An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies?

A、Digitalized signatures

B、Hashing

C、Parsing

D、Steganography

信管網(wǎng)參考解析:

IS審計(jì)師在審核數(shù)字版權(quán)管理(DRM)應(yīng)用軟件時(shí),期待找到如下哪一種廣泛應(yīng)用的技術(shù)?

A.數(shù)字簽名

B.哈希法

C.分離法

D.隱寫術(shù)

注意：隱寫術(shù)是一種隱藏信息或信息的技術(shù)。一個(gè)越來(lái)越重要的隱寫技術(shù)是數(shù)字水印，隱藏?cái)?shù)據(jù)內(nèi)的數(shù)據(jù)，例如，通過(guò)編碼信息的圖片或音樂(lè)的權(quán)利在不改變圖片或音樂(lè)文件的可感知的審美特質(zhì)。數(shù)字化簽名與數(shù)字權(quán)限管理無(wú)關(guān)。散列創(chuàng)建一個(gè)消息散列或摘要，用來(lái)確保消息的完整性；它通常被認(rèn)為是密碼學(xué)的一部分。解析是為分析目的分割連續(xù)的字符流的過(guò)程，被廣泛應(yīng)用于程序設(shè)計(jì)語(yǔ)言或數(shù)據(jù)輸入編輯中。

信管網(wǎng)參考答案：D

2、關(guān)于密鑰管理，下列說(shuō)法錯(cuò)誤的是：（）

A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性

B.保密通信過(guò)程中，通信方使用之前用過(guò)的會(huì)話密鑰建立會(huì)話，不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過(guò)程的每一個(gè)環(huán)節(jié)

D.在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰

信管網(wǎng)參考解析:

10年品牌，軟考辦第3版指定教材作者面授+資深講師近80小時(shí)系統(tǒng)精講直播，針對(duì)基礎(chǔ)薄弱在職人員，簽訂協(xié)議，高效取證

會(huì)話密鑰（session key）是保證用戶跟其它計(jì)算機(jī)或者兩臺(tái)計(jì)算機(jī)之間安全通信會(huì)話而隨機(jī)產(chǎn)生的加密和解密密鑰。

會(huì)話密鑰（session key）是保證用戶跟其它計(jì)算機(jī)或者兩臺(tái)計(jì)算機(jī)之間安全通信會(huì)話而隨機(jī)產(chǎn)生的加密和解密密鑰。會(huì)話密鑰有時(shí)稱對(duì)稱密鑰，因?yàn)橥幻荑€用于加密和解密。會(huì)話密鑰可使用cryptderivekey函數(shù)從雜亂信號(hào)數(shù)值中導(dǎo)出（這一方法稱會(huì)話密鑰推導(dǎo)方案）。貫穿各個(gè)會(huì)話始終，這個(gè)密鑰與各個(gè)消息一起傳輸，并使用接收者的公共密鑰加密。由于其大部分安全性依賴于其使用時(shí)間的短暫性，會(huì)話密鑰常常頻繁更改。各個(gè)消息可能使用不同的會(huì)話密鑰。

信管網(wǎng)參考答案：B