首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏?()

A数据加密标准(DES)

B消息摘要5(MD5)

C高级加密标准(AES)

D安全壳(SSH)

正确答案

来源:www.examk.com

答案解析

在所列选中,AES的加密最强,并能为数据提供最好的保护。通常认为,恢复被AES加密的数据在计算机上是不可能的,因此AES是加密最敏感数据的最佳选择,DES容易受到穷举攻击并被公开破解过,因此试用DES加密数据不能保证数据免遭未经授权的泄漏。MD5不能对数据进行加密,而是会使数据经历一个不可逆转的数学过程。因此MD5不能用来加密USB驱动器上的数据。SSH协议可用来建立安全、加密的命令行壳会话,通常用于远程登录。尽管SSH可以加密会话期间传输的数据,但不能加密静态数据,包括USB驱动器上的数据。因此SSH不适于此种情况。

相似试题

  • (单选题)

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    IT安全政策审计的主要目标是确保()。

    答案解析

  • (单选题)

    为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()

    答案解析

  • (单选题)

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    答案解析

  • (单选题)

    一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()

    答案解析

  • (单选题)

    一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()

    答案解析

  • (单选题)

    为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。

    答案解析

  • (单选题)

    IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。

    答案解析

  • (单选题)

    IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()

    答案解析

快考试在线搜题