1、某软件开发项目计划设置如下基线:需求基线、设计基线、产品基线。在编码阶段,详细设计文件需要变更,以下叙述中, ( ) 是正确的。
A、 设计文件评审已通过,直接变更即可
B、 设计基线已经建立,不允许变更
C、 设计基线已经建立,若变更必须走变更控制流程
D、 详细设计与设计基线无关,直接变更即可
答案:C
答题解析:
基线是一组经过正式审查并且达成一致的规范或工作产品,是开发工作的基础。对基线的更改必须遵循变更控制规程。
本题中的软件开发项目设置了需求基线、设计基线、产品基线,在编码阶段设计基线已经建立。若要对详细设计文件进行变更,必须走变更控制流程。故C是正确的。
参考答案:C
2、一个密码系统,通常简称为密码体制。可由五元组(M,C,K,E,D)构成密码体制模型,以下有关叙述中, ( ) 是不正确的。
A、 M代表明文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D代表解密算法
B、 密钥空间是全体密钥的集合,每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即有K=<Ke,Kd>
C、 加密算法是一簇由M到C的加密变换,即有C=(M,Kd)
D、 解密算法是一簇由C到M的加密变换,即有M=(C,Kd)
答案:C
答题解析:
用户之间加密传输的“消息”,称为“明文”(用“M”表示)。加密的消息是“密文”(用“C”表示)。从数学角度讲,加密只是一种从M定义域到C值域的函数,解密正好是加密的反函数。实际上,大多数密码术函数的定义域和值域是相同的(也就是位或字节序列),我们用C=E(M)表示加密;M=D(C)表示解密。那么,M=D(E(M))将自动成立。
在实际密码术中,通常不关心单独的加密和解密函数,而更关心由密钥索引的函数类,即:
C=E{k}(M)加密;则有,M=D{k}[E{k}(M)]。
同样有,M≠D{kl}[E{k2}(M)]。这个不等式可以很好地解决问题的。因为无权访问密钥K的人不会知道使用什么解密函数对C进行解密。
故C是不正确的。
3、某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于 ( ) 。
A、 用户自主保护级
B、 系统审计保护级
C、 结构化保护级
D、 安全标记保护级
答案:D
答题解析:
《计算机信息安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级,即第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中第三级:安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。(1)自主访问控制。(2)强制访问控制。(3)标记。(4)身份鉴别。(5)客体重用。(6)审计。(7)数据完整性
所以,商业银行新增机构的信息安全保护等级为安全标记保护级,正确选项是D。
查看完整试题>>>
