二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

　　21.Web服务器的任务有 ( )

　　A.接收客户机来的请求

　　B.将客户的请求发送给服务器

　　C.解释服务器传送的html等格式文档，通过浏览器显示给客户

　　D.检查请求的合法性

　　E.把信息发送给请求的客户机

　　22.目前比较常见的备份方式有 ( )

　　A.定期磁带备份数据 B.远程磁带库备份

　　C.远程数据库备份 D.网络数据镜像

　　E.远程镜像磁盘

　　23.防火墙的基本组成有 ( )

　　A.安全操作系统 B.过滤器

　　C.网关 D.域名服务

　　E.E-mail处理

　　24. Kerberos系统的组成部分有 ( )

　　A.AS B.TGS

　　C.Client D.Server

　　E.ARS

　　25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括 ( )

　　A.收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性

　　B.进行证实，确定文件的真实性

　　C.作证或公布签字

　　D.证实或公布文件复本

　　E.做出声明，裁定协议书或契约的合法性

　　第二部分 非选择题

　　三、填空题(本大题共5小题，每空1分，共10分)请在每小题的空格中填上正确答案。错填、不填均无分。

　　26.出现网上商店等后，就有了B-C模式，即_______与_______之间的电子商务。

　　27.典型的两类自动密钥分配途径有_______分配方案和_______分配方案。

　　28. -个好的散列函数h=H(M)，其中H为_______;M为长度不确定的输入串;h为 _______，长度是确定的。

　　29.数据库的加密方法有_______种，其中，与DBMS分离的加密方法是_______。

　　30.公钥证书系统由一个 _______和_______组成。

　　四、名词解释题(本大题共5小题，每小题3分，共15分)

　　31.混合加密系统

　　32.冗余系统

　　33.非军事化区(DMZ)

　　34.通行字

　　35.客户证书

　　五、简答题(本大题共6小题，每小题5分，共30分)

　　36.简述因特网的特点。

　　37.简述DES的加密运算法则。

　　38.简述计算机病毒的分类方法。

　　39.简述接入控制策略。

　　40. CA认证申请者的身份后，生成证书的步骤是什么7

　　41.简述PKI服务的概念。

　　六、论述题(本大题共1小题，共15分)

　　42.试述对身份证明系统的要求。