单选题在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()A使用生物,数字,加密参数的客户公钥B使用客户私钥加密并传输的哈希值C使用客户公钥加密并传输的哈希值D扫描的用户签名已使用客户公钥加密
单选题
在审计一家专注于电子商务的企业时,信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法,信息系统审计师应证实以下哪项被应用?()
A
使用生物,数字,加密参数的客户公钥
B
使用客户私钥加密并传输的哈希值
C
使用客户公钥加密并传输的哈希值
D
扫描的用户签名已使用客户公钥加密
参考解析
解析:
通过哈希计算、哈希摘要和数据加密形成数字签名,需要接受方使用公鈅解密。接受方完成同样的计算过程得到的哈希摘要与收到的哈希摘要进行比较,如果一样,则接受的数据可以鉴定为完整的和发送方发送的。发送方私鈅加密的哈希数据得到确认,只能用公鈅解密,私鈅不会被接受方知道,任何用私鈅加密数据均能用发送方的公钥解密。选C是错误的,如果这样,接受方就不能进行解密,认证就没什么益处并且数据不能证实是否得到截取和修改。数字签名是用私鈅加密生成的,任何人都只能用自己私鈅生成数字签名,否则每人就能用任何公钥产生签名,因此用客户私鈅生成的的签名可以用公钥得到认证。选B是正确答案,客户用私鈅进行哈希数据签名。
相关考题:
以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
下列有关信息系统的说法中,错误的是( )。 A.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度B.虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况C.程序开发需要考虑程序的实施以及企业内部的职责分离D.在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()A、在法庭上能够构成可接受证据的知识B、能用于更全面地评估计算机使用及滥用的计算机系统知识C、有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能D、有利于证实计算机滥用的高级分析性技术
单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算
单选题首席审计执行官(CAE)怀疑几个雇员利用台式电脑进行舞弊行为以获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师,而不是选择该组织的信息系统审计师,主要原因是司法鉴定信息系统审计师拥有:()A拥有在法庭上作为专家证人所必要的知识。B能用于证实计算机滥用的高级分析性技术。C能用于更全面地评估计算机使用及滥用的计算机系统知识。D能用于向高级管理层和董事会陈述审计发现的高水平的记录和组织技能。
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
单选题首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()A在法庭上能够构成可接受证据的知识B能用于更全面地评估计算机使用及滥用的计算机系统知识C有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能D有利于证实计算机滥用的高级分析性技术
多选题下列有关确定信息技术审计范围的说法中,正确的是( )。A业务流程越复杂,信息系统的审计范围应越大B涉及复杂计算的数量越多,信息系统的审计范围应越大C信息系统经常运行出错,应相应缩小信息系统的审计范围D信息系统越复杂,信息系统的审计范围应越大
单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
单选题以下说法中不正确的是( )。A信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度B虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况C程序开发需要考虑程序的实施以及企业内部的职责分离D在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标
单选题信息系统审计师在控制自我评估(CSA)中的传统角色是()。A推动者(facilitator)B经理C伙伴D股东