2012年10月
一、单项选择题（本大题共20小题，每小题1分，共20分）1下列选项中不属于I
ter
et攻击类型的是（D）A截断信息B伪造C纂改D磁盘损坏2RAS算法中的密钥的数目为BA1个B2个C3个D4个3三重DES加密算法是BA用2个密钥对明文进行2次加密B用2个密钥对明文进行3次加密C用3个密钥对明文进行2次加密D用3个密钥对明文进行3次加密4MD5散列算法是BA经过4轮运算，每轮又要进行4步迭代运算B经过4轮运算，每轮又要进行16步迭代运算C经过16轮运算，每轮又要进行4步迭代运算D经过16轮运算，每轮又要进行16步迭代运算5下列选项中不能保证数据完整性的措施是DA镜像技术B有效防毒C及时备份D隧道技术6下列选项中不属于VPN的优点的是AA传输速度快B网络结构灵活C管理简单D成本较低
7主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是CA最小权益策略B最小泄露策略C多级安全策略D立体控制策略8在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是DA对称加密B非对称加密C双重加密D哈希加密9Verisig
划分的数字证书等级中，针对服务器的是CA等级1B等级2C等级3D等级410认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括DA证书颁发B证书更新C证书吊销D证书制作11提交的不可否认性保护的是AA发信人B收信人C传输通道运营方D第三方中介121996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是BASSL和SETBSET和SEPPCSSL和TLSDTCP和IPl3下列选项中，不属于CFCA体系结构的是BA根CAB目录CAC政策CAD运营CA
f14SHECA证书的非对称加密算法密钥长度是CA256位B512位C1024位D2048位15安全等级中称为访问控制保护级的是BAC1BC2CD1DD216UPS的作用是CA防止病毒入侵B防止病毒交叉感染C防止突然停电造成中断D防止非授权用户进入17在数据加密方法中，将加密方法嵌DBMS的源代码的是BA使用加密软件加密数据B使用专用软件加密数据库数据C加密桥技术D加密卡技术l8使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于BA所知B所有C个人特征D加密特征19PKI的构成中，制定证书政策和证书使用规定的机构是BA政策管理机构PMAB政策审批机构PAAC证书管理机构CAD单位注册机构ORA20SSL协议可以插入到I
ter
et的应用协r