GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》：时间戳系统至少应包含可信事件源、签名系统和时间戳数据库。（)

相似题目

• 公钥基础设施，是一个用（）原理和技术来实现并提供安全服务的、具有（）的安全基础设施。

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

  A . A、物理安全 B . B、运行安全 C . C、人员安全 D . D、数据安全

  查看最佳答案

• 信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

  A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

  查看最佳答案

• 《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是：（）

  A . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及机房安全管理规定等； B . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及相关的操作规程等； C . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，机房安全管理规定，以及相关的操作规程等； D . 较完整的安全管理制度应在基本的安全管理制度的基础上，增加设备使用管理规定，人员安全管理规定，安全审计管理规定，用户管理规定，信息分类分级管理规定，安全事件报告规定，事故处理规定，应急管理规定和灾难恢复管理规定等；

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• （）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

  A . A.数字认证 B . B.PKI技术 C . C.分级技术 D . D.阻止进入技术

  查看最佳答案

• （）是一个用公钥概念和技术实施与提供安全服务的具有普适性的安全基础设施。

  A . OSI B . PKI C . QKI D . BKI

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 所谓PKI就是一个以公钥技术为基础的，提供和实施安全服务的具有普适性的安全基础设施。

  A . 正确 B . 错误

  查看最佳答案

• 数字签名技术常被用来确保数据传输的安全性，其技术基础是公钥密码技术，在发送端使用密钥对信息进行加密，在接收端使用密钥对信息进行解密。那么在发送端对信息进行加密时使用的是（）

  A . 发送者的公钥 B . 发送者的私钥 C . 接收者的公钥 D . 接收者的私钥

  查看最佳答案

• 公钥基础设施（PKI）中最主要的安全技术包括（）。

  A . 公钥加密技术、数字签名技术 B . 私钥加密技术、数字签名技术 C . 公钥加密技术、认证技术 D . 私钥加密技术、认证技术

  查看最佳答案

• 根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，在漏洞发现和报告阶段，对漏洞发现者的要求包括（)。

  A．遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性 B．在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为 C．在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险 D．应采取防止漏洞信息泄露的有效措施

  查看最佳答案

• 标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

  A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

  查看最佳答案

• 信息安全技术题库：现有的公钥密码体制中使用的密钥包括（）。

  A．公开密钥 B．私有密钥 C．对称密钥 D．口令 E．非否

  查看最佳答案

• GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制》：消息鉴别码算法可以提供哪些功能？（)

  A．数据机密性保护 B．数据完整性保护 C．数据源认证 D．数据隐藏

  查看最佳答案

• GB/T19001-2016标准3中的基础设施包括生产设备、生产场所及设施、信息系统和通讯技术（）

  是 否

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

  A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

  查看最佳答案

• 公钥基础设施（Public Key Infrastructure，PKI)是基于公钥密码技术实施的具有普适性的基础设

  公钥基础设施(Public Key Infrastructure，PKI)是基于公钥密码技术实施的具有普适性的基础设施，可用于提供信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性等安全服务。PKI主要解决公钥由谁持有的问题。() 此题为判断题(对，错)。

  查看最佳答案

• GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规范》：在电子签名产生和使用的过程中，时间戳机构属于仲裁者。（)

  是 否

  查看最佳答案

• GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分：采用分组密码的机制》：消息鉴别码算法通常采用的底层模块包括哪些？（)

  A．分组密码 B．专用杂凑函数 C．泛杂凑函数 D．流密码

  查看最佳答案

• PKI由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI（公钥基础设施）技术采用（）管理公钥，通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，从而在Internet上验证用户的身份

  A．数字证书 B．CA C．数字签名 D．加密算法

  查看最佳答案

• GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 规定了信息系统安全等级保护实施的过程,适用于指导信息系统安全等级保护的实施。（)

  是 否

  查看最佳答案