要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。 风险。 资产。 威胁。 脆弱性。
安全认证中心(CA)可以() 用于在电子商务交易中实现身份认证。 完成数据加密,保护内部关键信息。 支持在线销售和在线谈判,实现订单认证。 提供用户接入线路,保证线路的安全性。
在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是() 用户自主保护级。 结构化保护级。 访问验证保护级。 系统审计保护级。
企业信息系统项目的基础是企业信息战略规划,规划的起点是将(1)与企业的信息需求转换成信息系统目标。实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(2)为中心的原则。空白(1)处填() A.事务处理。 现行人工和电算化混合的信息系统。 企业战略目标。 第一把手要求。
一般可以将信息系统的开发分成5个阶段,即总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和评价阶段,在各个阶段中工作量最大的是(1)。在每个阶段完成后都要向下一阶段交付一定的文档,(2)是总体规划阶段交付的文档。空白(2)处填() A.系统方案说明书。 系统设计说明书。 用户说明书。 可行性研究报告。
3DES在DES的基础上使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,再用K1解密,这相当于使用()倍于DES的密钥长度的加密效果。