单项选择题
A.科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性 B.保密通信过程,通信使用之前用过的会话密钥建立会话,不影响通信安全 C.密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节 D.在网络通信中,通信双方可利用Diffie-Hellman协议协商出会话密钥
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO2...
单项选择题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是()。
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求 B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应其体,具备可行性 C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方 D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()...
单项选择题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
A.在传送模式中,保护的IP负载 B.验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作 C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头 D.IPsec仅能保证传输数据的可认认证性和保密性
下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求()A.国家秘密及其密级的具体范围,由国家保...
单项选择题下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求()
A.国家秘密及其密级的具体范围,由国家保密工作部分分别会问外交、公安、国家安全和其他中央有关机关规定B.各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级C.对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部分确定D.对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部分,省,自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的时的保密工作部分或者国家保密工作部门审定的机关确定
