第一篇：[0836]《信息安全》西南大學(xué)2018秋學(xué)期作業(yè)

西南大學(xué)

網(wǎng)絡(luò)與繼續(xù)教育學(xué)院

課程代碼： 0836 學(xué)年學(xué)季：20182

單項(xiàng)選擇題

1、下列哪些選項(xiàng)不能預(yù)防計(jì)算機(jī)犯罪（）

....經(jīng)常對(duì)機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔

所有通過(guò)網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記

對(duì)于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中

按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中

2、以下哪一個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全管理的原則（）

....多人負(fù)責(zé)制

任期有限

職責(zé)分離

最大權(quán)限

3、以下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)則。（）

....安全策略

安全模型

安全框架

安全原則

4、組織對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（）

...信息安全分析

運(yùn)行安全分析

風(fēng)險(xiǎn)分析

.安全管理分析

5、計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（）

....CERT SANS ISSA OSCE

6、操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下....操作系統(tǒng)軟件自身的漏洞

開放了所有的端口

開放了全部的服務(wù)

病毒

7、下列選項(xiàng)中，不是認(rèn)證技術(shù)所能提供的服務(wù)是()

....驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中是否被篡改

驗(yàn)證消息收發(fā)者是否持有正確的身份認(rèn)證符

驗(yàn)證消息序號(hào)和操作時(shí)間是否正確

驗(yàn)證消息在傳輸過(guò)程中是否被竊聽

8、系統(tǒng)通過(guò)驗(yàn)證用戶身份，進(jìn)而確定用戶的權(quán)限，這項(xiàng)服務(wù)是（）

....報(bào)文認(rèn)證

訪問(wèn)控制 不可否定性

數(shù)據(jù)完整性

9、為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會(huì)向（）....相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 發(fā)件人索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

發(fā)件人的上級(jí)主管部門索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 發(fā)件人使用的ISP索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

10、為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（）

....數(shù)字簽名技術(shù)

消息認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

11、在電子商務(wù)中，為了防止交易一方對(duì)自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（）

....數(shù)字簽名技術(shù)

消息認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

12、下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（）

....證書上列有證書授權(quán)中心的數(shù)字簽名

證書上列有證書擁有者的基本信息

證書上列有證書擁有者的公開密鑰

證書上列有證書擁有者的秘密密鑰

13、CA的核心職責(zé)是（）

..簽發(fā)和管理數(shù)字證書

驗(yàn)證用戶的信息

..公布黑名單

撤消用戶的證書

14、SSL協(xié)議的主要功能是（）

....實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 可以同時(shí)提供加密和認(rèn)證兩種服務(wù) 在分布式網(wǎng)絡(luò)中對(duì)用戶身份進(jìn)行認(rèn)證

保證通過(guò)信用卡支付的安全電子交易

15、下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（）

....通過(guò)加密技術(shù)提供的保密性

通過(guò)認(rèn)證技術(shù)提供的真實(shí)性

通過(guò)數(shù)字簽名提供的不可否認(rèn)性

通過(guò)密鑰交換技術(shù)協(xié)商密鑰

16、對(duì)于IDS入侵檢測(cè)系統(tǒng)來(lái)說(shuō)，必須具有（）

....應(yīng)對(duì)措施

響應(yīng)手段或措施

防范政策

響應(yīng)設(shè)備

17、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24，需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)（）

....地址學(xué)習(xí)

地址轉(zhuǎn)換

IP地址和MAC地址綁定功能 URL過(guò)濾功能

18、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說(shuō)法是錯(cuò)誤的（）

....繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收? 有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手

19、以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（）

....允許內(nèi)外網(wǎng)間IP包直接交互

從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層

通常都是基于硬件實(shí)現(xiàn)的與包過(guò)濾相比速度要慢些

20、以下有關(guān)防火墻的描述中，錯(cuò)誤的是（）

....防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施

防火墻可有效防范外部攻擊

防火墻不能防止內(nèi)部人員攻擊

防火墻拓?fù)浣Y(jié)構(gòu)會(huì)影響其防護(hù)效果

21、以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（）

....計(jì)算機(jī)性能

密鑰個(gè)數(shù)

算法保密性

密鑰長(zhǎng)度

22、下面哪一種算法屬于非對(duì)稱加密算法（）

.ES...Rijindael RSA ES

23、以下哪個(gè)選項(xiàng)是對(duì)稱密鑰密碼體制的特點(diǎn)（）

.加解密速度快

.密鑰不需傳送.密鑰管理容易.能實(shí)現(xiàn)數(shù)字簽名

24、一個(gè)好的密碼體制，其安全性應(yīng)僅僅依賴于（.其應(yīng)用領(lǐng)域.加密方式的保密性.算法細(xì)節(jié)保密性.密鑰的保密性

25、下列選項(xiàng)中，不屬于HASH算法的是（）

.ECC

.MD4.MD5.SHA

26、抵御電子郵箱入侵措施中，不正確的是（）

.不用生日做密碼.不要使用少于5位的密碼.不要使用純數(shù)字）.自己做服務(wù)器

27、密碼分析者不僅知道一些消息的密文，還知道個(gè)別密文塊對(duì)應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種....惟密文攻擊 已知明文攻擊

選擇明文攻擊

選擇密文攻擊

28、以下哪些做法可以增強(qiáng)用戶口令的安全性（）

....選擇由全英文字母組成的口令

選擇由全數(shù)字組成的口令

選擇與自己身份相關(guān)的口令，以免忘記

選擇無(wú)規(guī)律的口令

29、下列措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好辦法。（）

....重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件

不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

30、通過(guò)QQ發(fā)送“免費(fèi)獲取Q幣”字樣的超鏈接，該鏈接實(shí)際指向的是一個(gè)木馬程序，這種攻擊屬于（）

....木馬

社會(huì)工程學(xué)

電話系統(tǒng)漏洞

拒絕服務(wù)

31、下面選項(xiàng)中，不屬于DoS攻擊的是（）....SYN湮沒(méi) SMURF攻擊 TEARDro 緩沖區(qū)溢出

32、詐騙份子偽建了一個(gè)建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號(hào)，這種攻擊屬于（）

....假冒攻擊

網(wǎng)絡(luò)釣魚攻擊

后門攻擊

惡意訪問(wèn)攻擊

33、以下行為中，屬于被動(dòng)攻擊的是（）

....重放攻擊

口令嗅探

拒絕服務(wù)

物理破壞

34、以下行為中，屬于主動(dòng)攻擊的是（）

....網(wǎng)絡(luò)監(jiān)聽

口令嗅探

拒絕服務(wù)

信息收集

35、以下有關(guān)內(nèi)部人員攻擊的描述中，錯(cuò)誤的是（）

..比外部攻擊更容易實(shí)施

不一定都帶有惡意目的..相比外部攻擊更不易檢測(cè)和防范 可采取防火墻技術(shù)來(lái)避免

36、“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種....37、數(shù)據(jù)加密

身份認(rèn)證

數(shù)據(jù)完整性

訪問(wèn)控制

從具體的意義上來(lái)理解，信息安全需要保證哪幾個(gè)方面的內(nèi)容？（）I.保密性（Confidentiality）II.完整性(Integrity)

III.可用性(Availability)

IV.可控性(Controllability)

....E.I、II和IV F.I、II和III II、III和IV 都是

38、計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證()

....主觀題

39、A.安裝的操作系統(tǒng)安全 B.操作人員安全 C.計(jì)算機(jī)系統(tǒng)硬件安全

D.計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)安全

數(shù)字信封 參考答案：

非對(duì)稱體制密鑰傳送方便，但加解密速度較慢，對(duì)稱體制加解密速度快，一問(wèn)題，通常將兩者結(jié)合起來(lái)使用（2分）。即用對(duì)稱加密體制（如DES稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

40、數(shù)據(jù)完整性

參考答案：

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，41、公鑰證書

參考答案：

：這是一種公鑰分配的方法，用戶通過(guò)公鑰證書交換公鑰而不須和公鑰管是證書管理機(jī)構(gòu)用自己的私鑰對(duì)用戶的公鑰及用戶的身份及時(shí)間戳進(jìn)行加書。

42、網(wǎng)絡(luò)地址轉(zhuǎn)換

參考答案：

即NAT技術(shù)，它是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)而當(dāng)內(nèi)部節(jié)點(diǎn)要與外網(wǎng)進(jìn)行通信時(shí)，就在網(wǎng)關(guān)處將內(nèi)部地址轉(zhuǎn)換為公用地從技術(shù)上分為靜態(tài)NAT、動(dòng)態(tài)地址NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT

43、訪問(wèn)控制

參考答案：

訪問(wèn)控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)計(jì)算機(jī)資源的重要手段，是保略之一。是給用戶和用戶組賦予一定權(quán)限，控制其對(duì)目錄和子目錄、文件定用戶對(duì)這些文件、目錄和設(shè)備能執(zhí)行的操作。

44、異常入侵檢測(cè)

參考答案：

異常檢測(cè)基于一個(gè)假定：用戶行為是可預(yù)測(cè)的、遵循一致性模式的、且隨會(huì)適應(yīng)用戶行為的變化。異常檢測(cè)可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強(qiáng)健的量集能否完備到表示所有的異常行為仍需要深入研究。

45、IDS入侵監(jiān)測(cè)

參考答案：

是一類在網(wǎng)絡(luò)攻防對(duì)抗環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)、預(yù)警、評(píng)估與響應(yīng)的指主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取信息進(jìn)行檢測(cè)、識(shí)別、評(píng)估并依響應(yīng)。從技術(shù)上分為異常檢測(cè)和誤用檢測(cè)。

46、虛擬私人網(wǎng)

參考答案：

是在Internet上接續(xù)了具有加密功能的路由和防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行的公共網(wǎng)絡(luò)中安全地傳送數(shù)據(jù)的目的。特點(diǎn)是：通信數(shù)據(jù)是經(jīng)過(guò)加密的，以使用多種協(xié)議，連接是點(diǎn)對(duì)點(diǎn)的。

47、緩存溢出

參考答案：

為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間，或者允許黑客具有對(duì)系統(tǒng)的提升權(quán)機(jī)內(nèi)存空間中緩存過(guò)多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將中時(shí)沒(méi)有檢查數(shù)據(jù)的復(fù)制量，可以通過(guò)檢查程序的源代碼來(lái)發(fā)現(xiàn)。

48、數(shù)字簽名

參考答案：

是一種用于對(duì)報(bào)文進(jìn)行鑒別的機(jī)制，能證實(shí)信息M確是由發(fā)送方發(fā)出；任簽名；接收方能證明收到的報(bào)文沒(méi)有被篡改過(guò)；假設(shè)發(fā)送方否認(rèn)對(duì)信息M法院）仲裁解決雙方間的爭(zhēng)議。

49、防火墻

參考答案：

一種網(wǎng)絡(luò)的訪問(wèn)控制設(shè)備（可以是硬件，也可以是軟件），用于適當(dāng)?shù)耐ㄐ耪哂?jì)算機(jī)系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過(guò)濾防火墻。

50、.拒絕服務(wù)（DOS）

參考答案：

凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為 DoS 攻擊，其目的是使目常的服務(wù)。最常見(jiàn)的 DoS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請(qǐng)求無(wú)量的連接請(qǐng)求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。

51、CA認(rèn)證

參考答案：

在公鑰加密體制的密鑰管理方法中，一個(gè)主要問(wèn)題即是對(duì)公開鑰的假冒、題，通信雙方可將自己的公鑰提交給可信的第三方進(jìn)行驗(yàn)證，并出具對(duì)應(yīng)鑰進(jìn)行偽造和篡改，這一機(jī)制被稱為CA認(rèn)證。

52、消息認(rèn)證

參考答案：

消息認(rèn)證指通過(guò)對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，息完整性認(rèn)證）、消息的源和宿認(rèn)證（身份認(rèn)證）以及消息的序號(hào)和操作

53、簡(jiǎn)述為什么會(huì)提出數(shù)字信封技術(shù)。

參考答案：

非對(duì)稱體制密鑰傳送方便，但加解密速度較慢，對(duì)稱體制加解密速度快，但題，通常將兩者結(jié)合起來(lái)使用。即用對(duì)稱加密體制（如DES）加密數(shù)據(jù)，而中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

54、Kerberos用來(lái)解決什么問(wèn)題？

參考答案：

Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶可以憑借此驗(yàn)證獲得的票據(jù)(ticket-granting ticket)訪問(wèn)多個(gè)服務(wù)，即SSO(Sing和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?/p>

55、比較傳統(tǒng)密碼體制和公開密碼體制的差異。

參考答案：

1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對(duì)稱鑰困難，而公開鑰很容易；(4)加密速度上，對(duì)稱鑰快，而公開鑰慢；

(5)用途上，對(duì)稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密

56、什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？

參考答案：

數(shù)字簽名是使以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過(guò)特定密碼變換生成密文，作為的接收者能夠驗(yàn)證信息確實(shí)來(lái)自合法用戶，以及確認(rèn)信息發(fā)送者身份。對(duì)數(shù)(1)簽名接收者能容易地驗(yàn)證簽字者對(duì)消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭(zhēng)議時(shí)，可由第三方解決爭(zhēng)議。數(shù)字簽名基本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密報(bào)文用私有密鑰加密，或?qū)?bào)文的摘要加密來(lái)實(shí)現(xiàn)。弱點(diǎn)在于方案的有效性依(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問(wèn)題可以通過(guò)仲裁解決，簽名方的簽者對(duì)報(bào)文和簽名進(jìn)行測(cè)試以檢驗(yàn)出處和內(nèi)容，然后注上日期和仲裁說(shuō)明后發(fā)

57、試述你是如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話的。

參考答案：

雖然目前有眾多的安全產(chǎn)品，但沒(méi)有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護(hù)機(jī)構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問(wèn)的入侵者進(jìn)行免受另一類合法用戶的破壞。

2)訪問(wèn)控制:不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員身份獲得對(duì)系統(tǒng)的訪問(wèn)并3)防火墻:不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻4)入侵檢測(cè):不能檢測(cè)出合法用戶對(duì)信息的非正常訪問(wèn)。支持自動(dòng)保護(hù)功能的的安全問(wèn)題。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪問(wèn)，之后會(huì)發(fā)現(xiàn)某用戶的則其再無(wú)法與你通信了。

5)策略管理:可能沒(méi)有考慮系統(tǒng)的薄弱點(diǎn)或應(yīng)用軟件中的錯(cuò)誤配置。這有可能理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施進(jìn)行的不正當(dāng)訪問(wèn)，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法保障，還必須對(duì)加密密鑰和系統(tǒng)有一個(gè)整體控制。

8)物理安全機(jī)制:不能保護(hù)系統(tǒng)不受到合法訪問(wèn)進(jìn)行的攻擊或通過(guò)網(wǎng)絡(luò)實(shí)施的所以安全技術(shù)和產(chǎn)品只是安全實(shí)踐活動(dòng)的一部分，是實(shí)現(xiàn)安全需求的手段，? 制定完備的安全策略，? 通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)確定需求，? 根據(jù)需求選擇安全技術(shù)和產(chǎn)品，? 按照既定安全策略和流程規(guī)范來(lái)實(shí)施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過(guò)程，而是管理過(guò)程。

58、網(wǎng)絡(luò)安全的含義及特征是什么?

