网络信息安全课后习题答案.doc

网络信息安全课后习题答案.doc
网络信息安全课后习题答案.doc

第一章网络安全综述

1.什么是网络安全?

答:国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会(NSTISSC)对网络安全作如下定义:网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2.网络安全包括哪些内容?

答:1)物理安全(1)防静电(2)防盗(3)防雷击(4)防火(5)防电磁泄漏

2)逻辑安全(1)用户身份认证(2)访问控制(3)加密(4)安全管理

3)操作系统安全4)联网安全

3.网络安全面临的威胁主要来自哪几方面?

答:

1)物理威胁(1)身份识别错误。(2)偷窃。(3)间谍行为。(4)废物搜寻。

2)系统漏洞造成的威胁(1)不安全服务。(2)乘虚而入。(3)配置和初始化。

3)身份鉴别威胁(1)编辑口令。(2)口令破解。(3)口令圈套。(4)算法考虑不周。

4)线缆连接威胁(1)拨号进入。(2)窃听。(3)冒名顶替。

5)有害程序(1)病毒。(2)更新或下载。(3)特洛伊木马。(4)代码炸弹。

4.在网络安全中,什么是被动攻击?什么是主动攻击?

答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。被动攻击分为两种,分别是析出消息内容和通信量分析。

被动攻击非常难以检测,因为它们并不会导致数据有任何改变。然而,防止这些攻击是可能的。因此,对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝服务。

5.简述访问控制策略的内容。

答:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面分别叙述各种访问控制策略。

1)入网访问控制

2)网络的权限控制

3)目录级安全控制

4)属性安全控制

5)网络服务器安全控制

6)网络监测和锁定控制

7)网络端口和节点的安全控制

8)防火墙控制(1)包过滤防火墙(2)代理防火墙(3)双穴主机防火墙

6.填空题

(1)确保网络安全的要素可用性、机密性、完整性、可控性、不可抵赖性。

(2)安全策略模型包括了建立安全环境的3 个重要组成部分,分别为_健全的法律、

先进的技术、严格的管理。

(3)物理威胁主要包括_身份识别错误、偷窃、间谍行为、废物搜寻。

(4)安全策略是指在一个特定环境里,为保证提供一定级别的安全保护所必须遵守的规则。

7.信息与通信安全的内容。

答:从消息方面看,包括:

(1)完整性:保证消息的来源、去向、内容真实无误。

(2)保密性:保证消息不会被非法泄露扩散。

(3)不可否认性:保证消息的发送和接收者无法否认所做过的操作行为。

从网络方面看,包括:

(1)可靠性:保证网络和信息系统随时可用,运行过程中不出现故障。若遇意外打击能够尽量减少损失并尽早恢复正常。

(2)可控性:保证营运者对网络和信息系统有足够的控制和管理能力。

(3)互操作性:保证协议和系统能够互相连接。

(4)可计算性:保证准确跟踪实体运行达到审计和识别的目的。

8.简述Windows 操作平台的安全策略。

答:1)系统安装的安全策略2)系统安全策略的配置

3)IIS安全策略的应用4)审核日志策略的配置

5)网页发布和下载的安全策略

9.简述浏览器的安全对策。

答:1)浏览器本身的漏洞对策2) 浏览器的自动调用对策

3)Web欺骗对策4) 恶意代码对策

10. 简述E-mail 安全威胁的内容。

答:简单地说,E-mail在安全方面的问题主要有以下直接或间接的几方面:

1) 密码被窃取。木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不

知不觉中就拱手送人。

2) 邮件内容被截获。

3) 附件中带有大量病毒。它常常利用人们接收邮件心切,容易受到邮件主题吸引等心理,

潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。

4)邮箱炸弹的攻击。

5)本身设计上的缺陷。

第二章物理安全

(1)什么是实体(物理)安全?它包括哪些内容?

答:实体安全(Physical Security)又叫物理安全,是保护计算机设备、设施(含网络)免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全,及实体访问控制和应急处置计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。

总结起来,实体安全的内容包括以下4点:(1)设备安全(2)环境安全(3)存储媒体安全(4)硬件防护

(2)简述机房洁净度、温度和湿度要求的主要内容。

答:

1洁净度要求。机房尘埃颗粒直径小于0.5μm,平均每升空气含尘量小于1万颗。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝缘破坏,甚至造成击穿;灰尘还会增加机械磨损,尤其对驱动器和盘片,灰尘不仅会使读出、写入信息出现错误,而且会划伤盘片,甚至损坏磁头。

