通过安全认证中心（CA）获得证书主体的X.509数字证书后，可以得知（）

单项选择题通过安全认证中心（CA）获得证书主体的X.509数字证书后，可以得知（）

A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名

1.单项选择题在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用（）作为信息安全系统架构。

A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS

2.单项选择题某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于（）。

A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级

3.单项选择题安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）

A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄

4.单项选择题基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

5.单项选择题为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）3种"综合分类"方法。

A.高、中、低
B.对象的价值、实施的手段、影响（结果）
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节

6.单项选择题关于网络安全服务的叙述中，（）是错误的。

A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改

7.单项选择题比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性（）

A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL

8.单项选择题要成功实施信息系统安全管理并进行维护，应首先对系统的（）进行评估鉴定。

A.风险
B.资产
C.威胁
D.脆弱性

9.单项选择题安全认证中心（CA）可以（）

A.用于在电子商务交易中实现身份认证
B.完成数据加密，保护内部关键信息
C.支持在线销售和在线谈判，实现订单认证
D.提供用户接入线路，保证线路的安全性

10.单项选择题在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级，其中最高一级是（）

A.用户自主保护级
B.结构化保护级
C.访问验证保护级
D.系统审计保护级