(单选题)
一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()
A数据加密标准(DES)
B消息摘要5(MD5)
C高级加密标准(AES)
D安全壳(SSH)
正确答案
答案解析
在所列选中,AES的加密最强,并能为数据提供最好的保护。通常认为,恢复被AES加密的数据在计算机上是不可能的,因此AES是加密最敏感数据的最佳选择,DES容易受到穷举攻击并被公开破解过,因此试用DES加密数据不能保证数据免遭未经授权的泄漏。MD5不能对数据进行加密,而是会使数据经历一个不可逆转的数学过程。因此MD5不能用来加密USB驱动器上的数据。SSH协议可用来建立安全、加密的命令行壳会话,通常用于远程登录。尽管SSH可以加密会话期间传输的数据,但不能加密静态数据,包括USB驱动器上的数据。因此SSH不适于此种情况。
相似试题
(单选题)
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
(单选题)
IT安全政策审计的主要目标是确保()。
(单选题)
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
(单选题)
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
(单选题)
一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()
(单选题)
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
(单选题)
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
(单选题)
IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。
(单选题)
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()