科科過為您帶來軟考信息系統項目管理師核心重點考點（六十八）數字證書、數字簽名和CA認證中心，内含思維導圖 真題

【信息系統項目管理師核心考點】數字證書

1.具有不可抵賴性的特征（一段電子文檔）

2.包含信息：

①版本号

②序列号

③簽名算法标識符

④認證機構

⑤有效期限

⑥主題信息

⑦認證機構的數字簽名

⑧公鑰信息

【信息系統項目管理師核心考點】數字簽名

防止信息抵賴（發送者的私鑰加密）

【信息系統項目管理師核心考點】CA認證中心

PKI的核心，負責數字證書簽發，在電子商務、網上銀行等交易中心實現身份認證（第三方網上認證機構）

【核心考點思維導圖】

【核心考點真題】

1.CA安全認證中心可以( )。

A、用于在電子商務交易中實現身份認證 B、完成數據加密，保護内部關鍵信息

C、支持在線銷售和在線談判，實現訂單認證 D、提供用戶接入線路，保證線路的安全性

【答案】A

【解析】高級教材第二版P590認證中心CA是PKI的核心，它是由公正、權威、可信的第三方網上認證機構來負責數據字簽發的。可用在電子商務、網上銀行等交易中實現身份認證。

2.比較先進的電子政務網站提供基于( )的用戶認證機制用于保障網上辦公的信息安全和不可抵賴性。

A、數字證書 B、用戶名和密碼 C、電子郵件地址 D、SSL

【答案】A

【解析】隻有數字證書才具有不可抵賴性的特征。

高級教材第二版P611:電子政務包含的主要内容有:網上信息發布、辦公自動化、網上辦公、信息資源共享等。按應用模式也可分為G2C, G2B, G2G。 PKI在其中的應用主要是解決身份認證、數據完整性、數據保密性和不可抵賴性等問題。

3.通過CA安全認證中心獲得證書主體的X.509數字證書後，可以得知( )。

A、主體的主機序列号 B、主體的公鑰

C、主體的屬性證書 D、主體對該證書的數字簽名

【答案】B

【解析】高級教材第二版P593: X. 509中包括版本号、序列号、簽名算法标識符、認證機構、有效期限、主題信息、認證機構的數字簽名、公鑰信息等。所以通過CA安全認證中心獲得證書主體的X.509數字證書後，可以得知主體的公鑰。所以B是對的。

A是不對的，不是主機序列号，這個序列号由CA給每一個證書分配唯一的數字型編号。

C不對，沒有所謂的主體的屬性證書

D也不對，不是主體對證書的數字簽名。而是CA認證機構的數字簽名。

4.網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防範Dos攻擊是提高(1)的措施，數字簽名是保證(2)的措施。

(1) A、可用性B、保密性C、完整性。、真實性

(2) A、可用性B、保密性C、完整性。、真實性

【答案】A C

【解析】防範網絡攻擊是提高，保證系統可用，所以是第1小題是可用性。數據簽名，按中級教材第二版P512頁，應是保證完整性。數字簽名理論上确實也涉及到真實性，但後續新的考試統一按最新的教材來，數字簽名保證完整性。

5.以下針對信息系統安全的說法中，( )是錯誤的。

A、信息系統安全的側重點随着信息系統使用者的需求不同而發生變化

B、信息系統安全屬性包含:保密性、完整性、可用性與不可抵賴性

C、應用系統常用的保密技術有:最小授權原則、防暴露、信息加密、數字簽名與公證

D、完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能

【答案】C

【解析】答案A：中級教材第一版P431第4行:信息系統安全的側重點随着信息系統使用者的需求不同而發生變化，原話，正确。

答案B：中級教材第一版P431-432，信息系統安全屬性包含:保密性、完整性、可用性與不可抵賴性。也正确。

答案C：中級教材第一版P431，應用系統常用的保密技術如下。①最小授權原則:對信息的訪問權限僅授權給需要從事業務的用戶使用。②防暴露:防止有用信息以各種途徑暴露或傳播出去。③信息加密:用加密算法對信息進行加密處理，非法用戶無法對信息進行解密從而無法讀懂有效信息。④物理保密:利用各種物理方法，如限制、隔離、掩蔽和控制等措施，保護信息不被洩露。不包括數字簽名與公證，所以C是錯誤的。

答案D：中級教材第一版P432第4行:完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正确生成及正确存儲和傳輸。中級教材第一版P432倒數第14行:可用性是應用系統面向用戶的安全性能。所以D是正确答案。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!