第一篇：西南大學(xué) 2018年 [0836]《信息安全》 參考答案

西南大學(xué) 2018年 [0836]《信息安全》 參考答案

西南大學(xué)

網(wǎng)絡(luò)與繼續(xù)教育學(xué)院 課程代碼：

0836

學(xué)年學(xué)季：20182

單項選擇題

1、下列哪些選項不能預(yù)防計算機犯罪（）

....經(jīng)常對機房以及計算機進(jìn)行打掃、清潔

所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機內(nèi)自動登記

對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中

按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中

2、以下哪一個選項不是網(wǎng)絡(luò)安全管理的原則（）

...多人負(fù)責(zé)制

任期有限

職責(zé)分離

.最大權(quán)限

3、以下哪項是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實施細(xì)則。（）

....安全策略

安全模型

安全框架

安全原則

4、組織對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（）

....信息安全分析

運行安全分析

風(fēng)險分析

安全管理分析

5、計算機應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（）

.CERT

.SANS.ISSA.OSCE

6、操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。（.操作系統(tǒng)軟件自身的漏洞

.開放了所有的端口

.開放了全部的服務(wù).病毒

7、下列選項中，不是認(rèn)證技術(shù)所能提供的服務(wù)是().驗證消息在傳送或存儲過程中是否被篡改.驗證消息收發(fā)者是否持有正確的身份認(rèn)證符

.驗證消息序號和操作時間是否正確.驗證消息在傳輸過程中是否被竊聽）

8、系統(tǒng)通過驗證用戶身份，進(jìn)而確定用戶的權(quán)限，這項服務(wù)是（）

.報文認(rèn)證.訪問控制

.不可否定性.數(shù)據(jù)完整性

9、為了驗證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會向.相應(yīng)的數(shù)字證書授權(quán)機構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息

.發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息

.發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息.發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息

10、為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（）

.數(shù)字簽名技術(shù)

.消息認(rèn)證技術(shù)

（）

..數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

11、在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（）

....數(shù)字簽名技術(shù) 消息認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

12、下面關(guān)于數(shù)字證書的描述中，錯誤的是（）

....證書上列有證書授權(quán)中心的數(shù)字簽名

證書上列有證書擁有者的基本信息

證書上列有證書擁有者的公開密鑰

證書上列有證書擁有者的秘密密鑰

13、CA的核心職責(zé)是（）....簽發(fā)和管理數(shù)字證書 驗證用戶的信息

公布黑名單

撤消用戶的證書

14、SSL協(xié)議的主要功能是（）

....實現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信

可以同時提供加密和認(rèn)證兩種服務(wù)

在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證

保證通過信用卡支付的安全電子交易

15、下列選項中，不是VPN所能提供的服務(wù)是（）

...通過加密技術(shù)提供的保密性

通過認(rèn)證技術(shù)提供的真實性

通過數(shù)字簽名提供的不可否認(rèn)性

.通過密鑰交換技術(shù)協(xié)商密鑰

16、對于IDS入侵檢測系統(tǒng)來說，必須具有（）

....應(yīng)對措施 響應(yīng)手段或措施

防范政策

響應(yīng)設(shè)備

17、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24，需要用到下列哪個功能，才能使用戶上網(wǎng)（）

....地址學(xué)習(xí)

地址轉(zhuǎn)換

IP地址和MAC地址綁定功能 URL過濾功能

18、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下哪一個說法是錯誤的（）

.繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞

...越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障 有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的 解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手

19、以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（）

....允許內(nèi)外網(wǎng)間IP包直接交互

從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層

通常都是基于硬件實現(xiàn)的與包過濾相比速度要慢些

20、以下有關(guān)防火墻的描述中，錯誤的是（）

....防火墻是一種主動的網(wǎng)絡(luò)安全防御措施

防火墻可有效防范外部攻擊

防火墻不能防止內(nèi)部人員攻擊

防火墻拓?fù)浣Y(jié)構(gòu)會影響其防護(hù)效果

21、以下指標(biāo)中，可以作為衡量密碼算法加密強度的是（）

.計算機性能.密鑰個數(shù)

.算法保密性.密鑰長度

22、下面哪一種算法屬于非對稱加密算法（）

.ES.Rijindael

.RSA

.ES

23、以下哪個選項是對稱密鑰密碼體制的特點（.加解密速度快

.密鑰不需傳送）

.密鑰管理容易.能實現(xiàn)數(shù)字簽名

24、一個好的密碼體制，其安全性應(yīng)僅僅依賴于（.其應(yīng)用領(lǐng)域.加密方式的保密性

.算法細(xì)節(jié)保密性.密鑰的保密性

25、下列選項中，不屬于HASH算法的是（）

.ECC

.MD4

.MD5.SHA

26、抵御電子郵箱入侵措施中，不正確的是（））

....不用生日做密碼 不要使用少于5位的密碼

不要使用純數(shù)字

自己做服務(wù)器

27、密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為（）

....惟密文攻擊

已知明文攻擊

選擇明文攻擊

選擇密文攻擊

28、以下哪些做法可以增強用戶口令的安全性（）

...選擇由全英文字母組成的口令

選擇由全數(shù)字組成的口令

選擇與自己身份相關(guān)的口令，以免忘記

.選擇無規(guī)律的口令

29、下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（）

....重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) 外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

30、通過QQ發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（）

....木馬

社會工程學(xué)

電話系統(tǒng)漏洞

拒絕服務(wù)

31、下面選項中，不屬于DoS攻擊的是（）

.SYN湮沒

...SMURF攻擊 TEARDro 緩沖區(qū)溢出

32、詐騙份子偽建了一個建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（）

....假冒攻擊

網(wǎng)絡(luò)釣魚攻擊

后門攻擊

惡意訪問攻擊

33、以下行為中，屬于被動攻擊的是（）

....重放攻擊

口令嗅探 拒絕服務(wù)

物理破壞

34、以下行為中，屬于主動攻擊的是（）

....網(wǎng)絡(luò)監(jiān)聽 口令嗅探

拒絕服務(wù) 信息收集

35、以下有關(guān)內(nèi)部人員攻擊的描述中，錯誤的是（）

....比外部攻擊更容易實施

不一定都帶有惡意目的

相比外部攻擊更不易檢測和防范

可采取防火墻技術(shù)來避免

36、“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)（）

..數(shù)據(jù)加密

身份認(rèn)證

.數(shù)據(jù)完整性.訪問控制

37、從具體的意義上來理解，信息安全需要保證哪幾個方面的內(nèi)容？I.保密性（Confidentiality）II.完整性(Integrity)

III.可用性(Availability)IV.可控性(Controllability)

.E.I、II和IV.F.I、II和III

.II、III和IV.都是

38、計算機系統(tǒng)的實體安全是指保證().A.安裝的操作系統(tǒng)安全

.B.操作人員安全

（）

..主觀題

39、C.計算機系統(tǒng)硬件安全

D.計算機硬盤內(nèi)的數(shù)據(jù)安全

數(shù)字信封

參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用（2分）。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES

密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

40、數(shù)據(jù)完整性 參考答案：

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。

41、公鑰證書

參考答案：

：這是一種公鑰分配的方法，用戶通過公鑰證書交換公鑰而不須和公鑰管理機構(gòu)聯(lián)系，其中一種做法是證書管理機構(gòu)用自己的私鑰對用戶的公鑰及用戶的身份及時間戳進(jìn)行加密，即形成了用戶的公鑰證書。