2温度要求。计算机系统内有许多元器件,不仅发热量大而且对高温、低温敏感。机房温度一般应控制在18~24℃,即(22±2)℃。温度过低会导致硬盘无法启动,过高会使元器件性能发生变化,耐压降低,导致不能工作。总之,环境温度过高或过低都容易引起硬件损坏。统计数据表明:温度超过规定范围时,每升高10℃,机器可靠性下降25%。

3湿度要求。计算机对空气湿度的要求相对较高,最佳范围是40%至70%。湿度过大,会使电脑元件的接触性变差,甚至被腐蚀,电脑也就容易出现硬件方面的故障。另一方面,如果机房湿度过低,又不利于机器内部随机动态存储器关机后存储电量的释放,也容易产生静电。为了避免因空气干燥引起的静电,机房最好铺上防静电地毯(在地毯的编织过程中加入细金属丝)。

(3)什么是接地系统?地线种类分为哪几类?

答:接地是指系统中各处电位均以大地为参考点,地为零电位。接地可以为计算机系统的数字电路提供一个稳定的低电位(0V),可以保证设备和人身的安全,同时也是避免电磁信息泄漏必不可少的措施。

接地种类有静电地、直流地、屏蔽地、雷击地、保护地。

(4)简述电磁防护的主要措施

答:目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可分为以下两种:一种是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;第二种是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

(5)怎样确保保存在硬盘中的数据安全?

答:从功能上讲,硬盘的数据安全设计分为机械防护、状态监控、数据转移和数据校验4种。(1)机械防护(2)状态监控(3)数据转移(4)数据校验

第三章防火墙

1 网络安全中防火墙的概念

答:网络术语中所说的防火墙(Firewall)是指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障内部网络的安全。

2.防火墙的发展简史经过了哪几个时代?每个时代都有哪些特点?

答:(1)第一代防火墙——基于路由器的防火墙

特点:①利用路由器本身对分组的解析,以访问控制表方式实现对分组的过滤。②过滤判决的依据可以是:地址、端口号、IP地址及其他网络特征。③只有分组过滤功能,且防火墙与路由器是一体的,对安全要求低的网络采用路由器附带防火墙功能的方法,对安全性要求高的网络则可单独利用一台路由器作为防火墙。

(2)第二代防火墙——用户化的防火墙

特点:①将过滤功能从路由器中独立出来,并加上审计和报警功能。②针对用户需求,提供模块化的软件包。③软件可通过网络发送,用户可自己动手构造防火墙。④与第一代防火墙相比,安全性提高而价格降低了。

(3)第三代防火墙——建立在通用操作系统上的防火墙

特点:①是批量上市的专用防火墙产品。②包括分组过滤或借用了路由器的分组过滤功能。③装有专用的代理系统,监控所有协议的数据和指令。④保护用户编程空间和用户可配置内核参数的设置。⑤安全性和速度大为提高。

(4)第四代防火墙——具有安全操作系统的防火墙

特点:①防火墙厂商具有操作系统的源代码,并可实现安全内核。②对安全内核实现加固处理:即去掉不必要的系统特性,加上内核特性,强化安全保护。③对每个服务器、子系统都作了安全处理,一旦黑客攻破了一个服务器,它将会被隔离在此服务器内,不会对网络的其他部分构成威胁。④在功能上包括了分组过滤、应用网关、电路级网关,且具有加密与鉴别功能。⑤透明性好,易于使用。

3.防火墙有哪几种类型?

答:1).数据包过滤型防火墙2).应用级网关型防火墙

3).代理服务型防火墙4).复合型防火墙

4.根据不同的需要,防火墙在网中的配置有很多方式。

答:防火墙将极大地增强内部网和Web站点的安全。根据不同的需要,防火墙在网中的配置有很多方式。

1.Web服务器置于防火墙之内

2.Web服务器置于防火墙之外

3.Web服务器置于防火墙之上

第四章入侵检测

1)简述黑客常用的攻击手段有哪些?

答:1.黑客利用Internet站点上的有关文章

2.黑客往往使用扫描器

3.黑客利用监听程序

4.黑客经常利用一些别人使用过的并在安全领域广为人知的技术和工具

5.黑客利用网络工具进行侦察

6.黑客自己编写工具

2)黑客攻击常见的形式有哪些?

答:1.口令破解与获取

2.暗中捕获

3.暴力破密

4.利用操作系统的漏洞

5.即时信息轰炸

6.利用匿名E-mail转递系统

7.黑客袭击网络的其他方法

3)如何防御黑客攻击?常用的策略有哪些?

