11.下列不属于Internet的接入控制技术主要对付的入侵者是( )
A.伪装者 B.病毒
C.违法者 D.地下用户
12.下列不属于Kerberos存在的局限性的是( )
A.时间同步 B.重放攻击
C.密钥的分配 D.口令猜测攻击
13.下列属于证书申请方式的是( )
A.E—mail申请 B.电话申请
C.邮寄申请 D.短信申请
14.将公钥体制用于大规模电子商务安全的基本要素是( )
A.公钥对 B.密钥
C.数字证书 D.公钥证书
15.通常PKI的最高管理是通过( )
A.政策管理机构来体现 B.证书作废系统来体现
C.应用接口来体现 D.证书中心CA来体现
16.SSL协议主要用于交流购买信息,传送( )
A.电子现金 B.电子信用卡
C.电子商贸信息 D.客户信息
17.为了确保数据的完整性,SET协议是通过( )
A.单密钥加密来实现 B.双密钥加密来实现
C.密钥分配来实现 D.数字化签名来实现
l8.下列不是SHECA证书管理器管理的证书是( )
A.个人证书 B.服务器证书
C.他人证书 D.根证书
19.CFCA是由( )
A.招商银行牵头 B.中国人民银行牵头
C.中国移动牵头 D.中国电信牵头
20.Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含( )
A.IDClient B.IDTGS
C.IDServer D.时间戳a