42、網(wǎng)絡(luò)地址轉(zhuǎn)換

參考答案：

即NAT技術(shù)，它是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。即在內(nèi)網(wǎng)中使用內(nèi)部IP，而當(dāng)內(nèi)部節(jié)點要與外網(wǎng)進(jìn)行通信時，就在網(wǎng)關(guān)處將內(nèi)部地址轉(zhuǎn)換為公用地址，從而在公網(wǎng)上正常使用。從技

術(shù)上分為靜態(tài)NAT、動態(tài)地址NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT

43、訪問控制

參考答案：

訪問控制是維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)計算機資源的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。是給用戶和用戶組賦予一定權(quán)限，控制其對目錄和子目錄、文件和其他資源的訪問，以及指定用戶對這些文件、目錄和設(shè)備能執(zhí)行的操作。

44、異常入侵檢測

參考答案：

異常檢測基于一個假定：用戶行為是可預(yù)測的、遵循一致性模式的、且隨著用戶事件增加，異常檢測會適

應(yīng)用戶行為的變化。異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的保護(hù)機制，但對于給定的度量集能否完備到表示所有的異常行為仍需要深入研究。

45、IDS入侵監(jiān)測

參考答案：

是一類在網(wǎng)絡(luò)攻防對抗環(huán)境中實現(xiàn)網(wǎng)絡(luò)入侵檢測、預(yù)警、評估與響應(yīng)的指揮控制系統(tǒng)，IDS 從網(wǎng)絡(luò)或主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取信息進(jìn)行檢測、識別、評估并依據(jù)檢測結(jié)果做出相應(yīng)告警與響應(yīng)。從技術(shù)上分為異常檢測和誤用檢測。

46、虛擬私人網(wǎng)

參考答案：

是在Internet上接續(xù)了具有加密功能的路由和防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密再傳送，達(dá)到在不安全的公共網(wǎng)絡(luò)中安全地傳送數(shù)據(jù)的目的。特點是：通信數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點對點的。

47、緩存溢出

參考答案：

為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者允許黑客具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將用戶數(shù)據(jù)復(fù)制到另一個變量中時沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼來發(fā)現(xiàn)。

48、數(shù)字簽名 參考答案：

是一種用于對報文進(jìn)行鑒別的機制，能證實信息M確是由發(fā)送方發(fā)出；任何人都不能偽造發(fā)方對M的簽名；接收方能證明收到的報文沒有被篡改過；假設(shè)發(fā)送方否認(rèn)對信息M的簽名，可以通過第三方（如法院）仲裁解決雙方間的爭議。

49、防火墻

參考答案：

一種網(wǎng)絡(luò)的訪問控制設(shè)備（可以是硬件，也可以是軟件），用于適當(dāng)?shù)耐ㄐ磐ㄟ^，從而保護(hù)機構(gòu)的網(wǎng)絡(luò)或者計算機系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。

50、.拒絕服務(wù)（DOS）參考答案：

凡是造成目標(biāo)計算機拒絕提供服務(wù)的攻擊都稱為 DoS 攻擊，其目的是使目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的 DoS 攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請求無法通過。連通性攻擊指用大量的連接請求

沖擊計算機，最終導(dǎo)致計算機無法再處理合法用戶的請求。

51、CA認(rèn)證

參考答案：

在公鑰加密體制的密鑰管理方法中，一個主要問題即是對公開鑰的假冒、偽造和篡改，為解決這一問題，通信雙方可將自己的公鑰提交給可信的第三方進(jìn)行驗證，并出具對應(yīng)的證書，從而防止它人對公鑰進(jìn)行偽造和篡改，這一機制被稱為CA認(rèn)證。

52、消息認(rèn)證

參考答案：

消息認(rèn)證指通過對消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的包括消息內(nèi)容認(rèn)證（消息完整性認(rèn)證）、消息的源和宿認(rèn)證（身份認(rèn)證）以及消息的序號和操作時間認(rèn)證等。

53、簡述為什么會提出數(shù)字信封技術(shù)。

參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開

鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

54、Kerberos用來解決什么問題？

參考答案：

Kerberos協(xié)議主要用于計算機網(wǎng)絡(luò)的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù)(ticket-granting ticket)訪問多個服務(wù)，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?/p>

55、比較傳統(tǒng)密碼體制和公開密碼體制的差異。

參考答案：

1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；

(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。

56、什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？

參考答案：

數(shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認(rèn)信息發(fā)送者身份。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；

(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。數(shù)字簽名基本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過信源對整個報文用私有密鑰加密，或?qū)笪牡恼用軄韺崿F(xiàn)。弱點在于方案的有效性依賴于信源私有密鑰的安全性。(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進(jìn)行測試以檢驗出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)給接收方。

57、試述你是如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話的。

參考答案：

雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。1)防病毒軟件:不能保護(hù)機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問的入侵者進(jìn)行的惡意破壞，也不能保護(hù)機構(gòu)免受另一類合法用戶的破壞。

2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻擊。

4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護(hù)功能的入侵檢測系統(tǒng)還可以帶來附加的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。

5)策略管理:可能沒有考慮系統(tǒng)的薄弱點或應(yīng)用軟件中的錯誤配置。這有可能導(dǎo)致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點掃描:本身并不會保護(hù)計算機系統(tǒng)，需在找出薄弱點后采取安全措施。該方法也不會發(fā)現(xiàn)合法用戶進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補丁程序的弱點的入侵者。

7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。8)物理安全機制:不能保護(hù)系統(tǒng)不受到合法訪問進(jìn)行的攻擊或通過網(wǎng)絡(luò)實施的攻擊。所以安全技術(shù)和產(chǎn)品只是安全實踐活動的一部分，是實現(xiàn)安全需求的手段，還應(yīng)包括： ? 制定完備的安全策略，? 通過風(fēng)險評估來確定需求，? 根據(jù)需求選擇安全技術(shù)和產(chǎn)品，? 按照既定安全策略和流程規(guī)范來實施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過程，而是管理過程。

58、網(wǎng)絡(luò)安全的含義及特征是什么?

參考答案：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全的特征

(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時應(yīng)能存取所需的信息.網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。

59、包過濾是如何工作的

參考答案：

包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的目的地址作為判據(jù);(2)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用Telnet登錄;(2)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的目的地址作為判據(jù);(2)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用Telnet登錄;(2)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞.60、假如你是單位WEB服務(wù)器管理員，試述你會采取哪些主要措施來保障WEB服務(wù)器安全。

參考答案：

訪問控制（IP地址限制、Windows帳戶、請求資源的Web權(quán)限、資源的NTFS權(quán)限）? 用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)；

? 設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全； ? 完善定期審核機制； ? 安裝防火墻及殺毒軟件；

? 及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞等等。

61、.簡述什么是雙重簽名以及其基本工作原理。

參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發(fā)者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發(fā)者

的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。

62、簡述Windows操作系統(tǒng)安全基本配置方法都有哪些

參考答案：

(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)限制用戶數(shù)量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機類型

63、計算機系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

參考答案：

(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務(wù)填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)

64、簡述構(gòu)造一個理想的Hash函數(shù)應(yīng)符合哪些基本要求。

參考答案：

(1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；

(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；

(3)對任意哈希函數(shù)值x，要找到一個明文m與之對應(yīng)，即x＝h(m)，在計算上不可行；

(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；

(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。

65、試論述目前造成計算機網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全措施？

參考答案：

不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的開放3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)和信息系統(tǒng)的自身缺陷5.系

