二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無分。
21．雙鑰密碼體制算法的特點(diǎn)有
A．適合密鑰的分配和管理
B.算法速度慢，只適合加密小數(shù)量的信息
C．不適合密鑰的分配和管理
D.算法速度快
E．適合大容量的信息加密
22．防火墻所使用的存取控制技術(shù)可分為
A．包過濾型
B.包檢驗(yàn)型
C．應(yīng)用層網(wǎng)關(guān)型
D.VPN型
E．DMZ型
23．攻擊WEB站點(diǎn)的方式有
A．安全信息被破譯
B.非法訪問
C．交易信息被截獲
D.軟件漏洞被攻擊者利用
E．內(nèi)部連接網(wǎng)絡(luò)
24．接入控制機(jī)構(gòu)中的客體可以是
A．一個(gè)數(shù)據(jù)文件
B.一個(gè)程序組
C．一個(gè)客戶機(jī)
D.一個(gè)終端
E．一個(gè)數(shù)據(jù)庫
25．CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求
A．中介機(jī)構(gòu)都有自己的數(shù)字證書
B.中介機(jī)構(gòu)都有自己的銀行賬號(hào)
C．中介機(jī)構(gòu)都有自己的有效證件
D.中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱
E．中介機(jī)構(gòu)的經(jīng)辦人員都有法人授權(quán)書
非選擇題部分
注意事項(xiàng)：
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。
三、填空題(本大題共5小題，每小題2分，共10分)
26．DES算法是將兩種基本的加密算法______和______完美的結(jié)合。這種算法的強(qiáng)度是通過反復(fù)的應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來完成的。
27．任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因?yàn)開_____與______是一個(gè)要綜合平衡的矛盾。
28．目前已有產(chǎn)品的個(gè)人特征驗(yàn)證技術(shù)有手書簽字驗(yàn)證、______、語音驗(yàn)證、______、虹膜圖樣驗(yàn)證、臉型驗(yàn)證等。
29．證書的網(wǎng)上申請(qǐng)可以分為______申請(qǐng)和______申請(qǐng)。
30．SET是一種以______為基礎(chǔ)的、在______上交易的付款協(xié)議。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．郵件炸彈
32．證書更新
33．身份證明系統(tǒng)
34．發(fā)卡銀行
35．ExtranetVPN
五、簡答題（本大題共6小題，每小5分，共30分）
36．?dāng)?shù)據(jù)文件和系統(tǒng)的備份要注意什么？
37．簡述密鑰分配中應(yīng)解決的問題及其方法。
38．簡述隧道的基本組成。
39．CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟有哪些？
40．簡述網(wǎng)上信用卡交易的安全需求。
41．簡述密鑰管理中安全策略的規(guī)定。
六、論述題（本大題共1小題，15分）
42．試述數(shù)字時(shí)間戳的原理。