首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

当下载软件时,一个哈希值被提供能够:()

A确保软件来自于原有途径

B确保软件修订版本是正确的

C确保软件没有被修改

D为软件付费用户提供许可密码

正确答案

来源:www.examk.com

答案解析

哈希值被使用意味着确保软件文件的完整性。对于一个文件即使只有一个比特在文件中被修改被计算的哈希值将是不同的。哈希值的通常用法是放在软件发布者的网站上,以至于那些下载的能够被确认软件没有被修改过。选择A不正确,因为一个文件的哈希值是相同的不管它是复制还是来源于原有途径。软件下载站点经常是被第三方镜像将产生很大的风险,代码可能被修改,因为这些站点不是被软件发布者所控制的。选择B不正确,因为哈希值与软件的修订版本号即没有任何关系,也不是用于这个目的。哈希值能够使用软件工具校验,它能够比较下载和显示在网站上的值。如果两个值匹配,那么下载的软件是完整是,因为哈希值不能被使用作为一个可与密钥。

相似试题

  • (单选题)

    消息在发送前,用发送者的私钥加密消息内容和它的哈希(hash,或译作:杂选、摘要)值,能够保证()。

    答案解析

  • (单选题)

    下列哪一项最好地描述了哈希算法、数字签名和对称密钥算法分别提供的功能?()

    答案解析

  • (单选题)

    下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?()

    答案解析

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()

    答案解析

  • (单选题)

    哈希和加密之间最主要的区别在于哈希:()

    答案解析

  • (单选题)

    测试软件模块时,以下哪一个是动态的分析工具()。

    答案解析

  • (单选题)

    IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()

    答案解析

  • (单选题)

    在设计软件基线时,下面哪一个阶段是最合适的阶段()。

    答案解析

快考试在线搜题