数字签名总是和散列函数联合使用,以下哪一条是最正确的描述?
(A)直接对原始消息签名,速度太慢,利用散列函数能将原始消息转换成唯一的摘要,使数字签名一次完成
(B)数字签名应保护整个原始消息,散列函数能将原始消息转换成唯一的摘要,两者结合使用保护了消息的完整性和真实性
(C)没有散列函数,数字签名无法完成
(D)没有数字签名,散列函数毫无意义
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1小王学习了灾难备份的相关知识,了解到常用的数据备份方式包括完全备份、增量备份、差量备份,为了巩固所学知识, 小王对这种备份方式进行对比,其中在数据恢复速度方面三种备份方式由快到慢的顺序是()
- 2系统安全工程-能力成熟度模型(SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是:
- 3管理层应该表现对(),程序和控制措施的支持, 并以身作则。管理职责要确保雇员和承包方人员都了解( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全( )。组织立正式的( ),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定( ),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。
- 4如果双方使用的密钥不同,从其中的一个密钥很难推出另外一个密钥,这样的系统称为
- 5若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪项?
