二、多项选择题(本大题共5小题，每小题2分，共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.下列选项中，属于电子商务安全的中心内容的有( )
A.商务系统的健壮性
B.商务数据的机密性
C.商务对象的认证性
D.商务服务的不可否认性
E.商务信息的完整性

22.数字签名可以解决的鉴别问题有( )
A.发送方伪造
B.发送方否认
C.接收方篡改
D.第三方冒充
E.接收方伪造

23.Internet的接入控制主要对付( )
A.伪装者
B.违法者
C.地下用户
D.病毒
E.木马

24.SET交易成员有( )
A.持卡人
B.网上商店
C.收单银行
D.认证中心CA
E.支付网关

25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为( )
A.网关业务规则
B.商户(企业)业务规则
C.持卡人业务规则
D.中介业务规则
E.通信业务规则

三、填空题(本大题共5小题，每小题2分，共l0分)
请在每小题的空格中填上正确答案。填错、不填均无分。
26.数字时间戳技术利用____________和____________来实现其解决有关签署文件的时间方面的仲裁。
27.接入控制机构由用户的认证与____________、对认证的用户进行____________两部分组成。
28.为了防止数据丢失，并保证数据备份的效率，除了定期(如一周)对数据进行完全备份外，还要定期(如一天)对数据进行____________或____________。
29.在我国，制约VPN的发展的客观因素包括____________和____________。
30.为了对证书进行有效的管理，证书实行____________管理，认证机构采用了____________结构，证书可以通过一个完整的安全体系得以验证。

四、名词解释题(本大题共5小题,每小题3分，共15分)
31.商务服务的不可否认性
32.数字认证
33.网络系统物理安全
34.受信网络
35.SET

五、简答题(本大题共6小题，每小题5分，共30分)
36.作为VPN的基础的隧道协议主要包括哪几种?
37.一个大的实际系统中，通行字的选择原则是什么？
38．数字签名与手书签名有什么不同？
39．简述密钥管理中存在的威胁。
40．如何对密钥进行安全保护？
41．SET的主要安全保障来自哪几个方面？

六、论述题(本大题共1小题，15分)
42．试从实用的角度，比较DES算法和RSA算法的特点。