非选择题部分

注意事项：

　　用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

三、填空题（本大题共5小题，每小题2分，共10分）

26．美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中

B级被分为__________个子级，C级被分为__________个子级。

27．数字签名可以解决．______伪造、_______否认、第三方冒充和接收方篡改等安全鉴别问题。

28．为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这

个网段被称为__________。通常的做法是设置_______道防火墙。

29．证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥_________等情况下，应__________其证书并予以公布。

30．中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的_______性、真实性、完整性和_________性。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31．归档

32．计算机病毒

33．域内认证

34．虚报率

35．证书中心

五、简答题（本大题共6小题，每小题5分，共30分）

36．简述Internet攻击的四种类型。

37．简述认证机构应提供的服务。

38．简述散列函数的 特征。

39．简述VPN隧道的基本组成。

40．简述LRA的功能。

41．简述SET系统的软件组成。

六、论述题（本大题共1小题，15分）

42．试述RSA加密算法的原理，并根据原理计算P=7、Q=17、e为5时对应的密钥d。