一、单项选择题(本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。
1.病毒按破坏性划分可以分为
A.良性病毒和恶性病毒 B.引导型病毒和复合型病毒
C.文件型病毒和引导型病毒 D.复合型病毒和文件病毒
2.在进行身份证明时,用个人特征识别的方法是
A.指纹 B.密码
C.身份证 D.密钥
3.下列选项中,属于电子邮件的安全问题的是
A.传输到错误地址 B.传输错误
C.传输丢失 D.网上传送时随时可能被人窃取到
4.RC-5加密算法中的可变参数不包括
A.校验位 B.分组长
C.密钥长 D.迭代轮数
5.一个明文可能有多个数字签名的算法是
A.RSA B.DES
C.Rabin D.ELGamal
6.数字信封技术中,加密消息密钥形成信封的加密方法是
A.对称加密 B.非对称加密
C.对称加密和非对称加密 D.对称加密或非对称加密
7.防火墙的组成中不包括的是
A.安全操作系统 B.域名服务
C.网络管理员 D.网关
8.下列选项中,属于加密桥技术的优点的是
A.加密桥与DBMS是不可分离的 B.加密桥与DBMS是分离的
C.加密桥与一般数据文件是不可分离的 D.加密桥与数据库无关
9.在不可否认业务中保护收信人的是
A.源的不可否认性 B.提交的不可否认性
C.递送的不可否认性 D.A和B
10.为了在因特网上有一种统一的SSL标准版本,IETF标准化的传输层协议是
A.SSL B.TLS
C.SET D.PKI
11.能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是
A.CFCA B.CTCA
C.SHECA D.PKI
12.下列选项中,属于中国电信CA安全认证系统结构的是
A.地市级CA中心 B.地市级RA中心系统
C.省CA中心 D.省RA中心系统
13.美国的橘黄皮书中为计算机安全的不同级别制定了D,Cl,C2,Bl,B2,B3,A标准,其中称为结构化防护的级别是
A.B1级 B.Cl级
C.B2级 D.C2级
14.下列选项中,属于提高数据完整性的预防性措施的是
A.加权平均 B.信息认证
C.身份认证 D.奇偶校验
15.一系列保护IP通信的规则的集合称为
A.VPN B.IPSec
C.DMZ D.VPN Intranet
16.由系统管理员来分配接入权限和实施控制的接入控制方式是
A.PKI B.DAC
C.MAC D.VPN
17.在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为
A.域内认证 B.域外认证
C.域间认证 D.企业认证
18.下列关于数字证书的说法中不正确的是
A.在各种不同用途的数字证书类型中最重要的是私钥证书,它将公开密钥与特定的人联系起来
B.公钥证书是由证书机构签署的,其中包含有持证者的确切身份
C.数字证书由发证机构(认证授权中心CA)发行
D.公钥证书是将公钥体制用于大规模电子商务安全的基本要素
19.认证机构最核心的组成部分是
A.安全服务器 B.CA服务器
C.数据库服务器 D.LDAP服务器
212