内部审计师考试:加密
通过对数据加密,可以使他人即使非法访问了数据也不能理解数据的内容,以达到访问控制的目的。例如:为了减少在使用通信线路传送专用数据时带来的安全风险,就可以使用密码设备对通信线路上传送的数据进行加密保护。
在加密和解密过程中需要两个因素,这就是算法和密钥(Arithmetic and Key)。算法是指加密解密的变换处理过程,正向为加密函数,反向为解密函数。对应某一个具体的加密和解密过程,通常还需要附加一些信息,这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串,它可以控制加密解密过程。
在加密和解密过程中,控制加密变换的密钥称为加密密钥(KE),控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中,加密密钥和解密密钥是相同的(如DES、triple DES算法等),而在现代公开密钥密码体制中,加密密钥和解密密钥是不同的,因此又称为非对称(asymmetrical)密码体制,这种体制的代表是RSA算法体制。
非对称密钥由公钥(Public key)和私钥(Private key)组成。公钥通常用于数据加密或签名验证,可以在网上发布,是公开的;私钥通常用于数据解密或签名,只有本人知道,是秘密的。
对消息用单向HASH加密算法得到一个唯一的摘要(Message digest),作为消息的指纹,用来验证消息的完整性。
传统上的'签名采用的是手书签字或盖章,而数字签名(Digital signatures)通过电子设备实现,发送者用私钥对所发送消息的摘要信息进行加密,即完成对该消息的数字签名。数字签名用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中,可实现远距离安全交易。
认证中心(CA:Certification Authority)是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。
数字证书(Digital certificate)是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。
典型试题
1.某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密;另一个密钥只有信息接受方掌握,用于解密。这种密钥系统是:
算法。
b.数据加密标准。
c.调制解调器。
d.密码锁。
『正确答案』a
『解题思路』
a.正确。RSA是一种非对称加密算法。
b.不正确。DES是一种对称加密算法。 。
c.不正确。调制解调器是一种“模拟一数字”转换的方法,不是非对称加密算法。
d.不正确。密码锁通常采用序列密码算法,不是非对称加密算法。
-
2017年CCAA质量管理体系审核员预测题
一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填入相应括号内。每题1分,共15分)题号123456789101112131415答案1.当获得的审核证据表明需要变更审核范围时,审核组长可以()。(A)宣布停止受审核方的生产/服务活动(B)与审核委托方和受审核方进...
-
内部审计具体准则—后续审计「全文」
从本质上说,客观是一个更为根本和广泛的概念。下面小编准备了关于内部审计具体准则—后续审计【全文】,欢迎大家参考!第一章总则第一条为了规范后续审计活动,提高审计效果,根据《内部审计基本准则》,制定本准则。第二条本准则所称后续审计,是指内部审计机构为跟...
-
2017国家注册审核员考试模拟练习题(附答案)
一、单项选择题(请选择一个你认为合适的答案填在下面的对应方框里面)40×1分1、SPC可用于()(A)评价过程变异(B)评价过程稳定性(C)评价过程变化趋势(D)以上全部2、以下关于要求错误的是()(A)要求包括明示的要求、通常隐含的要求、必须履行的要求;(B)必须履...
-
2017年内审考试考前练习题及答案
1.内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:A、内部审计包括评价组织资源使用的效果和效率;B、内部审计包括评价是否遵守法律、法规与合同;C、内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;D、内部审计已发...