《网络考试系统存在的问题与对策》

248WISDOM EXCHANGE 区域治理作者简介：张晓晗，生于1993年，国际法硕士研究生，研究方向为大学生思想政治教育。

当代大学生考试作弊现状及对策研究——以江苏某高校为例苏州城市学院 张晓晗摘要：信息技术的迅猛发展引起了世界的深刻变革，带来了人类社会发展的全新范式，不仅重塑了全球政治、经济、文化等领域的新格局，也对学术界造成了深远影响。

在这一背景下，考试作弊等学术不端行为治理也呈现出新的态势：一方面，许多原有的、备受争议的焦点问题因为信息技术的进步而迎刃而解；另一方面，随着信息技术对各学科渗透的之间深入，更多新型的作弊行为体现出信息化、智能化的特征，使得传统学术道德管理系统面临新的挑战。

各项数据表明，当代大学生考试作弊的现象较为普遍，严重损害了高校的教学质量，如何端正考风考纪已然成为高校教育工作中一个亟待解决的问题。

以江苏某高校为例，调查近几年学生作弊现状，并对成因进行详细分析，进而提出防范措施。

关键词：大学生；诚信教育；考试作弊中图分类号：D691.46文献标识码：A文章编号：2096-4595（2021）02-0248-0002一、当代大学生近年来作弊现状与调查——以江苏某高校为例（一）学生作弊数量分析从作弊学生数量来看，江苏省某高校作弊人数历年来皆呈上升模式，作弊人数由2017年的22人，上升到了2018年的41人，在2019年数字又上升到了56人，除2020年上半年由于疫情影响，大多课程采取线上考试，人数稍有下降。

而根据统计，自2017年9月以来，学院发布了新的学生纪律处分实施细则，对考试作弊的的监管力度进一步加大，作弊学生数量同比增多。

从考试作弊分布年级来看，以最近某学期考试为例，作弊总人数为55人，2017级到2020级作弊人数分别为9人、14人、26人和6人。

在大一到大三的年级分布中，考试作弊呈现直线上升趋势，到大三大四呈下降趋势，尤其在大四降至最低点。

这背后的原因分析可能有两点：一个原因是在适应了一年大学生活后，与课程繁重的高三学习相比，很多学生学习有所懈怠，导致在考试前发现为时已晚，选择临时抱佛脚，铤而走险；另一个原因是在经过两年集中课程的学习后，需要进行闭卷考试的课程逐渐减少，多数毕业年级的学生以实习课程为主，故而作弊数量在大四学年出现下降。