參考答案：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實(shí)體或過(guò)程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中失的特性.(3)可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊.(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。

59、包過(guò)濾是如何工作的

參考答案：

包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過(guò)濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過(guò)濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新

60、假如你是單位WEB服務(wù)器管理員，試述你會(huì)采取哪些主要措施來(lái)保障WEB參考答案：

訪問(wèn)控制（IP地址限制、Windows帳戶、請(qǐng)求資源的Web權(quán)限、資源的N? 用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)；

? 設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全； ? 完善定期審核機(jī)制； ? 安裝防火墻及殺毒軟件；

? 及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞等等。

61、.簡(jiǎn)述什么是雙重簽名以及其基本工作原理。

參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，者的私鑰加密。任何一個(gè)消息接收者都可以驗(yàn)證消息的真實(shí)性。

驗(yàn)證方法：給接收者發(fā)送信息時(shí)，同時(shí)發(fā)送另一條消息的摘要，接收者對(duì)消要連接起來(lái)生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，者的私鑰加密。任何一個(gè)消息接收者都可以驗(yàn)證消息的真實(shí)性。

驗(yàn)證方法：給接收者發(fā)送信息時(shí)，同時(shí)發(fā)送另一條消息的摘要，接收者對(duì)消要連接起來(lái)生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的

62、簡(jiǎn)述Windows操作系統(tǒng)安全基本配置方法都有哪些

參考答案：(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)限制用戶數(shù)量(4)多個(gè)管理員賬號(hào)號(hào)(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(判斷主機(jī)類型

63、計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

參考答案：

(1)加密機(jī)制(enciphrement mechanisms)(2)數(shù)字簽名機(jī)制(digital signature mechanisms)(3)訪問(wèn)控制機(jī)制(access control mechanisms)(4)數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)(5)鑒別交換機(jī)制(authentication mechanisms)(6)通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)(7)路由控制機(jī)制(routing control mechanisms)(8)公證機(jī)制(notarization mechanisms)

64、簡(jiǎn)述構(gòu)造一個(gè)理想的Hash函數(shù)應(yīng)符合哪些基本要求。

參考答案：

(1)對(duì)任意長(zhǎng)度的明文m，產(chǎn)生固定長(zhǎng)度的哈希值h(m)；(2)對(duì)任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；(3)對(duì)任意哈希函數(shù)值x，要找到一個(gè)明文m與之對(duì)應(yīng)，即x＝h(m)，在計(jì)算(4)對(duì)一個(gè)明文m1，要找到另一個(gè)不同的明文m2，使之具有相同的哈希值，可行；

(5)要找到任意一對(duì)不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2

65、試論述目前造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全參考答案：

不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的開放3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)“后門”6.黑客及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分護(hù)規(guī)程、確定在遇到安全問(wèn)題時(shí)采取的措施；采取加密、數(shù)字簽名、訪問(wèn)控填充、路由控制、公證仲裁等機(jī)制。具體技術(shù)措施如：1）設(shè)置IP限制，屏份驗(yàn)證，確保只有合法用戶才能訪問(wèn)授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEBNTFS權(quán)限5）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證善定期審核機(jī)制8）安裝防火墻軟件9）安裝殺毒軟件10）及時(shí)安裝操作系

66、簡(jiǎn)述入侵檢測(cè)的基本原理。

參考答案：

(1)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性(2)它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，用采誤用檢測(cè)或異常檢測(cè)方式，發(fā)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過(guò)提取行為模(4)入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問(wèn)題：一是如何充分可靠地提取描述行為特征據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。

67、試全面論述防火墻技術(shù)的優(yōu)勢(shì)與不足。

參考答案： 優(yōu)勢(shì)：

1）所有網(wǎng)絡(luò)信息流都經(jīng)過(guò)防火墻；

2）通過(guò)安全策略和計(jì)劃允許或禁止信息流的通過(guò)； 3）防止入侵者接近其他網(wǎng)絡(luò)設(shè)施； 4）防火墻理論上是不能穿透的。不足：

1）不能防范不通過(guò)網(wǎng)絡(luò)的信息泄露，如內(nèi)部攻擊； 2）不能防范不通過(guò)防火墻的連接； 3）不能防范病毒；

4）無(wú)法防范由于設(shè)置錯(cuò)誤而出現(xiàn)的信息泄露；

68、簡(jiǎn)述WEB站點(diǎn)面臨的主要安全威脅。參考答案：

1)安全信息被破譯：WEB服務(wù)器的安全信息如口令、密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器2)非法訪問(wèn)：未授權(quán)者非法訪問(wèn)了WEB上的文件；

3)交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲；

4)軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯(cuò)誤被攻擊者利用，使系統(tǒng)被破壞和損壞，甚至引起系統(tǒng)5)用CGI腳本編寫的程序或其他涉及遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)直接操

69、簡(jiǎn)述在口令設(shè)置與口令維護(hù)中應(yīng)注意的基本原則。參考答案：

1）口令設(shè)置：

口令字符數(shù)不少于8個(gè)；

不包含字典里有的單詞；

包含多種類型的字符；

不使用生日、名字縮寫、電話號(hào)碼、身份證號(hào)等特殊字符串；

多個(gè)系統(tǒng)不要使用同一口令； 使用一次性口令；

不使用用戶名等顯而易見(jiàn)的信息作口令。2）口令維護(hù)：

不要將口令記錄在紙上或計(jì)算機(jī)上；

不要長(zhǎng)期使用一個(gè)口令或在不同系統(tǒng)上使用同一個(gè)口令；

防止在輸入口令時(shí)發(fā)生泄露；

驗(yàn)證口令的復(fù)雜性。

70、簡(jiǎn)述防范惡意軟件的具體措施。參考答案：

1）加強(qiáng)系統(tǒng)安全設(shè)置：

及時(shí)更新系統(tǒng)補(bǔ)丁

嚴(yán)格賬號(hào)管理

關(guān)閉不必要的服務(wù)和端口。2）養(yǎng)成良好的電腦使用習(xí)慣：

不要隨意打開不明網(wǎng)站，盡量訪問(wèn)熟悉的站點(diǎn)

盡量到知名下載網(wǎng)站下載軟件

安裝軟件時(shí)要看清楚才點(diǎn)擊

禁用或限制使用Java程序及ActiveX控件。

71、簡(jiǎn)述在病毒防范中可采取哪些具體措施。參考答案：

1）留心其他形式文檔的使用，如.rtf、.pdf 2）注意郵件中附件的擴(kuò)展名 3）不要輕易運(yùn)行外來(lái)的程序 4）不要盲目轉(zhuǎn)發(fā)信件 5）堵住系統(tǒng)漏洞

6）禁止Windows Scripting Host 7）注意共享權(quán)限

8）從正規(guī)網(wǎng)站下載軟件 9）設(shè)置自動(dòng)病毒檢查

10）做好重要數(shù)據(jù)和程序的備份 11）安裝虛擬還原軟件 12）使用最新殺毒軟件 13）安裝防病毒硬件

72、簡(jiǎn)述計(jì)算機(jī)病毒的危害有哪些。參考答案：

（1）直接破壞計(jì)算機(jī)數(shù)據(jù)信息（2）占用磁盤空間和對(duì)信息的破壞（3）搶占系統(tǒng)資源

（4）影響計(jì)算機(jī)運(yùn)行速度

（5）計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害

（6）計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響（7）給用戶造成嚴(yán)重的心理壓力

第二篇：西南大學(xué)企業(yè)管理學(xué)2018秋作業(yè)

西南大學(xué)

網(wǎng)絡(luò)與繼續(xù)教育學(xué)院

課程代碼：

9053

學(xué)年學(xué)季：20182

單項(xiàng)選擇題

1、把企業(yè)文化劃分為強(qiáng)人文化、拼搏與娛樂(lè)文化、賭博文化和過(guò)程文化，是按什么來(lái)劃分的（）1.2.3.4.2、市場(chǎng)角度

內(nèi)容特質(zhì)

企業(yè)的性質(zhì)

發(fā)育狀態(tài)

JIT生產(chǎn)的基本思想是（）。1.2.3.準(zhǔn)時(shí)

及時(shí)

適時(shí)、適度、適量

4.立即

3、衡量企業(yè)銷貨能力，說(shuō)明企業(yè)銷售效率的指標(biāo)是(1.總資產(chǎn)周轉(zhuǎn)率 2.存貨周轉(zhuǎn)率

3.應(yīng)收帳款周轉(zhuǎn)率 4.固定資產(chǎn)周轉(zhuǎn)率

4、（）是企業(yè)物料管理的核心。1.運(yùn)輸管理 2.物資管理 3.倉(cāng)庫(kù)管理 4.庫(kù)存管理

5、面試中的“暈輪效應(yīng)”表現(xiàn)為（）)。

1.2.3.4.6、面試官根據(jù)開始幾分鐘得到印象對(duì)應(yīng)聘者作出評(píng)價(jià)

面試官相對(duì)于前一個(gè)接受面試的應(yīng)聘者來(lái)評(píng)價(jià)正在接受面試的應(yīng)聘者

面試官個(gè)人的偏愛(ài)和過(guò)去的經(jīng)歷對(duì)面試的影響

面試官?gòu)哪骋粌?yōu)點(diǎn)或缺陷出發(fā)去評(píng)價(jià)應(yīng)聘者

向顧客提供基本效用和利益是產(chǎn)品整體概念中的()1.2.3.4.7、有形產(chǎn)品

附加產(chǎn)品

核心產(chǎn)品

期望產(chǎn)品

消費(fèi)者購(gòu)買決策的最后階段是（）1.2.評(píng)價(jià)選擇

認(rèn)識(shí)需要

3.4.8、購(gòu)后感受

購(gòu)買決策

對(duì)企業(yè)高層管理人員而言，（）能力最為重要。1.2.3.4.技術(shù)能力

人際關(guān)系能力

學(xué)習(xí)能力

思維能力

9、“5W1H”所描述的是哪個(gè)管理職能的內(nèi)容（） 1.2.3.4.計(jì)劃

組織

領(lǐng)導(dǎo)

控制

10、計(jì)劃是決策的前提，決策是計(jì)劃的（） 1.邏輯延續(xù)

2.發(fā)展結(jié)果 3.發(fā)展目的 4.條件

11、對(duì)于整個(gè)系統(tǒng)的總裝線來(lái)說(shuō)，JIT的目標(biāo)是徹底消除（1.生產(chǎn) 2.勞動(dòng) 3.庫(kù)存

4.無(wú)效勞動(dòng)和浪費(fèi)

12、企業(yè)從事生產(chǎn)經(jīng)營(yíng)活動(dòng)的主要目的是（）。）。1.成國(guó)家下達(dá)的計(jì)劃任務(wù) 2.滿足員工的各種需要 3.盈利

4.滿足消費(fèi)者的各種需要

13、定量庫(kù)存控制模型控制庫(kù)存物品的（1.數(shù)量

2.質(zhì)量 3.體積 4.面積

14、（）不屬于基本物流服務(wù)的內(nèi)容。1.運(yùn)輸功能）。

2.3.庫(kù)存功能

滿足特殊用戶的訂貨功能

4.包裝功能

15、ISO的意思是（）1.質(zhì)量保證技術(shù)委員會(huì) 2.國(guó)際標(biāo)準(zhǔn)化組織

3.國(guó)際質(zhì)量管理委員會(huì) 4.質(zhì)量保證體系

16、企業(yè)內(nèi)部招募的主要方法不包括（1.推薦法 2.借助中介法）

3.4.布告法

檔案法

17、“金無(wú)足赤，人無(wú)完人”體現(xiàn)在人員甄選的原則上是（）

1.2.3.4.18、用人所長(zhǎng)原則

民主集中原則

因事?lián)袢嗽瓌t

德才兼?zhèn)湓瓌t

()型購(gòu)買行為發(fā)生在購(gòu)買差異性不大的產(chǎn)品的場(chǎng)合。

1.2.3.復(fù)雜

多變

習(xí)慣

4.19、和諧

戰(zhàn)略管理系統(tǒng)的規(guī)范性通常與兩個(gè)因素有非常大的關(guān)系，即企業(yè)的規(guī)模和企業(yè)所處的發(fā)展階段，明茨博格認(rèn)為，大型企業(yè)通常采?。ǎ?。1.2.3.4.20、計(jì)劃性模式

企業(yè)家戰(zhàn)略管理系統(tǒng)模式

適用性模式

市場(chǎng)模式

戰(zhàn)略管理是企業(yè)（）管理理論。1.2.3.4.市場(chǎng)營(yíng)銷

職能管理

最高層次

經(jīng)營(yíng)管理

21、一般說(shuō)來(lái)，組織越穩(wěn)定，管理寬度應(yīng)該()

1.越小 2.越大

3.無(wú)法判斷 4.無(wú)影響

22、運(yùn)輸改變了物品的時(shí)間狀態(tài)，更重要的是改變了物品的（1.品種 2.批量 3.風(fēng)險(xiǎn) 4.空間

23、在現(xiàn)代人力資源管理理念中，人力資源管理部門被視為（）狀態(tài)。)

1.事務(wù)性機(jī)構(gòu)

2.簡(jiǎn)單服務(wù)性機(jī)構(gòu)

3.非生產(chǎn)非效益部門

4.生產(chǎn)與效益部門

24、某牙膏廠原來(lái)只生產(chǎn)藥物牙膏，現(xiàn)在又增加牙刷生產(chǎn)，這屬于(1.同心多元化 2.水平多元化

3.集團(tuán)多元化 4.一體化

25、價(jià)值工程中的產(chǎn)品成本是指()

1.生產(chǎn)制造成本 2.使用成本)。

3.產(chǎn)品銷售成本 4.產(chǎn)品壽命周期成本

26、市場(chǎng)的現(xiàn)實(shí)需求是指顧客的（）。1.實(shí)際的需求 2.愿意購(gòu)買的需求

3.有支付能力的需求

4.未來(lái)的需求

27、獎(jiǎng)金是職工超額勞動(dòng)報(bào)酬，它的特點(diǎn)是（1.普遍性

2.全面性，通用性

3.相關(guān)性）。

4.靈活性、針對(duì)性、及時(shí)性

28、工人在加工一批產(chǎn)品前后于熟悉圖紙工藝、調(diào)整設(shè)備、交付檢驗(yàn)等的時(shí)間消耗，應(yīng)列入（1.作業(yè)時(shí)間 2.作業(yè)寬放時(shí)間 3.準(zhǔn)備與結(jié)束時(shí)間

4.個(gè)人需要與休息寬放時(shí)間

29、企業(yè)技術(shù)開發(fā)的對(duì)象是多方面的，其中，最主要的是（）。

1.能源和原材料的開發(fā) 2.生產(chǎn)工藝的開發(fā) 3.設(shè)備與工具的開發(fā) 4.產(chǎn)品的開發(fā)

30、在企業(yè)中運(yùn)用新的科技成果，對(duì)產(chǎn)品的加工方法和過(guò)程進(jìn)行改進(jìn)和革新，這屬于（））。

1.產(chǎn)品開發(fā)

2.能源開發(fā)

3.材料開發(fā)

4.生產(chǎn)工藝開發(fā)

31、企業(yè)的營(yíng)銷組織在企業(yè)生產(chǎn)經(jīng)營(yíng)中發(fā)揮產(chǎn)需之間的（1.導(dǎo)向作用

2.協(xié)調(diào)作用

3.紐帶作用

4.基礎(chǔ)作用

32、企業(yè)從事生產(chǎn)經(jīng)營(yíng)活動(dòng)的主要目的是（）。1.完成國(guó)家下達(dá)的計(jì)劃任務(wù)）

2.3.4.滿足員工的各種需要

盈利

滿足消費(fèi)者的各種需要

33、某公司選擇規(guī)模擴(kuò)大化的經(jīng)營(yíng)戰(zhàn)略，對(duì)1996～2005年的發(fā)展進(jìn)行了統(tǒng)籌謀劃，它反映了經(jīng)營(yíng)戰(zhàn)略的特征是（）。