統(tǒng)“后門”6.黑客及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分、制定使用規(guī)則、制定日常維護(hù)規(guī)程、確定在遇到安全問題時采取的措施；采取加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別、業(yè)務(wù)填充、路由控制、公證仲裁等機制。具體技術(shù)措施如：1）設(shè)置IP限制，屏蔽有威脅的IP地址2）設(shè)置身份驗證，確保只有合法用戶才能訪問授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務(wù)，保證傳輸安全7）完善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞

66、簡述入侵檢測的基本原理。

參考答案：

(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質(zhì)。(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。

67、試全面論述防火墻技術(shù)的優(yōu)勢與不足。

參考答案： 優(yōu)勢：

1）所有網(wǎng)絡(luò)信息流都經(jīng)過防火墻；

2）通過安全策略和計劃允許或禁止信息流的通過； 3）防止入侵者接近其他網(wǎng)絡(luò)設(shè)施； 4）防火墻理論上是不能穿透的。不足：

1）不能防范不通過網(wǎng)絡(luò)的信息泄露，如內(nèi)部攻擊； 2）不能防范不通過防火墻的連接； 3）不能防范病毒；

4）無法防范由于設(shè)置錯誤而出現(xiàn)的信息泄露；

68、簡述WEB站點面臨的主要安全威脅。

參考答案：

1)安全信息被破譯：WEB服務(wù)器的安全信息如口令、密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器； 2)非法訪問：未授權(quán)者非法訪問了WEB上的文件；

3)交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時被截獲；

4)軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯誤被攻擊者利用，使系統(tǒng)被破壞和損壞，甚至引起系統(tǒng)崩潰；

5)用CGI腳本編寫的程序或其他涉及遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機直接操作命令時，給WEB主機系統(tǒng)造成危險。

69、簡述在口令設(shè)置與口令維護(hù)中應(yīng)注意的基本原則。

參考答案： 1）口令設(shè)置：

口令字符數(shù)不少于8個；

不包含字典里有的單詞；

包含多種類型的字符；

不使用生日、名字縮寫、電話號碼、身份證號等特殊字符串；

多個系統(tǒng)不要使用同一口令；

使用一次性口令；

不使用用戶名等顯而易見的信息作口令。2）口令維護(hù)：

不要將口令記錄在紙上或計算機上；

不要長期使用一個口令或在不同系統(tǒng)上使用同一個口令；

防止在輸入口令時發(fā)生泄露；

驗證口令的復(fù)雜性。

70、簡述防范惡意軟件的具體措施。

參考答案：

1）加強系統(tǒng)安全設(shè)置：

及時更新系統(tǒng)補丁

嚴(yán)格賬號管理

關(guān)閉不必要的服務(wù)和端口。2）養(yǎng)成良好的電腦使用習(xí)慣：

不要隨意打開不明網(wǎng)站，盡量訪問熟悉的站點

盡量到知名下載網(wǎng)站下載軟件

安裝軟件時要看清楚才點擊

禁用或限制使用Java程序及ActiveX控件。

71、簡述在病毒防范中可采取哪些具體措施。

參考答案：

1）留心其他形式文檔的使用，如.rtf、.pdf 2）注意郵件中附件的擴展名 3）不要輕易運行外來的程序 4）不要盲目轉(zhuǎn)發(fā)信件 5）堵住系統(tǒng)漏洞

6）禁止Windows Scripting Host 7）注意共享權(quán)限 8）從正規(guī)網(wǎng)站下載軟件 9）設(shè)置自動病毒檢查

10）做好重要數(shù)據(jù)和程序的備份 11）安裝虛擬還原軟件 12）使用最新殺毒軟件 13）安裝防病毒硬件

72、簡述計算機病毒的危害有哪些。

參考答案：

（1）直接破壞計算機數(shù)據(jù)信息（2）占用磁盤空間和對信息的破壞（3）搶占系統(tǒng)資源（4）影響計算機運行速度

（5）計算機病毒錯誤與不可預(yù)見的危害（6）計算機病毒的兼容性對系統(tǒng)運行的影響

（7）給用戶造成嚴(yán)重的心理壓力

第二篇：西南大學(xué)信息安全2015年春作業(yè)答案

第一次作業(yè)

論述題：

1、它是數(shù)字簽名的新的應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。

2、目前還有一種標(biāo)準(zhǔn)的定義，常見的是對這種攻擊形式、特點的描述。微軟技術(shù)中心從兩個方面進(jìn)行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。就本質(zhì)而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應(yīng)用程序開發(fā)者編程過程中的漏洞。當(dāng)攻擊者能夠操作數(shù)據(jù)，往應(yīng)用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。

3、端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達(dá)終點之前不進(jìn)行解密,因為消息在整個傳輸過程中均受到保護(hù),所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點加密相比更可靠,更容易設(shè)計、實現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進(jìn)行加密,這是因為每一個消息所經(jīng)過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

4、是只涉及到通信雙方的數(shù)字簽名

5、仲裁者對發(fā)送的簽名進(jìn)行測試，檢查其來源和內(nèi)容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。

單選題：

1： “進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)（D）

A：數(shù)據(jù)加密

B：身份認(rèn)證

C：數(shù)據(jù)完整性

D：訪問控制 2：以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（D）

A：允許內(nèi)外網(wǎng)間IP包直接交互

B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實現(xiàn)的D：與包過濾相比速度要慢些 3：關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C：防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇 D：防火墻可以阻止來自內(nèi)部的威脅和攻擊 4：以下有關(guān)防火墻的描述中，錯誤的是（A）

A：防火墻是一種主動的網(wǎng)絡(luò)安全防御措施

B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊

D：防火墻拓?fù)浣Y(jié)構(gòu)會影響其防護(hù)效果 5：以下指標(biāo)中，可以作為衡量密碼算法加密強度的是（D）

A：計算機性能

B：密鑰個數(shù)

C：算法保密性

D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）

A：DES

B：RSA

C：ECC

D：DSA 7：下面哪一種算法屬于非對稱加密算法（C）

A：AES

B：Rijindael

C：RSA

D：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）

A：加解密速度快

B：密鑰不需傳送

C：密鑰管理容易

D：能實現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPC

B：SOCK5

C：SSL

D：MD5 10：一個好的密碼體制，其安全性應(yīng)僅僅依賴于（D）

A：其應(yīng)用領(lǐng)域

B：加密方式的保密性

C：算法細(xì)節(jié)保密性

D：密鑰的保密性 11：下列關(guān)于密碼學(xué)作用的描述中，錯誤的是（D）A：加密信息，使非授權(quán)用戶無法知道消息的內(nèi)容 B：消息接收者能通過加解密來確認(rèn)消息的來源

C：消息接收者能通過密碼技術(shù)來確認(rèn)消息在傳輸中是否被改變

D：通過密碼學(xué)可提供完全的安全保障

12：下面選項中，使用了公鑰密碼體制的是（A）

A：SSL

B：SOCK5

C：Kerberos

D：MD5 13：[單選題]公鑰密碼是（B）

A：對稱密鑰技術(shù)，有1個密鑰

B：不對稱密鑰技術(shù)，有2個密鑰 C：對稱密鑰技術(shù)，有2個密鑰

D：不對稱密鑰技術(shù)，有1個密鑰

14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）

A：常規(guī)加密系統(tǒng)

B：單密鑰加密系統(tǒng)

C：公鑰加密系統(tǒng)

D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECC

B：MD4

C：MD5

D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）

A：數(shù)字簽名算法

B：數(shù)據(jù)加密標(biāo)準(zhǔn)

