(单选题)
在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()
A使用生物,数字,加密参数的客户公钥
B使用客户私钥加密并传输的哈希值
C使用客户公钥加密并传输的哈希值
D扫描的用户签名已使用客户公钥加密
正确答案
答案解析
通过哈希计算、哈希摘要和数据加密形成数字签名,需要接受方使用公鈅解密。接受方完成同样的计算过程得到的哈希摘要与收到的哈希摘要进行比较,如果一样,则接受的数据可以鉴定为完整的和发送方发送的。发送方私鈅加密的哈希数据得到确认,只能用公鈅解密,私鈅不会被接受方知道,任何用私鈅加密数据均能用发送方的公钥解密。选C是错误的,如果这样,接受方就不能进行解密,认证就没什么益处并且数据不能证实是否得到截取和修改。数字签名是用私鈅加密生成的,任何人都只能用自己私鈅生成数字签名,否则每人就能用任何公钥产生签名,因此用客户私鈅生成的的签名可以用公钥得到认证。选B是正确答案,客户用私鈅进行哈希数据签名。
相似试题
(单选题)
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
(单选题)
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
(单选题)
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
(单选题)
IS审计师在核实互联网服务商(ISP)是否遵守外包电信服务可用性的企业服务水平协议(SLA)时,以下哪个报告属于最合适的信息来源?()
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
(单选题)
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
(单选题)
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()
