第一部分选择题
一、单项选择题:本大题共 20 小题,每小题1分,共 20 分。在每小题列出的各选项中只有一项是最符合题目要求的,请将其选出。
1.称为访问控制保护级别的是
A .Cl B . Bl C .C2 D .B2
2 通常 PKI 的最高管理是通过
A .政策管理机构来体现的 B .证书作废系统来体现的
C .应用接口来体现的 D .证书中心CA来体现的
3.IDEA 加密算法首先将明文分为
A. l6 位数据块 B .32 位数据块
C .64 位数据块 D .128 位数据块
4. 美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是
A .Cl、 Bl 、C2、B2 B .Bl 、B2、 Cl 、C2
C. A 、B2、C2、D D .Cl 、C2、 Bl 、B2
5. 《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是
A .GB50174-93 B. GB9361-88
C .GB2887-89 D .GB50169-92
6. 下列提高数据完整性的安全措施中,不属于预防性措施的是
A. 归档 B .镜像 C .RAID D .网络备份
7.SHA算法输出的啥希值长度为
A .96 比特 B .128 比特 C .160 比特 D . 192 比特
8 .不可否认业务中,用来保护收信人的是
A .源的不可否认性 B .递送的不可否认性
C .提交的不可否认性 D .委托的不可否认性
9.在密钥管理系统中最核心、最重要的部分是
A .工作密钥 B .数据加密密钥
C .密钥加密密钥 D .主密钥
10. 在 Kerberos 中, Client 向本 Kerberos 的认证域以外的 Server 申请服务的过程分为
A .四个阶段 B. 五个阶段 C .六个阶段 D .七个阶段
11.点对点隧道协议 PPTP是第几层的隧道协议 ?
A .第一层 B. 第二层 C .第三层 D .第四层
12. CA对已经过了有效期的证书采取的措施是
A .直接删除 B .记入吊销证书表 C .选择性删除 D .不作处理
13. DAC由资源拥有者分配接入权,在辨别各用户的基础上实现
A .密码控制 B .智能控制 C .数据控制 D .接入控制
14.使用专有软件加密数据库数据的是
A .Access B .Domino C .Exchange D .Oracle
15.在下列安全鉴别闻题中,数字签名技术不能解决的是
A .发送者伪造 B .接收者伪造
C .发送者否认 D .接收者否认
16. SET安全协议要达到的目标主要有
A .三个 B .四个 C .五个 D .六个
17.安装在客户端的电子钱包一般是一个
A .独立运行的程序 B .浏览器的插件
C .客户端程序 D .单独的浏览器
18.身份认证中的证书的发行单位是
A .个人 B .政府机构
C .非营利自发机构 D .认证授权机构
19.确保交易各方身份的真实性是通过数字化签名和
A .加密 B .商家认证
C .数字化签名 D . SSL
20 .下列选项中,哪一项不属于 SHECA证书管理器的操作范围 ?
A .个人证书的操作 B .服务器证书的操作
C .对他人证书的操作 D. 对根证书的操作
二、多项选择题:本大题共 5 小题,每小题 2 分,共 l0 分。在每小题列出的备选项中至少有两项是符合题目要求的,请将其选出。错选、多选或少选均无分。
21. 使用两个密钥的算法有
A .双密钥加密 B .单密钥加密
C .双重 DES D .三重 DES
E. 双重 RSA
22.在下列计算机病毒中,属于良性病毒的有
A .小球病毒 B. 扬基病毒
C .黑色星期五病毒 D .救护车病毒
E .火炬病毒
23. Kerberos 系统的组成包括
A .用户 Client B .服务器 Server
C .认证中心 CA D .认证服务器 AS
E .票据授权服务器 TGS
24.组成电子商务的技术要素主要有
A .网络 B .应用软件
C .硬件 D .商品
E .仓库
25.接入控制的实现方法有
A .DAC B .DCA
C .MAC D .CAM
E .GE 第二部分非选择题
三、填空题:本大题共 5 小题,每小题 2 分,共 10 分。
26.美国的橘黄皮书中为计算机安全的不圈级别制定了 _______个标准,其中 C2级又称 _______.
27.Kerberos 服务任务被分配到鼹个相对独立的服务器: _______服务器和 _______服务器,它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。
28.双钥密码体制又称之为 _______或_______.
29.目前有三种基本的网络备份系统:简单的网络备份系统, _______和_______。
30.密钥对生成的两种途径是: _______和 _______。
四、名词解释题:本大题共 5 小题,每小题 3 分。共 15 分。
31.电子商务
32.良性病毒
33. 解密
34. 数字签名
35.网上银行业务
五、简答题:本大题共 6 小题,每小题 5 分,共 30 分。
36. 设置防火墙的目的及主要作用是什么 ?
37. Web 客户机的任务是什么 ?
38.数字签名和手书签名有什么不同 ?
39.说出你知道的 PKl 的应用范围。
40. SET安全协议要达到的目标有哪五个 ?
41. SHECA证书的特点和类型是什么 ?
六、论述题:本大题共 l 小题。 15 分。
42.试述组建 VPN应该遵循的设计原则。