2005年10月
一、单项选择题本大题共20小题，每小题1分，共20分
1TCPIP协议安全隐患不包括D
A拒绝服务
B顺序号预测攻击CTCP协议劫持入侵D设备的复杂性
2IDEA密钥的长度为D
A56
B64C124
D128
3在防火墙技术中，内网这一概念通常指的是A
A受信网络B非受信网络C防火墙内的网络
D互联网
4《计算机场、地、站安全要求》的国家标准代码是B
AGB5710493
BGB936188CGB5017488DGB936193
5在Kerberos中，Clie
t向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段
A
A三个
B四个C五个
D六个
6信息安全技术的核心是A
APKIBSETCSSL
DECC
7I
ter
et接入控制不能对付以下哪类入侵者C
A伪装者
B违法者C内部用户
D地下用户
8CA不能提供以下哪种证书D
A个人数字证书BSSL服务器证书C安全电子邮件证书DSET服务器证书
9我国电子商务走向成熟的重要里程碑是A
ACFCA
BCTCA
CSHECA
DRCA
10通常为保证商务对象的认证性采用的手段是C
A信息加密和解密B信息隐匿C数字签名和身份认证技术D数字水印
11关于DiffieHellma
算法描述正确的是B
A它是一个安全的接入控制协议B它是一个安全的密钥分配协议
C中间人看不到任何交换的信息D它是由第三方来保证安全的
12以下哪一项不在证书数据的组成中D
A版本信息B有效使用期限C签名算法D版权信息
13计算机病毒的特征之一是B
A非授权不可执行性B非授权可执行性
C授权不可执行性
D授权可执行性
14在Kerberos中，Clie
t向本Kerberos认证域外的Server申请服务包含几个步骤C
A6
B7
C8
D9
15属于PKI的功能是C
APAA，PAB，CA
BPAA，PAB，DRACPAA，CA，ORA
DPAB，CA，ORA
16MD4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是D
A64
B128C256D512
17SHA的含义是C
A加密密钥B数字水印C安全散列算法D消息摘要
18对身份证明系统的要求之一是D
A具有可传递性B具有可重用性C示证者能够识别验证者D验证者正确识别示证者的概率极大化
19阻止非法用户进入系统使用C
A病毒防御技术B数据加密技术C接入控制技术D数字签名技术
20以下不是数据库加密方法的是C
A使用加密软件加密数据
B使用专门软件加密数据
C信息隐藏
D用加密桥技术
二、多项选择题本大题共5小题，每小题2分，共10分
21电子商务系统可能遭受的攻击有

A系统穿透B植入C违反授权原则D通信监视E计算机病毒
22属于公钥加密体制的算法包括

ADESB二重DES
CRSADECC
EELGamal
23签名可以r