1.2.3.4.34、全局性

長(zhǎng)遠(yuǎn)性

綱領(lǐng)性

相對(duì)穩(wěn)定性

有利于提高企業(yè)在廣大公眾中的知名度和美譽(yù)度，本質(zhì)上也是在為本企業(yè)培養(yǎng)潛在顧客、開發(fā)潛在市場(chǎng)的公關(guān)策略，是企業(yè)（）。1.2.以政府為對(duì)象的公關(guān)策略

以相關(guān)企業(yè)為對(duì)象的公關(guān)策略

3.4.以社會(huì)團(tuán)體、事業(yè)單位為對(duì)象的公關(guān)策略

以廣大公眾為對(duì)象的公關(guān)策略

35、同競(jìng)爭(zhēng)對(duì)手相同的市場(chǎng)定位策略是(1.避強(qiáng)策略 2.雷同策略

3.超強(qiáng)策略 4.先近后遠(yuǎn)策略

36、MRPⅡ是指（）。

1.物料需求計(jì)劃 2.第二種物料需求計(jì)劃 3.制造資源計(jì)劃

4.第二種制造資源計(jì)劃

37、)。

體現(xiàn)在企業(yè)規(guī)章制度、組織機(jī)構(gòu)、企業(yè)內(nèi)部和外部的人際交往等方面的企業(yè)文化屬于（）。1.表層的企業(yè)文化 2.中層的企業(yè)文化

3.深層的企業(yè)文化 4.一般性企業(yè)文化

38、在企業(yè)管理的各項(xiàng)職能中，首要職能是（）1.組織職能 2.指揮職能 3.計(jì)劃職能

4.控制職能

39、衡量企業(yè)銷貨能力，說(shuō)明企業(yè)銷售效率的指標(biāo)是(1.總資產(chǎn)周轉(zhuǎn)率 2.存貨周轉(zhuǎn)率)。

3.應(yīng)收帳款周轉(zhuǎn)率 4.固定資產(chǎn)周轉(zhuǎn)率

40、抓住重點(diǎn)，照顧一般的存貨控制方法是（）。

1.BC分析法

2.比率分析法

3.經(jīng)濟(jì)訂購(gòu)批量法 4.訂貨點(diǎn)法

41、將市場(chǎng)劃為城鎮(zhèn)市場(chǎng)和農(nóng)村市場(chǎng)，其劃分標(biāo)志是(1.人口因素 2.地理區(qū)劃因素

3.購(gòu)買心理因素 4.購(gòu)買行為因素)。

42、在產(chǎn)品的生產(chǎn)過(guò)程中，原材料、半成品的運(yùn)輸和保管屬于（）。

1.2.3.4.43、輔助生產(chǎn)過(guò)程

生產(chǎn)服務(wù)過(guò)程

技術(shù)準(zhǔn)備過(guò)程

基本生產(chǎn)過(guò)程

通過(guò)廠容廠貌、廠旗廠標(biāo)、產(chǎn)品造型設(shè)計(jì)、職工的言談話語(yǔ)體現(xiàn)出來(lái)的企業(yè)文化是（）。1.2.3.4.44、一般企業(yè)文化

表層企業(yè)文化

中層企業(yè)文化

深層企業(yè)文化

外國(guó)的企業(yè)、其他經(jīng)濟(jì)組織或個(gè)人，按照平等互利的原則，同中華人民共和國(guó)的企業(yè)或者其他經(jīng)濟(jì)組織在中國(guó)境內(nèi)共同投資舉辦的企業(yè)，叫作（）。1.外商獨(dú)資經(jīng)營(yíng)企業(yè) 2.中外合作經(jīng)營(yíng)企業(yè) 3.中外合資經(jīng)營(yíng)企業(yè)

4.合伙經(jīng)營(yíng)企業(yè)

45、按消費(fèi)者進(jìn)入市場(chǎng)的程度不同，可將市場(chǎng)細(xì)分為某種產(chǎn)品的經(jīng)常購(gòu)買使用者群體、初次購(gòu)買者群體、潛在購(gòu)買者群體等不同市場(chǎng)。這里采用的市場(chǎng)細(xì)分的標(biāo)志是（1.人口因素

2.地理區(qū)劃

3.購(gòu)買心理因素

4.購(gòu)買行為因素

46、某企業(yè)側(cè)重于運(yùn)用廣告進(jìn)行促銷，表明該企業(yè)采用的促銷總策略是（）1.推動(dòng)策略 2.拉引策略

3.媒體策略）。

4.營(yíng)業(yè)推廣

47、企業(yè)通過(guò)市場(chǎng)細(xì)分，分別選擇若干子市場(chǎng)并為其制定營(yíng)銷組合策略是（）

1.大量營(yíng)銷 2.目標(biāo)市場(chǎng)營(yíng)銷

3.產(chǎn)品差異營(yíng)銷

4.定制營(yíng)銷

48、企業(yè)決定生產(chǎn)各種產(chǎn)品，但只向某一顧客群供應(yīng)，這是(1.產(chǎn)品/市場(chǎng)集中化 2.產(chǎn)品專業(yè)化

3.市場(chǎng)專業(yè)化

4.有選擇專業(yè)化

49、企業(yè)的違約罰金可在（）。

1.制造費(fèi)用中支出)。

2.財(cái)務(wù)費(fèi)用中支出 3.管理費(fèi)用中支出

4.利潤(rùn)分配中支出

50、時(shí)間定額和產(chǎn)量定額的數(shù)量關(guān)系是（）。

1.成正比 2.互為倒數(shù)

3.互不相關(guān) 4.曲線相關(guān)

51、“別具一格，勇于創(chuàng)新”體現(xiàn)了塑造良好企業(yè)形象的什么原則？（1.系統(tǒng)化原則

2.整體化原則

3.個(gè)性化原則

4.戰(zhàn)略化原則）

52、ISO10001—ISO10020有關(guān)標(biāo)準(zhǔn)是實(shí)施IOS9000族標(biāo)準(zhǔn)的（）

1.2.3.4.服務(wù)指南

流程性材料指南

質(zhì)量改進(jìn)指南

技術(shù)指南

53、面試中的“暈輪效應(yīng)”表現(xiàn)為（）

1.2.3.4.主觀題 面試官根據(jù)開始幾分鐘得到印象對(duì)應(yīng)聘者作出評(píng)價(jià)

面試官相對(duì)于前一個(gè)接受面試的應(yīng)聘者來(lái)評(píng)價(jià)正在接受面試的應(yīng)聘者

面試官個(gè)人的偏愛(ài)和過(guò)去的經(jīng)歷對(duì)面試的影響

面試官?gòu)哪骋粌?yōu)點(diǎn)或缺陷出發(fā)去評(píng)價(jià)應(yīng)聘者

54、人力資源開發(fā)與管理

參考答案：

力資源開發(fā)與管理：是指由一定管理主體為實(shí)現(xiàn)人力擴(kuò)大再生產(chǎn)和合理分配使用人力而進(jìn)行的人力開發(fā)、配置、使用、評(píng)價(jià)諸環(huán)節(jié)的總和。

55、資金運(yùn)動(dòng)

參考答案：

資金運(yùn)動(dòng)：在企業(yè)經(jīng)營(yíng)過(guò)程中，伴隨著物資不斷運(yùn)動(dòng)著的是物資的價(jià)值運(yùn)動(dòng)過(guò)程。由于這種價(jià)值運(yùn)動(dòng)過(guò)程中可以用貨幣形式表現(xiàn)出來(lái)，而通過(guò)又將經(jīng)營(yíng)過(guò)程中物資價(jià)值的貨幣表現(xiàn)為資金，所以物資的價(jià)值運(yùn)動(dòng)過(guò)程稱為資金運(yùn)動(dòng)。

56、質(zhì)量管理

參考答案：

質(zhì)量管理：質(zhì)量管理是指在質(zhì)量方面指揮和控制組織的協(xié)調(diào)活動(dòng)。質(zhì)量管理是組織活動(dòng)的重要組成部分，是組織圍繞質(zhì)量而開展的各種計(jì) 劃、組織、指揮、控制和協(xié)調(diào)等所有管理活動(dòng)的總和。

57、企業(yè)

參考答案：

企業(yè):指從事生產(chǎn)、流通、服務(wù)等經(jīng)濟(jì)活動(dòng)，通過(guò)產(chǎn)品或勞務(wù)交換去滿足社會(huì)需要從而取得盈利，實(shí)行獨(dú)立核算，進(jìn)行自主經(jīng)營(yíng)、自負(fù)盈虧、自擔(dān)風(fēng)險(xiǎn)的依法設(shè)立的經(jīng)濟(jì)組織。

58、公司制企業(yè)同個(gè)人業(yè)主制企業(yè)、合伙企業(yè)有什么明顯的區(qū)別？

參考答案：

公司制、個(gè)人業(yè)主制和合伙制是按財(cái)產(chǎn)構(gòu)成劃分的三種企業(yè)組織形式，但它們有著明顯的區(qū)別：（1）公司制企業(yè)是法人，而其它兩類企業(yè)則屬于自然人企業(yè)；（2）公司制企業(yè)實(shí)行有限責(zé)任制度，而其它兩類企業(yè)則承但無(wú)限責(zé)任；（3）公司制企業(yè)的所有權(quán)與經(jīng)營(yíng)相分離，股 東不直接經(jīng)營(yíng)企業(yè)，而其它兩類企業(yè)則把所有權(quán)和經(jīng)營(yíng)權(quán)統(tǒng)一在所有者手中。公司制企業(yè)最能體現(xiàn)制度的特征，所以我國(guó)國(guó)有企業(yè)建立現(xiàn)代企業(yè)制就要對(duì)它們進(jìn)行公司制改造。

59、為什么要對(duì)成本和費(fèi)用進(jìn)行全面管理？它包括哪些方面內(nèi)容？

參考答案：

成本費(fèi)用的發(fā)生牽涉到企業(yè)領(lǐng)導(dǎo)，各科室各環(huán)節(jié)直到每個(gè)職工，因此要全面管理。主要內(nèi)容：（1）全過(guò)程管理：從設(shè)計(jì)、工藝、制造、銷 集到使用都要管理。（2）全員管理：領(lǐng)導(dǎo)到科室、車間班組每個(gè)人員都要參加管理。

60、麥肯錫公司從年開始就把知識(shí)的學(xué)習(xí)和積累作為獲得和保持競(jìng)爭(zhēng)優(yōu)勢(shì)的一項(xiàng)重要工作，在公司內(nèi)營(yíng)造一種平等競(jìng)爭(zhēng)、激發(fā)智慧的環(huán)境。在成功地戰(zhàn)勝最初來(lái)自公司內(nèi)部的抵制后；一個(gè)新的核心理念終于在公司扎下根來(lái)，這就是：知識(shí)的積累和提高，必須成為公司的中心任務(wù)；知識(shí)的學(xué)習(xí)過(guò)程必須是持續(xù)不斷的，而不是與特定咨詢項(xiàng)目相聯(lián)系的暫時(shí)性工作；不斷學(xué)習(xí)過(guò)程必須由完善、嚴(yán)格的制度來(lái)保證和規(guī)范。公司將持續(xù)的全員學(xué)習(xí)任務(wù)作為制度被固定下來(lái)以后，逐漸深入人心，它逐漸成為麥肯錫公司的一項(xiàng)優(yōu)良傳統(tǒng)，為加強(qiáng)公司的知識(shí)儲(chǔ)備，提升公司的核心競(jìng)爭(zhēng)力打下了堅(jiān)實(shí)的基礎(chǔ)。

有效的學(xué)習(xí)機(jī)制為麥肯錫帶來(lái)了兩個(gè)方面的好處：一是有助于發(fā)展一批具有良好知識(shí)儲(chǔ)備和經(jīng)驗(yàn)的咨詢專家；另一是不斷充實(shí)和更新公司的知識(shí)和信息資源為以后的工作提供便利的條件，并與外部環(huán)境日新月異的變化相適應(yīng)。麥肯錫公司不但建立了科學(xué)的制度促進(jìn)學(xué)習(xí)，而且還通過(guò)專門的組織機(jī)構(gòu)加以保證：從公司內(nèi)選拔若干名在各個(gè)領(lǐng)域有突出貢獻(xiàn)的專家作為在每個(gè)部門推進(jìn)學(xué)習(xí)機(jī)制的負(fù)責(zé)人，并由他們?cè)儇?fù)責(zé)從部門里挑選六七個(gè)在實(shí)踐領(lǐng)域和知識(shí)管理等方面都有豐富經(jīng)驗(yàn)和熱情的人員組成核心團(tuán)隊(duì)。

麥肯錫的領(lǐng)導(dǎo)人還意識(shí)到，公司里最成功的員工往往都擁有龐大的個(gè)人關(guān)系網(wǎng)絡(luò)。因此，對(duì)原先公司內(nèi)部這種建立在非正式人際關(guān)系基礎(chǔ)上的知識(shí)傳遞方式并不能簡(jiǎn)單加以取締，而是應(yīng)該很好地加以利用，以作為對(duì)正式學(xué)習(xí)機(jī)制的有益補(bǔ)充。由核心的學(xué)習(xí)領(lǐng)導(dǎo)小組在每個(gè)地區(qū)的分支機(jī)構(gòu)里發(fā)掘并利用這種內(nèi)部的關(guān)系網(wǎng)絡(luò)作為信息和知識(shí)傳播的渠道，實(shí)現(xiàn)全公司范圍內(nèi)的知識(shí)共享。

為進(jìn)一步促進(jìn)知識(shí)和信息在組織內(nèi)的充分流通，麥肯錫公司還打破了以往建立在客戶規(guī)模和重要性基礎(chǔ)上的內(nèi)部科層組織體系，取而代之的是以知識(shí)貢獻(xiàn)率為衡量標(biāo)準(zhǔn)的評(píng)價(jià)體系。這樣組織內(nèi)的每一個(gè)部門和每一個(gè)成員都受到知識(shí)貢獻(xiàn)的壓力，而不是僅僅將工作重點(diǎn)放在發(fā)展客戶方面。

請(qǐng)結(jié)合本章內(nèi)容回答：

1、麥肯錫公司是如何通過(guò)組織設(shè)計(jì)實(shí)現(xiàn)分工協(xié)作的？

2、麥肯錫公司是如何處理制度化管理與人性的關(guān)系的？

參考答案：

(1)從案例我們可以看到，有效的學(xué)習(xí)機(jī)制為麥肯錫帶來(lái)了兩個(gè)方面的好處：一是有助于發(fā)展一批具有良好知識(shí)儲(chǔ)備和經(jīng)驗(yàn)的咨詢專家；另一是不斷充實(shí)和更新公司的知識(shí)和信息資源為以后的工作提供便利的條件，并與外部環(huán)境日新月異的變化相適應(yīng)。學(xué)習(xí)機(jī)制建立可以看 到麥肯錫的學(xué)習(xí)機(jī)制是分工協(xié)作的結(jié)果。麥肯錫處理好了如下五個(gè)關(guān)系：權(quán)限關(guān)系；分工關(guān)系；溝通與部門化；協(xié)商；程序化。(2)麥肯錫的領(lǐng)導(dǎo)人意識(shí)到了公司里最成功的員工往往都擁有龐大的個(gè)人關(guān)系網(wǎng)絡(luò)。因此，對(duì)原先麥肯錫內(nèi)部這種建立在非正式人際關(guān)系基礎(chǔ)上的知識(shí)傳遞方式并不能簡(jiǎn)單加以取締，而是應(yīng)該很好地加以利用，以作為對(duì)正式學(xué)習(xí)機(jī)制制度化管理的有益補(bǔ)充。其中的理論要點(diǎn)是：把組織設(shè)計(jì)為一架精確、完美無(wú)缺的機(jī)器，只講規(guī)律，只講科學(xué)，只講理性，而不考慮人性。企業(yè)組織是由人組成的集團(tuán)，人不是機(jī)器，不可能像機(jī)器一樣準(zhǔn)確、穩(wěn)定、節(jié)律有制，人有感情，有情緒，有追求，有本能。推行制度化管理的同時(shí)，要處理好下述兩組矛盾平衡關(guān)系，即“經(jīng)”與“權(quán)”的關(guān)系、他律與自律的關(guān)系。