档案专业技术人员继续教育存在问题及对策摘要：档案专业技术人员的继续教育工作，对整个档案事业的发展起着至关重要的作用。

但是，目前我国档案专业技术人员继续教育工作中还存在着一系列的问题，这对档案人才队伍的建设和发展起到了很大的阻碍作用。

本文通过对当前高校档案专业技术人员继续教育中存在的一些问题作了分析，并提出了一些切实可行的解决办法，以供参考。

关键词：档案专业技术人员；继续教育；教育策略在信息化时代，档案工作正经历着从传统的纸质文件向数字文件转变的过程。

这一变革对档案专业技术人员提出了更高的要求，要求他们具备更多的知识与技能，包括信息处理与信息管理。

但是，目前我国档案专业技术人员仍然存在着培训内容落后，培训形式单一等问题，使他们难以适应新的挑战。

一、继续教育概述继续教育是一种为已经完成初级学业的成年人提供的教育形式，目的在于提高个体的职业技能、知识水平和综合素养。

相对于传统的学历教育而言，继续教育更具弹性，可满足不同年龄层次及不同职业需要[1]。

其内容包括各类培训、职业技能培训和社会文化活动，目的是帮助学习者在职业生涯中不断适应变化，增强竞争能力。

继续教育可以帮助个人达到职业发展目标，拓宽知识视野，适应社会发展与科技进步。

随着社会的变迁，知识的更新，继续教育已逐渐成为人们不断学习、不断提高能力的重要方式。

二、档案专业技术人员继续教育现状知识更新不及时：知识更新滞后是档案专业技术人员面临的首要问题。

由于档案工作繁忙，时间紧迫，加上信息科技的高速发展，档案学相关的知识与技术不断涌现，且不断更新。

但是，由于工作压力大，一些档案专业技术人员很难及时了解国内外的最新动态。

因此，在实际操作过程中，往往不能及时地运用新方法、新工具，从而影响工作效率与质量[2]。

缺乏个性化、定制化的继续教育服务：档案专业技术人员缺乏个性化、个性化的继续教育服务也是一个突出的问题。

档案工作涉及领域较广，传统的继续教育课程具有普遍性，不能很好地适应个人的特殊需要。

新教师教学综合论坛一要有效利用有声系统，定时播放英语听力材料，创设感受空间：二要举办形式多样，内容丰富的课外活动，培养学生英语学习的兴趣。

课外活动的形式有很多，比如说创办英语广播电台，让学生自己成为节目主持人，并对不同的节目进行评比，最大限度地为学生提供了自主学习的空间，能大大激发学生学习英语的积极性。

这些活动都可以为学生提供一个用英语交流的环境，让学生学会在一个真实的英语环境下用英语进行交流，建立浓厚的英语环境氛围。

（四）在考试环节上，以口语考试代替笔试考试。

这也是笔者学校进行得最成功的改革。

口语考试的内容主要是平时练习的对话，为了突出基础好的同学的优势及激发学生表达自己的观点，在口语考试的试卷上，有一道口头作文题。

每个学生都拿着自己的考卷到老师面前进行一对一的考试。

注重英语教师的学习能力的培养。

注重教师的理论知识与社会实际情况的联系，不断的更新教师的知识结构，尤其是英语这门学科，一门国际交流的语言，教师要不断的学习，才能使知识的结构跟得上时代的步伐。

通过实践，中职学生在英语学习上的能力有所提高。

培养学生的英语应用能力也不是一日之功。

只有一步一个脚印，才能获得成功。

英语教学的任务任重而道远，让学生开口说英语只是学习英语学习的破冰训练，要让我们的中职学生适应社会的需要，还需要做出更多的努力。

参考文献[1]杨艳丽。

浅谈学生口语交际能力的培养[J].读写算，2013（1）.[2]刘建华.中学英语创新教法[M].北京：学苑出版社，1999：31.随着计算机技术与网络技术的飞速发展，网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式，但是，也正是因为开放性的资源共享，使得图书馆的计算机网络频频出现安全问题。

高校图书馆如何确保网络信息安全成为迫在眉睫的任务。

本文结合笔者自身的工作经验，详细的分析了影响高校图书馆网络安全的相关因素，同时，从技术和管理的角度出发，提出关于图书馆系统网络安全的问题的解决措施。

我国职业技能鉴定题库存在的问题及对策作者：韩雨彤来源：《职业·中旬》2013年第07期摘要：国家职业技能题库是我国职业技能鉴定工作中的一个重要组成部分，是进行职业技能鉴定、选拔高技能人才的一个有力工具。

随着我国各职业工种的发展，题库管理和更新工作势在必行。

本文通过介绍目前我国职业技能题库在使用中存在的问题，根据实际情况，提出相应的建议与对策。

关键词：职业技能鉴定题库管理问题对策我国职业技能鉴定考试以具体职业的某一等级所需知识、技能、操作熟练程度、职业道德等要求，与相关工种关系等作为考核标准，测试考生是否达到等级标准规定的要求。

