免费智能真题库 > 历年试卷 > 信息安全工程师 > 2019年上半年 信息安全工程师 上午试卷 综合知识
  第2题      
  知识点:   国产密码算法   ISO   标准化   标准化组织   国际标准   国际标准化组织   信息安全
  关键词:   国际标准化组织   函数   算法   信息安全   安全   国际标准        章/节:   常用密码算法       

 
2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分:专用杂凑函数》由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。SM3的杂凑值长度为( )。
 
 
  A.  8字节
 
  B.  16字节
 
  C.  32字节
 
  D.  64字节
 
 
 

 
  第58题    2020年下半年  
   43%
密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作..
  第2题    2018年上半年  
   45%
近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是( )。
  第2题    2020年下半年  
   41%
根据自主可控的安全需求,近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。我国国密标准中的..
   知识点讲解    
   · 国产密码算法    · ISO    · 标准化    · 标准化组织    · 国际标准    · 国际标准化组织    · 信息安全
 
       国产密码算法
        国产密码算法是指由国家密码研究相关机构自主研发,具有相关知识产权的商用密码算法。1999年国务院发布实施的《商用密码管理条例》第一章第二条规定:“本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。”目前,已经公布的国产密码算法主要有SM1分组密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组算法、SM9标识密码算法。各国产商用密码算法的特性统计如下表所示。
        
        国产商用密码算法特性统计表
        其中,SM1算法是一种对称加密算法,分组长度为128比特,密钥长度为128比特。
        SM2算法基于椭圆曲线,应用于公钥密码系统。对于一般椭圆曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法。与大数分解问题及有限域上离散对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。因此,在相同安全程度的要求下,椭圆曲线密码较其他公钥密码所需的密钥规模要小得多。SM2算法可以用于数字签名、密钥交换、公钥加密。详见GM/T 0009—2012《SM2密码算法使用规范》。
        SM3杂凑算法对长度为ll<264)比特的消息m,经过填充、迭代压缩,生成杂凑值,杂凑值输出长度为256比特。详见GM/T0004—2012《SM3密码杂凑算法》。
        SM4密码算法是一个分组算法。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。详见GM/T0002—2012《SM4分组密码算法》。
        SM9是标识密码算法。在标识密码系统中,用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确定,因而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码系统相比较,标识密码系统中的密钥管理环节可以得到简化。SM9可支持实现公钥加密、密钥交换、数字签名等安全功能,详见GM/T0044—2016《SM9标识密码算法》。
 
       ISO
        国际标准化组织(International Standardization Organization, ISO)成立于1947年,是世界上最庞大的国际标准化专门机构,也是联合国的甲级咨询机构。ISO每个标准的制定过程要经历下面的5个步骤。
        (1)每个技术委员会根据其工作范围拟定相应的工作计划,并报理事会下属的计划委员会批准。
        (2)相应的分技术委员会的工作组根据计划编写原始工作文件,称为工作草案。
        (3)分技术委员会或工作组再把工作草案提交技术委员会或分技术委员会作为待讨论的标准建议,称委员会草案(Committee Draft, CD),而ISO则要给每个CD分配一个唯一的编号,相应的文件被标记为ISO CD××××。委员会草案CD之间的文件叫作建议草案(Draft Proposal, DP)。
        (4)技术委员会将委员会草案发给其成员征求意见。若CD得到大多数成员的同意,则委员会草案(CD)就成为国际标准草案(Draft International Standard, DIS),其编号不变。
        (5)ISO的中央秘书处将DIS分别送给ISO的所有成员国投票表决。有75%的成员国赞成则通过。经ISO的理事会批准以后就成为正式的国际标准(International Standard, IS),其编号不变,标记为ISO××××。
 