答:本题题干有误,修改为防御黑客攻击常用的策略有哪些?

1.隐藏IP地址

2.关闭不必要的端口

3.更换管理员账户

4.杜绝Guest账户的入侵

5.封死黑客的“后门”

6.做好IE的安全设置

7.安装必要的安全软件

8.防范木马程序

9.不要回陌生人的邮件

10.及时给系统打补丁

4)什么是网络监听?

答:网络监听,是监听协助网络管理员监测网络传输数据,排除网络故障等。目前,进行网络监听的工具有多种,既可以是硬件,也可以是软件,主要用来监视网络的状态、数据流动情况以及网络上传输的信息。对于系统管理员来说,网络监听工具确实为他们监视网络的状态、数据流动情况和网络上传输的信息提供了可能。而对于黑客来说,网络监听工具却成了他们作案的工具:当信息以明文的形式在网络上传输时,黑客便可以使用网络监听的方式进行攻击,只要将网络接口设置在监听模式,便可以源源不断地将网上的信息截获。

5)什么是入侵检测

答:与防火墙技术的被动防御不同,入侵检测是指应用相关技术主动发现入侵者的入侵行为和入侵企图,向用户发出警报,是防火墙技术的重要补充。应用较广的开源软件有snort入侵检测系统。

第五章密码学

一.问题题

1 、简述密码系统的组成,并解释以下概念:密码算法、明文、密文、加密、解密、

密钥。

答:密码系统的组成:一个完整的信息加密系统至少包括下面四个组成部分:

(1)未加密的报文,也称为明文。

(2)加密后的报文,也称为密文。

(3)用于加密解密的设备或算法。

(4)加密解密的密钥。

密码算法:加密算法和解密算法统称为密码算法

明文:消息的初始形式。

密文:加密后的形式。

加密:对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm)。

解密:接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm)。

密钥:密钥可视为加密/解密算法(密码算法)中的可变参数。改变密钥即改变明文与密文之间等价的数学函数关系。

2、对称密码技术中密钥有几个,能否通过一个密钥推导出另外一个密钥?

答:在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。不能通过一个密钥推导出另外一个密钥。

3、DES算法中,如何生成密钥,其依据的数学原理是什么。

答:生成密钥的过程如下。

第一步:变换明文。对给定的64位比特的明文X,首先通过一个置换IP表来重新排列X,从而构造出64位比特的X0,X0=IP(x)=L0R0,其中L0表示X0的前32比特,R0表示X0的后32位。

第二步:按照规则迭代。规则为:

L i = R i-1

R i = L i-1⊕f(R i-1,K i) (i=1,2,3…16)

经过第一步变换已经得到L0和R0的值,其中符号⊕表示的数学运算异或,f表示一种置换,由S盒置换构成,K i是一些由密钥编排函数产生的比特块。

第三步:对L16R16利用IP-1作逆置换,就得到了密文y。

它依据的数学原理是穷举法。

4、RSA算法依据的数学原理是什么,RSA 与DES相比,有哪些不同?

答:RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个用来做对外公开的公钥(Public key),另一个不告诉任何人,称为私钥(Private key)。

RSA算法主要用到一个著名的数学定理:费尔马小定理(little Fermat theo-rem)。

5、加密在现实中的应用有哪些?请举例说明。

网络信息安全需求分析.

网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务,攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时,如果TTL 值小于128,则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙,称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网,该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标:___漏报率_____和__误报率______。 10. 根据采用的检测技术,IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包,这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密,一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的,它不会导致对 系统中所含信息的任何改动,而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

课后习题答案

某大学为了了解学生每天上网的时间,在全校7500名学生中采取重复抽样方法随机 抽取36人,调查他们每天上网的时间,得到下面的数据: 已知:36=n , 当α为0.1、0.05、0.01时,相应的645.121.0=z 、96.1205.0=z 58.2201.0=z 。 根据样本数据计算得:32.3=x ,61.1=s 。 由于36=n 为大样本,所以平均上网时间的90%的置信区间为: 44.032.336 61.1645.132.32 ±=?±=±n s z x α,即(2.88,3.76)。 平均上网时间的95%的置信区间为: 53.032.336 61.196.132.3±=?±=±n s z x α,即(2.79,3.85)。 平均上网时间的99%的置信区间为:

