• 试题1

  （ ）不属于数字签名的主要功能。
  A.保证信息传输的完整性
  B.防止数据在传输过程中被窃取
  C.实现发送者的身份认证
  D.防止交易者事后抵赖对报文的签名
  

• 试题2

  在IT服务运营管理中，安全管理的关键指标，不包括()。
  A.保密性
  B.完整性
  C.可用性
  D.可扩展性
  

• 试题3

  信息安全需求中，保护信息防止未授权的修改，属于（）需求。
  A．完整性
  B．机密性
  C．可用性
  D．可靠性
  

系统规划与管理师每日练习题答案解析（2025/1/4）

• 试题1

  参考答案：B

  参考解析：数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密得到被加密的摘要。
  数字签名技术可以保证接收者不能伪造对报文的签名、接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名。同时，接收者可以用Hash函数对收到的原文再产生一个摘要，与收到的摘要对比，如果二者相同，则说明收到的信息是完整的，从而保证信息传输的完整性。
  但是，数字签名技术不是加密技术，它不能防止数据在传输过程中被窃取。
  

• 试题2

  参考答案：D

  参考解析：安全管理关键指标就是保密性、完整性、可用性。

• 试题3

  参考答案：A

  参考解析：信息安全属性：
  ①完整性：完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。因此A选项正确。
  ②可用性：可用性是指信息可被合法用户访问并能按要求顺序使用的特性。
  ③保密性：保密性是指信息不被泄露给非授权的个人和实体，或供其使用的特性。
  ④可控性：可控性是指授权机构可以随时控制信息机密性。
  ⑤可靠性：可靠性是指信息以用户认可的质量连续服务于用户的特性。