       标准化
               标准化概念
                      标准、标准化及标准化对象
                      标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,一个公认机构的批准,以特定形式发布,作为共同遵守的准则和依据。
                      标准化是指在经济、技术、科学及管理等社会实践中,对重复性事物和概念通过制订、发布和实施标准达到统一,以获最佳秩序和社会效益的活动。
                      在国民经济的各个领域中,凡具有多次重复使用和需要制定标准的具体产品,以及各种定额、规划、要求、方法、概念等,都可称为标准化对象。标准化对象一般可分为两大类:一类是标准化的具体对象,即需要制定标准的具体事物;另一类是标准化总体对象,即各种具体对象的总和所构成的整体,通过它可以研究各种具体对象的共同属性、本质和普遍规律。
                      标准化的目的及工作任务
                      标准化的实质是通过制定、发布和实施标准达到统一,其目的是获得最佳秩序和社会效益。
                      中国标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督。国际标准化组织(ISO)的主要任务是制订国际标准、协调世界范围内的标准化工作。标准化的问题由来已久。中国自秦代开始,历代王朝都有法定度量衡标准以及法定违反标准的罚则。现代标准化是近二、三百年发展起来的。工业革命将标准化问题提上了日程。标准化包括制定标准和贯彻标准,已取得世界上各国和国际社会的重视。
                      标准化的基本特性和作用
                      标准化的基本特性主要包括抽象性、技术性、经济性、连续性(或继承性)、约束性和政策性。其作用如下:
                      (1)标准化为科学管理奠定了基础。所谓科学管理是依据生产技术的发展规律和客观经济规律对企业进行管理,而各种科学管理制度的形式都以标准化为基础。
                      (2)促进经济全面发展,提高经济效益。标准化应用于科学研究,可以避免在研究上的重复劳动;应用于产品设计,可以缩短设计周期;应用于生产,可使生产在科学的和有秩序的基础上进行;应用于管理,可促进统一、协调、高效率等。
                      (3)标准化是科研、生产、使用三者之间的桥梁。一项新技术或科研成果一旦纳入相应标准,就能迅速得到推广和应用,从而促进技术进步。
                      (4)标准化为组织现代化生产创造了前提条件,通过制定和使用标准来保证各生产部门的活动,在技术上保持高度的统一和协调,以使生产正常进行。
                      (5)促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利益。
                      (6)合理发展产品品种,提高企业应变能力,以更好地满足社会需求。
                      (7)保证产品质量,维护消费者利益。
                      (8)在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序。
                      (9)促进国际技术交流和贸易发展,提高产品在国际市场上的竞争能力。
                      (10)保障身体健康和生命安全,环保标准、卫生标准和安全标准制定发布后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大作用。
               标准化基本过程及分类
               标准是标准化活动的产物,其目的和作用都是要通过制定和贯彻具体的标准来体现的。标准化是一个可分为几个子过程的活动过程,一般包括标准产生(调查、研究、形成草案、批准发布)子过程,标准实施(宣传、普及、监督、咨询)子过程和标准更新(复审、废止或修订)子过程等。
               标准化工作是一项复杂的系统工程,标准为适应不同的要求,从而构成一个庞大而复杂的系统,为便于研究和应用的目的,可以从不同的角度和属性对标准进行分类。根据适用范围可以分类如下:
               (1)国际标准。由国际标准化团体制定、公布和通过的标准。通常,国际标准是指ISO和IEC以及ISO所出版的国际标准题目关键词索引(KWIC Index)中收录的其他国际组织制定、发布的标准等。国际标准在世界范围内统一使用,没有强制的含义,各国可以自愿采用。
               (2)国家标准。由一个国家的政府或国家级的机构制定或批准,适用于全国范围的标准,如我国国家标准(GB)、美国国家标准(ANSI)、德国国家标准(DIN)、英国国家标准(BS)和日本国工业标准(JIS)等。
               (3)区域标准。区域标准又称地区标准,泛指世界上按地理、经济或政治划分的某一区域标准化团体所通过的标准。
               (4)行业标准。由行业机构、学术团体或国防机构制定,并适用于某个业务领域的标准,如美国电气和电子工程师学会标准(IEEE)、中华人民共和国国家军用标准(GJB)、美国军用标准(MIL-S)、美国国防部标准(DOD-STD)等。
               (5)地方标准。由一个国家的地方一级行政机构(省、州或加盟共和国)制定的标准。它一般由地方所属的各企业与单位执行。
               (6)企业标准。由企业或公司批准、发布的标准,某些产品标准由其上级主管机构批准、发布。例如,美国IBM公司通用产品部制定的“程序设计开发指南”仅供该公司内部使用。企业为达到或超过上级标准而对产品质量指标制定高于现行上级标准的内部控制的企业标准,目的在于促进产品质量提高。
               (7)项目规范。由某一科研生产项目组织制定,且为该项任务专用的软件工程规范。例如,计算机集成制造系统(CIMS)的软件工程规范。