其难度标准不是以考生的通过率来确定，而是以所要求知识和技能量（掌握多少、反应快慢等）与质（复杂程度）的特征来决定。

类似一把尺子，具有达标性。

因此，职业技能鉴定题库是保证职业技能鉴定工作顺利开展的重要条件。

随着我国行业工种的不断增加，国家职业技能题库试题也相应地应该在数量、种类和质量上有所变化和增加。

一、我国职业技能试题库现状一是部分工种的考核试题比较陈旧、知识单一，适应不了部分行业的发展需要；试题标准显得滞后、内容陈旧，严重影响了考生技能水平的正常发挥。

随着科技的不断进步，部分工种科技含量也越来越高，例如：计算机操作员、维修电工、汽修和数控车工等工种，而题库更新较慢，无法与时俱进，常常会使被鉴定者对技能鉴定考试有怨气，对证书的含金量产生质疑，这也直接影响到职业技能鉴定工作的声誉。

二是考核内容过于狭窄，常常只针对某一个岗位，而针对一个岗位群的内容很少，含金量比较低。

考核内容过于片面，也严重影响鉴定工作的实施。

三是受业务水平和对行业的了解程度较低等出题人个人因素的种种制约，导致试题比较片面，不能大众化，这也是导致我国鉴定题库不完善的一个表现。

以上这些问题都给鉴定工作带来很多不利于发展的影响，造成技能鉴定结果的误差，因此国家职业技能鉴定题库建设是急需重视的一项重要工作。

一、判断题(每题1分)1.违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私和影响中国社会稳定的信息，均可称为不良信息。

正确错误2.在网络基础平台上，我们要重视病毒的防治，一般来说，现在都采用云服务的方式防止网络病毒。

正确错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障体系完善和形成我们的安全组织管理。

正确错误4.当在网络空间中围绕某一业务在某些用户群在一些网络地址大家互相信任时，大家可以交换信息，进行互操作。

正确错误5.信息化社会已经成为大家都要面对的一个现实，计算无处不在正确错误6.虽然互联网和电话网、电视网的结合，但是安全管理系统的完善使得互联网受到破坏后不影响其他网络。

正确错误7.网络信息安全是小范围的，有边界的安全；正确8.2014年共接到各类网络欺诈案比2013年增长43.3%。

正确错误9.公安部为解决公安机关在互联网公开管理、公开执法上的缺位，从2006年开始在重庆、杭州、宁波等8个城市，设立了网络虚拟警察。

正确错误10.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。

正确错误11.“进一步明确信息安全管理各部门的职责，明确网络外交、宣传培训等信息安全工作的涉及部门及相互配合机制，构建中央决策统一、各部门分工明确的管理结构”是健全我国信息安全保障体系的唯一对策。

