试题详情
- 简答题 阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。
-
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中到:“王工认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性 关注下方微信公众号,在线模考后查看
热门试题
- 某工程包括A、B、C、D、E、F、G七个
- 以下关于信息库(Repository)的
- 长虹所采用的电视机消磁方法有哪2种()。
- 企业信息系统项目的基础是企业信息战略规划
- 系统测试的步骤是()
- 在计算机系统中,某一功能的处理时间为整个
- 对信息的正确理解是()
- UML是面向对象开发方法的标准化建模语言
- 公司喷涂产品,P-42是指()
- LCD屏背光源系统有:()
- 某学院10名博士生(B1~B10)选修6
- 液晶电视中液晶屏常见分辨率有哪些?()
- 产品ESD防护是指()
- 学生选课系统数据流程图中的“外部实体”可
- 招标确定中标人后,实施合同内注明的合同价
- 软件需求分析产生软件操作特征的规格说明,
- 当()时,用例是捕获系统需求最好的选择。
- 什么是知识经济?
- 网络通信协议有哪几层?
- 信息安全策略的设计与实施步骤是()