一、单项选择题

1. PKI管理对象不包括（ A ）。

A. ID和口令 B. 证书 C. 密钥 D. 证书撤消

2. 下面不属于PKI组成部分的是（ D ）。

A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS

3. 在ISO/OSI定义的安全体系结构中，没有规定（ E ）。

A. 对象认证服务 B.数据保密性安全服务 C. 访问控制安全服务

D. 数据完整性安全服务 E. 数据可用性安全服务

4. PKI的主要组成不包括（ B ）。

A. 证书授权CA B. SSL C. 注册授权RA D. 证书存储库CR

5. 下列选项中能够用在网络层的协议是（ D ）。

A. SSL B. PGP C. PPTP D. IPSec

6. SSL产生会话密钥的方式是（ C ）。

A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式

C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机

7. CA属于ISO安全体系结构中定义的（ D ）。

A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制

8. PKI支持的服务不包括（ D ）。

A. 非对称密钥技术及证书管理 B. 目录服务

C. 对称密钥的产生和分发 D. 访问控制服务

9. 用于实现身份鉴别的安全机制是（ A ）。

A. 加密机制和数字签名机制 B. 加密机制和访问控制机制

C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制

10．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ B ）。

A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证

C. 目前一般采用基于对称密钥加密或公开密钥加密的方法

D. 数字签名机制是实现身份鉴别的重要机制

11．传输层保护的网络采用的主要技术是建立在（ ）基础上的（ ）。（ A ）

A. 可靠的传输服务，安全套接字层SSL协议 B. 不可靠的传输服务，S-HTTP协议

C. 可靠的传输服务， S-HTTP协议 D. 不可靠的传输服务，安全套接字层SSL协议

12． 目前，电子支付存在的最关键的问题是（ B ）

A.技术问题 B.安全问题 C.成本问题 D.观念问题

13． SSL协议层包括两个协议子层：记录协议和（ A ）。

A.握手协议 B.牵手协议 C.拍手协议 D.拉手协议

14． 网上交易的安全性是由谁来保证的（ B ）

A.厂家 B.认证中心 C.银行 D.信用卡中心

15．下列关于在SET使用的安全技术标准中正确的是（ C ）。

A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。

B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。

C.在SET中，最主要的证书是持卡人证书、支付网关证书

D.商家证书是由金融机构签发，可以随意修改。

16． 防止他人对传输的文件进行破坏需要（ A ）

A、 数字签名及验证 B、 对文件进行加密 C、 身份认证 D、 时间戳

17．（ B ）是由VISACARD和MASTERCARD合作开发完成的，在互联网上实现安全电子交易的协议标准 。

A.SSL B.SET C.DES D.RSA