C：安全散列算法

D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）

A：不用生日做密碼

B：不要使用少于5位的密碼

C：不要使用純數(shù)字

D：自己做服務(wù)器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為（C）

A：惟密文攻擊

B：已知明文攻擊

C：選擇明文攻擊

D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）

A：選擇由全英文字母組成的口令

B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關(guān)的口令，以免忘記

D：選擇無規(guī)律的口令

21：關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān) C：內(nèi)部網(wǎng)對于Internet來說是不可見的 D：內(nèi)部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術(shù)中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容

23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預(yù)防階段 B：快速響應(yīng)清除階段 C：評估與恢復(fù)階段 D：向領(lǐng)導(dǎo)匯報階段

25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

26：被以下哪種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達(dá)病毒

27：下列現(xiàn)象中，哪一個不可能是計算機病毒活動的結(jié)果（A）A：磁盤上出現(xiàn)大量磁盤碎片

B：可用內(nèi)存空間減少，使原來可運行的程序不能運行 C：計算機運行速度明顯減慢，系統(tǒng)死機現(xiàn)象增多

D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細(xì)菌程序 C：宏病毒

D：木馬與蠕蟲

29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機速度 C：網(wǎng)絡(luò)速度 D：黑客學(xué)歷

30：[單選題]通過QQ發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學(xué) C：電話系統(tǒng)漏洞 D：拒絕服務(wù)

31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出

32：[單選題]通過發(fā)送大量欺騙性包，每個包可能被多個主機接收，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有資源，導(dǎo)致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網(wǎng)絡(luò)釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊

34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務(wù) D：物理破壞

35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網(wǎng)絡(luò)監(jiān)聽 B：口令嗅探 C：拒絕服務(wù) D：信息收集

36：[單選題]以下有關(guān)內(nèi)部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的

C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術(shù)來避免

37：[單選題]以下關(guān)于數(shù)據(jù)保密性的論述中，正確的是（A）

A：保證發(fā)送接收數(shù)據(jù)的一致性 B：確定信息傳送用戶身份真實性 C：保證數(shù)據(jù)內(nèi)容不被未授權(quán)人得知 D：控制網(wǎng)絡(luò)用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內(nèi)容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)

IV.可控性(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是

39：[單選題]計算機系統(tǒng)的實體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機系統(tǒng)硬件安全 D：計算機硬盤內(nèi)的數(shù)據(jù)安全

第二次作業(yè)：

1、簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。當(dāng)你的電腦出現(xiàn)打開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計算機病毒的危害會導(dǎo)致電腦運行緩慢，病毒運行時不僅要占用內(nèi)存，還會搶占中斷，干擾系統(tǒng)運行，這必然會使系統(tǒng)運行緩慢。計算機病毒的危害之二：消耗內(nèi)存以及磁盤空間。當(dāng)你發(fā)現(xiàn)自己的電腦并沒有運行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計算機病毒的危害。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴(yán)重冗積。3 計算機病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計算機病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓 5 計算機病毒的危害之五：計算機病毒給用戶造成嚴(yán)重的心理壓力 計算機病毒的危害之六：竊取用戶隱私、機密文件、賬號信息等。這就是大部分木馬病毒計算機病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經(jīng)濟利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟損失。因此我們在這樣的計算機病毒的危害環(huán)境之下不能說用戶在使用遠(yuǎn)程控制軟件的過程當(dāng)中會有很多的顧慮，顧慮太多。正規(guī)的遠(yuǎn)程控制軟件并不是木馬病毒，就像網(wǎng)絡(luò)人遠(yuǎn)程控制軟件，需要雙方電腦都安裝軟件方可進(jìn)行遠(yuǎn)程控制、遠(yuǎn)程辦公使用。

2、計算機病毒的防范措施 答：

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防

措施：

（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于

計算機病毒，有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內(nèi)存儲的

上千種病毒不會隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的

病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被

發(fā)現(xiàn)的。

（2）安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時

升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

（3）及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級 及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的

計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系

統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工

具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。（4）把好入口關(guān) 很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了

隱藏病毒的U盤資料等而感染的，所以必須把好計算

機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無

病毒后，再使用。

（5）不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要

隨便點擊打開QQ、MSN等

聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)

絡(luò)上的惡意軟件插件進(jìn)入你的計算機。

（6）養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣 要定期與不定期地對磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病

毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

（7）養(yǎng)成使用計算機的良好習(xí)慣 在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會

在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

（8）要學(xué)習(xí)和掌握一些必備的相關(guān)知識 無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一

族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻減少病毒對自己計算機造成的危害。

掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認(rèn)識并掌握一些防毒

知識，就完全有可能讓病毒遠(yuǎn)離我們。

3、簡述防范惡意軟件的具體措施 答：

惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必

須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。通常，我們可以從以下幾個方面來防范：

（1）加強系統(tǒng)安全設(shè)置。用戶對工作用機應(yīng)做到及時更新系統(tǒng)補丁，最大限度地減少系統(tǒng)存在的漏洞。同時嚴(yán)格進(jìn)行賬號管理，注重權(quán)限的控制，盡可能地進(jìn)行安全登錄與使用。最后關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。例如在不經(jīng)常使用那些特殊功能的時候，關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊表、Telnet等服務(wù)，這樣就可以大大減少惡意 軟件侵入的機會。

（2）養(yǎng)成良好的電腦使用習(xí)慣。首先，在使用電腦過程之中，不要隨意打開不明網(wǎng)站，很多惡意軟

件都是通過惡意網(wǎng)站進(jìn)行傳播的。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對收錄的軟件都進(jìn)行過嚴(yán)格審核，在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時要“細(xì)看慢點”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明，在安裝時注意加以選擇，不能“下一步”到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會給用戶帶來不便。

（3）及時補充電腦知識。電腦的發(fā)展是迅速的，是在不斷變化的。微軟創(chuàng)始人比爾·蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化”。當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識也必須順應(yīng)時代的變化而變化。補充知識能夠使人們對電腦的認(rèn)識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。

（4）增強法律保護(hù)意識。惡意軟件會給人們帶來不便，甚至侵犯用戶的權(quán)益。一些惡意軟件被用來進(jìn)行不正當(dāng)競爭，侵犯他人的合法權(quán)益。這時候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而達(dá)到防范作用。因此，增強法律保護(hù)意識也不失為一種防范措施。

1.為了加強計算機信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計算機應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國務(wù)院發(fā)布了（B）

A：《計算機使用與管理條例》B：《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》

C：《軟件與知識產(chǎn)權(quán)的保護(hù)條例》D：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》 2.下列哪些選項不能預(yù)防計算機犯罪（A）

A：經(jīng)常對機房以及計算機進(jìn)行打掃、清潔

B：所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機內(nèi)自動登記

C：對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 3.以下哪一個選項不是網(wǎng)絡(luò)安全管理的原則（D）

A：多人負(fù)責(zé)制

B：任期有限

C：職責(zé)分離

D：最大權(quán)限 4.以下哪項是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實施細(xì)則。（A）A：安全策略

B：安全模型

C：安全框架

D：安全原則 5.計算機系統(tǒng)使用過的、記錄有機密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（A）

A：集中銷毀

B：及時丟進(jìn)垃圾堆

C：送廢品回收站

D：及時用藥物消毒 6.對于重要的計算機系統(tǒng)，更換操作人員時，應(yīng)當(dāng)（A）系統(tǒng)的口令密碼。

A：立即改變

B：一周內(nèi)改變

C：一個月內(nèi)改變

D：3天內(nèi)改變 7.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施？（C）A：物理隔離

B：時間隔離

C：分層隔離

D：密碼隔離 8.安全員日常工作包括：（D）

A：保障本單位KILL服務(wù)器的正常運行

B：保障一機兩用監(jiān)控端的正常運行 C：定時整理本單位IP地址，并將IP地址變更情況及時上報

D：以上均是 9.單位用戶在發(fā)現(xiàn)個人計算機中病毒后，首先應(yīng)做的是（B）A：報告領(lǐng)導(dǎo)

