今天给大家分享一道系统分析师案例分析篇的模拟题,主题是信息安全相关的内容,多余的话就不多说了,下面直接上干货。
阅读以下使用公钥基础结构的员工身份验证系统的描述,并回答问题1-3。
某公司使用公钥基础结构通过内部业务中使用的电子邮件安全地处理个人信息,例如客户信息和与高度机密的销售业务有关的信息。
此系统的概述如下:
(1)该系统由目录服务器,证书颁发机构服务器,每位员工的PC和IC卡组成。
(2)目录服务器注册并搜索属性信息,例如员工的公共密钥证书和电子邮件地址。
(3)该系统使用公司内部网络的专用证书颁发机构。
(4)IC卡存储员工的个人私钥,公钥证书和PIN(个人识别码)。当员工使用此系统时,将其IC卡插入PC的IC卡读卡器中,然后输入PIN(即IC卡的密码)。
(5)在PC中安装了提供该系统的身份验证功能,加密功能和电子邮件客户端功能的软件(以下称为PC子系统)
IC卡新发行流程:
当系统管理员向员工A发行新的IC卡时的处理流程如下:
(1)系统管理员登录证书颁发机构服务器,为员工A产生(a)。
(2)证书颁发机构服务器为(b)关联员工姓名和有效期的信息生成(c)。
(3)证书颁发机构服务器在目录服务器中注册(c)。
(4)系统管理员将IC卡分发给员工A。
发送和接收电子邮件流程:
员工A向员工B发送带有加密的业务信息和电子签名的消息,而员工B接收消息时的处理流程如下。
寄件人处理流程:
员工A通过将其IC卡插入PC的IC卡读取器并输入PIN来登录PC子系统。
员工A创建一个电子邮件,他想发送给员工B,然后请求PC子系统对其进行处理。
PC子系统获取创建的消息的哈希值,使用员工A的私钥对哈希值进行加密,并生成数字签名。
PC子系统从目录服务器获取员工B的公钥证书,并确认该证书有效。
PC子系统使用链接到雇员B的公钥证书的雇员B的公钥来加密创建的消息和电子签名,并将其发送给雇员B。
接收者处理流程:
员工B通过将其IC卡插入PC的IC卡读取器并输入PIN来登录PC子系统。
(d)
(e)
(f)
问题1: 阅读有关新IC卡的发行过程,在(a)(b)(c)三个空中填写合适的内容。
问题2: 完善电子邮件接收者的处理流程,在(d)(e)(f)三个空中填写合适的内容。
问题3: 员工A将电子邮件发送给外部公司的员工D,员工D是否可以验证员工A的邮件签名?理由是什么?