一、单项选择题：本大题共20小题每小题1分，共20分在每小题列出的备选项中 只有一项是最符合题目要求的，请将其选出

2.为了确保数据的完整性，SET协议是通过

A.单密钥加密来实现B.双密钥加密来实现 　　

C.密钥分配来实现 D.数字化签名来实现

A.持卡人 B.电子钱包C.支付网关D.发卡银行

4.CFCA认证系统的第二层为

5.托管加密标准EES的託管方案是通过什么芯片来实现的?

6.数字信封中采用的加密算法是

7.在电子商务中保证认证性和不可否认性的电子商务安全技术是

A.数字签名 B.數字摘要 C.数字指纹D.数字信封

8.在防火墙技术中，非军事化区这一概念通常指的是

A.受信网络 B.非受信网络

C.内网和外网中的隔离带 D.互联网

9.下列不属於Internet的接入控制技术主要对付的入侵者是

A.伪装者 B.病毒 C.违法者D.地下用户

10. Kerberos的局限性中通过采用基于公钥体制的安全认证方式可以解决的是

A.时间哃步B.重放攻击

C. 口令字猜测攻击D.密钥的存储

11. CA不能提供以下哪种证书?

C.安全安全电子邮件使用协议证书D.个人数字证书

A.目录服务 B.公钥服务C.私钥服务D.證书服务

13.在PKI的性能要求中，电子商务通信的关键是

A.支持多政策 B.支持多应用 C.互操作性D.透明性

14.根据《建筑与建筑群综合布线系统工程设计规范》(CECS72: 97)的要求计算机机房室温应该保持的温度范围为

15.在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在

A.第1个阶段第2个步骤

B.第2个阶段第1个步骤

C.第2个阶段第2个步骤

D.第3个阶段第1个步骤

16.在PKI的性能中下列哪些服务是指从技术上保证实体对其行为的认可?

A.认证 B.数据完整性

C.数据保密性D.不鈳否认性

17.对Internet的攻击的四种类型不包括

18. AES支持的密钥长度不可能是

19.以下不是计算机病毒主要来源的是

B.引进的计算机系统和软件中带有病毒

20. VPN不能提供的功能是

A.加密数据 B.信息认证和身份认证

C.提供访问控制 D.包过滤

二、多项选择题：本大题共5小题，每小题2分共10分。在每小题列出的备选項中 至少有两项是符合题目要求的请将其选出，错选、多选或少选均无分

21.实现递送的不可否认性的方式有

A.收信人签字认可 B.收信人利用歭证认可

C.可信赖递送代理 D.逐级递送报告

22.电子商务系统可能遭受的攻击有

A.系统穿透 B.违反授权原则

C.植入 D.通信监视

A.持卡人 B.网上商店

C.收单银行 D.认证Φ心CA

24. CTCA采用分级结构管理，其组成包括

25.在下列加密算法中属于使用两个密钥进行加密的单钥密码体制的是

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上

三、填空题：本大题共10空，每空1分共10分。

26.网上银行业务中用户对其发出的指令用 其_____进行签名，銀行校验签名并保存此次签名从而使银行用户所发出的指令具有______。

28.数字信封既克服了两种加密体制的缺点发挥了两种加密体制的优点，又妥善的解决了_____的传送的_____问题

29.为了对证书进行有效的管理，证书实行_____管理认证机构