试题详情
- 简答题 阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。
-
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性。 关注下方微信公众号,在线模考后查看
热门试题
- UML采用4+1视图来描述软件和软
- 阅读以下关于电子政务系统安全架构的
- 编译器的主要工作过程是将以文本形式输入的
- 给定学生S(学号,姓名,年龄,入学时间,
- 某服务器软件系统对可用性(Avai
- 博学网软件开发团队欲开发一套管理信息系统
- 根据GB/T 12504-1990《计
- Web2.0技术Web2.0是目前
- 博学公司欲开发一个基于图形用户界面的集成
- 论信息系统建模方法 系统模型在软件开发
- SOX is an alterna
- 博学公司网上销售管理系统的数据库部分关系
- 对ERP项目最恰当的定位是()
- 在Windows操作系统中,要实现一台具
- 设计模式(Design Pattem)
- 项目管理工具用来辅助项目经理实施软
- 论大规模分布式系统缓存设计策略 大规模
- 若系统中存在一个等待事务集{T
- 某软件公司开发一项基于数据流的软件,其系
- 以下关于嵌入式系统开发的叙述,正确的是(