第三篇：西南大學(xué)信息安全2015年春作業(yè)答案

第一次作業(yè)

論述題：

1、它是數(shù)字簽名的新的應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，生成一個(gè)新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一起傳過(guò)去。這樣，任何一個(gè)消息的接收者都可以通過(guò)以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將她和另外一個(gè)消息摘要連接起來(lái)，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。

2、目前還有一種標(biāo)準(zhǔn)的定義，常見(jiàn)的是對(duì)這種攻擊形式、特點(diǎn)的描述。微軟技術(shù)中心從兩個(gè)方面進(jìn)行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來(lái)影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個(gè)特征—從一個(gè)數(shù)據(jù)庫(kù)獲得未經(jīng)授權(quán)的訪問(wèn)和直接檢索。就本質(zhì)而言，SQL注入攻擊利用的工具是SQL的語(yǔ)法，針對(duì)的是應(yīng)用程序開發(fā)者編程過(guò)程中的漏洞。當(dāng)攻擊者能夠操作數(shù)據(jù)，往應(yīng)用程序中插入一些SQL語(yǔ)句時(shí)，SQL注入攻擊就發(fā)生了。

3、端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密系統(tǒng)的價(jià)格便宜些,并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠,更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問(wèn)題,因?yàn)槊總€(gè)報(bào)文包均是**被加密的,所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包。此外,從用戶對(duì)安全需求的直覺(jué)上講,端到端加密更自然些。單個(gè)用戶可能會(huì)選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點(diǎn)是保密的即可。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密,這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

4、是只涉及到通信雙方的數(shù)字簽名

5、仲裁者對(duì)發(fā)送的簽名進(jìn)行測(cè)試，檢查其來(lái)源和內(nèi)容，然后加上時(shí)間戳，并與已被仲裁者通過(guò)驗(yàn)證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。

單選題：

1： “進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)（D）

A：數(shù)據(jù)加密

B：身份認(rèn)證

C：數(shù)據(jù)完整性

D：訪問(wèn)控制 2：以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（D）

A：允許內(nèi)外網(wǎng)間IP包直接交互

B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的D：與包過(guò)濾相比速度要慢些 3：關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（D）A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C：防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇 D：防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊 4：以下有關(guān)防火墻的描述中，錯(cuò)誤的是（A）

A：防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施

B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊

D：防火墻拓?fù)浣Y(jié)構(gòu)會(huì)影響其防護(hù)效果 5：以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（D）

A：計(jì)算機(jī)性能

B：密鑰個(gè)數(shù)

C：算法保密性

D：密鑰長(zhǎng)度 6：下面哪一種算法屬于對(duì)稱加密算法（A）

A：DES

B：RSA

C：ECC

D：DSA 7：下面哪一種算法屬于非對(duì)稱加密算法（C）

A：AES

B：Rijindael

C：RSA

D：DES 8：以下哪個(gè)選項(xiàng)是對(duì)稱密鑰密碼體制的特點(diǎn)（A）

A：加解密速度快

B：密鑰不需傳送

C：密鑰管理容易

D：能實(shí)現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機(jī)制來(lái)協(xié)商加密方式（C）A：安全 RPC

B：SOCK5

C：SSL

D：MD5 10：一個(gè)好的密碼體制，其安全性應(yīng)僅僅依賴于（D）

A：其應(yīng)用領(lǐng)域

B：加密方式的保密性

C：算法細(xì)節(jié)保密性

D：密鑰的保密性 11：下列關(guān)于密碼學(xué)作用的描述中，錯(cuò)誤的是（D）A：加密信息，使非授權(quán)用戶無(wú)法知道消息的內(nèi)容 B：消息接收者能通過(guò)加解密來(lái)確認(rèn)消息的來(lái)源

C：消息接收者能通過(guò)密碼技術(shù)來(lái)確認(rèn)消息在傳輸中是否被改變

D：通過(guò)密碼學(xué)可提供完全的安全保障

12：下面選項(xiàng)中，使用了公鑰密碼體制的是（A）

A：SSL

B：SOCK5

C：Kerberos

D：MD5 13：[單選題]公鑰密碼是（B）

A：對(duì)稱密鑰技術(shù)，有1個(gè)密鑰

B：不對(duì)稱密鑰技術(shù)，有2個(gè)密鑰 C：對(duì)稱密鑰技術(shù)，有2個(gè)密鑰

D：不對(duì)稱密鑰技術(shù)，有1個(gè)密鑰

14：[單選題]加密密鑰和解密密鑰不同，且從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（C）

A：常規(guī)加密系統(tǒng)

B：?jiǎn)蚊荑€加密系統(tǒng)

C：公鑰加密系統(tǒng)

D：對(duì)稱加密系統(tǒng) 15：[單選題]下列選項(xiàng)中，不屬于HASH算法的是（A）A：ECC

B：MD4

C：MD5

D：SHA 16：[單選題]SHA是指以下哪個(gè)專用名詞的簡(jiǎn)稱？（C）

A：數(shù)字簽名算法

B：數(shù)據(jù)加密標(biāo)準(zhǔn)

C：安全散列算法

D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）

A：不用生日做密碼

B：不要使用少于5位的密碼

C：不要使用純數(shù)字

D：自己做服務(wù)器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個(gè)別密文塊對(duì)應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為（C）

A：惟密文攻擊

B：已知明文攻擊

C：選擇明文攻擊

D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強(qiáng)用戶口令的安全性（C）

A：選擇由全英文字母組成的口令

B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關(guān)的口令，以免忘記

D：選擇無(wú)規(guī)律的口令

21：關(guān)于屏蔽子網(wǎng)防火墻，下列說(shuō)法錯(cuò)誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān) C：內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的 D：內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)Internet 22：在包過(guò)濾技術(shù)中，不能作為過(guò)濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容

23：以下加密方式中能同時(shí)提供保密性和鑒別性的有（D）A：A用自己私鑰加密報(bào)文傳給B B：A用自己公鑰加密報(bào)文傳給B C：A用B的公鑰加密報(bào)文傳給B D：A用自己私鑰加密報(bào)文,再用B的公鑰加密報(bào)文傳給B 24：防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告(C)A：擴(kuò)散預(yù)防階段 B：快速響應(yīng)清除階段 C：評(píng)估與恢復(fù)階段 D：向領(lǐng)導(dǎo)匯報(bào)階段

25：下列措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件 C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

26：被以下哪種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對(duì)話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè)，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達(dá)病毒

27：下列現(xiàn)象中，哪一個(gè)不可能是計(jì)算機(jī)病毒活動(dòng)的結(jié)果（A）A：磁盤上出現(xiàn)大量磁盤碎片

B：可用內(nèi)存空間減少，使原來(lái)可運(yùn)行的程序不能運(yùn)行 C：計(jì)算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多

D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細(xì)菌程序 C：宏病毒

D：木馬與蠕蟲

29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計(jì)算機(jī)速度 C：網(wǎng)絡(luò)速度 D：黑客學(xué)歷

30：[單選題]通過(guò)QQ發(fā)送“免費(fèi)獲取Q幣”字樣的超鏈接，該鏈接實(shí)際指向的是一個(gè)木馬程序，這種攻擊屬于（B）A：木馬 B：社會(huì)工程學(xué) C：電話系統(tǒng)漏洞 D：拒絕服務(wù)

31：[單選題]下面選項(xiàng)中，不屬于DoS攻擊的是（D）A：SYN湮沒(méi) B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出

32：[單選題]通過(guò)發(fā)送大量欺騙性包，每個(gè)包可能被多個(gè)主機(jī)接收，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有資源，導(dǎo)致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個(gè)建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號(hào)，這種攻擊屬于（B）A：假冒攻擊 B：網(wǎng)絡(luò)釣魚攻擊 C：后門攻擊 D：惡意訪問(wèn)攻擊

34：[單選題]以下行為中，屬于被動(dòng)攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務(wù) D：物理破壞

35：[單選題]以下行為中，屬于主動(dòng)攻擊的是（C）A：網(wǎng)絡(luò)監(jiān)聽 B：口令嗅探 C：拒絕服務(wù) D：信息收集

36：[單選題]以下有關(guān)內(nèi)部人員攻擊的描述中，錯(cuò)誤的是（D）A：比外部攻擊更容易實(shí)施 B：不一定都帶有惡意目的

C：相比外部攻擊更不易檢測(cè)和防范 D：可采取防火墻技術(shù)來(lái)避免

37：[單選題]以下關(guān)于數(shù)據(jù)保密性的論述中，正確的是（A）

A：保證發(fā)送接收數(shù)據(jù)的一致性 B：確定信息傳送用戶身份真實(shí)性 C：保證數(shù)據(jù)內(nèi)容不被未授權(quán)人得知 D：控制網(wǎng)絡(luò)用戶的訪問(wèn)類型 38：[單選題] 從具體的意義上來(lái)理解，信息安全需要保證哪幾個(gè)方面的內(nèi)容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)

IV.可控性(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是

39：[單選題]計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計(jì)算機(jī)系統(tǒng)硬件安全 D：計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)安全

第二次作業(yè)：

1、簡(jiǎn)述計(jì)算機(jī)病毒的危害有哪些： 答： 計(jì)算機(jī)病毒的危害之一：電腦運(yùn)行緩慢。當(dāng)你的電腦出現(xiàn)打開網(wǎng)頁(yè)很慢、操作其他也都很慢的情況，一般會(huì)首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計(jì)算機(jī)病毒的危害會(huì)導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時(shí)不僅要占用內(nèi)存，還會(huì)搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行緩慢。計(jì)算機(jī)病毒的危害之二：消耗內(nèi)存以及磁盤空間。當(dāng)你發(fā)現(xiàn)自己的電腦并沒(méi)有運(yùn)行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計(jì)算機(jī)病毒的危害。因?yàn)楹芏嗖《驹诨顒?dòng)狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會(huì)不斷大量感染違背計(jì)算機(jī)病毒危害過(guò)的文件，計(jì)算機(jī)病毒的危害會(huì)造成磁盤空間嚴(yán)重冗積。3 計(jì)算機(jī)病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計(jì)算機(jī)病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓 5 計(jì)算機(jī)病毒的危害之五：計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 計(jì)算機(jī)病毒的危害之六：竊取用戶隱私、機(jī)密文件、賬號(hào)信息等。這就是大部分木馬病毒計(jì)算機(jī)病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料，網(wǎng)銀賬號(hào)密碼，網(wǎng)游賬號(hào)密碼等。一旦這些信息失竊，將給用戶帶來(lái)不少經(jīng)濟(jì)損失。因此我們?cè)谶@樣的計(jì)算機(jī)病毒的危害環(huán)境之下不能說(shuō)用戶在使用遠(yuǎn)程控制軟件的過(guò)程當(dāng)中會(huì)有很多的顧慮，顧慮太多。正規(guī)的遠(yuǎn)程控制軟件并不是木馬病毒，就像網(wǎng)絡(luò)人遠(yuǎn)程控制軟件，需要雙方電腦都安裝軟件方可進(jìn)行遠(yuǎn)程控制、遠(yuǎn)程辦公使用。

2、計(jì)算機(jī)病毒的防范措施 答：

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防

措施：

（1）樹立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒 要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。對(duì)于

計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒(méi)有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的

上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無(wú)警惕意識(shí)的人員，可能連計(jì)算機(jī)顯示屏上出現(xiàn)的

病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實(shí)，只要稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被

發(fā)現(xiàn)的。

（2）安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時(shí)

升級(jí)殺毒軟件病毒庫(kù)，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

（3）及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí) 及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的

計(jì)算機(jī)?？梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系

統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊工具、下載工

具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。（4）把好入口關(guān) 很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了

隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算

機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無(wú)

病毒后，再使用。

（5）不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要

隨便點(diǎn)擊打開QQ、MSN等

聊天工具上發(fā)來(lái)的鏈接信息，不要隨便打開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)

絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。

（6）養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣 要定期與不定期地對(duì)磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病

毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

（7）養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣 在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)

在后臺(tái)運(yùn)行，用肉眼是無(wú)法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。

（8）要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí) 無(wú)論您是只使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一

族，都將無(wú)一例外地、毫無(wú)疑問(wèn)地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。

掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒

知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。

3、簡(jiǎn)述防范惡意軟件的具體措施 答：

惡意軟件無(wú)孔不入的態(tài)勢(shì)使得人們要想有效地防范，就必

須在使用計(jì)算機(jī)的過(guò)程中加強(qiáng)安全防范意識(shí)，并利用掌握的計(jì)算機(jī)知識(shí)，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。通常，我們可以從以下幾個(gè)方面來(lái)防范：

（1）加強(qiáng)系統(tǒng)安全設(shè)置。用戶對(duì)工作用機(jī)應(yīng)做到及時(shí)更新系統(tǒng)補(bǔ)丁，最大限度地減少系統(tǒng)存在的漏洞。同時(shí)嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，盡可能地進(jìn)行安全登錄與使用。最后關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。例如在不經(jīng)常使用那些特殊功能的時(shí)候，關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等服務(wù)，這樣就可以大大減少惡意 軟件侵入的機(jī)會(huì)。

（2）養(yǎng)成良好的電腦使用習(xí)慣。首先，在使用電腦過(guò)程之中，不要隨意打開不明網(wǎng)站，很多惡意軟

件都是通過(guò)惡意網(wǎng)站進(jìn)行傳播的。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對(duì)收錄的軟件都進(jìn)行過(guò)嚴(yán)格審核，在下載信息中通常會(huì)提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時(shí)要“細(xì)看慢點(diǎn)”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f(shuō)明，在安裝時(shí)注意加以選擇，不能“下一步”到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會(huì)給用戶帶來(lái)不便。

（3）及時(shí)補(bǔ)充電腦知識(shí)。電腦的發(fā)展是迅速的，是在不斷變化的。微軟創(chuàng)始人比爾·蓋茨曾經(jīng)說(shuō)過(guò)：“微軟唯一不變的就是不斷地變化”。當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識(shí)也必須順應(yīng)時(shí)代的變化而變化。補(bǔ)充知識(shí)能夠使人們對(duì)電腦的認(rèn)識(shí)逐漸深入，而且能最大限度地降低惡意軟件所帶來(lái)的影響。

（4）增強(qiáng)法律保護(hù)意識(shí)。惡意軟件會(huì)給人們帶來(lái)不便，甚至侵犯用戶的權(quán)益。一些惡意軟件被用來(lái)進(jìn)行不正當(dāng)競(jìng)爭(zhēng)，侵犯他人的合法權(quán)益。這時(shí)候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而達(dá)到防范作用。因此，增強(qiáng)法律保護(hù)意識(shí)也不失為一種防范措施。

1.為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國(guó)務(wù)院發(fā)布了（B）

A：《計(jì)算機(jī)使用與管理?xiàng)l例》B：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C：《軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例》D：《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》 2.下列哪些選項(xiàng)不能預(yù)防計(jì)算機(jī)犯罪（A）

A：經(jīng)常對(duì)機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔

B：所有通過(guò)網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記

C：對(duì)于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中 3.以下哪一個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全管理的原則（D）

A：多人負(fù)責(zé)制

B：任期有限

C：職責(zé)分離

D：最大權(quán)限 4.以下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)則。（A）A：安全策略

B：安全模型

C：安全框架

D：安全原則 5.計(jì)算機(jī)系統(tǒng)使用過(guò)的、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（A）

A：集中銷毀

B：及時(shí)丟進(jìn)垃圾堆

C：送廢品回收站

D：及時(shí)用藥物消毒 6.對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)（A）系統(tǒng)的口令密碼。