B：斷網(wǎng)

C：殺毒

D：打補丁

10.組織對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（C）A：信息安全分析

B：運行安全分析

C：風(fēng)險分析

D：安全管理分析 11.計算機應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（A）

A：CERT

B：SANS

C：ISSA

D：OSCE

12.Windows NT及以上版本操作系統(tǒng)主機推薦使用什么文件系統(tǒng)？（B）

A：FAT32

B：NTFS

C：FAT

D：EXT2 13.一個用戶通過驗證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項服務(wù)是？（B）

A：認(rèn)證

B：訪問控制

C：不可否定性

D：數(shù)據(jù)完整性

14.操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。（A）

A：操作系統(tǒng)軟件自身的漏洞

B：開放了所有的端口

C：開放了全部的服務(wù)

D：病毒 15.WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（C）

A:80

B:119

C:443

D:433 16.下列選項中，不是認(rèn)證技術(shù)所能提供的服務(wù)是(D)A：驗證消息在傳送或存儲過程中是否被篡改

B：驗證消息收發(fā)者是否持有正確的身份認(rèn)證符 C：驗證消息序號和操作時間是否正確

D：驗證消息在傳輸過程中是否被竊聽 17.系統(tǒng)通過驗證用戶身份，進(jìn)而確定用戶的權(quán)限，這項服務(wù)是（B）

A：報文認(rèn)證

B：訪問控制

C：不可否定性

D：數(shù)據(jù)完整性 18.數(shù)字簽名通常使用以下哪種方式（C）

A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系

C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰 19.為了驗證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會向（A）

A：相應(yīng)的數(shù)字證書授權(quán)機構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息 B：發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息

C：發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息 D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息

20：[單選題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用（C）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

21：[單選題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（B）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

22：[單選題]在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（A）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)

23：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上列有證書授權(quán)中心的數(shù)字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

24：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上具有證書授權(quán)中心的數(shù)字簽名

B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

25：[單選題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A：公開密鑰加密算法 B：對稱加密算法 C：加密設(shè)備 D：其它

26：[單選題]CA的核心職責(zé)是（A）A：簽發(fā)和管理數(shù)字證書 B：驗證用戶的信息 C：公布黑名單 D：撤消用戶的證書

27：[單選題]以下有關(guān)PKI密鑰更新的描述中，錯誤的是(C)A：密鑰使用次數(shù)越多越不安全，所以需要定期更新 B：出于密碼破解技術(shù)的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應(yīng)及時進(jìn)行銷毀 D：證書更新應(yīng)自動完成，對用戶透明

28：[單選題]SSL的加密過程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。②客戶端隨機生成一個會話密鑰。③信息被HASH運算，進(jìn)行完整性確認(rèn)。④客戶端和服務(wù)器協(xié)商加密算法。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證 D：保證通過信用卡支付的安全電子交易

30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密

31：[單選題]下列選項中，不是VPN所能提供的服務(wù)是（C）A：通過加密技術(shù)提供的保密性 B：通過認(rèn)證技術(shù)提供的真實性 C：通過數(shù)字簽名提供的不可否認(rèn)性 D：通過密鑰交換技術(shù)協(xié)商密鑰

32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會極大影響網(wǎng)絡(luò)性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權(quán)活動后，可自動中斷網(wǎng)絡(luò)連接

33：[單選題]下列對入侵檢測系統(tǒng)的描述中，正確的是（C）A：入侵檢測工具只能監(jiān)控單位內(nèi)部網(wǎng)絡(luò)，不能監(jiān)控單位外部網(wǎng)絡(luò) B：入侵檢測工具可以實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C：入侵檢測工具**于監(jiān)控對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具 D：檢測到未授權(quán)活動后，軟件可以自主決定作何反應(yīng)，采取相應(yīng)措施 34：[單選題]對于IDS入侵檢測系統(tǒng)來說，必須具有（B）A：應(yīng)對措施 B：響應(yīng)手段或措施 C：防范政策 D：響應(yīng)設(shè)備

35：[單選題]入侵檢測系統(tǒng)是一種______ 網(wǎng)絡(luò)安全措施。（C）A：被動的

B：能夠防止內(nèi)部犯罪的 C：主動的

D：能夠解決所有問題的

36：[單選題]為彌補防火墻不能檢測內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）

37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換

C：IP地址和MAC地址綁定功能 D：URL過濾功能

38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障 C：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的 D：解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過濾技術(shù)的描述中，錯誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實現(xiàn)的 D：與代理服務(wù)相比速度要慢些

第三次作業(yè)：

1.簡述在口令設(shè)置與口令維護(hù)中應(yīng)注意的基本原則。

根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令?？诹畹慕M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進(jìn)行身份鑒別，特定是成本低，實現(xiàn)容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字”的方式進(jìn)行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。

采用人的生理特征進(jìn)行身份鑒別，其特點是成本高，安全性強。國家保密規(guī)定要求絕密級信息系統(tǒng)的身份鑒別應(yīng)采用這種強認(rèn)證方式。

2、簡述WEB站點面臨的主要安全威脅。答：

來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。（1）對Web服務(wù)器的安全威脅

對于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：

1.1在Web服務(wù)器上的機密文件或重要數(shù)據(jù)（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。

1.2在Web數(shù)據(jù)庫中，保存的有價值信息（如商業(yè)機密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫安全配置不當(dāng)，很容易泄密。

1.3Web服務(wù)器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

1.4程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞。

（2）對Web客戶機的安全威脅

現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用，活動內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時，這些應(yīng)用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機上的信息。主要用到Java Applet和ActiveX技術(shù)。

Java Applet使用Java語言開發(fā)，隨頁面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制Java Applet的活動，它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實上Java Applet存在安全漏洞，可能被利用進(jìn)行破壞。

ActiveX 是微軟的一個控件技術(shù)，它封裝由網(wǎng)頁設(shè)計者放在網(wǎng)頁中來執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語言開發(fā)但只能運行在Windows平臺。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時間內(nèi)記住用戶動作的東西很難。Cookie實際上是一段小消息，在瀏覽器第一次連接時由HTTP服務(wù)器送到瀏覽器端，以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務(wù)器，服務(wù)器用這個Cookie來記憶用戶和維護(hù)一個跨多個頁面的過程影像。Cookie不能用來竊取關(guān)于用戶或用戶計算機系統(tǒng)的信息，它們只能在某種程度上存儲用戶的信息，如計算機名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。所以，Cookie是相對安全的。

（3)對通信信道的安全威脅

Internet 是連接Web客戶機和服務(wù)器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對信道進(jìn)行偵聽，竊取機密信息，存在著對保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機無法及時響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。

1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。參考答案：正確

2：[判斷題]訪問控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。參考答案：正確

3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：錯誤

4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。參考答案：正確

5：[判斷題]發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。參考答案：錯誤

6：[判斷題]CA機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯誤

7：[判斷題]我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。

參考答案：錯誤

8：[判斷題]PKI證明實體的身份；而PMI證明實體具有什么權(quán)限，能以何種方式訪問什么資源.參考答案：正確

9：[判斷題]使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。參考答案：錯誤

10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯誤

11：[判斷題]開放性是UNIX系統(tǒng)的一大特點。參考答案：正確

12：[判斷題]禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。參考答案：錯誤

13：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：正確

14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確

15：[判斷題]我們通常使用SMTP協(xié)議用來接收E-MAIL。參考答案：錯誤

16：[判斷題]發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。參考答案：正確

17：[判斷題]IPSec體系中，AH只能實現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù)，ESP只能實現(xiàn)信息保密性數(shù)據(jù)加密服務(wù)。參考答案：錯誤

