二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.以下描述正确的是 ( )
A.数据加密是保证安全通信的手段
B.无条件安全的密码体制是理论上安全的
C.计算上安全的密码体制是实用的安全性
D.目前已知的无条件安全的密码体制都是不实用的
E.目前还没有一个实用的密码体制被证明是计算上安全的
22.机房环境、电源及防雷接地应满足CECS72:79的要求,也就是说机房设计应符合的规定是 ( )
A.设备间的地面面层材料应能防静电
B.设备间室温应保持在 10℃ 到 20℃ 之间
C.机房内的尘埃要求低于0.5μm
D.设备间应采用UPS不间断电源
E.防雷接地可单独接地或同大楼共用接地体
23. SVPN包含的特性有 ( )
A.可控性 B.安全设备自身的安全性
C.连接的完整性 D.连接机密性
E.报警功能
24.对身份证明系统的要求包括 ( )
A.验证者正确识别合法示证者的概率极大化
B.可传递性
C.计算有效性
D.通信有效性
E.秘密参数安全存储
25. SET的技术范围包括 ( )
A.加密算法的应用 B.证书信息和对象格式
C.购买信息和对象格式 D.认可信息和对象格式
E.划账信息和对象格式
第二部分 非选择题
三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。
26.最早的电子商务模式出现在_______、_______之间,即B-B。
27.目前有三种基本的备份系统:简单的网络备份系统、_______和_______。
28.身份证明系统的质量指标之一为合法用户遭拒绝的概率,即_______或_______。
29.基于SET协议电子商务系统的业务过程可分为_______、_______和商业机构的处理。
30.CTCA系统由_______、_______、地市级业务受理点组成。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31. C2级
32.无条件安全
33.防火墙
34.单公钥证书系统
35.数据完整性服务
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述数字信封的概念。
37.简述数据加密的作用。
38.从攻击的角度看,Kerberos存在哪些问题?
39.密钥管理的目的是什么?
40.简述SSL提供的安全内容。
41.简述SHECA证书管理器的特点。
六、论述题(本大题共1小题,共15分)
42.试述提高数据完整性的预防性措施。