               我国标准分为国家标准、行业标准、地方标准和企业标准4类。
               标准的编号
                      国际、国外标准代号及编号
                      国际及国外标准编号的基本结构为“标准代号+专业类号+顺序号+年代号”。其中,“标准代号”大多采用缩写字母,例如IEC代表国际电工委员会(International Electrotechnical Commission)、API代表美国石油协会(American Petroleum Institute)、ASTM代表美国材料与试验协会(American Society for Testing and Materials)等;“专业类号”有字母、数字、字母数字混合式三种形式;“顺序号”和“年号”的形式与我国基本相同,例如国际标准ISO代号及编号格式为:ISO+标准号+[杠+分标准号]+冒号+发布年号(方括号中的内容可有可无),ISO8402:1987和ISO9000-1:1994分别是ISO标准的编号。
                      我国标准代号及编号
                      我国标准编号的基本结构为“标准代号+顺序号+年代号”。
                      (1)国家标准代号由大写汉字拼音字母构成,强制性国家标准代号为GB,推荐性国家标准代号为GB/T。
                      (2)行业标准代号由汉字拼音大写字母组成,再加上斜线T组成推荐性行业标准(如××/T)。行业标准代号由国务院各有关行政主管部门提出其所管理的行业标准范围的申请报告,国务院标准化行政主管部门审查确定并正式公布该行业标准代号。已正式公布的行业代号有QJ(航天)、SJ(电子)、JB(机械)和JR(金融系统)等。
                      (3)地方标准代号由大写汉字拼音DB加上省、自治区、直辖市行政区划代码的前两位数字(北京市11、天津市12、上海市31等)组成,再加上斜线T组成推荐性地方标准(如DB××/T),不加斜线T为强制性地方标准(如DB××)。
                      (4)企业标准的代号由汉字大写拼音字母Q加斜线再加企业代号组成(如Q/×××),企业代号可由大写拼音字母或阿拉伯数字或两者兼用组成。
               信息技术标准化
               信息技术标准化是围绕信息技术开发、信息产品的研制和信息系统建设、运行与管理而开展的一系列标准化工作。其中主要包括信息技术术语、信息表示、汉字信息处理技术、媒体、软件工程、数据库、网络通信、电子数据交换、电子卡、管理信息系统、计算机辅助技术等方面标准化。
                      信息编码标准化
                      编码是一种信息表现形式。在一定条件下,它对事物或概念的描述比自然语言要直接、简洁、准确和有力。要保证信息编码的一致性,就要对编码对象的确定,对象特性的选择,编码方法和代码设计进行标准化。对信息进行编码实际上是对文字、音频、图形和图像等信息进行处理,使之量化,从而便于利用各种通信设备进行信息传递和利用计算机进行信息处理。为了统一编码系统,人们制定了各种标准代码,如国际上较通用的ASCII码等。
                      条码标准化
                      条码是一种特殊的代码,即一组规则排列的条、空及其对应字符组成的标记,用以表示一定的信息。条码中的条、空分别由两种不同深浅的颜色(通常为黑、白色)表示,并满足一定的光学对比度要求,其目的是便于光电扫描设备识读后将数据输入计算机。
                      汉字编码标准化
                      汉字编码是对每一个汉字按一定的规律用若干个字母、数字、符号表示出来。汉字编码的方法很多,主要有数字编码、拼音编码和字形编码。我国在汉字编码标准化方面制定的国家标准主要包括信息交换用汉字编码字符集,共有6集。其中,GB2312—80信息交换用汉字编码字符集是基本集,收入常用基本汉字和字符7445个;GB7589—87和GB7590—87分别是第二辅助集和第四辅助集,各收入现代规范汉字7426个;GB/T12345—90是辅助集,它与第三辅助集和第五辅助集分别是与基本集、第二辅助集和第四辅助集相对应的繁体字的汉字字符集。除汉字编码标准化外,汉字信息处理标准化的内容还包括汉字键盘输入的标准化;汉字文字识别输入和语音识别输入的标准化;汉字输出字体和质量的标准化;汉字属性和汉语词语的标准化等。
                      ISO9000:2000标准
                      ISO9000标准是一系列标准的统称。其质量管理模式为企业管理注入新的活力和生机,给质量管理体系提供评价基础,为企业进行世界贸易带来质量可信度。过程方法的概念,顾客需求的考虑,以及将持续改进的思想贯穿于整个标准,把组织的质量管理体系满足顾客要求的能力和程度体现在标准的要求之中。ISO9000:2000标准的推出标志着国际标准化活动已从名词术语、试验方法及产品质量三大传统领域迈向了管理体系的标准化与认证。ISO9000:2000族标准的构成如下:
                      (1)4个核心标准,即ISO9000:2000《基本原理和术语》、ISO9001:2000《质量管理体系-要求》、ISO9004:2000《质量管理体系-业绩改进指南》和ISO19011:2000《质量和环境管理审核指南》。
                      (2)1个支持标准,即ISO10012《测量设备的质量保证要求》。
                      (3)6个技术报告,即ISO10006《项目管理指南》、ISO10007《技术状态管理指南》、ISO10013《质量管理体系文件指南》、ISO10014《质量经济性指南》、ISO10015《教育和培训指南》和ISO10017《统计技术在ISO9001中的应用指南》。
                      (4)3个小册子,即质量管理原理、选择和使用指南,小型企业的应用指南和一个技术规范。
 
