11.公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?( )

　　A.X.501

　　B.X.509

　　C.X.511

　　D.X.519

　　12.CA设置的地区注册CA不具有的功能是( )

　　A.制作证书

　　B.撤销证书注册

　　C.吊销证书

　　D.恢复备份密钥

　　13.认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是( )

　　A.加密技术

　　B.数字签名技术

　　C.身份认证技术

　　D.审计追踪技术

　　14.在SSL的协议层次中，首先运行的是( )

　　A.握手协议

　　B.更改密码规格协议

　　C.警告协议

　　D.记录协议

　　15.信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组 织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务安全内容称( )

　　A.商务数据的机密性

　　B.商务数据的完整性

　　C.商务对象的认证性

　　D.商务服务的不可否认性

　　16.早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，这种体制通常称为( )

　　A.Kerberos协议

　　B.LEAF协议

　　C.Skipjack协议

　　D.Diffie-Hellman协议

　　17.为了保证电子商务安全中的认证性和不可否认性，必须采用的技术是( )

　　A.数字签名

　　B.散列函数

　　C.身份认证

　　D.数字时间戳

　　18.防火墙能解决的问题是( )

　　A.防止从外部传送来的病毒软件进入

　　B.防范来自内部网络的蓄意破坏者

　　C.提供内部网络与外部网络之间的访问控制

　　D.防止内部网络用户不经心带来的威胁

　　19.CA服务器产生自身的私钥和公钥，其密钥长度至少为( )

　　A.256位

　　B.512位

　　C.1024位

　　D.2048位

　　20.作为对PKI的最基本要求，PKI必须具备的性能是( )

　　A.支持多政策

　　B.透明性和易用性

　　C.互操作性

　　D.支持多平台