97.美国国防部发布的可信计算机系统评估标准（TCSEC）定义了个等级。（C）

A.五B.六C.七D.八

98.橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是（D）

A.Unix系统B.Linux系统C.Windows 2000 D.Windows 98

99.所谓的可信任系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和Windows NT等可以达到该标准的级（C）

A.D B.C1 C.C2 D.B2

100.下面属于我国自己的计算机安全评估机构是（D）

A.CC B.TCSEC C.CNISTEC D.ITSEC

101.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（B）

A.Windows2000 B.DOS

C.Linux D.UNIX

102.TCSEC共分为大类级。（A）

A.4 7 B.3 7 C.4 5 D.4 6

103.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。（A）

A.4 B.5 C.6 D.7

104.根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定（D）

A.威胁、脆弱性

B.系统价值、风险

C.信息安全、系统服务安全

D.受侵害的客体、对客体造成侵害的程度

105.1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为个等级（D）

A.7 B.8 C.4 D.5

106.数字证书在International Telecommunications Union（ITU）的标准中定义的（D）

A.X.400 B.X.25 C.X.12 D.X.509

107.下列PKI体系中用以对证书进行访问的协议是（B）

A.SSL B.LDAP C.CA D.IKE

108.下列信息不包含在X.509规定的数字证书中的是（D）

A.证书有效期B.证书持有者的公钥

C.证书颁发机构的签名D.证书颁发机构的私钥

109.目前发展很快的基于PKI的安全电子邮件协议是（A）

A.S/MIME B.POP C.SMTP D.IMAP

110.PKI的主要组成结构不包括（B）

A.证书授权CA B.加密机制AES C.注册授权RA D.证书存储库CR

111.PKI管理对象不包括（A）

A.ID和口令B.证书C.密钥D.证书撤销

112.以下属于防范假冒热点攻击的措施是（B）

A.尽量使用免费WIFI B.不要打开WIFI的自动连接功能

C.在免费WIFI上购物D.任何时候不使用WIFI联网

113.关于散列函数，叙述不正确的是（C）

A.输入任意大小的消息，输出是一个长度固定的摘要