正确错误12.我国应该针对重要信息系统或关键资源，建立灾难备份系统。

建设国家根域名战备应急备份系统，研究各种网络攻防对抗技术。

正确错误13.互联网对人们是使用门槛的，对全人类是半开放的。

正确错误14.由于中国是世界上仅有的几个实行社会主义制度的国家，网络审查带有的政治操纵，是少数特学员阶层服务的产物。

错误15.网络审查严重影响我国网民的工作学习。

正确错误16.在网络空间中，网络是虚拟的，但网络言论是真实，发表言论的主体和受体都是真实的。

正确错误17.十年前，我们讲发展中求安全，十年后则是要提以安全来保发展，这一思维转变诠释了网络安全与信息化建设中的辨证关系，安全如果不解决，发展必然受到限制。

网络安全考试卷31.系统安全工程不包含以下哪个过程类：答案：（）.A、工程过程类B、组织过程类C、管理过程类(正确答案)D、项目过程类2.下列哪一项是虚拟专用网络（VPN）的安全功能？答案：（）.A、验证，访问控制和密码B、隧道，防火墙和拨号C、加密，鉴别和密钥管理(正确答案)D、压缩，解密和密码3.下述选项中对于“风险管理”的描述正确的是：答案：（）.A、安全必须是完美无缺、面面俱到的B、最完备的信息安全策略就是最优的风险管理对策C、在应对信息安全风险时，要从经济、技术、管理的可行性和有效性上做出权衡和取舍(正确答案)D、防范不足就会造成损失E、防范过多就可以避免损失4.信息安全管理者需要完成方方面面的繁杂工作，这些日常工作根本的目标是：答案：（）.A、避免系统软硬件的损伤B、监视系统用户和维护人员的行为C、保护组织的信息资产(正确答案)D、给入侵行为制造障碍，并在发生入侵后及时发现、准确记录5.一个组织的系统安全能力成熟度达到哪个级别以后，就可以对组织层面的规范的定义？答案：（）.A、2级——计划和跟踪B、3级——充分定义(正确答案)C、4级——量化控制D、5级——持续改进6.在某个攻击中，由于系统用户或系统管理员主动泄露，使得攻击者可以访问系统资源的行为被称作：答案：（）.A、社会工程(正确答案)B、非法窃取C、电子欺骗D、电子窃听7.以下关于windows SAM（安全账号管理器）的说法错误的是：答案：（）.A、安全账号管理器（SAM）具体表现就是%SystemRoot%system32configsamB、安全账号管理器（SAM）存储的账号信息是存储在注册表中C、安全账号管理器（SAM）存储的账号信息对administrator和system是可读和可写的(正确答案)D、安全账号管理器（SAM）是windows的用户数据库，系统远程通过Security Accounts Manager服务进行访问和操作8.在UNIX系统中输入命令“ls -al test”显示如下“-rwxr-xr-x 3 rool root 1024 Sep 13 11 58 test”对它的含义解释错误的是：答案：（）.A、这是一个文件，而不是目录B、文件的拥有者可以对这个文件进行读、写和执行的操作C、文件所属组的成员有可以读它，也可以执行它D、其它所有用户只可以执行它(正确答案)9.在PDCA模型中，ACT（处置）环节的信息安全管理活动是：答案：（）.A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程(正确答案)10.Windows系统下，哪项不是有效进行共享安全的防护措施？答案：（）.A、使用net share 127.0.0.1 /delete 命令，删除系统中的等管理共享，并重启系统(正确答案)B、确保所有的共享都有高强度的密码防护C、禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D、安装软件防火墙阻止外部对共享目录的连接11.我国信息安全标准化技术委员会（TC260）目前下属6个工作组，其中负责信息安全管理的小组是：答案：（）.A、WG 1B、WG 7(正确答案)C、WG 3D、WG 512.以下哪个攻击步骤是IP欺骗（IP Spoof）系列攻击中最关键和难度最高的？答案：（）.A、对被冒充的主机进行拒绝服务攻击，使其无法对目标主机进行响应B、与目标主机进行会话，猜测目标主机的序号规则(正确答案)C、冒充受信主机想目标主机发送数据包，欺骗目标主机D、向目标主机发送指令，进行会话操作13.触犯新刑法285条规定的非法侵入计算机系统罪可判处答案：（）.A、三年以下有期徒刑或拘役(正确答案)B、1000元罚款C、三年以上五年以下有期徒刑D、10000元罚款14.ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同，其各自重点分别在于：答案：（）.A、IT安全控制、IT过程管理和IT控制和度量评价(正确答案)B、IT过程管理、IT安全控制和IT控制和度量评价C、IT控制和度量评价、IT安全控制和IT安全控制D、IT过程管理、IT控制和度量评价、IT安全控制15.下列哪一项不是信息安全漏洞的载体？答案：（）.A、网络协议B、操作系统C、应用系统D、业务数据(正确答案)16.下面哪一项是对IDS的正确描述？