18：[判斷題]SSL協(xié)議中多個會話（session）可以同時復(fù)用同一個連接（connection）的參數(shù)。參考答案：正確

19：[判斷題]使用SSL安全機制可以確保數(shù)據(jù)傳輸?shù)陌踩?，但是會影響系統(tǒng)的性能。參考答案：正確

20：[判斷題]在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務(wù)器的公鑰證書。參考答案：錯誤

21：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：正確

22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：錯誤

23：[判斷題]非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的漏洞進(jìn)行攻擊。參考答案：正確

24：[判斷題]誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。參考答案：正確

25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：錯誤

26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確

27：[判斷題]端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯誤

28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：錯誤

29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。參考答案：錯誤

30：[判斷題]一個好的加密算法安全性依賴于密鑰安全性 參考答案：正確

31：[判斷題]已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯誤

32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。參考答案：錯誤

33：[判斷題]計算機系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄漏、丟失、篡改等 參考答案：錯誤

第四次作業(yè)：

名詞解釋：.為了防止對知識，事實，數(shù)據(jù)或者功能未經(jīng)授權(quán)而是用，誤用，未經(jīng)授權(quán)修改或者拒絕使用而采取的措施。

2.數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，既信息在儲存或者傳輸過程中保持不被修改，不被破壞和丟失的特性。3.惡意代碼是一種程序，通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染的計算機的數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。

4.為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者語序黑客具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個變量中時沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。5.凡是造成目標(biāo)計算機拒絕提供服務(wù)的攻擊都稱為DOS攻擊

6.宏是軟件設(shè)計者為了在使用軟件工作時避免一些重復(fù)的動作而設(shè)計的一種工具。

7.是一類在網(wǎng)絡(luò)攻擊對抗環(huán)境之中實現(xiàn)網(wǎng)絡(luò)入侵檢測，預(yù)警，評估與響應(yīng)的指揮控制系統(tǒng)，IDS從網(wǎng)絡(luò)或者主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取的信息進(jìn)行檢測，預(yù)警，評估并依據(jù)檢測結(jié)果做出響應(yīng)的，從技術(shù)上分為異常檢測和誤用檢測

8.是一種對報文進(jìn)行鑒別的機制，能證實信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報文沒有被篡改過：假設(shè)發(fā)出方否認(rèn)對信息M的簽名，可以通過第三方仲裁解決雙方

間的爭議。

9.異常檢測基于一個假設(shè)：用戶行為是可預(yù)測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的保護(hù)機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續(xù)研究。10.這是一種分配鑰匙的方法 11.即NAT技術(shù)

12.對非對稱體制秘鑰傳輸方面，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。為了解決這一個問題，通常將兩者結(jié)合起來使用。即通過對稱機密體制加密數(shù)據(jù)，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。

13.訪問控制是維護(hù)計算機網(wǎng)絡(luò)安全，保護(hù)計算機資源的重要手段。14.信息認(rèn)證指通過對信息相關(guān)的信息進(jìn)行加密或者簽名變更進(jìn)行的認(rèn)證。

15.在公鑰加密體制的秘鑰管理方法中，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進(jìn)行驗證，并出具相應(yīng)的證書，從而防止它人為公鑰進(jìn)行偽造篡改，這一體制稱為CA認(rèn)證

16.是internet上接續(xù)了具有加密功能的路由器防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)再傳輸達(dá)到安全的公共網(wǎng)絡(luò)地目的。特點是：通訊數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點對點的。

17.一種網(wǎng)絡(luò)的訪問控制設(shè)備，用于適當(dāng)?shù)耐ㄓ嵧ㄟ^，從而保護(hù)機構(gòu)的網(wǎng)絡(luò)或者計算機系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。

第五次作業(yè)：

1.網(wǎng)絡(luò)安全的含義及特征是什么? 2.計算機系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

3.包過濾是如何工作的

4.比較傳統(tǒng)密碼體制和公開密碼體制的差異。

5.簡述構(gòu)造一個理想的Hash函數(shù)應(yīng)符合哪些基本要求。

6.Kerberos用來解決什么問題？

7.簡述入侵檢測的基本原理。

8.簡述為什么會提出數(shù)字信封技術(shù)。

9.什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？

10.簡述什么是雙重簽名以及其基本工作原理。

11.簡述Windows操作系統(tǒng)安全基本配置方法都有哪些。

12.簡述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。

13.簡述防火墻應(yīng)具有的基本功能。

14.簡述有哪些常見的網(wǎng)絡(luò)安全漏洞檢測技術(shù)，各自目的是什么。

15.簡述常用的安全協(xié)議有哪些，它們與TCP/IP協(xié)議的對應(yīng)關(guān)系

1.參考答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征

(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時應(yīng)能存取所需的信息.網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。2.參考答案：

(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務(wù)填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)3.參考答案：

包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù)據(jù);(2)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作

1)不讓任何用戶從外部網(wǎng)用Telnet登錄;(2)允許任

1)將包的目的地址作為判何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞.4.參考答案：

(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；

(4)加密速度上，對稱鑰快，而公開鑰慢；

(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。5.參考答案：

(1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；

(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；

(3)對任意哈希函數(shù)值x，要找到一個明文m與之對應(yīng)，即x＝h(m)，在計算上不可行；

(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；

(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。6.參考答案：

Kerberos協(xié)議主要用于計算機網(wǎng)絡(luò)的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù)(ticket-granting ticket)訪問多個服務(wù)，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?.參考答案：

(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質(zhì)。

(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。8.參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。9.參考答案：

數(shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認(rèn)信息發(fā)送者身份。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。數(shù)字簽名基本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過信源對整個報文用私有密鑰加密，或?qū)笪牡恼用軄韺崿F(xiàn)。弱點在于方案的有效性依賴于信源私有密鑰的安全性。

(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進(jìn)行測試以檢驗出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)給接收方。10.參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發(fā)者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。11.參考答案：

(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)**用戶數(shù)量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機類型 12.參考答案：

(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性。

(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

(3)netstat指令，顯示活動的連接、計算機禁用詞語的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（IP、ICMP、TCP和UDP協(xié)議）。

(4)net指令，功能非常的強大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網(wǎng)絡(luò)服務(wù)等。

(5)Tracert（跟蹤路由）指令，是路由跟蹤實用程序，用于確定IP數(shù)據(jù)報訪問目標(biāo)所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。(6)AT命令，安排在特定日期和時間運行命令和程序。要使用AT命令，計劃服務(wù)必須已在運行中。13.參考答案：

（1）過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：根據(jù)事先定義好的策略允許或禁止數(shù)據(jù)通信。

（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問行為：通過將動態(tài)的、應(yīng)用層的過濾能力和認(rèn)證相結(jié)合，實現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的服務(wù)支持。

（3）封堵某些禁止的業(yè)務(wù)：利用防火墻對不安全服務(wù)進(jìn)行了封堵。（4）記錄通過防火墻的信息內(nèi)容和活動：提供審計功能。（5）對網(wǎng)絡(luò)攻擊檢測和告警。14.參考答案：

（1）端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網(wǎng)絡(luò)服務(wù)。

（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。

（3）安全漏洞探測：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。

15.參考答案：

應(yīng)用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網(wǎng)絡(luò)層：IPSEC

第六次作業(yè)：

1、假如你是單位WEB服務(wù)器管理員，試述你會采取哪些主要措施來保障WEB服務(wù)器安全。

2、試述你是如何理解信息安全領(lǐng)域”三分技術(shù)，七分管理”這名話的。

3、假如你是一個網(wǎng)絡(luò)管理員，請假定網(wǎng)絡(luò)場景，說明你會采取哪些措施來構(gòu)建網(wǎng)絡(luò)安全體系，這些措施各有什么作用。

4、試論述目前造成計算機網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全措施？

?

