內部審計師考試:加密
通過對數據加密,可以使他人即使非法訪問了數據也不能理解數據的內容,以達到訪問控制的目的。例如:為了減少在使用通信線路傳送專用數據時帶來的安全風險,就可以使用密碼設備對通信線路上傳送的數據進行加密保護。
在加密和解密過程中需要兩個因素,這就是算法和密鑰(Arithmetic and Key)。算法是指加密解密的變換處理過程,正向為加密函數,反向為解密函數。對應某一個具體的加密和解密過程,通常還需要附加一些信息,這些附加的信息就是密鑰。密鑰是由數字、字母或特殊符號組成的字符串,它可以控制加密解密過程。
在加密和解密過程中,控制加密變換的密鑰稱為加密密鑰(KE),控制解密變換的密鑰稱為解密密鑰(KD)。在傳統的對稱(symmetrical)密碼體制中,加密密鑰和解密密鑰是相同的(如DES、triple DES算法等),而在現代公開密鑰密碼體制中,加密密鑰和解密密鑰是不同的,因此又稱為非對稱(asymmetrical)密碼體制,這種體制的代表是RSA算法體制。
非對稱密鑰由公鑰(Public key)和私鑰(Private key)組成。公鑰通常用於數據加密或簽名驗證,可以在網上發佈,是公開的;私鑰通常用於數據解密或簽名,只有本人知道,是祕密的。
對消息用單向HASH加密算法得到一個唯一的摘要(Message digest),作為消息的指紋,用來驗證消息的完整性。
傳統上的'簽名採用的是手書籤字或蓋章,而數字簽名(Digital signatures)通過電子設備實現,發送者用私鑰對所發送消息的摘要信息進行加密,即完成對該消息的數字簽名。數字簽名用於商業通信系統,如電子郵遞、電子轉賬和辦公自動化等系統中,可實現遠距離安全交易。
認證中心(CA:Certification Authority)是承擔網絡電子商務交易安全認證服務、簽發數字證書、確認用户身份等工作的具有權威性和公證性的第三方服務機構。利用CA中心可以有效防止電子商務交易中假冒用户身份的風險。
數字證書(Digital certificate)是一個包含證書持有人的個人信息、公開密鑰、數字簽名、證書序號、證書有效期和發證單位等內容的數字文件。目前在電子商務活動中的身份認證最有效的方式是由權威機構為參與電子商務活動的各方發放數字證書。
典型試題
1.某一種密鑰系統有兩個密鑰,一個密鑰是公開的、用於信息加密;另一個密鑰只有信息接受方掌握,用於解密。這種密鑰系統是:
算法。
b.數據加密標準。
c.調制解調器。
d.密碼鎖。
『正確答案』a
『解題思路』
a.正確。RSA是一種非對稱加密算法。
b.不正確。DES是一種對稱加密算法。 。
c.不正確。調制解調器是一種“模擬一數字”轉換的方法,不是非對稱加密算法。
d.不正確。密碼鎖通常採用序列密碼算法,不是非對稱加密算法。
-
內審員是做什麼的
ISO內審員是指經過ISO標準要求培訓並考核合格取得了內部質量管理體系審核的一種資格,一般由國家認監委認可的有ISO相關體系諮詢資質的機構培訓並考核,合格者才可以擔任。它只適用於企業(單位)的內部審核,熟悉企業運轉流程及管理職責權限,可以勝任質量管理體系對企...
-
內審員證書成畢業生“新寵”
近年來大批通過ISO9000國際標準質量管理體系認證的單位贏得了市場,在同行競爭中遙遙領先。要想通過ISO9000國際標準質量管理體系認證的一個先決條件,是企業必須具備一定數量的該體系的.內部審核員。為順應這樣的形勢,北京國培認證培訓中心於2001年啟動全國高校學...
-
國際註冊內部審計師考試特點和做題技巧
一、CIA考試一些特點1、轉變觀念與思維方式。CIA考試的《內部審計在風險、治理、控制中的作用》、《實施內部審計業務》、《業務分析和信息技術》三門試題是由美國出題,由於出題人的觀念和思維方式等都與我們有較大的差別,而這種差別會充分體現於試題之中。如果...
-
2017測量設備控制程序範本
ISO的主要功能是為企業制訂國際標準達成一致意見提供一種機制,制訂的標準實質上是自願性的,對於企業而言,通過認證不只意味自身在管理能力的提升,對客户而言也是信譽的保證。那麼作為ISO內審員,你對測量設備控制程序範本瞭解嗎,一起來看看下面的.範本吧!一、目的:為...