答案：（）.A、基于特征（Signature-based）的系统可以检测新的攻击类型B、基于特征（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报C、基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配D、基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报(正确答案)17.下面对访问控制技术描述最准确的是：答案：（）.A、保证系统资源的可靠性B、实现系统资源的可追查性C、防止对系统资源的非授权访问(正确答案)D、保证系统资源的可信性18.以下关于CC标准说法错误的是：答案：（）.A、通过评估有助于增强用户对于IT产品的安全信息B、促进IT产品和系统的安全性C、消除重复的评估D、详细描述了安全评估方法学(正确答案)19.下列哪一项与数据库的安全有直接关系？答案：（）.A、访问控制的粒度(正确答案)B、数据库的大小C、关系表中属性的数量D、关系表中元组的数量20.以下哪一项不是应用层防火墙的特点？答案：（）.A、更有效的阻止应用层攻击B、工作在OSI模型的第七层C、速度快且对用户透明(正确答案)D、比较容易进行审计21.WPA2 包含下列哪个协议标准的所有安全特性？答案：（）.A、IEEE 802.11（ B ）.B、IEEE 802.11（ C ）.C、IEEED、IEEE 802.11i(正确答案)22.时间戳的引入主要是为了防止数据的答案：（）.A、死锁B、丢失C、重放(正确答案)D、拥塞23.根据SSE-CMM信息安全工程过程可以划分为三个阶段，其中确立安全的置信度,并且把这样的置信度传递给顾客答案：（）.A、保证过程(正确答案)B、风险过程C、工程和保证过程D、安全工程过程24.下面对PDCA模型的解释不正确的是：答案：（）.A、通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动B、是一种可以应用于信息安全管理活动持续改进的有效实践方法C、也被称为“戴明环”D、适用于对组织整体活动的优化，不适合单个的过程以及个人(正确答案)25.以下哪项是对抗ARP欺骗有效的手段？答案：（）.A、使用静态的ARP缓存(正确答案)B、在网络上阻止ARP报文的发送C、安装杀毒软件并更新到最新的病毒库D、使用Linux系统提高安全26.下面对于信息安全事件分级的说法正确的是？答案：（）.A、对信息安全事件的分级可以参考信息系统的重要程度、系统遭受的损失大小和应急成本三个要素B、判断信息系统和重要程度主要考虑其用户的数量C、根据信息安全事件的分级考虑要是，将信息安全事件划分为：特别重大事件、重大事件、较大事件和一般事件四个级别(正确答案)D、信息安全事件分级可以完全由用户自行完成27.以下关于Linux 超级权限的说明，不正确的是：答案：（）.A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成B、普通用户可以通过su和sudo来获得系统的超级权限C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行(正确答案)D、root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限28.信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一项安全策略文档中不包含的内容：答案：（）.A、说明信息安全对组织的重要程度B、介绍需要符合的法律法规要求C、信息安全技术产品的选型范围(正确答案)D、信息安全管理责任的定义29.以下哪个不是SDL的思想之一？答案：（）.A、SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和企业文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足(正确答案)30.组成IPSec的主要安全协议不包括以下哪一项？答案：（）.A、ESPB、DSS(正确答案)C、IKED、AH31.依据国家标准GB/T20274《信息系统安全保障评估框架》，在信息系统安全目标中，评估对象包括哪些内容？答案：（）.A、信息系统管理体系、技术体系、业务体系B、信息系统整体、信息系统安全管理，信息系统安全技术和信息系统安全工程(正确答案)C、信息系统安全管理、信息系统安全技术和信息系统安全工程D、信息系统组织机构、管理制度、资产32.以下关于“最小特权”安全管理原则理解正确的是：答案：（）.A、组织机构内的敏感岗位不能由一个人长期负责B、对重要的工作进行分解，分配给不同人员完成C、一个人有且仅有其执行岗位所足够的许可和权限(正确答案)D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限33.下面哪一项不是IDS的主要功能：答案：（）.A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复(正确答案)D、识别活动模式以反映已知攻击34.ISSE《信息系统安全工程》是美国发布的IATF3.0版本中提出的设计和实施信息系统。

