31、下面不属于PKI组成部分的是（）

      A证书主体

      B.使用证书的应用和系统

      C.证书特威机构

      D.AS

      32、SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）

      A.保密性

      B可用性

      C.完整性

      D可认特性

      33、通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是（）

      A.隧道模型

      B.报名模式

      C.传输模式

      D.压缩模式

      34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）

      A.BLP模型

      B.HRU模型

      C.BN模型

      D.基于角色的访问控制模型

      35、SHAI算法的消息摘要长度是（）位

      A.128

      B.160

      C.256

      D.512

      36、A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M‘=KBpub（KApri（M））。B方收到密文，正确的解决方案是（）

      A.KBpub（KApri（M‘））

      B.KBpub（KApub（M‘））

      C.KApub（KApri（M‘））

      D.KBpRI（KApri（M‘））

      37、有线等效保密协议WEP采用RC4流满面技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）

      A.32位和32位

      B.48位和16位

      C.56位和8位

      D.40位和24位

      38、文件类型病毒不能感染的文件类型是（）

      A.COM类型

      B.HTML类型

      C.SYS类型

      D.EXE类型

      39、在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）

      A.信息隐蔽技术

      B.数据加密技术

      C.消息人技术

      D.数据水印技术

      40、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。

      A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

      B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

      C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

      D.审计事件特征提取、审计事件特征匹配、安全响应报警