69.032.336 61.158.232.3±=? ±=±n s z x α,即(2.63,4.01)。 7.16一位银行的管理人员想估计每位顾客在该银行的月平均存款额。他假设所有顾客月存款额的标准差为1000元,要求的估计误差在200元以内,置信水平为99%。应选取多大的样本? 解:已知:σ=1000,估计误差E =200,α=0.01,Z α/2=2.58 应抽取的样本量为:167200100058.22 2 22 222≈?== E z n σ α 7.17计算下列条件下所需的样本量。 (1)E =0.02,π=0.40,置信水平为96% (2)E =0.04,π未知,置信水平为95% (3)E =0.05,π=0.55,置信水平为90% 解:(1)已知:E =0.02,π=0.4,α=0.04,Z α/2=2.05 应抽取的样本量为:( )()252202.04.014.005.212 22 22≈-?=-= E z n ππα (2)已知:E =0.04,π未知,α=0.05,Z α/2=1.96 由于π未知,可以使用0.5(因为对于服从二项分布的随机变量,当π取0.5时,其方差达到最大值。因此,在无法得到总体比例的值时,可以用0.5代替计算。这样得出的必要样本容量虽然可能比实际需要的容量大一些,但可以充分保证有足够高的置信水平和尽可能小的置信区间),故应抽取的样本量为: ( )()60104 .05.015.096.112 22 22≈-?=-= E z n ππα

《网络信息安全》试题C及答案

《网络信息安全》试题(C) 一、填空(每空1分共15分) 1.P2DR的含义是:策略、保护、探测、反应。 2.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和;密码算法。 3.DES算法密钥是64 位,其中密钥有效位是56 位。 4.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。5.访问控制的目的是为了限制访问主体对访问客体的访问权限。 6.恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7.计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8.IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9.仅对截获的密文进行分析而不对系统进行任何篡改,此种攻击称为被动攻击。 10.基于密钥的算法通常有两类:单钥密码算法和公钥密码算法。 二、单选题(每空1分共20分) 1.信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2.ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3.可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4. C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5.一般而言,Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6.对动态网络地址交换(NAT),不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7.L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8.为了防御网络监听,最常用的方法是: B A、采用物理传输(非网络) B、信息加密

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题(共计60分,每空2分) ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B.TCP / IP C.HTTP D.OSI / RM ●在可信计算机系统评估准则中,计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中,哪一个是错误的?答:_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中,电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中,SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段,保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A.路由寻找B.网际控制信息

时间都去哪儿了(课后测试考试题、答案)

时间都去哪儿了(课后测试考试题、答案)单选题 1、个人使命宣言是解决我们时间管理中哪个方面的问题(10 分) A工作效率 B价值导向 C工作效能 D工作成果 正确答案:B ' 2、高效使命宣言的特点不包括下面哪个选项(10 分) A提供方向和目的 B挑战自我 C决定你的优势 D体现愿景和价值观 正确答案:C 3、对于时间管理的矩阵,我们一般来讲要优先做那个象限的事情(10 分) A第一象限 B第二象限 ` C第三象限 D第四象限 正确答案:B 4、建议可以通过授权去做的是哪个象限的事情(10 分) A第一象限 B第二象限 C第三象限 D第四象限 正确答案:D

。 5、我们在职场工作时,如果要保障工作效率,首先要学会哪个选项(10 分)A服从 B说不 C加班 D赞美 正确答案:B 多选题 1、制定个人使命宣言需要哪些步骤(10 分) $ A思考你的角色 B如何支撑角色 C懂得自我探索 D找到你欣赏的人 正确答案:A B C D 2、对于每周的工作安排,优先安排哪些事情(10 分) A重要不紧急 B重要又紧急 C不重要但紧急 , D不重要不紧急 正确答案:A B 3、制定每周工作计划时,哪些选项需要特别注意(10 分) A留有余地 B以人为本 C需要别人支持的先安排 D尽量做到日事日毕 正确答案:A B C D ;

4、做好时间管理,有哪些小的技巧要掌握(10 分) A学会说不 B学会授权 C避免拖延 D听命服从 正确答案:A B C 判断题 1、个人使命宣言,就像是人生的宪法一样,帮助我们做出选择,这个说法正确吗(10分)A正确 B错误 正确答案:正确

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(单选题2分)得分:2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害()(单选题2分)得分:2分 o A.会大量发送垃圾短信,永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信,造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(单选题2分)得分:2分 o A.下载之后先做操作系统备份,如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒,再使用 ? 4.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 o D.因为是其好友信息,直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(单选题2分)得分:2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(单选题2分) 得分:2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 o D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分

