阅读以下说明，回答问题。【说明】随着互联网的发展，黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题，使得相关企业承担很大的舆论压力和侵权责任，面临严重的信任危机及经济损失。为了规范信息在采集、使用

admin2016-09-08 40

问题阅读以下说明，回答问题。
【说明】
随着互联网的发展，黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题，使得相关企业承担很大的舆论压力和侵权责任，面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理，企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点，以及信息在保存、使用中应遵循的原则回答下面的问题。
(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
(2)采用何种技术方法来保证软件的完整性，请对该方法的工作原理简要说明。

选项

答案(1)软件的完整性就是指防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性，保证软件的完整性可以降低信息系统的安全风险。 (2)数字签名技术。软件进行数字签名时，将软件代码通过散列函数转换成信息摘要，用私钥加密信息摘要，再将软件和加密后的摘要发给其他用户，当其他用户验证时，用同样的散列函数将软件转换成新的摘要，将签名解密后与新的摘要比较，结果一致就说明软件没有被更改。

解析黑客和病毒对软件的攻击是将本来语义或行为基本上正确或至少是非恶意的软件的代码篡改成错误的甚至是恶意的版本，威胁系统的安全运行。而重视软件的完整性可以采取相应的保障策略避免损失发生。数字签名对信息数据在传输过程中非法篡改比较敏感，可以保护软件的完整性。当出现软件数字签名不一致时，说明软件的完整性在传输的过程中遭到篡改。

转载请注明原文地址:https://kaotiyun.com/show/amUZ777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类