11．能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是

A．CFCA                                                      B．CTCA

C．SHECA                                                    D．PKI

12．下列选项中，属于中国电信CA安全认证系统结构的是

A．地市级CA中心                                       B．地市级RA中心系统

C．省CA中心                                              D．省RA中心系统

13．美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中称为结构化防护的级别是

A．B1级                                                       B．Cl级

C．B2级                                                       D．C2级

14．下列选项中，属于提高数据完整性的预防性措施的是

A．加权平均                                                 B．信息认证

C．身份认证                                                 D．奇偶校验

15．一系列保护IP通信的规则的集合称为

A．VPN                                                        B．IPSec

C．DMZ                                                       D．VPN Intranet

16．由系统管理员来分配接入权限和实施控制的接入控制方式是

A．PKI                                                         B．DAC

C．MAC                                                 &n来源:91考试网 www.91eXam.orgbsp;     D．VPN

17．在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为

A．域内认证                                                 B．域外认证

C．域间认证                                                 D．企业认证

18．下列关于数字证书的说法中不正确的是

A．在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来

B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份

C．数字证书由发证机构（认证授权中心CA）发行

D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素

19．认证机构最核心的组成部分是

A．安全服务器                                             B．CA服务器

C．数据库服务器                                          D．LDAP服务器

20．PKI中支持的公证服务是指

A．身份认证                                                 B．行为认证

C．数据认证                                                 D．技术认性