信息安全基础试题及答案

一.名词解释 信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。 VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明。 应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。 入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为(对称密码体制和非对称密码体制) 2。、口令破解的最好方法是(B) A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是(D) A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是(D) A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于(B)技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括(B) A CA B SSL C RA D CR 7,恶意代码是(指没有作用却会带来危险的代码D) A 病毒*** B 广告*** C间谍** D 都是 8,社会工程学常被黑客用于(踩点阶段信息收集A) A 口令获取 B ARP C TCP D DDOS 9,windows中强制终止进程的命令是(C) A Tasklist B Netsat C Taskkill D Netshare 10,现代病毒木马融合了(D)新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

审计课后习题答案

第一章参考答案及解析 一、单项选择题 1. 【答案】A 【解析】英国政府于1844年颁布了《公司法》,规定股份公司必须设监察人,负责审查公司的账目。1845年,又对《公司法》进行了修订,规定股份公司的账目必须经董事以外的人员审计。选项A说法错误。 2. 【答案】C 【解析】1936年发表《独立注册会计师对财务报表的检查》之后,美国注册会计师审计的重点已从保护债权人为目的的资产负债表审计,转向以保护投资者为目的的利润表审计。选项C说法错误。 3. 【答案】B 【解析】尽管财务报表审计在大多数情况下由注册会计师完成,以独立第三者的身份对财务报表发表意见,但政府审计和内部审计有时也会对企业财务报表进行审计。 4. 【答案】D 【解析】在账项基础审计阶段,随着审计范围的扩展和组织规模的扩大,注册会计师开始采用审计抽样技术,只是抽查数量仍然很大,而且在抽查样本的选择上仍然以判断抽样为主,所以选项D错误。 5. 【答案】B 【解析】风险导向审计的核心是对财务报表重大错报风险的“识别、评估和应对”。 二、多项选择题 1. 【答案】ABD 【解析】1980年12月23日,财政部发布《关于成立会计顾问处的暂行规定》,标志着我国注册会计师职业开始复苏,选项C描述错误。 2. 【答案】ABD 【解析】选项C属于经营审计的范畴,选项ABD属于合规性审计。 3. 【答案】ABCD 【解析】选项ABCD均正确。 4. 【答案】ABD 【解析】现阶段我国注册会计师的审计目标是对财务报表发表审计意见,选项C错误。 5. 【答案】AD 【解析】选项AD正确。选项B,虽然注册会计师审计为财务报表使用者做出正确决策提供了一定的基础,但是这并不能代表能提高报表使用者的决策能力,与其能力无关;选项C,

《网络信息安全》试题B及答案

《网络信息安全》试题(B) 一、填空(每空1分共20分) 1.GB/T 9387.2-1995定义了5大类 ,提供这些服务的8种 以及相应 的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的 协议中。 2. IDEA加密的每一轮都使用 、 和 三种运算。 3.在IPSec中只能提供认证的安全协议是 。 4.覆盖型病毒与前/后附加型病毒的最大区别是 。 5.密码学发展过程中的两大里程碑是 和 。 6.PKI的中文全称是 。 7.数据未经授权不能进行更改的特性叫 。 8.使用DES对64比特的明文加密,生成 比特的密文。 9.将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技 术,称之为 。 10.包过滤器工作在OSI的 层。 11.IPSec有 和 两种工作模式。 12.入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。 13. 解密算法D是加密算法E的。 二、单项选择(每空1分共15分) 1.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加 密成f。这种算法的密钥就是5,那么它属于 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向 B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密 文的解密方案是 。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 3.最新的研究和统计表明,安全攻击主要来自 。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提 取出信息重新发往B称为 。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是 。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是 。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度

2018年度大数据时代的互联网信息安全考试试题与答案

2018年度大数据时代的互联网信息安全考试试题与 答案 1.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()( 2.0分) A.因为是其好友信息,直接打开链接投票 B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案:B√答对 2.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分) A.安装播放器观看 B.打开杀毒软件,扫描后再安装 C.先安装,看完电影后再杀毒 D.不安装,等待正规视频网站上线后再看 我的答案:D√答对 3.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面

的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分) A.对比国内外信用卡的区别 B.复制该信用卡卡片 C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案:C√答对 4.不属于常见的危险密码是()(2.0分) A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案:D√答对 5.日常上网过程中,下列选项,存在安全风险的行为是?()(2.0分) A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 我的答案:B√答对

