An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies?

A、Digitalized signatures

B、Hashing

C、Parsing

D、Steganography

信管網(wǎng)參考解析:

IS審計師在審核數(shù)字版權管理(DRM)應用軟件時,期待找到如下哪一種廣泛應用的技術?

A.數(shù)字簽名

B.哈希法

C.分離法

D.隱寫術

注意：隱寫術是一種隱藏信息或信息的技術。一個越來越重要的隱寫技術是數(shù)字水印，隱藏數(shù)據(jù)內的數(shù)據(jù)，例如，通過編碼信息的圖片或音樂的權利在不改變圖片或音樂文件的可感知的審美特質。數(shù)字化簽名與數(shù)字權限管理無關。散列創(chuàng)建一個消息散列或摘要，用來確保消息的完整性；它通常被認為是密碼學的一部分。解析是為分析目的分割連續(xù)的字符流的過程，被廣泛應用于程序設計語言或數(shù)據(jù)輸入編輯中。

信管網(wǎng)參考答案：D

2、關于密鑰管理，下列說法錯誤的是：（）

A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于密鑰的安全性

B.保密通信過程中，通信方使用之前用過的會話密鑰建立會話，不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)

D.在網(wǎng)絡通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰

信管網(wǎng)參考解析:

10年品牌，軟考辦第3版指定教材作者面授+資深講師近80小時系統(tǒng)精講直播，針對基礎薄弱在職人員，簽訂協(xié)議，高效取證

會話密鑰（session key）是保證用戶跟其它計算機或者兩臺計算機之間安全通信會話而隨機產(chǎn)生的加密和解密密鑰。

會話密鑰（session key）是保證用戶跟其它計算機或者兩臺計算機之間安全通信會話而隨機產(chǎn)生的加密和解密密鑰。會話密鑰有時稱對稱密鑰，因為同一密鑰用于加密和解密。會話密鑰可使用cryptderivekey函數(shù)從雜亂信號數(shù)值中導出（這一方法稱會話密鑰推導方案）。貫穿各個會話始終，這個密鑰與各個消息一起傳輸，并使用接收者的公共密鑰加密。由于其大部分安全性依賴于其使用時間的短暫性，會話密鑰常常頻繁更改。各個消息可能使用不同的會話密鑰。

信管網(wǎng)參考答案：B