一、单项选择题:本大题共20小题,每小题1分,共20分。在每小题列出的各选项中只有一项是最符合题目要求的,请将其选出。
1.称为访问控制保护级别的是
A.ClB.BlC.C2D.B2
2通常PKI的最高管理是通过
A.政策管理机构来体现的B.证书作废系统来体现的
C.应用接口来体现的D.证书中心CA来体现的
3.IDEA加密算法首先将明文分为
A.l6位数据块B.32位数据块
C.64位数据块D.128位数据块
4.美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是
A.Cl、Bl、C2、B2B.Bl、B2、Cl、C2
C.A、B2、C2、DD.Cl、C2、Bl、B2
5.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是
A.GB50174-93B.GB9361-88
C.GB2887-89D.GB50169-92
6.下列提高数据完整性的安全措施中,不属于预防性措施的是
A.归档B.镜像C.RAIDD.网络备份
7.SHA算法输出的啥希值长度为
A.96比特B.128比特C.160比特D.192比特
8.不可否认业务中,用来保护收信人的是
A.源的不可否认性B.递送的不可否认性
C.提交的不可否认性D.委托的不可否认性
9.在密钥管理系统中最核心、最重要的部分是
A.工作密钥B.数据加密密钥
C.密钥加密密钥D.主密钥
10.在Kerberos中,Client向本Kerberos的认证域以外的Server申请服务的过程分为
A.四个阶段B.五个阶段C.六个阶段D.七个阶段
11.点对点隧道协议PPTP是第几层的隧道协议
A.第一层B.第二层C.第三层D.第四层
12.CA对已经过了有效期的证书采取的措施是
A.直接删除B.记入吊销证书表C.选择性删除D.不作处理
13.DAC由资源拥有者分配接入权,在辨别各用户的基础上实现
A.密码控制B.智能控制C.数据控制D.接入控制
14.使用专有软件加密数据库数据的是
A.AccessB.DominoC.ExchangeD.Oracle
15.在下列安全鉴别闻题中,数字签名技术不能解决的是
A.发送者伪造B.接收者伪造
C.发送者否认D.接收者否认
16.SET安全协议要达到的目标主要有
A.三个B.四个C.五个D.六个
17.安装在客户端的电子钱包一般是一个
A.独立运行的程序B.浏览器的插件
C.客户端程序D.单独的浏览器
18.身份认证中的证书的发行单位是
A.个人B.政府机构
19.确保交易各方身份的真实性是通过数字化签名和
A.加密B.商家认证
C.数字化签名D.SSL
20.下列选项中,哪一项不属于SHECA证书管理器的操作范围
A.个人证书的操作B.服务器证书的操作
C.对他人证书的操作D.对根证书的操作
二、多项选择题:本大题共5小题,每小题2分,共l0分。在每小题列出的备选项中至少有两项是符合题目要求的,请将其选出。错选、多选或少选均无分。
21.使用两个密钥的算法有
A.双密钥加密B.单密钥加密
C.双重DESD.三重DES
E.双重RSA
22.在下列计算机病毒中,属于良性病毒的有
A.小球病毒B.扬基病毒
C.黑色星期五病毒D.救护车病毒
E.火炬病毒
23.Kerberos系统的组成包括
A.用户ClientB.服务器Server
C.认证中心CAD.认证服务器AS
24.组成电子商务的技术要素主要有
A.网络B.应用软件
C.硬件D.商品
E.仓库
25.接入控制的实现方法有
A.DACB.DCA
C.MACD.CAM
E.GE第二部分非选择题
三、填空题:本大题共5小题,每小题2分,共10分。
26.美国的橘黄皮书中为计算机安全的不圈级别制定了_______个标准,其中C2级又称_______.
27.Kerberos服务任务被分配到鼹个相对独立的服务器:_______服务器和_______服务器,它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。
28.双钥密码体制又称之为_______或_______.
29.目前有三种基本的网络备份系统:简单的网络备份系统,_______和_______。