考试课后题答案

2 二 证明题 2. 已知一个电荷系统的偶极矩定义为?= v dv x t x t p , ,,),()( ρ利用电荷守恒定律0=??+??t J ρ 证明的变化率为?=v dv t x J dt p d ,,),( 解: ?=v dv x t x t p ,,,),()( ρ (T 就是方向符号) ,x 与时间无关,取的)(t p 一个分量为 ????????+??-=???+??-=??-====v i s i i v i i v i i v i i v i i i i v i i dv J s d J x dv J x dv J x dv J x dv t x x t p dt t dp dv x t x t p , , ,,, ,,,,,,,,,, , ,)()()(),()()(),()( ρρ(p 上的乱码为p 上一个点,rou 也是,dv 后都有一小撇) 考虑到积分区域的表面比电荷所在区域大得多时,表面上的电流为0。s d J x s i i ???)(,=0 所以 ??=v i i dv J dt t dp ,) ( 故得 ?=v dv t x J dt p d ,,),( 3.证明: (1) 两种介质的分界面上不带自由电荷时,电力线的曲折满足 12 1 2 tan tan εεθθ= ,其 中1ε和2ε分别为两种介质的介电常数,1θ和2θ分别为界面两侧电力线与法线的夹角. (2) 当两种导电介质流有稳恒电流时,分界面上电力线曲折满足 12 1 2 tan tan σσθθ= , 其中2,1,σσ分别为两种介质的电导率。 解:(1)考虑到界面上无自由电荷,故知:

网络信息安全(毕业论文).doc

网络信息安全(毕业论文) 目录 前言 摘要 第1章计算机网络的概述 1.1 计算机网络系统的定义,功能,组成与主要用途 第2章网络信息安全概述 2.1 网络信息安全的定义 2.2 网络信息安全问题的产生与网络信息安全的威胁 第3章实例 3.1 网络信息应用中字符引发的信息安全问题 参考 结束语 前言 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。 正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨 摘要

本文就网络信息安全这个课题进行展开说明,特别针对字符引发的信息安全问题。第1章计算机网络的概述简要说明计算机网络的发展,网络的功能,网络的定义,网络系统的组成以及网络的主要用途。第2章对网络安全做一个概述。第3章简单探讨一下字符过滤不严而引发的网络信息威胁 第1章 1.1计算机网络系统的定义,功能,组成与主要用途 计算机网络源于计算机与通信技术的结合,其发展历史按年代划分经历了以下几个时期。 50-60年代,出现了以批处理为运行特征的主机系统和远程终端之间的数据通信。 60-70年代,出现分时系统。主机运行分时操作系统,主机和主机之间、主机和远程终端之间通过前置机通信。美国国防高级计划局开发的ARPA网投入使用,计算机网处于兴起时期。 70-80年代是计算机网络发展最快的阶段,网络开始商品化和实用化,通信技术和计算机技术互相促进,结合更加紧密。网络技术飞速发展,特别是微型计算机局域网的发展和应用十分广泛。 进入90年代后,局域网成为计算机网络结构的基本单元。网络间互连的要求越来越强,真正达到资源共享、数据通信和分布处理的目标。 迅速崛起的Internet是人们向往的"信息高速公路"的一个雏形,从它目前发展的广度和应用的深度来看,其潜力还远远没有发挥出来,随着21世纪的到来,Internet必将在人类的社会、政治和经济生活中扮演着越来越重要的角色。 计算机网络的发展过程是从简单到复杂,从单机到多机,从终端与计算机之间的通信发展到计算机与计算机之间的直接通信的演变过程。其发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。 1.具有通信功能的批处理系统 在具有通信功能的批处理系统中,计算机既要进行数据处理,又要承担终端间的通信,主机负荷加重,实际工作效率下降;分散的终端单独占用一条通信线路,通信线路利用率低,费用高。 2.具有通信功能的多机系统

2018年度大数据时代的互联网信息安全考试题及答案

2018 年度大数据时代的互联网信息安全考试
考试时间:2017-06-01 11:23-2017-06-01 11:44
100 分
得分:2 分
?
1.要安全浏览网页,不应该( )(单选题 2 分)
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后 发现是个网页游戏,提示: “请安装插件” , 请问, 这种情况李同学应该怎么办最合适? ( ) (单选题 2 分)
o
得分:2 分 A.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,
不建议打开
o o o ?
B.为了领取大礼包,安装插件之后玩游戏 C.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 D.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 得分:2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害( )(单选题 2 分)
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信,永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信,造成手机死机 得分:2 分
?
4.位置信息和个人隐私之间的关系,以下说法正确的是( )(单选题 2 分)
o o o
A.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品 B.我就是普通人,位置隐私不重要,可随意查看 C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息,可以研究行为规律 得分:2 分
5.注册或者浏览社交类网站时,不恰当的做法是:( )(单选题 2 分)
o
A.信任他人转载的信息