1、訪問控制（IP地址**、Windows帳戶、請求資源的Web權(quán)限、資源的NTFS權(quán)限）

用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)；

設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全； 完善定期審核機制； 安裝防火墻及殺毒軟件；

及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞等等。

2、雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護(hù)機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問的入侵者進(jìn)行的惡意破壞，也不能保護(hù)機構(gòu)免受另一類合法用戶的破壞。

2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻擊。

4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護(hù)功能的入侵檢測系統(tǒng)還可以帶來附加的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。

5)策略管理:可能沒有考慮系統(tǒng)的薄弱點或應(yīng)用軟件中的錯誤配置。這有可能導(dǎo)致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點掃描:本身并不會保護(hù)計算機系統(tǒng)，需在找出薄弱點后采取安全措施。該方法也不會發(fā)現(xiàn)合法用戶進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補丁程序的弱點的入侵者。

7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。

8)物理安全機制:不能保護(hù)系統(tǒng)不受到合法訪問進(jìn)行的攻擊或通過網(wǎng)絡(luò)實施的攻擊。所以安全技術(shù)和產(chǎn)品只是安全實踐活動的一部分，是實現(xiàn)安全需求的手段，還應(yīng)包括： 制定完備的安全策略，通過風(fēng)險評估來確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，按照既定安全策略和流程規(guī)范來實施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過程，而是管理過程。

3、將重要設(shè)備放入專門房間，保持良好環(huán)境，有專入制度，保證物理安全；

在網(wǎng)關(guān)出口使用防火墻，如果對網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高可以使用硬件防火墻。

在防火墻后面使用IDS，與防火墻配合使用，以加強內(nèi)網(wǎng)安全。

將所有**放置在專門的DMZ區(qū)域。

對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針對不同的用戶和組設(shè)置不同的權(quán)限。

做好操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件升級維護(hù)，做好數(shù)據(jù)備份，保障數(shù)據(jù)安全； 購買正版殺毒軟件并及時升級；

對外通信采用IPSec或SSL等VPN加密技術(shù)，保障通信安全； 為系統(tǒng)設(shè)置安全口令，做好訪問控制，保障系統(tǒng)使用安全； 建立完善的安全管理制度、審計制度、建立應(yīng)急響應(yīng)機構(gòu)和機制； 做好內(nèi)部安全監(jiān)管、安全培訓(xùn)等。

4、不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的**3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)和信息系統(tǒng)的自身缺陷5.系統(tǒng)“后門”6.**及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分、制定使用規(guī)則、制定日常維護(hù)規(guī)程、確定在遇到安全問題時采取的措施；采取加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別、業(yè)務(wù)填充、路由控制、公證仲裁等機制。具體技術(shù)措施如：1）設(shè)置IP**，屏蔽有威脅的IP地址2）設(shè)置身份驗證，確保只有合法用戶才能訪問授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務(wù)，保證傳輸安全7）完善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞

第七次作業(yè)：

1.試述目前有哪些常用的網(wǎng)絡(luò)安全管理技術(shù) 2.試全面論述防火墻技術(shù)的優(yōu)勢與不足。

3.假設(shè)A通過網(wǎng)絡(luò)向B發(fā)送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應(yīng)采取何種相應(yīng)措施進(jìn)行防范。

4.試述保障信息系統(tǒng)安全應(yīng)考慮的主要問題。

1.試述目前有哪些常用的網(wǎng)絡(luò)安全管理技術(shù) 答：

（1）物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。（2）系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估。（4）應(yīng)用安全技術(shù)：E-mail安全、Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全。（5）數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實現(xiàn)身體認(rèn)證和數(shù)據(jù)信息的CIA特性。（6）認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO認(rèn)證、證書認(rèn)證等。

（7）訪問控制技術(shù)：防火墻、訪問控制列表等。（8）審計跟蹤技術(shù)：入侵檢測、日志審計、辨析取證。（9）防病毒技術(shù)：單機防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。（10）災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份。

2.試全面論述防火墻技術(shù)的優(yōu)勢與不足。答： 優(yōu)勢：

（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強化網(wǎng)絡(luò)安全策略。（3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。（4）防止內(nèi)部信息的外泄。（5）部署NAT（6）向客戶發(fā)布信息（7）支持VPN 不足：

防火墻不是解決所有安全問題的萬能藥方，它只是網(wǎng)絡(luò)安全政策和策略中的一個組成部分。（1）防火墻不能防范繞過防火墻的攻擊（2）防火墻不能防范來自內(nèi)部人員惡意攻擊。（3）防火墻不能防止病毒感染的程序或文件的傳遞。（4）防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊，如特洛伊木馬。

3.假設(shè)A通過網(wǎng)絡(luò)向B發(fā)送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應(yīng)采取何種相應(yīng)措施進(jìn)行防范。答：

傳送過程中，如何使文件不會被盜取、丟失、篡改、不完整等，措施可以采用文件安全加密傳輸。以下就是文件安全傳輸?shù)闹饕^程(1)加密的過程

不可抵賴性可非對稱加密算法和HASH函數(shù)實現(xiàn)，即數(shù)字簽名過程如下： 1.使用HASH算法將主機A要發(fā)送的文件生成摘要 2.利用主機A的私鑰加密1中生成的摘要 加密過程由對稱密碼算法實現(xiàn)：

1.用對稱密碼算法對文件進(jìn)行加密生成加密后的文件傳輸

1.將數(shù)字簽名、對稱密碼算法的密鑰、加密后的文件打包在一起，使用主機B的公鑰進(jìn)行加密 2.將生成的整個密文文件發(fā)送給主機B

(3)解密的過程

1.主機B得到密文，使用自己的私鑰解密，得到數(shù)字簽名、對稱密鑰和加密后的文件 2.主機B用對稱密鑰解密加密文件，再用HASH函數(shù)生成摘要

3.主機B使用主機A的公鑰驗證數(shù)字簽名的正確性（校驗HASH散列值）

4.試述保障信息系統(tǒng)安全應(yīng)考慮的主要問題。答：

從信息系統(tǒng)安全防護(hù)技術(shù)來講主要有以下幾種:

1)內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互, 可以采用專用的通信線路(特別是采用沒有電磁泄漏問題的光纜)來防止信息在傳輸?shù)倪^程中被非法截獲。一些重要信息應(yīng)進(jìn)行加密后傳輸,可以進(jìn)一步防止被截獲信息的有效識別。這些技術(shù)主要為了保證信息的機密性。

2)網(wǎng)絡(luò)和系統(tǒng)隔離(防火墻等)防火墻可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò), 使得所有內(nèi)外網(wǎng)之間的通信都經(jīng)過特殊的檢查以確保安全。對一些特別主特別服務(wù)可以采用包裝代理技術(shù)(如Wrapper等), 隔離用戶對系統(tǒng)的直接訪問, 加強系統(tǒng)的安全性。

