1.《计算机场、地、站安全要求》的国家标准代码是( )

　　A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93

　　2.电子邮件的安全问题主要有( )

　　A.传输到错误地址 B.传输错误 C.传输丢失 D.网上传送时随时可能被人窃取到

　　3.TCP/IP协议安全隐患不包括( )

　　A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性

　　4.对INTERNET的攻击的四种类型不包括( )

　　A.截断信息 B.伪造 C.篡改 D.病毒

　　5.IDEA密钥的长度为( )

　　A.56 B.64 C.128 D.124

　　6.在防火墙技术中，内网这一概念通常指的是( )

　　A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网

　　7.在接入控制的实现方式中，MAC的含义是( )

　　A.自主式接入控制 B.授权式接入控制 C.选择式接入控制 D.强制式接入控制

　　8.Kerberos的局限性从攻击的角度来看，大致有几个方面的问题?( )

　　A.4 B.5 C.6 D.7

　　9.以下不是接入控制的功能的是( )

　　A.阻止非法用户进入系统 B.允许合法用户进入系统

　　C.使合法人按其权限进行各种信息活动 D.阻止非合法人浏览信息

　　10.下面( )不是散列函数的名字。

　　A.压缩函数 B.数字签名 C.消息摘要 D.数字指纹

　　11.商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为( )

　　A.SET标准商户业务规则与SSL标准商户业务规则

　　B.SET标准商户业务规则与Non-SSL标准商户业务规则

　　C.SET标准商户业务规则与Non-SET标准商户业务规则

　　D.Non-SET标准商户业务规则与SSL标准商户业务规则

　　12.多级安全策略属于( )

　　A.最小权益策略 B.最大权益策略 C.接入控制策略 D.数据加密策略

　　13.SHECA指的是( )

　　A.上海市电子商务安全证书管理中心 B.深圳市电子商务安全证书管理中心

　　C.上海市电子商务中心 D.深圳市电子商务中心

　　14.关于双联签名描述正确的是( )

　　A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名

　　C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

　　15.网络安全的最后一道防线是( )

　　A.数据加密 B.访问控制 C.接入控制 D.身份识别

　　16.DAC的含义是( )

　　A.自主式接入控制 B.数据存取控制 C.强制式接入控制 D.访问控制

　　17.常用的数据加密方法有( )种。

　　A. 2 B. 3 C. 4 D. 5

　　18.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共( )

　　A.四个步骤 B.五个步骤 C.六个步骤 D.七个步骤

　　19.通行字的最小长度至少为( )

　　A.4～8字节以上 B.6～8字节以上 C.4～12字节以上 D.6～12字节以上

　　20.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( )

　　A.6 B.7 C.8 D.9

　　21.对身份证明系统的要求之一是( )

　　A.具有可传递性 B.具有可重用性 C.示证者能够识别验证者

　　D.验证者正确识别示证者的概率极大化

　　22.Kerberos中最重要的问题是它严重依赖于( )

　　A.服务器 B.口令 C.时钟 D.密钥

　　23.公钥体制用于大规模电子商务安全的基本要素是( )

　　A.哈希算法 B.公钥证书 C.非对称加密算法 D.对称加密算法

　　24.身份认证中的证书由( )

　　A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行

　　25.属于PKI的功能是( )

　　A.PAA，PAB，CA B.PAA，PAB，DRA C.PAA，CA，ORA D.PAB，CA，ORA

　　26.HTTPS是使用以下哪种协议的HTTP?( )

　　A.SSL B.SSH C.Security D.TCP

　　27.CTCA目前提供的安全电子证书，其密钥的长度为( )

　　A.64位 B.128位 C.256位 D.512位

　　28.中国金融认证中心的英文缩写是( )。

　　A.CFCA B.CTCA C.SHECA D.CPCA

　　29.下列选项中不属于SHECA证书管理器的操作范围的是( )。

　　A.对根证书的操作 B.对个人证书的操作 C.对服务器证书的操作 D.对他人证书的操作

　　30.安装在客户端的电子钱包一般是一个( )。

　　A.独立运行的程序 B.浏览器的一个插件 C.客户端程序 D.单独的浏览器