A：立即改變

B：一周內(nèi)改變

C：一個(gè)月內(nèi)改變

D：3天內(nèi)改變 7.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施？（C）A：物理隔離

B：時(shí)間隔離

C：分層隔離

D：密碼隔離 8.安全員日常工作包括：（D）

A：保障本單位KILL服務(wù)器的正常運(yùn)行

B：保障一機(jī)兩用監(jiān)控端的正常運(yùn)行 C：定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)

D：以上均是 9.單位用戶在發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中病毒后，首先應(yīng)做的是（B）A：報(bào)告領(lǐng)導(dǎo)

B：斷網(wǎng)

C：殺毒

D：打補(bǔ)丁

10.組織對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（C）A：信息安全分析

B：運(yùn)行安全分析

C：風(fēng)險(xiǎn)分析

D：安全管理分析 11.計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（A）

A：CERT

B：SANS

C：ISSA

D：OSCE

12.Windows NT及以上版本操作系統(tǒng)主機(jī)推薦使用什么文件系統(tǒng)？（B）

A：FAT32

B：NTFS

C：FAT

D：EXT2 13.一個(gè)用戶通過(guò)驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？（B）

A：認(rèn)證

B：訪問(wèn)控制

C：不可否定性

D：數(shù)據(jù)完整性

14.操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。（A）

A：操作系統(tǒng)軟件自身的漏洞

B：開放了所有的端口

C：開放了全部的服務(wù)

D：病毒 15.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（C）

A:80

B:119

C:443

D:433 16.下列選項(xiàng)中，不是認(rèn)證技術(shù)所能提供的服務(wù)是(D)A：驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中是否被篡改

B：驗(yàn)證消息收發(fā)者是否持有正確的身份認(rèn)證符 C：驗(yàn)證消息序號(hào)和操作時(shí)間是否正確

D：驗(yàn)證消息在傳輸過(guò)程中是否被竊聽 17.系統(tǒng)通過(guò)驗(yàn)證用戶身份，進(jìn)而確定用戶的權(quán)限，這項(xiàng)服務(wù)是（B）

A：報(bào)文認(rèn)證

B：訪問(wèn)控制

C：不可否定性

D：數(shù)據(jù)完整性 18.數(shù)字簽名通常使用以下哪種方式（C）

A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系

C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰 19.為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會(huì)向（A）

A：相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 B：發(fā)件人索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

C：發(fā)件人的上級(jí)主管部門索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

20：[單選題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用（C）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

21：[單選題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（B）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

22：[單選題]在電子商務(wù)中，為了防止交易一方對(duì)自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（A）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

23：[單選題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（D）A：證書上列有證書授權(quán)中心的數(shù)字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

24：[單選題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（D）A：證書上具有證書授權(quán)中心的數(shù)字簽名

B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

25：[單選題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A：公開密鑰加密算法 B：對(duì)稱加密算法 C：加密設(shè)備 D：其它

26：[單選題]CA的核心職責(zé)是（A）A：簽發(fā)和管理數(shù)字證書 B：驗(yàn)證用戶的信息 C：公布黑名單 D：撤消用戶的證書

27：[單選題]以下有關(guān)PKI密鑰更新的描述中，錯(cuò)誤的是(C)A：密鑰使用次數(shù)越多越不安全，所以需要定期更新 B：出于密碼破解技術(shù)的提高，密鑰不能無(wú)限期使用 C：過(guò)期的密鑰已無(wú)用，所以應(yīng)及時(shí)進(jìn)行銷毀 D：證書更新應(yīng)自動(dòng)完成，對(duì)用戶透明

28：[單選題]SSL的加密過(guò)程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。②客戶端隨機(jī)生成一個(gè)會(huì)話密鑰。③信息被HASH運(yùn)算，進(jìn)行完整性確認(rèn)。④客戶端和服務(wù)器協(xié)商加密算法。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時(shí)提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對(duì)用戶身份進(jìn)行認(rèn)證 D：保證通過(guò)信用卡支付的安全電子交易

30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（A）A：對(duì)稱加密 B：非對(duì)稱加密 C：HASH加密 D：?jiǎn)蜗蚣用?/p>

31：[單選題]下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（C）A：通過(guò)加密技術(shù)提供的保密性 B：通過(guò)認(rèn)證技術(shù)提供的真實(shí)性 C：通過(guò)數(shù)字簽名提供的不可否認(rèn)性 D：通過(guò)密鑰交換技術(shù)協(xié)商密鑰

32：[單選題]以下對(duì)IDS的描述中，錯(cuò)誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會(huì)極大影響網(wǎng)絡(luò)性能 C：IDS**于監(jiān)控對(duì)象，系統(tǒng)被攻破并不影響IDS D：IDS檢測(cè)到未授權(quán)活動(dòng)后，可自動(dòng)中斷網(wǎng)絡(luò)連接

33：[單選題]下列對(duì)入侵檢測(cè)系統(tǒng)的描述中，正確的是（C）A：入侵檢測(cè)工具只能監(jiān)控單位內(nèi)部網(wǎng)絡(luò)，不能監(jiān)控單位外部網(wǎng)絡(luò) B：入侵檢測(cè)工具可以實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C：入侵檢測(cè)工具**于監(jiān)控對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具 D：檢測(cè)到未授權(quán)活動(dòng)后，軟件可以自主決定作何反應(yīng)，采取相應(yīng)措施 34：[單選題]對(duì)于IDS入侵檢測(cè)系統(tǒng)來(lái)說(shuō)，必須具有（B）A：應(yīng)對(duì)措施 B：響應(yīng)手段或措施 C：防范政策 D：響應(yīng)設(shè)備

35：[單選題]入侵檢測(cè)系統(tǒng)是一種______ 網(wǎng)絡(luò)安全措施。（C）A：被動(dòng)的

B：能夠防止內(nèi)部犯罪的 C：主動(dòng)的

D：能夠解決所有問(wèn)題的

36：[單選題]為彌補(bǔ)防火墻不能檢測(cè)內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）

37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換

C：IP地址和MAC地址綁定功能 D：URL過(guò)濾功能

38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說(shuō)法是錯(cuò)誤的？（D）A：繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?C：有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的 D：解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過(guò)濾技術(shù)的描述中，錯(cuò)誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的 D：與代理服務(wù)相比速度要慢些

第三次作業(yè)：

1.簡(jiǎn)述在口令設(shè)置與口令維護(hù)中應(yīng)注意的基本原則。

根據(jù)國(guó)家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位，且口令更換周期不得長(zhǎng)于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10位，且口令更換周期不得長(zhǎng)于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令。口令的組成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進(jìn)行身份鑒別，特定是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字”的方式進(jìn)行身份鑒別，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。

采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性強(qiáng)。國(guó)家保密規(guī)定要求絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。

2、簡(jiǎn)述WEB站點(diǎn)面臨的主要安全威脅。答：

來(lái)自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問(wèn)的結(jié)構(gòu)，可將其分類為對(duì)Web服務(wù)器的安全威脅、對(duì)Web客戶機(jī)的安全威脅和對(duì)通信信道的安全威脅三類。（1）對(duì)Web服務(wù)器的安全威脅

對(duì)于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：

1.1在Web服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。

1.2在Web數(shù)據(jù)庫(kù)中，保存的有價(jià)值信息（如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫(kù)安全配置不當(dāng)，很容易泄密。

1.3Web服務(wù)器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

1.4程序員的有意或無(wú)意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞。

（2）對(duì)Web客戶機(jī)的安全威脅

現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁(yè)的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁(yè)中嵌入的對(duì)用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂(lè)、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機(jī)上的信息。主要用到Java Applet和ActiveX技術(shù)。

Java Applet使用Java語(yǔ)言開發(fā)，隨頁(yè)面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來(lái)限制Java Applet的活動(dòng)，它不會(huì)訪問(wèn)系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實(shí)上Java Applet存在安全漏洞，可能被利用進(jìn)行破壞。

ActiveX 是微軟的一個(gè)控件技術(shù)，它封裝由網(wǎng)頁(yè)設(shè)計(jì)者放在網(wǎng)頁(yè)中來(lái)執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語(yǔ)言開發(fā)但只能運(yùn)行在Windows平臺(tái)。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。Cookie 是Netscape公司開發(fā)的，用來(lái)改善HTTP的無(wú)狀態(tài)性。無(wú)狀態(tài)的表現(xiàn)使得制造像購(gòu)物車這樣要在一定時(shí)間內(nèi)記住用戶動(dòng)作的東西很難。Cookie實(shí)際上是一段小消息，在瀏覽器第一次連接時(shí)由HTTP服務(wù)器送到瀏覽器端，以后瀏覽器每次連接都把這個(gè)Cookie的一個(gè)拷貝返回給Web服務(wù)器，服務(wù)器用這個(gè)Cookie來(lái)記憶用戶和維護(hù)一個(gè)跨多個(gè)頁(yè)面的過(guò)程影像。Cookie不能用來(lái)竊取關(guān)于用戶或用戶計(jì)算機(jī)系統(tǒng)的信息，它們只能在某種程度上存儲(chǔ)用戶的信息，如計(jì)算機(jī)名字、IP地址、瀏覽器名稱和訪問(wèn)的網(wǎng)頁(yè)的URL等。所以，Cookie是相對(duì)安全的。

（3)對(duì)通信信道的安全威脅

Internet 是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對(duì)信道進(jìn)行偵聽，竊取機(jī)密信息，存在著對(duì)保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無(wú)法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來(lái)阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。

1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)。參考答案：正確

2：[判斷題]訪問(wèn)控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。參考答案：正確

3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：錯(cuò)誤

4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。參考答案：正確

5：[判斷題]發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。參考答案：錯(cuò)誤

6：[判斷題]CA機(jī)構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯(cuò)誤

7：[判斷題]我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。

參考答案：錯(cuò)誤

8：[判斷題]PKI證明實(shí)體的身份；而PMI證明實(shí)體具有什么權(quán)限，能以何種方式訪問(wèn)什么資源.參考答案：正確

9：[判斷題]使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。參考答案：錯(cuò)誤

10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯(cuò)誤

11：[判斷題]開放性是UNIX系統(tǒng)的一大特點(diǎn)。參考答案：正確

12：[判斷題]禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。參考答案：錯(cuò)誤

13：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。參考答案：正確

14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確

15：[判斷題]我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。參考答案：錯(cuò)誤

16：[判斷題]發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。參考答案：正確

17：[判斷題]IPSec體系中，AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù)，ESP只能實(shí)現(xiàn)信息保密性數(shù)據(jù)加密服務(wù)。參考答案：錯(cuò)誤

18：[判斷題]SSL協(xié)議中多個(gè)會(huì)話（session）可以同時(shí)復(fù)用同一個(gè)連接（connection）的參數(shù)。參考答案：正確

19：[判斷題]使用SSL安全機(jī)制可以確保數(shù)據(jù)傳輸?shù)陌踩?，但是?huì)影響系統(tǒng)的性能。參考答案：正確

20：[判斷題]在SSL握手協(xié)議的過(guò)程中，Server-Hello消息必須包含服務(wù)器的公鑰證書。參考答案：錯(cuò)誤

21：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。參考答案：正確

22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問(wèn)題。參考答案：錯(cuò)誤

23：[判斷題]非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。參考答案：正確

24：[判斷題]誤用檢測(cè)雖然比異常檢測(cè)的準(zhǔn)確率高，但是不能檢測(cè)未知的攻擊類型。參考答案：正確

25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問(wèn)題。參考答案：錯(cuò)誤

26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確

27：[判斷題]端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯(cuò)誤

28：[判斷題]公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。參考答案：錯(cuò)誤

29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。參考答案：錯(cuò)誤

30：[判斷題]一個(gè)好的加密算法安全性依賴于密鑰安全性 參考答案：正確

31：[判斷題]已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯(cuò)誤

32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動(dòng)攻擊。參考答案：錯(cuò)誤

33：[判斷題]計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等 參考答案：錯(cuò)誤

第四次作業(yè)：

名詞解釋：.為了防止對(duì)知識(shí)，事實(shí)，數(shù)據(jù)或者功能未經(jīng)授權(quán)而是用，誤用，未經(jīng)授權(quán)修改或者拒絕使用而采取的措施。

2.數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，既信息在儲(chǔ)存或者傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。3.惡意代碼是一種程序，通常人們沒(méi)有察覺(jué)的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染的計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。

4.為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間，或者語(yǔ)序黑客具有對(duì)系統(tǒng)的提升權(quán)限的過(guò)程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過(guò)多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個(gè)變量中時(shí)沒(méi)有檢查數(shù)據(jù)的復(fù)制量，可以通過(guò)檢查程序的源代碼發(fā)現(xiàn)。5.凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為DOS攻擊

6.宏是軟件設(shè)計(jì)者為了在使用軟件工作時(shí)避免一些重復(fù)的動(dòng)作而設(shè)計(jì)的一種工具。

7.是一類在網(wǎng)絡(luò)攻擊對(duì)抗環(huán)境之中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)，預(yù)警，評(píng)估與響應(yīng)的指揮控制系統(tǒng)，IDS從網(wǎng)絡(luò)或者主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取的信息進(jìn)行檢測(cè)，預(yù)警，評(píng)估并依據(jù)檢測(cè)結(jié)果做出響應(yīng)的，從技術(shù)上分為異常檢測(cè)和誤用檢測(cè)

8.是一種對(duì)報(bào)文進(jìn)行鑒別的機(jī)制，能證實(shí)信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報(bào)文沒(méi)有被篡改過(guò)：假設(shè)發(fā)出方否認(rèn)對(duì)信息M的簽名，可以通過(guò)第三方仲裁解決雙方

間的爭(zhēng)議。

9.異常檢測(cè)基于一個(gè)假設(shè)：用戶行為是可預(yù)測(cè)的，遵循一致性模式，且用戶事件增加，異常檢測(cè)會(huì)適用的變化，異常檢測(cè)可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強(qiáng)健的保護(hù)機(jī)制，但是對(duì)于給定的度量計(jì)能否完備到所有異常的異常行為仍需要繼續(xù)研究。10.這是一種分配鑰匙的方法 11.即NAT技術(shù)

12.對(duì)非對(duì)稱體制秘鑰傳輸方面，但是解密速度較慢，對(duì)稱體制機(jī)密速度快，但是傳送困難。為了解決這一個(gè)問(wèn)題，通常將兩者結(jié)合起來(lái)使用。即通過(guò)對(duì)稱機(jī)密體制加密數(shù)據(jù)，而收方用非對(duì)稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。

13.訪問(wèn)控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保護(hù)計(jì)算機(jī)資源的重要手段。14.信息認(rèn)證指通過(guò)對(duì)信息相關(guān)的信息進(jìn)行加密或者簽名變更進(jìn)行的認(rèn)證。

15.在公鑰加密體制的秘鑰管理方法中，一個(gè)只要問(wèn)題是對(duì)公開鑰匙的假冒，偽造篡改，為解決這一問(wèn)題，通訊雙方可將公鑰提交給可信任的第三方進(jìn)行驗(yàn)證，并出具相應(yīng)的證書，從而防止它人為公鑰進(jìn)行偽造篡改，這一體制稱為CA認(rèn)證

16.是internet上接續(xù)了具有加密功能的路由器防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)再傳輸達(dá)到安全的公共網(wǎng)絡(luò)地目的。特點(diǎn)是：通訊數(shù)據(jù)是經(jīng)過(guò)加密的，遠(yuǎn)程站點(diǎn)是經(jīng)過(guò)認(rèn)證的，可以使用多種協(xié)議，連接是點(diǎn)對(duì)點(diǎn)的。

