在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

　　21．散列函数其他名字为（　　　　　）

　　A．哈希函数 B．压缩函数

　　C．消息摘要 D．杂凑函数

　　E．数字指纹

　　22．一个大系统的通行字的选择原则为（　　　　　）

　　A．易记 B．长度非常长

　　C．难于被别人猜中或发现 D．抗分析能力强

　　E．随时间进行变化

　　23．一个典型的CA系统的组成包括有（　　　　　）

　　A．文件服务器 B．安全服务器

　　C．CA服务器 D．LDAP服务器

　　E．数据库服务器

　　24．网络系统物理设备的可靠、稳定、安全包括（　　　　　）

　　A．运行环境 B．容错

　　C．备份 D．归档

　　E．数据完整性预防

　　25．接入控制策略包括（　　　　　）

　　A．最小权益策略 B．最小泄露策略

　　C．多级安全策略 D．最大权益策略

　　E．最大泄露策略

　　三、填空题（本大题共5小题，每小题2分，共10分）

　　请在每小题的空格中填上正确答案。错填、不填均无分。

　　26.IPSec有两种工作模式，分别是________________和________________。

　　27.商务数据的机密性可用________________和________________技术实现。

　　28.PKI是基于______________的，作用就象是一个电子护照，把用户的______________绑接到其公钥上。

　　29.通过一个________________和________________可将明文变换成一种伪装的信息。

　　30.CTCA采用分级管理，由全国CA中心、省________________和地市级________________组成。

　　四、名词解释题（本大题共5小题，每小题3分，共15分）

　　31.多级安全策略

　　32.数字信封

　　33.公钥证书

　　34.源的不可否认性

　　35.引导型病毒

　　五、简答题（本大题共6小题，每小题5分，共30分）

　　36.简述选择VPN解决方案时需要考虑的要点。

　　37.电子商务可靠性的含义是什么？

　　38.简述认证机构提供的新证书发放的过程。

　　39.数字签名可以解决哪些安全鉴别问题？

　　40.系统身份证明是如何实现的？

　　41.简述计算机病毒的防治策略。

　　六、论述题（本大题共1小题，15分）

　　42.试比较SSL与SET的差异并论述在电子商务安全中的应用前景。