第20题: [单项选择]攻击者不仅已知加密算法和密文,而且还能够通过某种方式,止发送者在发送的信息中插入一段由他选择的信息,这种攻击最可能属于______。 A. 已知明文攻击 B. 唯密文攻击 C. 选择明文攻击 D. 选择密文攻击 参考答案:C 答案解析:[解析] 攻击密码体制一般有两种方法:密码分析学和穷举攻击。如果分析者能够通过某种方式,让发送者在发送的信息中插入一段由他选择的信息,那么选择明文攻击就有可能实现。
第28题: [单项选择]关于数字签名的描述中,错误的是______。 A. 可以利用公钥密码体制 B. 可以利用对称密码体制 C. 可以保证信息内容的机密性 D. 可以进行验证 参考答案:C 答案解析:[解析] 数字签名可以利用公钥密码、对称密码体制或公证系统来实现。数字签名没有提供消息内容的机密性。因为许多时候证明消息的来源要比隐藏消息的内容更加重要,可能需要消息的认证和完整性,而不需要保密性。
第32题: [多项选择]下列各项中,可以用于控制公司日常经营活动税务风险的事项有()。 A. 制定涉税事项的会计流程 B. 提供和保存有关涉税业务资料 C. 完善纳税申报表编制、复核等程序 D. 制定企业涉税事项的内部政策与规范 参考答案:A,B,C,D 答案解析:【解析】可以用于控制公司日常经营活动税务风险的事项有:
(1)参与制定或审核企业日常经营业务中涉税事项的政策和规范;
(2)制定各项涉税会计事务的处理流程,明确各自的职责和权限,确保对税务事项的会