       标准化组织
               国际标准化组织
               1)国际标准化组织
               国际标准化组织(International Organization for Standardization,ISO)是目前世界上最大、最有权威性的国际标准化专门机构。1946年10月14—26日,中、英、美、法、苏等25个国家的64名代表集会于伦敦,正式表决通过建立国际标准化组织。1947年2月23日,ISO章程得到15个国家标准化机构的认可,国际标准化组织宣告正式成立。参加1946年10月14日伦敦会议的25个国家,为ISO的创始人。ISO是联合国经社理事会的甲级咨询组织和贸发理事会综合级(即最高级)咨询组织。此外,ISO还与600多个国际组织保持着协作关系。
               国际标准化组织的目的和宗旨是在全世界范围内促进标准化工作的发展,以便于国际物资交流和服务,并扩大在知识、科学、技术和经济方面的合作。其主要活动是制定国际标准,协调世界范围的标准化工作,组织各成员国和技术委员会进行情报交流,以及与其他国际组织进行合作,共同研究有关标准化问题。
               按照ISO章程,其成员分为团体成员和通信成员。团体成员是指最有代表性的全国标准化机构,且每一个国家只能有一个机构代表其国家参加ISO。通信成员是指尚未建立全国标准化机构的发展中国家或地区。通信成员不参加ISO技术工作,但可了解ISO的工作进展情况,经过若干年后,待条件成熟,可转为团体成员。ISO的工作语言是英语、法语和俄语,总部设在瑞士日内瓦。ISO现有成员138个、技术委员会(TC)187个和分技术委员会(SC)552个。截至2000年12月底,ISO已制定了13025个国际标准。
               2)国际电工委员会
               国际电工委员会(International Electrotechnical Commission,IEC)成立于1906年,至今已有90多年的历史。它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。
               IEC的宗旨是,促进电气、电子工程领域中标准化及有关问题的国际合作,增进国际间的相互了解。为实现这一目的,IEC出版包括国际标准在内的各种出版物,并希望各成员在本国条件允许的情况下,在本国的标准化工作中使用这些标准。近20年来,IEC的工作领域和组织规模均有了相当大的发展。现在IEC成员国已从1960年的35个增加到60个。他们拥有世界人口的80%,消耗的电能占全球消耗量的95%。目前IEC的工作领域已由单纯研究电气设备、电机的名词术语和功率等问题扩展到电子、电力、微电子及其应用、通信、视听、机器人、信息技术、新型医疗器械和核仪表等电工技术的各个方面。IEC标准已涉及世界市场中的35%的产品,到21世纪末,这个数字可达50%。
               IEC标准的权威性是世界公认的。IEC每年要在世界各地召开100多次国际标准会议,世界各国的近10万名专家在参与IEC的标准制订、修订工作。IEC现在有技术委员会(TC)89个、分技术委员会(SC)107个。IEC标准在迅速增加,1963年只有120个标准,截至2000年12月底,IEC已制定了4885个国际标准。
               区域标准化组织
               区域标准化组织是指同处一个地区的某些国家组成的标准化组织。区域是指世界上按地理、经济或民族利益划分的区域。主要的组织有以下几个。
               (1)欧洲标准化委员会(CEN)成立于1961年,由欧洲共同体(EEC)、欧洲自由联盟(EFTA)所属国家的标准化机构组成,主要任务是协调各成员国的标准,制定必要的欧洲标准(EN),实行区域认证制度。
               (2)欧洲电工标准化委员会(CENELEC)成立于1972年,由欧洲电工标准协调委员会(CEN EL)和欧洲电工协调委员会共同市场小组(CEN EL COM)合并组成,主要是协调各成员国电器和电子领域的标准,以及电子元器件质量认证,制定部分欧洲标准(EN)。
               (3)亚洲标准咨询委员会(ASAC)成立于1967年,由联合国亚洲与太平洋经社委员会协商建立,主要是在ISO和IEC标准的基础上,协调各成员国的标准化活动,制定区域性标准。
               (4)国际电信联盟(International Telecommunications Union,ITU)于1865年在巴黎成立,1947年成为联合国的专门机构,是世界各国政府的电信主管部门之间协调电信事务的一个国际组织。该组织研究制定有关电信业务的规章制度,通过决议提出推荐标准,收集有关情报。ITU的目的和任务是维护和发展国际合作,以改进和合理利用电信,促进技术设施的发展及有效应用,提高电信业务的效率。
               行业标准化组织
               行业标准化组织是指制定和公布适用于某个业务领域标准的专业标准化团体,以及在其业务领域开展标准化工作的行业机构、学术团体或国防机构。
               (1)美国电气电子工程师学会(Institute of Electrical and Electronic Engineers,IEEE)是美国规模最大的专业学会,由计算机和工程学专业人士组成。IEEE主要制定的标准内容有电气与电子设备、试验方法、元器件、符号、定义以及测试方法等。近年该学会专门成立了软件标准分技术委员会(SESS),积极开展了软件标准化活动,取得了显著成果。IEEE通过的标准通常要报请ANSI审批,使之具有国家标准的性质,因此,IEEE公布的标准常冠有ANSI字头,如ANSI/IEEEStr828-1983软件配置管理计划标准。IEEE在通信领域最著名的研究成果是802局域网标准。802标准定义了总线网络和环形网络的通信协议。
               (2)美国国防部批准和颁布适用于美国军队内部使用的标准,代号为DOD(采用公制计量单位的以DOD表示)和MIL。
               (3)我国国防科学技术委员会批准和颁布适用于国防部门和军队使用的标准,代号为GJB,如1988年发布实施的《军用软件开发规范》(GJB 437—1988)。
               国家标准化组织
               国家标准化组织是指在国家范围内建立的标准化机构,以及政府确认的标准化团体,或者接受政府标准化管理机构指导并具有权威性的民间标准化团体。
               (1)美国国家标准学会(ANSI)。ANSI是非营利性质的民间标准化团体,但它实际上已成为美国国家标准化中心。ANSI协调并指导美国全国的标准化活动,给标准制订、研究和使用单位以帮助,提供国内外标准化情报。ANSI本身很少制订标准,主要是将其他专业标准化机构的标准经协商后冠以ANSI代号,成为美国国家标准。
               (2)英国标准学会(BSI)。BSI是世界上最早的全国性标准化机构,它是政府认可的、独立的、非营利性民间标准化团体。主要任务是:制订和修订英国标准;以学会名义,对各种标准进行登记,并颁发许可证;对外代表英国参加国际区域标准化活动。
               (3)德国标准化学会(DIN)。DIN始建于1917年,是一个注册的公益性民间标准化机构,DIN在国际上一直享有盛誉,其制定的标准在世界上许多国家被采用。
               (4)法国标准化协会(AFNOR)。AFNOR成立于1926年,是一个公益性民间团体,也是一个被政府承认,为国家服务的组织。AFNOR负责标准的制定和修订工作,并宣传、出版、发行标准,实施产品质量认证。
 