17.一種網(wǎng)絡(luò)的訪問(wèn)控制設(shè)備，用于適當(dāng)?shù)耐ㄓ嵧ㄟ^(guò)，從而保護(hù)機(jī)構(gòu)的網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過(guò)濾防火墻。

第五次作業(yè)：

1.網(wǎng)絡(luò)安全的含義及特征是什么? 2.計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

3.包過(guò)濾是如何工作的

4.比較傳統(tǒng)密碼體制和公開密碼體制的差異。

5.簡(jiǎn)述構(gòu)造一個(gè)理想的Hash函數(shù)應(yīng)符合哪些基本要求。

6.Kerberos用來(lái)解決什么問(wèn)題？

7.簡(jiǎn)述入侵檢測(cè)的基本原理。

8.簡(jiǎn)述為什么會(huì)提出數(shù)字信封技術(shù)。

9.什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？

10.簡(jiǎn)述什么是雙重簽名以及其基本工作原理。

11.簡(jiǎn)述Windows操作系統(tǒng)安全基本配置方法都有哪些。

12.簡(jiǎn)述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。

13.簡(jiǎn)述防火墻應(yīng)具有的基本功能。

14.簡(jiǎn)述有哪些常見(jiàn)的網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)，各自目的是什么。

15.簡(jiǎn)述常用的安全協(xié)議有哪些，它們與TCP/IP協(xié)議的對(duì)應(yīng)關(guān)系

1.參考答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征

(1)保密性:信息不泄露給非授權(quán)的用戶,實(shí)體或過(guò)程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息.網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊.(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。2.參考答案：

(1)加密機(jī)制(enciphrement mechanisms)(2)數(shù)字簽名機(jī)制(digital signature mechanisms)(3)訪問(wèn)控制機(jī)制(access control mechanisms)(4)數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)(5)鑒別交換機(jī)制(authentication mechanisms)(6)通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)(7)路由控制機(jī)制(routing control mechanisms)(8)公證機(jī)制(notarization mechanisms)3.參考答案：

包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù)據(jù);(2)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過(guò)濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作

1)不讓任何用戶從外部網(wǎng)用Telnet登錄;(2)允許任

1)將包的目的地址作為判何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞.4.參考答案：

(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無(wú)法得到有關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對(duì)稱鑰困難，而公開鑰很容易；

(4)加密速度上，對(duì)稱鑰快，而公開鑰慢；

(5)用途上，對(duì)稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。5.參考答案：

(1)對(duì)任意長(zhǎng)度的明文m，產(chǎn)生固定長(zhǎng)度的哈希值h(m)；

(2)對(duì)任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；

(3)對(duì)任意哈希函數(shù)值x，要找到一個(gè)明文m與之對(duì)應(yīng)，即x＝h(m)，在計(jì)算上不可行；

(4)對(duì)一個(gè)明文m1，要找到另一個(gè)不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行；

(5)要找到任意一對(duì)不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行。6.參考答案：

Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)(ticket-granting ticket)訪問(wèn)多個(gè)服務(wù)，即SSO(Single Sign On)。由于在每個(gè)Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?.參考答案：

(1)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。(2)它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，用采誤用檢測(cè)或異常檢測(cè)方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過(guò)提取行為模式特征來(lái)判斷該行為的性質(zhì)。

(4)入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問(wèn)題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。8.參考答案：

非對(duì)稱體制密鑰傳送方便，但加解密速度較慢，對(duì)稱體制加解密速度快，但密鑰傳送困難，為解決這一問(wèn)題，通常將兩者結(jié)合起來(lái)使用。即用對(duì)稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對(duì)稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。9.參考答案：

數(shù)字簽名是使以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過(guò)特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗(yàn)證信息確實(shí)來(lái)自合法用戶，以及確認(rèn)信息發(fā)送者身份。對(duì)數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗(yàn)證簽字者對(duì)消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭(zhēng)議時(shí)，可由第三方解決爭(zhēng)議。數(shù)字簽名基本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過(guò)信源對(duì)整個(gè)報(bào)文用私有密鑰加密，或?qū)?bào)文的摘要加密來(lái)實(shí)現(xiàn)。弱點(diǎn)在于方案的有效性依賴于信源私有密鑰的安全性。

(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問(wèn)題可以通過(guò)仲裁解決，簽名方的簽名報(bào)文首先送給仲裁者，仲裁者對(duì)報(bào)文和簽名進(jìn)行測(cè)試以檢驗(yàn)出處和內(nèi)容，然后注上日期和仲裁說(shuō)明后發(fā)給接收方。10.參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來(lái)，生成一個(gè)新摘要，然后用簽發(fā)者的私鑰加密。任何一個(gè)消息接收者都可以驗(yàn)證消息的真實(shí)性。

驗(yàn)證方法：給接收者發(fā)送信息時(shí)，同時(shí)發(fā)送另一條消息的摘要，接收者對(duì)消息生成摘要，將它和另一個(gè)摘要連接起來(lái)生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實(shí)性。11.參考答案：

(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)**用戶數(shù)量(4)多個(gè)管理員賬號(hào)(5)管理員賬號(hào)改名(6)陷阱賬號(hào)(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機(jī)類型 12.參考答案：

(1)ping指令，通過(guò)發(fā)送ICMP包來(lái)驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接，用于檢測(cè)網(wǎng)絡(luò)的連接性和可到達(dá)性。

(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

(3)netstat指令，顯示活動(dòng)的連接、計(jì)算機(jī)禁用詞語(yǔ)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。

(4)net指令，功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。

(5)Tracert（跟蹤路由）指令，是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采取的路徑。Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。(6)AT命令，安排在特定日期和時(shí)間運(yùn)行命令和程序。要使用AT命令，計(jì)劃服務(wù)必須已在運(yùn)行中。13.參考答案：

（1）過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：根據(jù)事先定義好的策略允許或禁止數(shù)據(jù)通信。

（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為：通過(guò)將動(dòng)態(tài)的、應(yīng)用層的過(guò)濾能力和認(rèn)證相結(jié)合，實(shí)現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的服務(wù)支持。

（3）封堵某些禁止的業(yè)務(wù)：利用防火墻對(duì)不安全服務(wù)進(jìn)行了封堵。（4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)：提供審計(jì)功能。（5）對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警。14.參考答案：

（1）端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網(wǎng)絡(luò)服務(wù)。

（2）操作系統(tǒng)探測(cè)：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過(guò)探測(cè)操作系統(tǒng)類型信息，從而知道有何種漏洞。

（3）安全漏洞探測(cè)：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。

15.參考答案：

應(yīng)用層：S/MIMEPGPSET 會(huì)話層：SSL/TLS KERBEROS 網(wǎng)絡(luò)層：IPSEC

第六次作業(yè)：

1、假如你是單位WEB服務(wù)器管理員，試述你會(huì)采取哪些主要措施來(lái)保障WEB服務(wù)器安全。

2、試述你是如何理解信息安全領(lǐng)域”三分技術(shù)，七分管理”這名話的。

3、假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定網(wǎng)絡(luò)場(chǎng)景，說(shuō)明你會(huì)采取哪些措施來(lái)構(gòu)建網(wǎng)絡(luò)安全體系，這些措施各有什么作用。

4、試論述目前造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全措施？

?

1、訪問(wèn)控制（IP地址**、Windows帳戶、請(qǐng)求資源的Web權(quán)限、資源的NTFS權(quán)限）

用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)；

設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全； 完善定期審核機(jī)制； 安裝防火墻及殺毒軟件；

及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞等等。

2、雖然目前有眾多的安全產(chǎn)品，但沒(méi)有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護(hù)機(jī)構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問(wèn)的入侵者進(jìn)行的惡意破壞，也不能保護(hù)機(jī)構(gòu)免受另一類合法用戶的破壞。

2)訪問(wèn)控制:不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員身份獲得對(duì)系統(tǒng)的訪問(wèn)并查看系統(tǒng)文件 3)防火墻:不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻擊。

4)入侵檢測(cè):不能檢測(cè)出合法用戶對(duì)信息的非正常訪問(wèn)。支持自動(dòng)保護(hù)功能的入侵檢測(cè)系統(tǒng)還可以帶來(lái)附加的安全問(wèn)題。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪問(wèn)，之后會(huì)發(fā)現(xiàn)某用戶的通信被錯(cuò)誤識(shí)別為攻擊通信，則其再無(wú)法與你通信了。

5)策略管理:可能沒(méi)有考慮系統(tǒng)的薄弱點(diǎn)或應(yīng)用軟件中的錯(cuò)誤配置。這有可能導(dǎo)致侵入。計(jì)算機(jī)上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施。該方法也不會(huì)發(fā)現(xiàn)合法用戶進(jìn)行的不正當(dāng)訪問(wèn)，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的弱點(diǎn)的入侵者。

7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對(duì)加密密鑰和系統(tǒng)有一個(gè)整體控制。

8)物理安全機(jī)制:不能保護(hù)系統(tǒng)不受到合法訪問(wèn)進(jìn)行的攻擊或通過(guò)網(wǎng)絡(luò)實(shí)施的攻擊。所以安全技術(shù)和產(chǎn)品只是安全實(shí)踐活動(dòng)的一部分，是實(shí)現(xiàn)安全需求的手段，還應(yīng)包括： 制定完備的安全策略，通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，按照既定安全策略和流程規(guī)范來(lái)實(shí)施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過(guò)程，而是管理過(guò)程。

3、將重要設(shè)備放入專門房間，保持良好環(huán)境，有專入制度，保證物理安全；

在網(wǎng)關(guān)出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高可以使用硬件防火墻。

在防火墻后面使用IDS，與防火墻配合使用，以加強(qiáng)內(nèi)網(wǎng)安全。

將所有**放置在專門的DMZ區(qū)域。

對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶和組設(shè)置不同的權(quán)限。

做好操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件升級(jí)維護(hù)，做好數(shù)據(jù)備份，保障數(shù)據(jù)安全； 購(gòu)買正版殺毒軟件并及時(shí)升級(jí)；

對(duì)外通信采用IPSec或SSL等VPN加密技術(shù)，保障通信安全； 為系統(tǒng)設(shè)置安全口令，做好訪問(wèn)控制，保障系統(tǒng)使用安全； 建立完善的安全管理制度、審計(jì)制度、建立應(yīng)急響應(yīng)機(jī)構(gòu)和機(jī)制； 做好內(nèi)部安全監(jiān)管、安全培訓(xùn)等。

4、不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的**3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)和信息系統(tǒng)的自身缺陷5.系統(tǒng)“后門”6.**及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分、制定使用規(guī)則、制定日常維護(hù)規(guī)程、確定在遇到安全問(wèn)題時(shí)采取的措施；采取加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別、業(yè)務(wù)填充、路由控制、公證仲裁等機(jī)制。具體技術(shù)措施如：1）設(shè)置IP**，屏蔽有威脅的IP地址2）設(shè)置身份驗(yàn)證，確保只有合法用戶才能訪問(wèn)授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務(wù)，保證傳輸安全7）完善定期審核機(jī)制8）安裝防火墻軟件9）安裝殺毒軟件10）及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞

第七次作業(yè)：

1.試述目前有哪些常用的網(wǎng)絡(luò)安全管理技術(shù) 2.試全面論述防火墻技術(shù)的優(yōu)勢(shì)與不足。

3.假設(shè)A通過(guò)網(wǎng)絡(luò)向B發(fā)送一份機(jī)密文件，試分析在這個(gè)過(guò)程中可能遇到的各種安全威脅，并論述應(yīng)采取何種相應(yīng)措施進(jìn)行防范。

4.試述保障信息系統(tǒng)安全應(yīng)考慮的主要問(wèn)題。

1.試述目前有哪些常用的網(wǎng)絡(luò)安全管理技術(shù) 答：

（1）物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。（2）系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估。（4）應(yīng)用安全技術(shù)：E-mail安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全。（5）數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身體認(rèn)證和數(shù)據(jù)信息的CIA特性。（6）認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO認(rèn)證、證書認(rèn)證等。

（7）訪問(wèn)控制技術(shù)：防火墻、訪問(wèn)控制列表等。（8）審計(jì)跟蹤技術(shù)：入侵檢測(cè)、日志審計(jì)、辨析取證。（9）防病毒技術(shù)：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。（10）災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份。

2.試全面論述防火墻技術(shù)的優(yōu)勢(shì)與不足。答： 優(yōu)勢(shì)：

（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。（4）防止內(nèi)部信息的外泄。（5）部署NAT（6）向客戶發(fā)布信息（7）支持VPN 不足：

防火墻不是解決所有安全問(wèn)題的萬(wàn)能藥方，它只是網(wǎng)絡(luò)安全政策和策略中的一個(gè)組成部分。（1）防火墻不能防范繞過(guò)防火墻的攻擊（2）防火墻不能防范來(lái)自內(nèi)部人員惡意攻擊。（3）防火墻不能防止病毒感染的程序或文件的傳遞。（4）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，如特洛伊木馬。

3.假設(shè)A通過(guò)網(wǎng)絡(luò)向B發(fā)送一份機(jī)密文件，試分析在這個(gè)過(guò)程中可能遇到的各種安全威脅，并論述應(yīng)采取何種相應(yīng)措施進(jìn)行防范。答：

傳送過(guò)程中，如何使文件不會(huì)被盜取、丟失、篡改、不完整等，措施可以采用文件安全加密傳輸。以下就是文件安全傳輸?shù)闹饕^(guò)程(1)加密的過(guò)程

不可抵賴性可非對(duì)稱加密算法和HASH函數(shù)實(shí)現(xiàn)，即數(shù)字簽名過(guò)程如下： 1.使用HASH算法將主機(jī)A要發(fā)送的文件生成摘要 2.利用主機(jī)A的私鑰加密1中生成的摘要 加密過(guò)程由對(duì)稱密碼算法實(shí)現(xiàn)：

1.用對(duì)稱密碼算法對(duì)文件進(jìn)行加密生成加密后的文件傳輸

1.將數(shù)字簽名、對(duì)稱密碼算法的密鑰、加密后的文件打包在一起，使用主機(jī)B的公鑰進(jìn)行加密 2.將生成的整個(gè)密文文件發(fā)送給主機(jī)B

(3)解密的過(guò)程

1.主機(jī)B得到密文，使用自己的私鑰解密，得到數(shù)字簽名、對(duì)稱密鑰和加密后的文件 2.主機(jī)B用對(duì)稱密鑰解密加密文件，再用HASH函數(shù)生成摘要

3.主機(jī)B使用主機(jī)A的公鑰驗(yàn)證數(shù)字簽名的正確性（校驗(yàn)HASH散列值）

4.試述保障信息系統(tǒng)安全應(yīng)考慮的主要問(wèn)題。答：

從信息系統(tǒng)安全防護(hù)技術(shù)來(lái)講主要有以下幾種:

1)內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互, 可以采用專用的通信線路(特別是采用沒(méi)有電磁泄漏問(wèn)題的光纜)來(lái)防止信息在傳輸?shù)倪^(guò)程中被非法截獲。一些重要信息應(yīng)進(jìn)行加密后傳輸,可以進(jìn)一步防止被截獲信息的有效識(shí)別。這些技術(shù)主要為了保證信息的機(jī)密性。

2)網(wǎng)絡(luò)和系統(tǒng)隔離(防火墻等)防火墻可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò), 使得所有內(nèi)外網(wǎng)之間的通信都經(jīng)過(guò)特殊的檢查以確保安全。對(duì)一些特別主特別服務(wù)可以采用包裝代理技術(shù)(如Wrapper等), 隔離用戶對(duì)系統(tǒng)的直接訪問(wèn), 加強(qiáng)系統(tǒng)的安全性。

3)網(wǎng)絡(luò)和系統(tǒng)安全掃描 網(wǎng)絡(luò)安全掃描和系統(tǒng)掃描產(chǎn)品可以對(duì)內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測(cè),即時(shí)發(fā)現(xiàn)漏洞給予修補(bǔ), 使入侵者無(wú)機(jī)可乘。

