C．密钥的保密                                                      D．密码体制

E．破译者的计算能力

22．接入控制机构的建立主要依据的信息有

A．主体

B．客体

C．合法用户权限

D．接入权限

E．合法用户进行的各种信息活动

23．公钥证书的内容有

A．私钥信息                                                          B．证书序列号

C．证书主题名称                                                  D．公钥信息

E．版本信息

24．实现不可否认性，从机制上看应该完成的业务活动有

A．业务需求                                                          B．证据生成

C．证据递送                                                          D．证据证实

E．证据保存

25.SET安全协议要达到的目标有

A．信息的安全传输                                              B．信息的相互隔离

C．多方认证的解决                                              D．交易的时效性

E．交易的合理性

非选择题部分

注意事项：

　　用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

三、填空题（本大题共5小题，每小题2分，共10分）

26．美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中

B级被分为__________个子级，C级被分为__________个子级。

27．数字签名可以解决．______伪造、_______否认、第三方冒充和接收方篡改等安全鉴别问题。

28．为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这

个网段被称为__________。通常的做法是设置_______道防火墙。

29．证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥_________等情况下，应__________其证书并予以公布。

30．中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的_______性、真实性、完整性和_________性。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31．归档

32．计算机病毒

33．域内认证

34．虚报率

35．证书中心

五、简答题（本大题共6小题，每小题5分，共30分）

36．简述Internet攻击的四种类型。

37．简述认证机构应提供的服务。

38．简述散列函数的特征。

39．简述VPN隧道的基本组成。

40．简述LRA的功能。

41．简述SET系统的软件组成。

六、论述题（本大题共1小题，15分）