       国际标准
        1946年成立的国际标准化组织负责制定各种国际标准,ISO有89个成员国家,85个其他成员。ISO的任务是促进全球范围内的标准化及其有关活动,以利于国际间产品与服务的交流,以及在知识、科学、技术和经济活动中发展国际间的相互合作。例如,ISO开发了开放式系统互连网络结构模型,模型定义了用于网络结构的7个数据处理层。
        其他标准化组织如下:
        (1)ANSI:美国国家标准研究所,ISO的美国代表。ANSI设计了ASCII代码组,它是一种广泛使用的数据通信标准代码。
        (2)NIST:美国国家标准和技术研究所,美国商业部的标准化机构。
        (3)IEEE:电气和电子工程师协会(Institute of Electrical and Electronics Engineers)。IEEE设置了电子工业标准,分成一些标准委员会(或工作组),每个工作组负责标准的一个领域,工作组802设置了网络上的设备如何彼此通信的标准,即IEEE 802标准委员会划分成的工作组有:802.1工作组,协调低档与高档OSI模型;802.2工作组,涉及逻辑数据链路标准;802.3工作组,有关CSMA/CD标准在以太网的应用;802.4工作组,令牌总线标准在LAN中的应用;802.5工作组,设置有关令牌环网络的标准。
        (4)EIA:电子工业协会(Electronic Industries Association)。最为人熟悉的EIA标准之一是RS-232C接口,这一通信接口允许数据在设备之间交换。
        值得注意的是,ITU-T和ISO之间有很好的合作和协调。
 