阿克苏铁通宽带QC小组降低宽带用户故障申告率新疆铁通阿克苏分公司运维建设部宽带QC小组2007年12月目录一、活动概括 (3)二、选择课题 (4)三、目标设定 (5)四、可行性分析 (6)五、原因分析 (8)六、要因确定 (8)七、制定对策 (10)八、对策实施 (11)九、效果检查 (17)十、巩固措施 (19)十一、总结和下一步打算 (20)（一）宽带QC小组简介新疆铁通阿克苏分公司成立于2001年1月，可提供固定网本地电话、国内国际长途电话、IP电话、数据传送、互联网等多项基础和增值电信业务。

成立7年来，铁通阿克苏分公司始终坚持“以服务赢得市场，以质量塑造品牌，以差异化增强竞争力”，在确保铁路通信畅通的基础上，大力开拓公众电信市场，取得了较好的经济效益和社会效益。

阿克苏铁通宽带QC小组负责互联网业务的集中维护、管理，是运维体系从事设备维护管理的员工，围绕公司发展的经营战略、方针目标和互联网发展和使用过程中存在的问题，以改进质量、降低消耗、提高人员业务素质和经济效益为目的组织起来，运用科学的质量管理理论和方法开展活动的小组，也是分公司中群众性质量管理活动的一种的有效组织形式，是员工参加企业民主管理的经验同现代科学管理方法相结合的产物。

（二）宽带QC小组概况小组名称：阿克苏铁通运建部宽带QC小组课题名称：网络优化降低宽带用户故障申告率成立时间2007年7月人数8人活动时间2007年7月—12月注册编号AKSCTTQC-01课题类型现场型出席率100%活动频率每月2次活动总数12次小组成员简介姓名性别文化程度职务组内分工马国涛男本科组织策划组长李良顺男大专组织监督中心主任唐艳华女本科实施监督数据主管葛锦男大专现场实施网络主管张选涛男本科现场实施数据技术员樊冬梅女大专现场实施网络技术员一、活动概况任建英 女 大专 现场实施 数据技术员 李银鸾女大专现场实施 监控技术员成果资料整理任建英制表人：马国涛 制表时间：2007年7月名词解释：1、网络优化：对运行的网络进行参数采集、数据分析，找出影响网络质量的原因，通过技术手段或参数调整使网络达到最佳运行状态的方法，使网络资源获得最佳效益。

课程实施中的问题与对策在教育领域中，课程实施是将课程计划转化为实际教学行动的过程，是实现教育目标的关键环节。

然而，在这一过程中，往往会面临诸多问题，这些问题不仅影响着教学质量，也制约着学生的发展。

因此，深入探讨课程实施中存在的问题，并提出相应的对策，具有重要的现实意义。

一、课程实施中存在的问题1、教师对课程目标的理解偏差部分教师在课程实施过程中，对课程目标的理解不够准确和深入，导致教学方向出现偏差。

他们可能过于注重知识的传授，而忽视了学生能力的培养、情感态度价值观的塑造；或者对课程目标的层次和重点把握不清，无法将总体目标细化为具体的教学目标，使得教学缺乏针对性和有效性。

2、教学方法单一一些教师在教学中仍然采用传统的讲授式教学方法，满堂灌的现象较为普遍。

这种教学方法忽视了学生的主体地位，学生被动接受知识，缺乏主动思考和探究的机会，难以培养学生的创新思维和实践能力。

此外，教学方法的单一也无法满足学生的多样化学习需求，影响学生的学习兴趣和积极性。

3、课程资源开发不足课程资源是课程实施的重要支撑，但在实际教学中，课程资源的开发和利用往往不够充分。

教师主要依赖教材和教参，对其他课程资源如社区资源、网络资源、校本资源等缺乏挖掘和整合。

这使得教学内容相对狭窄，无法与学生的生活实际和社会发展紧密联系，影响了课程的丰富性和实用性。

4、教学评价不完善教学评价是课程实施的重要环节，但目前的教学评价体系存在诸多问题。

评价方式过于注重纸笔测试，忽视了对学生学习过程、实践能力、情感态度等方面的评价；评价标准单一，往往以考试成绩作为衡量学生学习成果的唯一标准，缺乏对学生个体差异的关注；评价主体较为单一，主要以教师评价为主，学生自我评价和同伴评价较少，无法充分发挥评价的激励和反馈作用。

5、教师培训不到位教师是课程实施的关键因素，然而，部分教师在课程实施前的培训不够系统和深入，导致他们对新课程理念和教学方法掌握不足。

同时，教师在职期间的培训机会也相对较少，无法及时更新教育教学观念和提升专业素养，难以适应课程改革的要求。