二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

　　21.以下描述正确的是 ( )

　　A.数据加密是保证安全通信的手段

　　B.无条件安全的密码体制是理论上安全的

　　C.计算上安全的密码体制是实用的安全性

　　D.目前已知的无条件安全的密码体制都是不实用的

　　E.目前还没有一个实用的密码体制被证明是计算上安全的

　　22.机房环境、电源及防雷接地应满足CECS72：79的要求，也就是说机房设计应符合的规定是 ( )

　　A.设备间的地面面层材料应能防静电

　　B.设备间室温应保持在　10℃　到　20℃　之间

　　C.机房内的尘埃要求低于0.5μm

　　D.设备间应采用UPS不间断电源

　　E.防雷接地可单独接地或同大楼共用接地体

　　23. SVPN包含的特性有 ( )

　　A.可控性 B.安全设备自身的安全性

　　C.连接的完整性 D.连接机密性

　　E.报警功能

　　24.对身份证明系统的要求包括 ( )

　　A.验证者正确识别合法示证者的概率极大化

　　B.可传递性

　　C.计算有效性

　　D.通信有效性

　　E.秘密参数安全存储

　　25. SET的技术范围包括 ( )

　　A.加密算法的应用 B.证书信息和对象格式

　　C.购买信息和对象格式 D.认可信息和对象格式

　　E.划账信息和对象格式

　　第二部分 非选择题

　　三、填空题(本大题共5小题，每空1分，共10分)请在每小题的空格中填上正确答案。错填、不填均无分。

　　26.最早的电子商务模式出现在_______、_______之间，即B-B。

　　27.目前有三种基本的备份系统：简单的网络备份系统、_______和_______。

　　28.身份证明系统的质量指标之一为合法用户遭拒绝的概率，即_______或_______。

　　29.基于SET协议电子商务系统的业务过程可分为_______、_______和商业机构的处理。

　　30.CTCA系统由_______、_______、地市级业务受理点组成。

　　四、名词解释题(本大题共5小题，每小题3分，共15分)

　　31. C2级

　　32.无条件安全

　　33.防火墙

　　34.单公钥证书系统

　　35.数据完整性服务

　　五、简答题(本大题共6小题，每小题5分，共30分)

　　36.简述数字信封的概念。

　　37.简述数据加密的作用。

　　38.从攻击的角度看，Kerberos存在哪些问题?

　　39.密钥管理的目的是什么?

　　40.简述SSL提供的安全内容。

　　41.简述SHECA证书管理器的特点。

　　六、论述题(本大题共1小题，共15分)

　　42.试述提高数据完整性的预防性措施。