niusouti.com
认证机构采用的安全系统应该能够()A.避免被入侵和人为破坏B.确定数据电文的归属C.保证合理的安全程序D.保持数据电文自始到终不被篡改
题目
认证机构采用的安全系统应该能够()
A.避免被入侵和人为破坏
B.确定数据电文的归属
C.保证合理的安全程序
D.保持数据电文自始到终不被篡改
相似考题
更多“认证机构采用的安全系统应该能够() ”相关问题
-
第1题:
从事安全评价、认证、检测、检验工作的中介组织机构应该____.
A.接受有关生产经营单位或者负有安全生产监督管理职责的部门的委托
B.接受负有安全生产监督管理职责的部门的监督
C.对其做出的安全评价、认证、检测、检验的结果负责
D.对其做出的安全评价、认证、检测、检验结果不负责
E.是政府机构
正确答案:ABC
-
第2题:
纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。( )答案:对解析:略 -
第3题:
从事安全评价、认证、检测、检验工作的中介组织机构应该()。
A接受有关生产经营单位或者负有安全生产监督管理职责的部门的委托
B接受负有安全生产监督管理职责的部门的监督
C对其做出的安全评价、认证、检测、检验的结果负责
D对其做出的安全评价、认证、检测、检验结果不负责
E是政府机构
A,B,C
略 -
第4题:
紧急停车系统(ESD)是一种经专门机构认证,具有一定安全等级,用于降低生产过程风险的安全保护系统。下列关于ESD的说法中。错误的是( )。A.ESD原则上应该独立设置
B.ESD应具有故障安全功能
C.ESD应采用非冗余系统保证高效
D.ESD应尽量减少中间环节答案:C解析:ESD在设计上应采用冗余容错系统。 -
第5题:
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
图1 在线网络学校系统拓扑结构
2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。答案:解析:客户端USB Key测试的基本测试点:
(1)功能测试
①是否支持AES、RSA等常用加解密算法。
②是否提供外部接口以支持用户证书及私钥的导入。
③是否提供外部接口支持将数据传入Key内,经过公钥,私钥计算后导出。
④是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态。
⑤是否使用口令进行保护。
(2)性能测试
①是否具备私钥不能导出的基本安全特性。
②Key内加解密算法的执行效率是否满足系统最低要求。
【解析】
第二小题考查考生对USB Key安全测试内容的理解。
USB Key内置单片机或智能卡芯片有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的加密算法可以实现对用户身份的认证。由于用户私钥通常保存在密码锁中,理论上无法读取,因此可保证用户认证的安全性。
针对USB Key的测试通常包括功能与性能测试两个方面。功能测试的基本测试点包括是否支持AES、RSA等常用加解密算法;是否提供外部接口以支持用户证书及私钥的导入;是否提供外部接口支持将数据传入Key内,经过公钥/私钥计算后导出;是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态;是否使用口令进行保护等。性能测试的基本测试点包括是否具备私钥不能导出的基本安全特性;Key内加解密算法的执行效率是否满足系统最低要求等。