二、多項選擇題(本大題共5小題，每小題2分，共l0分)
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應代碼涂黑。錯涂、多涂、少涂或未涂均無分。
21．雙鑰密碼體制算法的特點有
A．適合密鑰的分配和管理
B.算法速度慢，只適合加密小數(shù)量的信息
C．不適合密鑰的分配和管理
D.算法速度快
E．適合大容量的信息加密
22．防火墻所使用的存取控制技術可分為
A．包過濾型
B.包檢驗型
C．應用層網(wǎng)關型
D.VPN型
E．DMZ型
23．攻擊WEB站點的方式有
A．安全信息被破譯
B.非法訪問
C．交易信息被截獲
D.軟件漏洞被攻擊者利用
E．內(nèi)部連接網(wǎng)絡
24．接入控制機構中的客體可以是
A．一個數(shù)據(jù)文件
B.一個程序組
C．一個客戶機
D.一個終端
E．一個數(shù)據(jù)庫
25．CFCA的中介機構業(yè)務規(guī)則中，中介機構網(wǎng)上業(yè)務資詢要求
A．中介機構都有自己的數(shù)字證書
B.中介機構都有自己的銀行賬號
C．中介機構都有自己的有效證件
D.中介機構的經(jīng)辦人員都有自己的E-Mail信箱
E．中介機構的經(jīng)辦人員都有法人授權書
非選擇題部分
注意事項：
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。
三、填空題(本大題共5小題，每小題2分，共10分)
26．DES算法是將兩種基本的加密算法______和______完美的結合。這種算法的強度是通過反復的應用這種技術，將一種基本算法施于另一種基本算法之上，并進行16次循環(huán)迭代來完成的。
27．任何操作系統(tǒng)無論其技術是否公開，都是有漏洞的，因為______與______是一個要綜合平衡的矛盾。
28．目前已有產(chǎn)品的個人特征驗證技術有手書簽字驗證、______、語音驗證、______、虹膜圖樣驗證、臉型驗證等。
29．證書的網(wǎng)上申請可以分為______申請和______申請。
30．SET是一種以______為基礎的、在______上交易的付款協(xié)議。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．郵件炸彈
32．證書更新
33．身份證明系統(tǒng)
34．發(fā)卡銀行
35．ExtranetVPN
五、簡答題（本大題共6小題，每小5分，共30分）
36．數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？
37．簡述密鑰分配中應解決的問題及其方法。
38．簡述隧道的基本組成。
39．CA認證申請者的身份后，生成證書的步驟有哪些？
40．簡述網(wǎng)上信用卡交易的安全需求。
41．簡述密鑰管理中安全策略的規(guī)定。
六、論述題（本大題共1小題，15分）
42．試述數(shù)字時間戳的原理。