一、單項選擇題（本大題共20小題，每小題1分，共20分）

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1．在防火墻使用的控制技術中通過一個檢驗模組對包中的各個層次作檢驗的是（　　�。�

A．包過濾型                                                 B．包檢驗型

C．應用層網(wǎng)關型                                          D．代理服務型

2．信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務安全六項中的（　　�。�

A．商務服務的不可否認性                            B．商務服務的不可拒絕性

C．商務對象的認證性                                   D．商務數(shù)據(jù)的完整性

3．在防火墻技術中，非軍事化區(qū)這一概念通常指的是（　　�。�

A．受信網(wǎng)絡                                                 B．非受信網(wǎng)絡

C．內(nèi)網(wǎng)和外網(wǎng)中的隔離帶                            D．互聯(lián)網(wǎng)

4．通行字控制措施中一般會限制試探次數(shù)，一般設置的輸入口令限制為（　　�。�

A．0—3次                                                    B．3—6次

C．6—9次                                                    D．9—12次

5．收發(fā)雙方持有不同密鑰的方法是（　　�。�

A．對稱密鑰                                                 B．數(shù)字簽名

C．單鑰密鑰                                                 D．公鑰

6．在Kerberos中，Client向本Kerberos的認證域以外的Server申請服務的過程分為（　　　）

A．四個階段                                                 B．五個階段

C．六個階段                                                 D．七個階段

7．在電子商務環(huán)境下，實現(xiàn)公鑰認證和分配的有效工具是（　　�。�

A．數(shù)字證書                                                 B．密鑰

C．公鑰證書                                                 D．公鑰對

8．IDEA的輸入和輸出都是64位，密鑰長度為（　　　）

A．32位                                                        B．64位

C．128位                                                      D．256位

9．CA對已經(jīng)過了有效期的證書采取的措施是（　　�。�

A．直接刪除                                                 B．記入吊銷證書表

C．選擇性刪除                                              D．不作處理

10．在PKI的構(gòu)成中，制定整個體系結(jié)構(gòu)的安全政策，并制定所有下級機構(gòu)都需要遵循的規(guī)章制度的是（　　�。�

A．PAA                                                         B．CA

C．ORA                                                        D．PMA