对话诺贝尔大师 课后题以及考试答案

语言学的研究历史 1 一些研究者认为,现代人类语言是何时产生的?(A) A、旧石器时代初期 B、旧石器时代晚期 C、新石器时代初期 D、新石器时代晚期 2 下列不属于印欧语系的有(ABC)。 A、 匈牙利语 B、 芬兰语 C、 爱沙尼亚语 D、 英语 3 远古人类语言的研究在美国不太受欢迎。(√) 4 语言和DNA之间没有严格联系。(√) 语言学中的语法和词汇 1 研究两种语言是否有联系及联系紧密程度的方法是(C)。 A、语言相较法 B、语言核心法 C、词汇统计学法 D、词汇重构法 2 盖尔曼认为追溯语言发展史可以使用的方法有(CD)。 A、研究类人猿发音 B、结合人类DNA C、使用文献自己的语言 D、重建始祖语言 3 任何代表某种历史现象的语族都有一种原始语言。(√)语言学中的语系和超语系及其分布 1 下列属于亚非超语系的是(A)。 A、闪族语 B、乌拉尔语系 C、印欧语系 D、汉藏语系 2

下列属于欧亚超语系的是(ABC)。 A、乌拉尔语系 B、印欧语系 C、阿尔泰语系 D、闪族语 3 波伦语是包含四大超语系的超超语系。(√) 4 日耳曼语是印欧语系的一个分支。(√) 各大语系经典词语对比 1 原始闪语中表示山丘的单词为(B)。 A、tul B、tall C、tulv D、twn 2 pidi是表示(C)的单词。 A、河流 B、山谷 C、山丘 D、海洋 3 印欧语表示数字二的单词为duwo。(√) 诺奖路上的生活 1 马普学会最重要的研究部分是(C)。 A、应用数学 B、材料科学 C、基础科学研究 D、应用技术研究 2 克劳斯?冯?克利钦是德国马普学会(B)所长 A、智能系统研究所 B、固体物理研究所 C、生物物理研究所 D、引力物理研究所 3 克劳斯?冯?克利钦因发现(D)获得了诺贝尔物理学奖。 A、相对论 B、X射线 C、物质的拓扑相变和拓扑相 D、量子霍尔效应 4

最新网络信息安全课后习题答案

一: 1.信息安全根源:①网络协议的开放性,共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。 2.网络信息系统的资源:①人:决策、使用、管理者②应用:业务逻辑组件及界面组件组成③支撑:为开发应用组件而提供技术上支撑的资源。 3.信息安全的任务:网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用;信息安全的任务是保障信息在存储、传输、处理等过程中的安全,具体有机密性、完整性、不可抵赖性、可用性。 4.网络安全防范体系层次:物理层、系统层、网络层、应用层、管理层安全 5.常见的信息安全技术:密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。 二: 1.简述对称加密和公钥加密的基本原理: 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密,或虽不相同,但可由其中任意一个很容易推出另一个;公钥加密使用使用一对唯一性密钥,一为公钥一为私钥,不能从加密密钥推出解密密钥。 常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有:RSA、Diffie-Hellman密钥交换、ElGamal 2.凯撒密码:每一个明文字符都由其右第三个字符代替 RSA:①选两个大素数pq②计算n=pq和ψ(n)=(p-1)(q-1)③随机取加密密钥e,使e和ψ(n)互素④计算解密密钥d,以满足ed=1modψ(n)⑤加密函数E(x)=m e mod n,解密函数D(x)=c d mod n,m是明文,c使密文⑥{e,n}为公开密钥,d 为私人密钥,n一般大于等于1024位。 D-H密钥交换:①A和B定义大素数p及本源根a②A产生一个随机数x,计算X=a x mod p,并发送给B③B产生y,计算Y=a y mod p,并发送给A④A计算k=Y x mod p⑤B计算k’=X y mod p⑥k,k’即为私密密钥 三: 1.PKI是具普适性安全基础设施原因(p21):①普适性基础②应用支撑③商业驱动。 2.PKI组件(p24):认证机构、证书库、证书撤消、密匙备份和恢复、自动密匙更新、密匙历史档案、交叉认证、支持不可否认、时间戳、客户端软件。 3.PKI核心服务(p26):①认证:向一个实体确认另一个实体确实就是用户自己 ②完整性:向一个实体确保数据没有被有意或无意地修改③机密性:向一个实体确保除了接受者,无人能读懂数据的关键部分。 4.PKI的支撑服务(p27):安全通信、安全时间戳、公证、不可否认、特权管理。 5.密匙和证书管理阶段(p34):①初始化阶段:终端实体注册、密匙对产生、证书创建和密匙/证书分发、证书分发、密匙备份②颁发阶段:证书检索、证书验证、密匙恢复、密匙更新③取消阶段:证书过期、证书撤消、密匙历史、密匙档案。

课后练习题答案(最新版)

第1章课后练习题 一、填空题。 1.税收的“三性”是指强制性、固定性和无偿性 2.当代税收的两个基本原则包括:税收公平原则和税收效率原则 3.税收的三个基本职能包括:分配收入职能、资源配置职能和反映监督职能 4.按照税收负担能否转嫁的不同,税收可分为:直接税和间接税 5.按照税收与价格的关系,税收可以分为:价内税和价外税 二、简答题(略) 第2章课后练习题 【牛刀小试】 一、填空题。 1.税收法律关系包括:主体客体内容3个要素。 2.我国目前税率形式有:比例税率定额税率超额累进税率超率累进税率 3.按税法的职能和作用分类,可以把税法分为:税收实体法税收程序法 4.纳税人是税法中规定的直接负有纳税义务的:单位个人 5.依据税收体系构成即税种的数量和地位的不同,税制体系可以分为:单一税制复合税制 二、选择题。(包括单项选择和多项选择) 1.区别不同类型税种的主要标志是(C)。A税率B纳税人C征税对象 D 纳税期限C 2.根据规定,有权制定税收法律的是(C)。A财政部B国务院 C 全国人民代表大会及其常委会D 国家税务总局 3.我国现行的税收实体法包括(ACD )A 房产税 B 税收征管法C 个人所得税D 关税 4.我国目前的税制基本上上(D )。A I流转税为主体B 所得税为主体C 资源税为主体D 流转税和所得税双主体 5.税法中规定,征税对象的数量界限达到、超过某一界限时,全额纳税,末达到某一界限的不纳税,该界限属于(B)。A、免征额B、起征点C、减免的税额D、扣除数额 三、判断题。 1.在税收法律关系中,代表国家行使征税职权的税务机关是权利的主体,履行纳税义务的法人、自然人是义务主体或称权利客体(×)。 2.税法权利主体所享有的权利和所承担的义务是税法的灵魂(√ ) 3.我国的《税收征管法》在税法体系中起着税收母法的作用(×)

网络信息安全管理系统

网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。 技术要求如下: 1、产品基本要求: 产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别, 实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原; 在旁路方式下,系统可以支持多个网口同时采集数据。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》,通过以下检测标准: 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功 能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要 求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技 术要求

6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实 施细则 网络接口产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能: 系统提供的不良网站1、系统提供百万条以上网址列表,并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B 方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

考试课后题答案

(x ,,t)x ,dv ,利用电荷守恒定律 (1) 两种介质的分界面上不带自由电荷时,电力线的曲折满足 tan 2 tan 1 (2) tan 2 tan 1 其中1,, 2分别为两种介质的电导率。 2二证明题 2.已知一个电荷系统的偶极矩定义为p(t) v 3证明: 中1和2分别为两种介质的介电常数, 1和2分别为界面两侧电力线与法线的夹 角. 当两种导电介质内流有稳恒电流时,分界面上电力线曲折满足 解:(1 )考虑到界面上无自由电荷,故知: Dm D 2n 即D 1 cos 1 D 2 cos 2且n (E 2 E 1) 0 即 E 1t E 2t E 1 sin 1 E 2 sin 2 D 1 1 E 1 D 2 2 E 2 0证明的变化率为dp dt J (x ,t)dv v 解: p(t) (x ,,t)x ,dv ,(T 就是方向符号) v X ’与时间无关,取的 p(t) 一个分量为 P i (t) dP i (t) dt (x , ,t)x i dv , v P i (t) ( X i’,t) dv v -(x J i ) ds J i dv , s v x 「 J j dv (x , J i )dv ( J i )dv v v v (p 上的乱码为p 上一个点,rou 也是,dv 后都有一小撇) 考虑到积分区域的表面比电荷所在区域大得多时,表面上的电流为 0。(x 「JJ ds =o s 所以 dP i ⑴ dt J i dv v 故得 dp dt J(x , ,t)dv , v E 1sin 1 E 2 sin 2 1E 1cos 2 E 2 cos 即得 tan 2 tan 1

相关文档
最新文档