安全审计是保障信息系统安全的重要手段之一,其作用不包括()。
A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄
在购买理财产品时,客户应该配合银行人员做好自身的(),合理定位自身的风险承受能力。
A、风险能力评估
B、征信评估
C、资产评估
D、投资能力评估
下面关于密码算法的阐述不正确的是()。
A.对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的。即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的
B.系统的保密性不依赖于对加密体制或算法的保密,而以来与密钥
C.对于使用公钥密码体制加密的密文,指导密钥的人,就一定能够解密
D.数字签名的理论基础是公钥密码体制
下列对访问控制影响不大的是()
A、主体身份
B、客体身份
C、访问类型
D、主体与客体的类型
当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()。
A、不成功的存取数据尝试
B、数据标志或标识被强制覆盖或修改
C、客户敏感信息(如密码、磁道信息等)
D、来自非授权用户的数据操作
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用()对邮件加密。
A.Alice的公钥
B.Alice的私钥
C.Bob公钥
D.Bob的私钥