4)安全實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)技術(shù) 信息系統(tǒng)的安全狀況是動(dòng)態(tài)變化的, 安全實(shí)時(shí)監(jiān)控系統(tǒng)可以發(fā)現(xiàn)入侵行為并可以調(diào)整系統(tǒng)進(jìn)行及時(shí)的保護(hù)反應(yīng)。

5)操作系統(tǒng)安全加固 采用B級(jí)系統(tǒng)替代傳統(tǒng)的C級(jí)系統(tǒng)是解決系統(tǒng)安全問(wèn)題的比較根本性的措施?？紤]到可用性和經(jīng)濟(jì)性的原則,可以首先考慮在最敏感的服務(wù)器和網(wǎng)絡(luò)隔離設(shè)備上采用B級(jí)系統(tǒng)。

6)數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)安全加固 在要害信息系統(tǒng)的服務(wù)器中采用B級(jí)操作系統(tǒng), 并配備B級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng), 將應(yīng)用、服務(wù)都建設(shè)在B級(jí)的基礎(chǔ)上。這樣整個(gè)信息系統(tǒng)惡性循環(huán)才有比較根本性的保障。

7)可生存技術(shù) 可生存性是指在遭受攻擊, 發(fā)生失效或事故時(shí), 仍能及時(shí)完成服務(wù)使命的能力。主要是指健康性、適應(yīng)性、多樣性、進(jìn)化性和恢復(fù)性。

8)加強(qiáng)安全管理技術(shù) 信息系統(tǒng)安全問(wèn)題中最核心的問(wèn)題是管理問(wèn)題?！比?是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強(qiáng)人員安全培訓(xùn)。

第四篇：西南大學(xué)2015年秋多媒體課件第二次作業(yè)

西南大學(xué)2015年秋多媒體課件第二次作業(yè)

單選題

（10.0 分）1.【單選題】演示文稿的創(chuàng)建是通過(guò)以下哪個(gè)菜單選項(xiàng)實(shí)現(xiàn)

A．A：開始菜單 B．B：文件菜單 C．C：選項(xiàng)菜單 D．D：插入菜單 多選題

（10.0 分）2.【多選題】多媒體課件界面設(shè)計(jì)基本原則包括：

A．A：操作簡(jiǎn)便 B．B：界面簡(jiǎn)潔 C．C：色彩和諧 D．D：布局合理

（10.0 分）3.【多選題】以下哪些方法可以創(chuàng)建演示文稿：

A．A：根據(jù)主題 B．B：根據(jù)模板 C．C：Office Online D．D：根據(jù)已有的演示文稿

（10.0 分）4.【多選題】多媒體課件的文字腳本一般包括：

A．A：課件名稱 B．B：課件簡(jiǎn)介 C．C：教學(xué)對(duì)象 D．D：教學(xué)目標(biāo) E．E：教學(xué)內(nèi)容 F．F：教學(xué)策略 判斷題

（10.0 分）5.【判斷題】占位符是版式中的容器，可容納文本、表格、圖形，但不能容納影片和聲音。

正確 錯(cuò)誤

（10.0 分）6.【判斷題】以避免分散學(xué)習(xí)者的注意力，在多媒體課件的界面設(shè)計(jì)上，同一畫面中不應(yīng)超過(guò)三個(gè)及以上的興趣中心。

正確 錯(cuò)誤

（10.0 分）7.【判斷題】多媒體課件腳本要嚴(yán)格按照模板制作，不能有個(gè)性化調(diào)整。

正確 錯(cuò)誤

（10.0 分）8.【判斷題】講義母版是用于設(shè)置講義的格式化標(biāo)準(zhǔn)，其主要用于打印幻燈片講義時(shí)使用。

正確 錯(cuò)誤

（10.0 分）9.【判斷題】多媒體課件中所用顏色的含義要與人們生活中所識(shí)的顏色含義相同，且在界面設(shè)計(jì)中不宜采用過(guò)多的顏色。

正確 錯(cuò)誤

（10.0 分）10.【判斷題】為使多媒體課件顯得豐富多彩，在課件中相同類型的信息要使用不同的方式顯示，包括顯示風(fēng)格、布局、位置、所使用的顏色以及人機(jī)操作方式等都需要做變化。

正確 錯(cuò)誤

論述題

11、【名詞解釋】多媒體課件腳本

答：多媒體課件腳本是詳細(xì)的課件實(shí)施方案，是將課件的教學(xué)內(nèi)容、教學(xué)策略進(jìn)一步具體化，是對(duì)在計(jì)算機(jī)屏幕上如何組織整個(gè)教學(xué)活動(dòng)的描述，主要包括課件中呈現(xiàn)的信息、畫面設(shè)計(jì)、交互方式、學(xué)習(xí)過(guò)程的控制等

12、【名詞解釋】幻燈片版式

答：幻燈片版式是PowerPoint中的一種常規(guī)排版的格式，通過(guò)幻燈片版式的應(yīng)用可以對(duì)文字、圖片等等更加合理簡(jiǎn)潔完成布局。幻燈片版式包含了要在幻燈片上顯示的全部?jī)?nèi)容的格式設(shè)置、位置和占位符。

第五篇：2018年秋西南大學(xué)《計(jì)算機(jī)輔助設(shè)計(jì)》在線作業(yè)答案

單項(xiàng)選擇題

1、使用AutoCAD 2008制圖時(shí)，將一組對(duì)象組合成塊之后，可以根據(jù)作圖需要將這組對(duì)象插入到圖中任意指定位置，并可以按不同的（）和（）插入。

1.2.3.4.比例、組合對(duì)象

比例、旋轉(zhuǎn)角度

對(duì)齊方式、旋轉(zhuǎn)角度

組合對(duì)象、旋轉(zhuǎn)角度

2、在AutoCAD 2008中，工具欄中1.2.3.4.多行文字、文字樣式

文字樣式、單行文字

兩個(gè)按鈕可分別用于創(chuàng)建（）。

多行文字、單行文字 文字樣式、多行文字

3、制圖時(shí)很多圖形都會(huì)重復(fù)使用，為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，而又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采用AutoCAD的（）。

1.2.3.4.C.圖塊功能、外部參照功能 鏡像功能、外部參照功能

圖塊功能、組合功能

陣列功能、外部參照功能

4、AutoCAD支持三維建模。（）為一種輪廓模型，它由三維的直線和曲線組成。（）不僅定義三維對(duì)象的邊界，而且還定義表面。（）不僅具有線和

面的特征，而且還具有體的特征。

1.2.線框模型、曲面模型、實(shí)體模型 實(shí)體模型、曲面模型、線框模型

3.4.線框模型、曲面模型、對(duì)象模型

曲面模型、線框模型、實(shí)體模型

5、AutoCAD 2008提供了圖形操作的功能，如圖所示，操作后圖形可以通過(guò)操作

前圖形的（）操作得到。

1.打斷

2.縮放

3.填充

4.移動(dòng)

6、當(dāng)繪制橢圓時(shí)，在AutoCAD 2008中繪制橢圓的命令是（1.ELLIPSE

2.CIRCLE 3.POLYGON）。

4.LINE

7、可以對(duì)圖形進(jìn)行操作，如圖所示，操作后圖形可以由操作前圖形通過(guò)（）

操作得到。

1.2.3.4.移動(dòng)

填充 分解

復(fù)制

8、可以使用AutoCAD 2008的三維建模功能。（）為一種輪廓模型，它由三維的直線和曲線組成。（）不僅定義三維對(duì)象的邊界，而且還定義表面。（）不僅具有線和面的特征，而且還具有體的特征。

1.2.3.線框模型、實(shí)體模型、曲面模型

曲面模型、線框模型、實(shí)體模型

線框模型、曲面模型、對(duì)象模型

4.線框模型、曲面模型、實(shí)體模型

9、在AutoCAD 2008工程制圖中，將一組對(duì)象組合成塊之后，可以根據(jù)作圖需要將這組對(duì)象插入到圖中任意指定位置，并可以按不同的（）和（）插

入。

1.比例、組合對(duì)象

2.比例、顏色

3.顏色、旋轉(zhuǎn)角度

4.比例、旋轉(zhuǎn)角度

10、通過(guò)AutoCAD，需要移動(dòng)對(duì)象, 旋轉(zhuǎn)對(duì)象時(shí)，可以分別使用行操作。

1.LENGTHEN, ROTATE 2.MOVE, ROTATE

3.MOVE, ERASE 4.JOIN, ROTATE

11、在AutoCAD中，圖中操作后的圖形可以由原始圖形通過(guò)（）命令來(lái)進(jìn)）操作得到。

（1.2.3.4.復(fù)制

旋轉(zhuǎn)

縮放

面域并集運(yùn)算

12、在AutoCAD 2008中可以對(duì)圖形進(jìn)行各種操作，圖中右邊圖形可能是通過(guò)

（）左邊的圖形得到的。1.2.3.4.移動(dòng)或縮放

刪除或移動(dòng)

旋轉(zhuǎn)或鏡像 復(fù)制或移動(dòng)

13、AutoCAD 2008圖案填充時(shí)，有（）三種孤島檢測(cè)方式。1.2.3.4.外部、忽略、區(qū)塊

外部、忽略、交叉

普通、忽略、區(qū)塊

普通、外部、忽略

14、在AutoCAD中可以創(chuàng)建和管理圖層。以下對(duì)圖層的描述錯(cuò)誤的是： 1.每個(gè)圖層都有名稱，圖層的名稱按圖層

1、圖層2的編號(hào)依次遞增，用戶是不能對(duì)圖層名稱進(jìn)行修改的。

2.用戶可以對(duì)位于不同圖層上的對(duì)象同時(shí)進(jìn)行編輯操作。3.4.用戶可以在一幅圖中指定任意數(shù)量的圖層。

圖層好像是由多張透明的圖紙重疊在一起而組成的，用戶可以根據(jù)圖層來(lái)對(duì)圖形幾何對(duì)象、文字、標(biāo)注等元素進(jìn)行歸類管理。

15、可以在AutoCAD中對(duì)圖形進(jìn)行各種操作，圖中操作后的圖形可以通過(guò)原始

圖形的（）操作得到。

1.面域交集運(yùn)算

2.旋轉(zhuǎn)

3.面域并集運(yùn)算

4.縮放

16、以下不是AutoCAD的功能是1.圖形繪制功能

2.多種圖形格式轉(zhuǎn)換功能

3.人力資源管理功能

4.圖形渲染功能

17、將一組對(duì)象組合成塊之后，根據(jù)需要將這組對(duì)象插入到圖中任意指定位置，并可以按不同的（）和（）插入。

1.2.3.4.比例、對(duì)齊方式

比例、旋轉(zhuǎn)角度 比例、組合對(duì)象

顏色、旋轉(zhuǎn)角度

18、可以將一組對(duì)象組合成塊，可以根據(jù)作圖需要將這組對(duì)象插入到圖中任意指定位置，并可以按不同的（）和（）插入。1.2.3.4.組合對(duì)象、旋轉(zhuǎn)角度

對(duì)齊方式、旋轉(zhuǎn)角度

比例、旋轉(zhuǎn)角度 比例、顏色

19、當(dāng)涉及面域布爾運(yùn)算時(shí)，可以對(duì)面域進(jìn)行（）三種布爾運(yùn)算。1.2.3.4.差集、并集、與或集

交集、并集、乘集

差集、并集、乘集

交集、并集、差集

20、通過(guò)AutoCAD 2008 的（）命令，可以刪除對(duì)象上的某一部分，或者把

對(duì)象分成兩部分。

1.2.倒角

修剪 3.4.打斷 圓角

21、在AutoCAD 2008默認(rèn)狀態(tài)下，當(dāng)夾點(diǎn)變?yōu)椋ǎr(shí)，可以對(duì)圖形對(duì)象進(jìn)

行某些編輯。1.2.3.4.紫色

紅色

黃色

藍(lán)色

22、在AutoCAD中，○形位公差表示（）

1.2.3.4.圓度

同軸度

平行度

定位

23、在圖層中，表示圖層處于（）狀態(tài)。

1.2.3.4.關(guān)閉、被解凍、鎖定

打開、被解凍、解鎖

關(guān)閉、被解凍、解鎖

關(guān)閉、被凍結(jié)、解鎖

24、可以重復(fù)使用已有圖形，為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采用AutoCAD的（）。1.圖塊功能、陣列功能功能

2.3.4.圖塊功能、外部參照功能 鏡像功能、外部參照功能

組合功能、外部參照功能

25、工具欄中

兩個(gè)按鈕可分別用于創(chuàng)建（）。

1.文字樣式、單行文字

2.文字樣式、多行文字

3.單行文字、文字樣式

4.多行文字、單行文字

26、工具欄中

兩個(gè)按鈕可分別用于創(chuàng)建（1.表格、多行文字

2.單行文字、文字樣式

3.文字樣式、單行文字

4.多行文字、單行文字

27、用圖中設(shè)置插入的表格有（）。）。

1.2.3.4.10行2列

3行5列 5行2列

3行2列

28、在AutoCAD中，有（）三種孤島檢測(cè)方式。

1.2.3.4.普通、忽略、區(qū)塊

外部、忽略、區(qū)塊

普通、外部、區(qū)塊

普通、外部、忽略

29、用戶可以使用AutoCAD 2008對(duì)圖形進(jìn)行各種操作，圖中右邊圖形可能是通

過(guò)（）左邊的圖形得到的。

1.2.3.4.D.陣列或移動(dòng)

縮放或復(fù)制

復(fù)制或移動(dòng)

旋轉(zhuǎn)或鏡像

30、使用AutoCAD繪圖時(shí)，已知圓心位置和圓的周長(zhǎng)，可使用（）來(lái)繪制圓。

1.2.3.4.指定三點(diǎn)

指定圓的圓心和半徑 指定兩點(diǎn)

指定中心點(diǎn)、軸端點(diǎn)、半軸長(zhǎng)度

31、下列的功能不是AutoCAD的功能有：

1.2.圖形編輯功能

圖形渲染功能 3.4.尺寸標(biāo)注和文字輸入功能

企業(yè)生產(chǎn)管理功能

32、當(dāng)利用AutoCAD畫一條直線時(shí)，第一個(gè)點(diǎn)的絕對(duì)坐標(biāo)是（4，10），第二個(gè)點(diǎn)的相對(duì)坐標(biāo)是（1，15），則第二個(gè)點(diǎn)的絕對(duì)坐標(biāo)是（）。

1.2.3.4.（5，20）

（15，25）

（5，25）

（15，20）

33、AutoCAD具有布爾運(yùn)算功能，可以對(duì)面域進(jìn)行（）布爾運(yùn)算。1.2.3.4.交集、并集、乘集

交集、差集、與或集

交集、差集、乘集

交集、并集、差集

34、利用工具欄中的 1.2.3.4.直線、正多邊形和圓弧

正多邊形、圓弧和圓

可分別用于繪制（）。

正多邊形、矩形和圓弧

正多邊形、矩形和橢圓弧

35、為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，而又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采

用AutoCAD的（）。

1.鏡像功能、外部參照功能

2.3.4.圖塊功能、組合功能

圖塊功能、陣列功能功能

圖塊功能、外部參照功能

36、AutoCAD 2008支持三種類型的三維建模。（）為一種輪廓模型，它由三維的曲線和直線組成。（）不僅定義三維對(duì)象的邊界，而且還定義表面。（）不僅具有線和面的特征，而且還具有體的特征。

1.2.3.4.F.實(shí)體模型、曲面模型、線框模型

線框模型、曲面模型、實(shí)體模型 線框模型、實(shí)體模型、曲面模型

線框模型、曲面模型、對(duì)象模型

37、在AutoCAD中，需要移動(dòng)對(duì)象, 旋轉(zhuǎn)對(duì)象時(shí)，可以分別使用（）命令來(lái)

