精编新版2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
精编2020年档案保管员业务竞赛信息技术安全模拟考试题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."84.关于灾难恢复计划错误的说法是____。
CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审2."101.下列关于用户口令说法错误的是____。
CA口令不能设置为空B口令长度越长,安全性越高C复杂口令安全性足够高,不需要定期修改D口令认证是最常见的认证机制3."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素4."97.采取适当的安全控制措施,可以对风险起到____作用。
CA促进B增加C减缓D清除5."92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误6."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
AA安全定级B安全评估C安全规划D安全实施7."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级8."87.等级保护标准GBl7859主要是参考了____而提出。
BA欧洲ITSECB美国TCSECCCCDBS77999."35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
DA策略、保护、响应、恢复B加密、认证、保护、检测C策略、网络攻防、密码学、备份D保护、检测、响应、恢复10."85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN11."115.IPSec协议中涉及到密钥管理的重要协议是____。
精编档案保管员业务竞赛信息技术安全模拟考核题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
AA管理B检测C响应D运行2."108.PKI所管理的基本元素是____。
CA密钥B用户身份C数字证书D数字签名3."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密4."106.PKI是____。
CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute5."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级6."88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
CAGB17799BGB15408CGB17859DGB144307."87.等级保护标准GBl7859主要是参考了____而提出。
BA欧洲ITSECB美国TCSECCCCDBS77998."81.下列不属于网络蠕虫病毒的是____。
CA冲击波BSQLSLAMMERCCIHD振荡波9."55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
AA有效的B合法的C实际的D成熟的10."75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
BA管理B检测C响应D运行。
精选新版2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
AA安全定级B安全评估C安全规划D安全实施2."40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
AA保密性B完整性C不可否认性D可用性3."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级4."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员5."126.根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA全面性B文档化C先进性D制度化6."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据7."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题8."104.对口令进行安全性管理和使用,最终是为了____。
BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为。
最新版精编2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
A强制保护级B监督保护级C指导保护级D自主保护级2."6.网络安全的最后一道防线是____A______A.数据加密B.访问控制C.接入控制D.身份识别3."186.VPN是____的简称。
BA VisualPrivateNetworkBVirtualPrivateNetWork CVirtualPublicNetworkDVisualPublicNetwork4."180.在一个信息安全保障体系中,最重要的核心组成部分为____。
BA技术体系B安全策略C管理体系D教育与培训5."176.基于密码技术的访问控制是防止____的主要防护手段。
AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败6."165.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。
BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报7."155.___国务院发布《计算机信息系统安全保护条例》。
BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日8."153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
DA完整性B可用性C可靠性D保密性9."193.PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。
最新精编2020年档案保管员业务竞赛信息技术安全完整版考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
AA管理B检测C响应D运行2."202.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
CA问卷调查B人员访谈C渗透性测试D手工检查3."103.按照通常的口令使用策略,口令修改操作的周期应为____天。
AA60B90C30D1204."101.下列关于用户口令说法错误的是____。
CA口令不能设置为空B口令长度越长,安全性越高C复杂口令安全性足够高,不需要定期修改D口令认证是最常见的认证机制5."91.___是进行等级确定和等级保护管理的最终对象。
CA业务系统B功能模块C信息系统D网络系统6."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级7."85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN8."80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密10."75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
BA管理B检测C响应D运行11."114.IPSec协议工作在____层次。
新版精编2020年档案保管员业务竞赛信息技术安全模拟考试题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."84.关于灾难恢复计划错误的说法是____。
CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审2."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备3."120.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
BA保护B检测C响应D恢复4."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则5."114.IPSec协议工作在____层次。
BA数据链路层B网络层C应用层D传输层6."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题7."105.人们设计了____,以改善口令认证自身安全性不足的问题。
DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制8."103.按照通常的口令使用策略,口令修改操作的周期应为____天。
AA60B90C30D1209."47.信息安全管理领域权威的标准是____。
BAISO15408BISO17799/IS027001CIS09001DISO1400110."85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致。
最新版精编2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级2."56.在PDR安全模型中最核心的组件是____。
AA策略B保护措施C检测措施D响应措施3."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计4."115.IPSec协议中涉及到密钥管理的重要协议是____。
AAIKEBAHCESPDSSL5."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题6."105.人们设计了____,以改善口令认证自身安全性不足的问题。
DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制7."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素8."97.采取适当的安全控制措施,可以对风险起到____作用。
CA促进B增加C减缓D清除9."124.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪10."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制。
精编新版2020年档案保管员业务竞赛信息技术安全模拟题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]
一、选择题 1."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。A A专控保护级B监督保护级C指导保护级D自主保护级
2."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A A恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置
3."168.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。C A管理支持C实施计划D补充内容B技术细节
4."166.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。A A5000元以下15000元以下B5000元15000元 C2000元以下10000元以下D2000元10000元
5."162.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。A A许可证制度B3C认证CIS09000认证D专卖制度
6."160.环境安全策略应该____。D A详细而具体B复杂而专业C深入而清晰D简单而全面
7."159.关于防火墙和VPN的使用,下面说法不正确的是____。B A配置VPN网关防火墙的一种方法是把它们并行放置,两者独立 B配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧 C配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."171.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA明确性B细致性C标准性D开放性2."205.___手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
BA定期备份B异地备份C人工备份D本地备份3."191.信息安全中的木桶原理,是指____。
AA整体安全水平由安全级别最低的部分所决定B整体安全水平由安全级别最高的部分所决定C整体安全水平由各组成部分的安全级别平均值所决定D以上都不对4."185.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
AA可用性B真实性C完整性D保密性5."184.下列____不属于物理安全控制措施。
CA门锁B警卫C口令D围墙6."183.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
AA公安部B国务院信息办C信息产业部D国务院7."181.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。
CA7B6C9D108."180.在一个信息安全保障体系中,最重要的核心组成部分为____。
BA技术体系B安全策略C管理体系D教育与培训9."114.IPSec协议工作在____层次。
BA数据链路层B网络层C应用层D传输层10."175.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
DASSLBIARACRAD数字证书11."212.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。
ABCDA故意制作、传播计算机病毒等破坏性程序的B未经允许,对计算机信息网络功能进行删除、修改或者增加的C未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D未经允许,进入计算机信息网络或者使用计算机信息网络资源的12."163.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
CA可以接纳未成年人进入营业场所B可以在成年人陪同下,接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所13."158.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
AA唯一的口令B登录的位置C使用的说明D系统的规则14."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性15."154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。
BA完整性B可用性C可靠性D保密性16."130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
BA强制保护级B监督保护级C指导保护级D自主保护级17."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级18."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA逻辑隔离B物理隔离C安装防火墙DVLAN划分19."5、会话侦听与劫持技术属于(B)技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击20."179.信息安全PDR模型中,如果满足____,说明系统是安全的。
AAPt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>21."249.信息系统常见的危险有____。
ABCDA软硬件设计故障导致网络瘫痪B黑客入侵C敏感信息泄露D信息删除E电子邮件发送22."1.计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。
A.内存B.软盘C.存储介质D.网络23.1.、加密算法分为(对称密码体制和非对称密码体制)24."9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。
A.2128B.264C.232D.225625."8.PKI支持的服务不包括___。
A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务26."7.防火墙用于将Internet和内部网络隔离___。
A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施27."1.信息安全的基本属性是___。
A.保密性B.完整性C.可用性、可控性、可靠性D.A,B,C都是28."262.网络蠕虫病毒越来越多地借助网络作为传播途径,包括____。
ABCDEA互联网浏览B文件下载C电子邮件D实时聊天工具E局域网文件共享29."261.治安管理处罚法规定,____行为,处5日以下拘留;情节较重的,处5日以上10日以下拘留。
ABCDEA违反国家规定,侵入计算机信息系统,造成危害的B违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行C违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D故意制作、传播计算机病毒等破坏性程序,影口向计算机信息系统正常运行的30."208.信息安全评测标准CC是____标准。
BA美国B国际C英国D澳大利亚31."250.对于计算机系统,由环境因素所产生的安全隐患包括____。
ABCDEA恶劣的温度、湿度、灰尘、地震、风灾、火灾等B强电、磁场等C雷电D人为的破坏32."210.在互联网上的计算机病毒呈现出的特点是____。
ABCDA与因特网更加紧密地结合,利用一切可以利用的方式进行传播B所有的病毒都具有混合型特征,破坏性大大增强C因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性D利用系统漏洞传播病毒E利用软件复制传播病毒33."241.基于角色对用户组进行访问控制的方式有以下作用:____。
CDEA使用户分类化B用户的可管理性得到加强C简化了权限管理,避免直接在用户和数据之间进行授权和取消D有利于合理划分职责E防止权力滥用34."230安全脆弱性,是指安全性漏洞,广泛存在于____。
ABCA协议设计过程B系统实现过程C运行维护过程D安全评估过程E审计检查过程35."226.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括____。
ABCDEA专控保护级B强制保护级C监督保护级D指导保护级E自主保护级36."225.我国信息安全等级保护的内容包括____。
ABDA对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B对信息系统中使用的信息安全产品实行按等级管理C对信息安全从业人员实行按等级管理D对信息系统中发生的信息安全事件按照等级进行响应和处置E对信息安全违反行为实行按等级惩处37."221.在刑法中,____规定了与信息安全有关的违法行为和处罚依据。
ABDA第285条B第286条C第280条D第287条38."218.对于违法行为的行政处罚具有的特点是____。
ABCDA行政处罚的实施主体是公安机关B行政处罚的对象是行政违法的公民、法人或其他组织C必须有确定的行政违法行为才能进行行政处罚D行政处罚具有行政强制性39."214.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。
ABCA省电信管理机构B自治区电信管理机构C直辖市电信管理机构D自治县电信管理机构E省信息安全管理机构40."111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
CA比特流BIP数据包C数据帧D应用数据41."256.根据采用的技术,入侵检测系统有以下分类:____。
BCA正常检测B异常检测C特征检测D固定检测E重点检测42."3.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。
A.公钥认证B.零知识认证C.共享密钥认证D.口令认证43."33.信息安全在通信保密阶段中主要应用于____领域。
AA军事B商业C科研D教育44."32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
CA不可否认性B可用性C保密性D完整性45."8.不属于隧道协议的是(C)。
A.PPTPB.L2TPC.TCP/IPD.IPSec46."6.将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
A.内联网VPNB.外联网VPNC.远程接入VPND.无线VPN47."以下(D)不是包过滤防火墙主要过滤的信息?A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间48."3.传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。
A.可靠的传输服务,安全套接字层SSL协议B.不可靠的传输服务,S-HTTP协议C.可靠的传输服务,S-HTTP协议D.不可靠的传输服务,安全套接字层SSL协议49."1.SSL产生会话密钥的方式是(C)。
A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机50."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。