信管网试题库

An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies?

A、Digitalized signatures

B、Hashing

C、Parsing

D、Steganography

信管网参考解析:

IS审计师在审核数字版权管理(DRM)应用软件时,期待找到如下哪一种广泛应用的技术?

A.数字签名

B.哈希法

C.分离法

D.隐写术

注意：隐写术是一种隐藏信息或信息的技术。一个越来越重要的隐写技术是数字水印，隐藏数据内的数据，例如，通过编码信息的图片或音乐的权利在不改变图片或音乐文件的可感知的审美特质。数字化签名与数字权限管理无关。散列创建一个消息散列或摘要，用来确保消息的完整性；它通常被认为是密码学的一部分。解析是为分析目的分割连续的字符流的过程，被广泛应用于程序设计语言或数据输入编辑中。

信管网参考答案：D

2、关于密钥管理，下列说法错误的是：（）

A.科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于密钥的安全性

B.保密通信过程中，通信方使用之前用过的会话密钥建立会话，不影响通信安全

C.密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节

D.在网络通信中，通信双方可利用Diffie-Hellman协议协商出会话密钥

信管网参考解析:

10年品牌，软考办第3版指定教材作者面授+资深讲师近80小时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证

会话密钥（session key）是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。

会话密钥（session key）是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥，因为同一密钥用于加密和解密。会话密钥可使用cryptderivekey函数从杂乱信号数值中导出（这一方法称会话密钥推导方案）。贯穿各个会话始终，这个密钥与各个消息一起传输，并使用接收者的公共密钥加密。由于其大部分安全性依赖于其使用时间的短暂性，会话密钥常常频繁更改。各个消息可能使用不同的会话密钥。

信管网参考答案：B