某公司决定建立一套基于KPI(公钥基础设施)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中,并由口令保护。这一方法最重大的风险是()
- A通过替换一位用户的公钥方式来冒名。
- B通过另一用户的私钥进行数字签名来伪造。
- C如果口令泄密,用户的数字签名将被其他人使用。
- D通过替换另一个用户的私钥来冒名。
问题
某公司决定建立一套基于KPI(公钥基础设施)的电子签名系统。用户的密钥将会被
参考解析:
用户的数字签名仅由口令保护,获得口令即获得了该数字签名的访问权限,这是这一方案最重大的风险。B.选项要求颠覆整个PKI体系,这个相当困难从而可能性很低。C.选项使得对应的消息看上去是由另外的人员发送的,而不是真正的作者,所以真正作者的并没有被伪造。D.和C.的逻辑相同。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、●某系统集成公司据经验决定建立一套变更控制系统。为保证该系统行之有效,该系统
●某系统集成公司据经验决定建立一套变更控制系统。为保证该系统行之有效,该系统中必须包括的内容是(55)。(55)A对每个项目的各条功能和物理特征做出的具体描述B项目预期的、具...
-
2、某软件公司基于面向对象技术开发了一套图形界面显示构件库Visual Comp
某软件公司基于面向对象技术开发了一套图形界面显示构件库Visual Component。在使用该库构建某图形界面时,用户要求为界面定制一些特效显示效果,如带滚动条、能够显示艺术字体...
-
3、●某公司计划建立一套ERP系统,在一家监理单位协助下开始招标工作。在以下招标
●某公司计划建立一套ERP系统,在一家监理单位协助下开始招标工作。在以下招标过程中,不符合《招投标法》有关规定的是(62)。(62)A公司在编制了招标文件以后,于3月4日发出招标...
-
4、Elgamal公钥体制在原理上基于下面哪个数学基础?()
Elgamal公钥体制在原理上基于下面哪个数学基础?()AA、Euler定理BB、离散对数CC、椭圆曲线DD、歌德巴赫猜想
-
5、某寿险公司为了对人力资源职能的有效性进行评估,建立了一套与企业经营指标保持一
某寿险公司为了对人力资源职能的有效性进行评估,建立了一套与企业经营指标保持一致的可衡量指标体系,指标包括人均绩效、人均产能、人力成本等,不同的指标对应不同的计算公式...
-
Lab颜色模型是基于()建立的一套标准色度系统。AA、色光加色混合BB、染料减色混合CC、CIE通过实验、计算而