完成。1.2.3.4.MOVE, ROTATE MOVE, SCALE

JOIN, ROTATE MOVE, ERASE

38、一組對(duì)象可以組合成塊，根據(jù)需要將這組對(duì)象插入到圖中任意指定位置，并可以按不同的（）和（）插入。1.2.3.4.顏色、旋轉(zhuǎn)角度

比例、顏色

比例、旋轉(zhuǎn)角度

組合對(duì)象、旋轉(zhuǎn)角度

39、AutoCAD的（）命令，可以刪除對(duì)象上的某一部分或把對(duì)象分成兩部分。1.2.3.4.拉伸

合并

打斷 倒角

40、圖形建立后，有時(shí)會(huì)重復(fù)使用，為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，而又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采用AutoCAD的（）。

1.2.3.4.陣列功能、外部參照功能

鏡像功能、外部參照功能

圖塊功能、外部參照功能 圖塊功能、鏡像功能

41、用戶可以使用標(biāo)注功能，標(biāo)注傾斜直線的實(shí)際長(zhǎng)度時(shí)，可使用（）進(jìn)行標(biāo)

注。

1.2.3.4.對(duì)齊標(biāo)注

半徑標(biāo)注

對(duì)齊標(biāo)注 直徑標(biāo)注

42、若要繪制橢圓，在AutoCAD中繪制橢圓的命令是（）。1.2.3.4.ELLIPSE POLYGON

ARC LINE

43、在AutoCAD中，如圖所示，操作后圖形可以由操作前圖形通過(guò)（）操作

得到。

1.2.3.4.填充 旋轉(zhuǎn)

復(fù)制

縮放

44、默認(rèn)狀態(tài)下，在AutoCAD 2008中當(dāng)夾點(diǎn)變?yōu)椋ǎr(shí)，可以對(duì)圖形對(duì)象

進(jìn)行某些編輯。1.2.3.4.白色

紫色

粉色

藍(lán)色

45、在AutoCAD工程制圖中，很多圖形都會(huì)重復(fù)使用，為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，而又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采用AutoCAD的（）。

1.2.圖塊功能、組合功能

陣列功能、外部參照功能 3.4.圖塊功能、陣列功能功能

圖塊功能、外部參照功能

46、如果一張紙的左下角點(diǎn)為（10，80），右上角點(diǎn)為（100，150），那么該

圖紙的圖限范圍為（）。1.2.3.4.90 X 100 90 X 60

X 100 90 X 70

47、要在視圖中顯示整個(gè)圖形的全貌和用戶定義的圖形界線、圖形范圍，使用

___________即可。1.2.范圍縮放 比例縮放

48、設(shè)定新的UCS時(shí)，需要通過(guò)繞指定軸旋轉(zhuǎn)一定的角度來(lái)指定新的UCS，使用創(chuàng)建方式_____________。

1.2.三點(diǎn)

X/Y/Z

49、在默認(rèn)狀態(tài)下，當(dāng)夾點(diǎn)變?yōu)開_____________時(shí)，用戶可以對(duì)圖形對(duì)象進(jìn)行

某些編輯。

1.2.綠色 藍(lán)色

50、AutoCAD中，形位公差○表示（）1.2.3.4.垂直度

定位

平行度

圓度

51、通過(guò)AutoCAD 2008工具欄中的1.2.3.4.E.正多邊形、矩形和圓弧 正多邊形、圓弧和圓

，可分別用于繪制（）。

矩形、正多邊形和橢圓弧

矩形、正多邊形和圓弧

52、在AutoCAD中，標(biāo)注傾斜直線的實(shí)際長(zhǎng)度時(shí)，可使用（）進(jìn)行標(biāo)注。1.2.3.4.半徑標(biāo)注

弧長(zhǎng)標(biāo)注

對(duì)齊標(biāo)注 圓心標(biāo)記

53、用戶可以使用AutoCAD的標(biāo)注功能，標(biāo)注傾斜直線的實(shí)際長(zhǎng)度時(shí)，可使用：

1.2.3.4.圓心標(biāo)記

弧長(zhǎng)標(biāo)注

角度標(biāo)注

對(duì)齊標(biāo)注

54、AutoCAD中，標(biāo)注傾斜直線的實(shí)際長(zhǎng)度時(shí)，可使用（）進(jìn)行標(biāo)注。1.2.3.4.半徑標(biāo)注

弧長(zhǎng)標(biāo)注

對(duì)齊標(biāo)注 對(duì)齊標(biāo)注

55、在AutoCAD 2008中，如圖所示，操作后圖形可以通過(guò)操作前圖形的（）

操作得到。

1.2.3.4.移動(dòng)

填充 復(fù)制

縮放

56、如果一張紙的左下角點(diǎn)為（50，10），右上角點(diǎn)為（140，80），那么該圖

紙的圖限范圍為（）。

1.2.3.90 X 70 90 X 100 70 X 70

4.80 X 70

57、用戶可以使用AutoCAD的標(biāo)注功能，標(biāo)注傾斜直線的實(shí)際長(zhǎng)度時(shí)，可使用

（）進(jìn)行標(biāo)注。1.2.3.4.圓心標(biāo)記

直徑標(biāo)注

對(duì)齊標(biāo)注 弧長(zhǎng)標(biāo)注

58、可以使用AutoCAD 2008的三維建模功能。圖中左邊為原始圖形，右邊為操作后的圖形?？梢酝ㄟ^(guò)（）操作方便地從左邊原始圖形得到右邊操作后的圖

形。

1.2.3.4.三維移動(dòng)

三維對(duì)齊

三維鏡像 剖切

59、進(jìn)行案填充時(shí)，孤島檢測(cè)方式有（）三種。

1.2.3.普通、外部、交叉

普通、外部、忽略 外部、忽略、交叉

4.普通、忽略、區(qū)塊

60、AutoCAD 2008中可以對(duì)圖形進(jìn)行操作圖中操作后的圖形可以通過(guò)原始圖形的（）操作得到。

1.2.3.4.面域差集運(yùn)算

面域交集運(yùn)算

面域并集運(yùn)算 復(fù)制

61、在AutoCAD 2008工程制圖中，很多圖形都會(huì)重復(fù)使用，為了提高繪圖的速度和效率，AutoCAD提供了（）。如果一個(gè)圖形需要參照其他圖形或者圖像來(lái)繪制，又不希望占用太多的存儲(chǔ)空間，這時(shí)可以采用AutoCAD的（）。

1.2.3.4.鏡像功能、外部參照功能

陣列功能、外部參照功能

圖塊功能、外部參照功能 圖塊功能、陣列功能功能

62、AutoCAD提供了布爾運(yùn)算功能，可以對(duì)面域進(jìn)行（）三種布爾運(yùn)算。1.2.3.4.差集、并集、乘集

交集、差集、與或集

交集、并集、與或集

交集、并集、差集

判斷題

63、在標(biāo)注文字時(shí)，只能使用系統(tǒng)提供的文字樣式，不能自定義文字樣式。1.2.A.√

B.×

64、在AutoCAD 2008中，標(biāo)題欄位于工作界面的最下方，用于顯示當(dāng)前的程序

圖標(biāo)。

1.2.A.√

B.×

65、在AutoCAD 2008中，選擇對(duì)象的方法很多，可以通過(guò)單擊對(duì)象逐個(gè)拾取，也可以使用矩形窗口或交叉窗口選擇。

1.2.A.√ B.×

66、拉伸圖形時(shí)不能采用交叉窗口選擇方式。

1.2.A.√ B.×

主觀題

67、如何對(duì)圖形進(jìn)行倒角？

參考答案：

（1）“修改”/“倒角”命令（CHAMFER）或“倒角”按鈕；

（2）“多段線（P）”：設(shè)置多段線各頂點(diǎn)；

（3）“距離（D）”：設(shè)置倒角距離尺寸；D>0（4）“角度（A）”：設(shè)置倒角的距離和角度來(lái)設(shè)置倒角尺寸；

68、在AutoCAD2008中，打開一個(gè)文件的方式有幾種？操作? 參考答案： 有 4 種

（1）選擇菜單“文件”/“新建”，打開一個(gè)空白文件；

（2）選擇菜單“文件”/“打開”，選擇已存在的文件名；

（3）在“標(biāo)準(zhǔn)”工具欄中單擊“打開”按鈕，選擇已存在的文件名；

（4）可用鼠標(biāo)雙擊選擇已存在的AutoCAD2008文件名。

69、在AutoCAD 2008 中，圖層有哪些特性，如何設(shè)置線型特性？

參考答案：

(1)圖層特性有圖層狀態(tài)、顏色、線型、線寬和打印等

(2)設(shè)置圖層的線型：在圖層特性管理器中選擇線型，打開“選擇線型”對(duì)話框，選擇所需線型，如沒(méi)有，按“加載”按鈕，打開“加載或重載線型” 對(duì)話框，選擇所需線型，確定。

再在“選擇線型”對(duì)話框，選中所需線型，確定。

70、在AutoCAD 2008中，怎樣創(chuàng)建塊，使用塊？

參考答案：

1、創(chuàng)建塊

萊單“繪圖”/“塊”/“創(chuàng)建”

或 “創(chuàng)建塊“按鈕 或 輸入BLOCK 命令。

打開“塊定義：對(duì)話框，選圖形、定名稱并確認(rèn)保存。

2、插入塊 萊單“插入”/“塊”

或 “插入塊“按鈕

或 輸入INSERT命令。

打開“塊“對(duì)話框，選塊圖形、定插入方式、確定插入塊。

71、在AutoCAD中使用“偏移”命令應(yīng)注意哪些問(wèn)題？

參考答案：

（1）指定偏移距離，選擇偏移復(fù)制的對(duì)象，指定偏移方向，復(fù)制出對(duì)象；

（2）如果在命令行輸入T，選擇偏移復(fù)制的對(duì)象，再指定一個(gè)通過(guò)點(diǎn)，這時(shí)復(fù)制出的對(duì)象將經(jīng)過(guò)通過(guò)點(diǎn)；

（3）偏移命令是一個(gè)單對(duì)象編輯命令，在使用過(guò)程中，只能以直線拾取

方式選擇對(duì)象；

（4）通過(guò)指定偏移距離的方式來(lái)復(fù)制對(duì)象時(shí)，距離值必須大于0。

（5）使用“偏移”命令復(fù)制對(duì)象時(shí)，復(fù)制結(jié)果不一定與原對(duì)象相同。如圓、圓弧

72、簡(jiǎn)述AutoCAD中4種點(diǎn)坐標(biāo)的特點(diǎn)。

參考答案：

（1）絕對(duì)直角坐標(biāo)：是從點(diǎn)（0，0）或（0，0，）出發(fā)的位移，可以使用分?jǐn)?shù)、小數(shù)或科學(xué)記數(shù)等形式表示的X、Y、Z坐標(biāo)值，坐標(biāo)間用逗號(hào)隔開。

（2）絕對(duì)極坐標(biāo)：是從點(diǎn)（0，0）或（0，0，）出發(fā)的位移，給定距離和角度，其中距離和角度用“〈”分開，且規(guī)定X軸正向?yàn)?°，Y軸正向?yàn)?0°。

（3）相對(duì)直角坐標(biāo)：是指相對(duì)于某一點(diǎn)的X軸和Y軸位移，它的表示方

法是

在絕對(duì)坐標(biāo)表達(dá)方式前加上“@ ” 號(hào)。

（4）相對(duì)極坐標(biāo)：是指相對(duì)于某一點(diǎn)的距離和角度，它的表示方法是 在絕對(duì)坐標(biāo)表達(dá)方式前加上“@ ” 號(hào)。

73、在AutoCAD 2008 中，使用園角FILLET命令時(shí)，執(zhí)行步驟和注意事項(xiàng)？ 參考答案：

命令輸入：FILLET 設(shè)置半徑； 選擇第一個(gè)對(duì)象； 修剪。

74、AutoCAD的主要功能有哪些？

參考答案：

（1）具有完善的圖形繪制功能；

（2）具有強(qiáng)大的圖形編輯功能

（3）可以以多種方式進(jìn)行二次開發(fā)和用戶定制；

（4）可以進(jìn)行多種圖形格式的轉(zhuǎn)換，具有較強(qiáng)的數(shù)據(jù)交換能力；

（5）具有強(qiáng)大的三維造型功能；

（6）具有圖形渲染功能；

（7）提供數(shù)據(jù)和信息查詢功能；

（8）尺寸標(biāo)注和文字輸入功能

（9）圖形輸出功能。

75、用不同的坐標(biāo)輸入方式，繪制420 X 297的A3圖框，起點(diǎn)（0，0），寫出

繪制步驟。參考答案：

（1）“繪畫”/“直線”、命令行輸入“LINE”或直線按鈕；（2）指定第一點(diǎn)： 0，0（絕對(duì)坐標(biāo)定左下角起點(diǎn)）；（3）指定下一點(diǎn)：@420，0（相對(duì)直角坐標(biāo)定右下角）；（4）指定下一點(diǎn)：@297<90（相對(duì)極坐標(biāo)定右上角）；（5）指定下一點(diǎn)：@-420,0（相對(duì)直角坐標(biāo)定左上角）；（6）指定下一點(diǎn)：C（封閉圖形）。

76、用直線組成下面。

參考答案：

LINE 指定第一點(diǎn): 4,5 指定下一點(diǎn)或 [放棄(U)]: 5,6 指定下一點(diǎn)或 [放棄(U)]: 6,5 指定下一點(diǎn)或 [閉合(C)/放棄(U)]: 5,4 指定下一點(diǎn)或 [閉合(C)/放棄(U)]: c

77、繪制五角星，寫出步驟。

參考答案：

（1）設(shè)置新輔助線層；

（2）在輔助線層，用“多邊形”命令畫五邊形；（3）在0層，用“多段線”連接五個(gè)角；（4）關(guān)閉輔助線層；

（5）用“修剪”編輯工具剪除五角星內(nèi)部線段。

78、將下圖中的指針旋轉(zhuǎn)到3的位置, 寫出操作歩驟.參考答案： 命令: _rotate

UCS 當(dāng)前的正角方向: ANGDIR=逆時(shí)針 ANGBASE=0 選擇對(duì)象: 指定對(duì)角點(diǎn): 找到 4 個(gè) 選擇對(duì)象: 指定基點(diǎn): 指定旋轉(zhuǎn)角度，或 [復(fù)制(C)/參照(R)] <0>:

79、用不同的坐標(biāo)輸入方式，繪制420 X 297的A3圖框，起點(diǎn)（0，0），寫出

繪制步驟。參考答案：

1）“繪畫”/“直線”、命令行輸入“LINE”或直線按鈕；

（2）指定第一點(diǎn)： 0，0（絕對(duì)坐標(biāo)定左下角起點(diǎn)）；

（3）指定下一點(diǎn)：@420，0（相對(duì)直角坐標(biāo)定右下角）；

（4）指定下一點(diǎn)：@297<90（相對(duì)極坐標(biāo)定右上角）；

（5）指定下一點(diǎn)：@-420,0（相對(duì)直角坐標(biāo)定左上角）；（6）指定下一點(diǎn)：C（封閉圖形）。

80、將下圖中的指針旋轉(zhuǎn)到12的位置, 寫出操作歩驟.參考答案：

命令: _rotate

UCS 當(dāng)前的正角方向: ANGDIR=逆時(shí)針 ANGBASE=0 選擇對(duì)象: 指定對(duì)角點(diǎn): 找到 4 個(gè) 選擇對(duì)象: 指定基點(diǎn): 指定旋轉(zhuǎn)角度，或 [復(fù)制(C)/參照(R)] <0>: