论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 20160622北京汇哲CISSP|CISA|CISP每日一题
帖子发表于 : 2016-06-22 09:28 
离线
中级用户

注册: 2016-02-14 14:41
最近: 2016-07-01 09:56
拥有: 151.00 安全币

奖励: 0 安全币
在线: 429 点
帖子: 71
地址: 北京市海淀区车道沟蓝靛厂南路25号牛顿办公区8层823A室
20160622北京汇哲CISSP认证考试每日一题
关于链路加密下列哪一项是正确的?
A. 每个实体有和目的地节点享有一个共同的密钥
B. 如果沿传输路径的任意节点被攻破则这种模式将不提供保护
C. 只有安全节点用于这种类型的传输。
D. 已加密的消息只在最后一个节点进行解密

20160622北京汇哲CISA认证考试每日一题
一名IS审计师正在审查某公司通过电子邮件向用户发送员工健康福利系统登录用URL地址的流程。为实现不可否认性,该审计师预计应该能够看到这类电子邮件如何处理:
A.已用发件人的私钥加密和用发件人的公钥解密。
B.己随同包含消息哈希值的消息摘要一起发送。
C.己加密,并且已通过单独的通信渠道(如短消息服务[SMS]消息)发送密钥。
D.已用收件人的私钥加密和用收件人的公钥解密。

201600622北京汇哲CISP认证考试每日一题
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是
A.信息系统的开发设计,应该越早考虑系统的安全需求越好
B.信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
C.信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
D.运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

------------------------------------
答案和解析请关注北京汇哲微信订阅号:BJISEC,或加入QQ群: 481565092,每天为大家更新每日一题及答案解析。更多认证动态和信息请访问北京汇哲官方网址:http://www.spisecbj.com。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012