|
二、多项选择题(本大题共5小题,每小题2分,共l0分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。
21.双钥密码体制算法的特点有
A.适合密钥的分配和管理
B.算法速度慢,只适合加密小数量的信息
C.不适合密钥的分配和管理
D.算法速度快
E.适合大容量的信息加密
22.防火墙所使用的存取控制技术可分为
A.包过滤型
B.包检验型
C.应用层网关型
D.VPN型
E.DMZ型
23.攻击WEB站点的方式有
A.安全信息被破译
B.非法访问
C.交易信息被截获
D.软件漏洞被攻击者利用
E.内部连接网络
24.接入控制机构中的客体可以是
A.一个数据文件
B.一个程序组
C.一个客户机
D.一个终端
E.一个数据库
25.CFCA的中介机构业务规则中,中介机构网上业务资询要求
A.中介机构都有自己的数字证书
B.中介机构都有自己的银行账号
C.中介机构都有自己的有效证件
D.中介机构的经办人员都有自己的E-Mail 信箱
E.中介机构的经办人员都有法人授权书
非选择题部分
注意事项:
用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。
三、填空题(本大题共5小题,每小题2分,共10分)
26.DES算法是将两种基本的加密算法______和______完美的结合。这种算法的强度是通过反复的应用这种技术,将一种基本算法施于另一种基本算法之上,并进行16次循环迭代来完成的。
27.任何操作系统无论其技术是否公开,都是有漏洞的,因为______与______是一个要综合平衡的矛盾。
28.目前已有产品的个人特征验证技术有手书签字验证、______、语音验证、______、虹膜图样验证、脸型验证等。
29.证书的网上申请可以分为______申请和______申请。
30.SET是一种以______为基础的、在______上交易的付款协议。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.邮件炸弹
32.证书更新
33.身份证明系统
34.发卡银行
35.ExtranetVPN
五、简答题(本大题共6小题,每小5分,共30分)
36.数据文件和系统的备份要注意什么?
37.简述密钥分配中应解决的问题及其方法。
38.简述隧道的基本组成。
39.CA认证申请者的身份后,生成证书的步骤有哪些?
40.简述网上信用卡交易的安全需求。
41.简述密钥管理中安全策略的规定。
六、论述题(本大题共1小题,15分)
42.试述数字时间戳的原理。
|
考试问吧
