是非对称
国家主席(cnitpm.com) 14:03:41
DES就是对称

土豆泥(cnitpm.com) 14:04:13 
在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（ ） 、主动信息获取型Agent等。
A．流量检测Agent B. 文件共享Agent
C．入侵检测Agent D. 系统嵌入型Agent
VV(cnitpm.com) 14:04:52
只记得数字证书是非对称算法
芊婷(cnitpm.com) 14:05:00
D,系统嵌入型
风声依旧……(cnitpm.com) 14:05:02
A
国家主席(cnitpm.com) 14:05:14
数字签名是非对称
badman (cnitpm.com) 14:05:15
A
国家主席(cnitpm.com) 14:05:20
数字信封是对称
卓玛(cnitpm.com) 14:05:25
c？
国家主席(cnitpm.com) 14:05:43
A
卓玛(cnitpm.com) 14:05:52
网络监听是啥
风声依旧……(cnitpm.com) 14:06:00
公布答案
卓玛(cnitpm.com) 14:06:07
不是入侵检测？
土豆泥(cnitpm.com) 14:06:09
19 D
Builder(cnitpm.com) 14:06:26
这题不知道原理也很好理解，蒙也蒙的对，签名就是核实身份，这里当然是核实甲的身份了，甲的私钥，已不会知道所以只能用甲公开的密钥 解密，答案B
VV(cnitpm.com) 14:06:31
A发给B，在非对称，对称中，加密、解密分别用什么，谁能总结下不
土豆泥(cnitpm.com) 14:06:35

Builder(cnitpm.com) 14:06:56
对称是的是加密和解密一个密钥
2014上-韩红林(cnitpm.com) 14:07:05
c
badman (cnitpm.com) 14:07:14
C
Builder(cnitpm.com) 14:07:21
非对称就 有两个钥匙，一个用于加密 一个用于解密