(单选题)
一个投资顾问定期向客户发送业务通讯(newsletter)e-mail,他想要确保没有人修改他的newsletter。这个目标可以用下列的方法达到()。
A用顾问的私钥加密newsletter的散列(hash)
B用顾问的公钥加密newsletter的散列(hash)
C用顾问的私钥对文件数据签名
D用顾问的私钥加密newsletter
正确答案
答案解析
投资顾问没有试图去证明他们的身份或保持通讯的机密性。他们的目标是确保接收者收到的信息没有被篡改,也就是信息的完整性。选项A是对的,因为哈希摘要用顾问的私钥加密,接收者能打开newsletter,计算出哈希摘要,然后用顾问的公钥解密接收到的哈希摘要。如果二者一致,则在传输过程中newsletter没有被篡改。选项B是不可行的,因为除了投资顾问没有人能打开newsletter。选项C关注发送人的身份鉴证而不是信息的完整性。选项D关注机密性,而不是信息的完整性,因为任何人都可以获得投资顾问的公钥,解密newsletter然后将它修改后发送给其他人。拦截者不会用顾问的私钥来加密,因为他们没有。任何用拦截者的私钥加密的信息,接收者都只能用他们的公钥解密。
相似试题
(单选题)
一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到的资料没有被修改()。
(单选题)
投资顾问用电子邮件将定期的新闻简报发送给客户并希望合理保证无人修改此新闻简报。实现此目标可以通过:()
(单选题)
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()
(单选题)
以下哪一个报告可以衡量通讯传输和传输的完成的正确性()。
(单选题)
一个弱的密码并且在无保护的通讯线路传输是什么的例子:()
(单选题)
TCP三次握手协议的第一步是发送一个()。
(单选题)
组织将要建立一个DRP,在考虑成立项目小组时,至少要考虑包括以下哪些人员1.IT相关人员2.业务部门相关人员3.高层管理者4.后勤保障人员5.人力资源、法律顾问6.外部咨询顾问()。
(单选题)
认证授权(C.A.)作为一个第三方在通讯过程中所起的作用是()。
(单选题)
下面哪一个是网络组件主要用于在两个不同的网段间防止非授权通讯的安全措施()。
