考试资讯
题库下载
在线刷题
视频课程
注册
登录
|
微信刷题
信息系统项目管理师题库
/单项选择题
比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A
数字证书
B
用户名和密码
C
电子邮件地址
D
SSL
参考答案:
A
解题思路:
公钥基础设施PKI是一个利用非对称密码算法(即公开密钥算法)实现并提供网络安全服务的具有通用性的安全基础设施。 PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业的开展,提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务,能在网上实现安全地通信。
PKI这种遵循标准的密钥管理平台,能够为所有网上应用,透明地提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此,PKI也可定义为:它是创建、颁发、管理和撤销公钥证书所涉及到的所有软件、硬件系统,以及所涉及到的整个过程安全的策略规范、法律法规以及人员的集合。其中证书是PKI的核心元素,CA是PKI的核心执行者。
PKI具备以下主要内容:
(1)认证机构CA(Certificate Authority)。认证机构CA是一种信任机构,CA的主要职责是确认证书持有人的身份。
(2)数宇证书和证书库。数字证书是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,证明该实体与公钥的匹配关系。
(3)密钥备份及恢复。
(4)密钥和证书的更新。
(5)证书历史档案。
(6)客户端软件。
(7)交叉认证。
(8)证书运作声明。
PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务,这些服务主要有:认证、数据完整性、数据保密性、不可否认性、公正及时间戳服务。
电子政务就是指将计算机网络技术应用于政务领域,其主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B、G2G。PKI在电子政务中的应用,主要解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。例如一个保密文件发给谁,某个保密文件哪一级的公务员有权查阅等,这就需进行身份认证,与身份认证相关的就是访问控制,即权限控制。认证是通过证书进行的,访问控制是通过属性证书或访问控制列表(ACL)完成的。有些文件在网上传输中要加密,保证数据的保密性;有些文件在网上传输要求不能丢失和被篡改;特别是一些保密文件的收发必须要有数字签名,抵抗否认性。电子政务中的这些安全需求,只有PKI提供的安全服务才能得到保证。
而SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。 SSL只是一种对计算机之间整个会话进行加密的协议。
>>>立即刷题
相关动态
2017下半年新疆信息系统项目管理师考试报名时间
2018年信息系统项目管理师考点解析:工作流技术是什么
2018年信息系统项目管理师下午案例分析题考试技巧
2018年信息系统项目管理师考试常考考点一
高效复习2016上半年历年真题-信息系统项目管理师考试
信息系统项目管理师论文模板
热点动态
2020年全国职称计算机考试和职称英语考試取消了吗?到底还考不考?
2020年全国计算机一级考试题型及分值
二级Ms Office全国通过率22%,真的很难吗?
【历年真题】2020年8月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
2021年【历年真题】4月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
【历年真题】2020年10月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
QQ客服:蓝老师
QQ客服:侯老师
QQ客服:袁老师