专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/11/27)
来源:信管网 2020年11月30日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/11/27)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/27

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/11/27)

1.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
密码体制的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。密码体制不同,密钥的管理方法也不间。
密钥管理是一个很困难的问题,历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。因此,首先要了解密钥管理的一些基本原则:区分密钥管理的策略和机制;全程安全原则;最小权利原则;责任分离原则;密钥分级原则;密钥更换原则;密钥应当选择长度足够,随机等。
为了简化密钥管理工作,可采用密钥分级的策略,将密钥分为三级:初级密钥;二级密钥;主密钥(高级密钥)。
PKI 是一种标准的公钥密码的密钥管理平台。公钥证书是PKI中最基础的组成部分。此外,PKI还包括签发近书的机构(CA),注册登记证书的就构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者。所有这些共同构成了PKI。
PKI证书发放过程如下图所示。

证书发放流程
【问题1】(3分)
密钥可分为三级:初级密钥;二级密钥;主密钥(高级密钥)。它们的作用分别是什么?(P162)
【问题2】(4分)
利用PKI技术可以解决电子商务交易过程中的哪些安全问题?
【问题3】(3分)
公钥证书的持证主体可以是人、设备、组织机构或其他主体,它能以明文的形式进行存储和分发么?(P165)(1分)使用公钥证书有哪些好处?(2分)
【问题4】(5分)
根据PKI证书发放流程将图中空缺步骤补充完整。信管网试题答案与解析:www.cnitpm.com/st/3820826581.html

信管网考友试题答案分享:

信管网cnitpm57427373058:
1.初级密钥:直接用于加解密数据 二级密钥:保护初级密钥 三级密钥:保护初级密钥和二级密钥 2.保密性,完整性,不可否认性,抗抵赖性 3.可以,1.通过获取其他人的证书,可以获取其他人的公钥。2.通过ca的公钥,可以认证其他人的公钥。 4.证书申请,确认用户,用户申请信息,电子证书,电子证书。

信管网cnitpm439753710:
【1】初级密钥:直接用于加解密数据; 二级密钥:用于保护初级密钥,当二级密钥用于保护初级密钥时称为二级密钥; 主密钥:密钥管理中最高级的密钥,用于对二级密钥和初级密钥进行保护; 【2】①密钥分布的管理问题,商户可以公开其公开密钥,而保留其私有密钥,购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密; 【3】能以明文的形式存储与分发;用户只要获得ca的公钥,就可以安全的认证其他用户的公钥,因此公钥证书为公钥的分发奠定了基础。 【4】(1)接收注册申请人的注册信息(2)批准或拒绝证书申请(4)向ca提交注册申请信息(6)为用户生成证书并施加签名,将副本交给ra(7)将证书副本交给注册省情人

信管网cnitpm439753710:
【1】 【2】利用pki技术可以解决电子商务交易过程中的数据保密性、数据完整性、抗抵赖性等安全问题 【3】

信管网cnitpm44145357541:
问题1 初级密钥直接用于加解密数据;二级密钥用于保护初级密钥,当二级密钥用于保护初级密钥时称为二级密钥;主密钥是密钥管理中的最高级密钥,用于对二级密钥和初级密钥进行保护 问题2 pki技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥,购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全的传送给商户,然后由商户用自己的私有密钥进行解密 问题3 公钥证书能以明文的形式进行存储和分配 用户只要能获取其他用户的证书,就能获得其它用户的公钥 用户只要获得ca的公钥,就可以安全的认证其它用户的公钥 因此公钥证书为公钥的分发奠定了基础,成为公钥密码在大型网络环境中应用的关键技术 问题4 接受注册申请人的注册信息;批准或拒绝证书申请;向ca提交注册申请信息;为用户生成证书并施加签名,将副本交给ra;将证书副本交给注册申请人

信管网试题答案与解析:www.cnitpm.com/st/3820826581.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:信息安全工程师每日一练试题(2020/

相关内容

信息安全工程师每日一练试题(2020/11/27)

未指定试题:项目经理在与客户合作过程中出现了困难,

信息安全工程师成绩合格标准是多少?

信息安全工程师成绩查询时间

信息系统项目管理师成绩查询时间

信息安全工程师报名入口

信息安全工程师考试科目及题型题量

2021年信息安全工程师报名流程

信息安全工程师案例分析每日一练试题(2020/11

信息安全工程师每日一练试题(2020/11/26)

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网