       国际标准化组织
        1)国际标准化组织
        国际标准化组织(International Organization for Standardization,ISO)是目前世界上最大、最有权威性的国际标准化专门机构。1946年10月14—26日,中、英、美、法、苏等25个国家的64名代表集会于伦敦,正式表决通过建立国际标准化组织。1947年2月23日,ISO章程得到15个国家标准化机构的认可,国际标准化组织宣告正式成立。参加1946年10月14日伦敦会议的25个国家,为ISO的创始人。ISO是联合国经社理事会的甲级咨询组织和贸发理事会综合级(即最高级)咨询组织。此外,ISO还与600多个国际组织保持着协作关系。
        国际标准化组织的目的和宗旨是在全世界范围内促进标准化工作的发展,以便于国际物资交流和服务,并扩大在知识、科学、技术和经济方面的合作。其主要活动是制定国际标准,协调世界范围的标准化工作,组织各成员国和技术委员会进行情报交流,以及与其他国际组织进行合作,共同研究有关标准化问题。
        按照ISO章程,其成员分为团体成员和通信成员。团体成员是指最有代表性的全国标准化机构,且每一个国家只能有一个机构代表其国家参加ISO。通信成员是指尚未建立全国标准化机构的发展中国家或地区。通信成员不参加ISO技术工作,但可了解ISO的工作进展情况,经过若干年后,待条件成熟,可转为团体成员。ISO的工作语言是英语、法语和俄语,总部设在瑞士日内瓦。ISO现有成员138个、技术委员会(TC)187个和分技术委员会(SC)552个。截至2000年12月底,ISO已制定了13025个国际标准。
        2)国际电工委员会
        国际电工委员会(International Electrotechnical Commission,IEC)成立于1906年,至今已有90多年的历史。它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。
        IEC的宗旨是,促进电气、电子工程领域中标准化及有关问题的国际合作,增进国际间的相互了解。为实现这一目的,IEC出版包括国际标准在内的各种出版物,并希望各成员在本国条件允许的情况下,在本国的标准化工作中使用这些标准。近20年来,IEC的工作领域和组织规模均有了相当大的发展。现在IEC成员国已从1960年的35个增加到60个。他们拥有世界人口的80%,消耗的电能占全球消耗量的95%。目前IEC的工作领域已由单纯研究电气设备、电机的名词术语和功率等问题扩展到电子、电力、微电子及其应用、通信、视听、机器人、信息技术、新型医疗器械和核仪表等电工技术的各个方面。IEC标准已涉及世界市场中的35%的产品,到21世纪末,这个数字可达50%。
        IEC标准的权威性是世界公认的。IEC每年要在世界各地召开100多次国际标准会议,世界各国的近10万名专家在参与IEC的标准制订、修订工作。IEC现在有技术委员会(TC)89个、分技术委员会(SC)107个。IEC标准在迅速增加,1963年只有120个标准,截至2000年12月底,IEC已制定了4885个国际标准。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
   题号导航      2019年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第2题    在手机中做本题