3)網(wǎng)絡(luò)和系統(tǒng)安全掃描 網(wǎng)絡(luò)安全掃描和系統(tǒng)掃描產(chǎn)品可以對內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測,即時發(fā)現(xiàn)漏洞給予修補, 使入侵者無機可乘。

4)安全實時監(jiān)控與入侵發(fā)現(xiàn)技術(shù) 信息系統(tǒng)的安全狀況是動態(tài)變化的, 安全實時監(jiān)控系統(tǒng)可以發(fā)現(xiàn)入侵行為并可以調(diào)整系統(tǒng)進(jìn)行及時的保護(hù)反應(yīng)。

5)操作系統(tǒng)安全加固 采用B級系統(tǒng)替代傳統(tǒng)的C級系統(tǒng)是解決系統(tǒng)安全問題的比較根本性的措施?？紤]到可用性和經(jīng)濟性的原則,可以首先考慮在最敏感的服務(wù)器和網(wǎng)絡(luò)隔離設(shè)備上采用B級系統(tǒng)。

6)數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)安全加固 在要害信息系統(tǒng)的服務(wù)器中采用B級操作系統(tǒng), 并配備B級數(shù)據(jù)庫管理系統(tǒng), 將應(yīng)用、服務(wù)都建設(shè)在B級的基礎(chǔ)上。這樣整個信息系統(tǒng)惡性循環(huán)才有比較根本性的保障。

7)可生存技術(shù) 可生存性是指在遭受攻擊, 發(fā)生失效或事故時, 仍能及時完成服務(wù)使命的能力。主要是指健康性、適應(yīng)性、多樣性、進(jìn)化性和恢復(fù)性。

8)加強安全管理技術(shù) 信息系統(tǒng)安全問題中最核心的問題是管理問題?！比?是實現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強人員安全培訓(xùn)。

第三篇：[0836]《信息安全》西南大學(xué)2018秋學(xué)期作業(yè)

西南大學(xué)

網(wǎng)絡(luò)與繼續(xù)教育學(xué)院

課程代碼： 0836 學(xué)年學(xué)季：20182

單項選擇題

1、下列哪些選項不能預(yù)防計算機犯罪（）

....經(jīng)常對機房以及計算機進(jìn)行打掃、清潔

所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機內(nèi)自動登記

對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中

按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中

2、以下哪一個選項不是網(wǎng)絡(luò)安全管理的原則（）

....多人負(fù)責(zé)制

任期有限

職責(zé)分離

最大權(quán)限

3、以下哪項是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實施細(xì)則。（）

....安全策略

安全模型

安全框架

安全原則

4、組織對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（）

...信息安全分析

運行安全分析

風(fēng)險分析

.安全管理分析

5、計算機應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（）

....CERT SANS ISSA OSCE

6、操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下....操作系統(tǒng)軟件自身的漏洞

開放了所有的端口

開放了全部的服務(wù)

病毒

7、下列選項中，不是認(rèn)證技術(shù)所能提供的服務(wù)是()

....驗證消息在傳送或存儲過程中是否被篡改

驗證消息收發(fā)者是否持有正確的身份認(rèn)證符

驗證消息序號和操作時間是否正確

驗證消息在傳輸過程中是否被竊聽

8、系統(tǒng)通過驗證用戶身份，進(jìn)而確定用戶的權(quán)限，這項服務(wù)是（）

....報文認(rèn)證

訪問控制 不可否定性

數(shù)據(jù)完整性

9、為了驗證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會向（）....相應(yīng)的數(shù)字證書授權(quán)機構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息 發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息

發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息 發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息

10、為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（）

....數(shù)字簽名技術(shù)

消息認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

11、在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（）

....數(shù)字簽名技術(shù)

消息認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)

12、下面關(guān)于數(shù)字證書的描述中，錯誤的是（）

....證書上列有證書授權(quán)中心的數(shù)字簽名

證書上列有證書擁有者的基本信息

證書上列有證書擁有者的公開密鑰

證書上列有證書擁有者的秘密密鑰

13、CA的核心職責(zé)是（）

..簽發(fā)和管理數(shù)字證書

驗證用戶的信息

..公布黑名單

撤消用戶的證書

14、SSL協(xié)議的主要功能是（）

....實現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 可以同時提供加密和認(rèn)證兩種服務(wù) 在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證

保證通過信用卡支付的安全電子交易

15、下列選項中，不是VPN所能提供的服務(wù)是（）

....通過加密技術(shù)提供的保密性

通過認(rèn)證技術(shù)提供的真實性

通過數(shù)字簽名提供的不可否認(rèn)性

通過密鑰交換技術(shù)協(xié)商密鑰

16、對于IDS入侵檢測系統(tǒng)來說，必須具有（）

....應(yīng)對措施

響應(yīng)手段或措施

防范政策

響應(yīng)設(shè)備

17、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24，需要用到下列哪個功能，才能使用戶上網(wǎng)（）

....地址學(xué)習(xí)

地址轉(zhuǎn)換

IP地址和MAC地址綁定功能 URL過濾功能

18、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下哪一個說法是錯誤的（）

....繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收? 有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手

19、以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（）

....允許內(nèi)外網(wǎng)間IP包直接交互

從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層

通常都是基于硬件實現(xiàn)的與包過濾相比速度要慢些

20、以下有關(guān)防火墻的描述中，錯誤的是（）

....防火墻是一種主動的網(wǎng)絡(luò)安全防御措施

防火墻可有效防范外部攻擊

防火墻不能防止內(nèi)部人員攻擊

防火墻拓?fù)浣Y(jié)構(gòu)會影響其防護(hù)效果

21、以下指標(biāo)中，可以作為衡量密碼算法加密強度的是（）

....計算機性能

密鑰個數(shù)

算法保密性

密鑰長度

22、下面哪一種算法屬于非對稱加密算法（）

.ES...Rijindael RSA ES

23、以下哪個選項是對稱密鑰密碼體制的特點（）

.加解密速度快

.密鑰不需傳送.密鑰管理容易.能實現(xiàn)數(shù)字簽名

24、一個好的密碼體制，其安全性應(yīng)僅僅依賴于（.其應(yīng)用領(lǐng)域.加密方式的保密性.算法細(xì)節(jié)保密性.密鑰的保密性

25、下列選項中，不屬于HASH算法的是（）

.ECC

.MD4.MD5.SHA

26、抵御電子郵箱入侵措施中，不正確的是（）

.不用生日做密碼.不要使用少于5位的密碼.不要使用純數(shù)字）.自己做服務(wù)器

27、密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種....惟密文攻擊 已知明文攻擊

選擇明文攻擊

選擇密文攻擊

28、以下哪些做法可以增強用戶口令的安全性（）

....選擇由全英文字母組成的口令

選擇由全數(shù)字組成的口令

選擇與自己身份相關(guān)的口令，以免忘記

選擇無規(guī)律的口令

29、下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（）

....重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

30、通過QQ發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（）

....木馬

社會工程學(xué)

電話系統(tǒng)漏洞

拒絕服務(wù)

31、下面選項中，不屬于DoS攻擊的是（）....SYN湮沒 SMURF攻擊 TEARDro 緩沖區(qū)溢出

32、詐騙份子偽建了一個建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（）

....假冒攻擊

網(wǎng)絡(luò)釣魚攻擊

后門攻擊

惡意訪問攻擊

33、以下行為中，屬于被動攻擊的是（）

....重放攻擊

口令嗅探

拒絕服務(wù)

物理破壞

34、以下行為中，屬于主動攻擊的是（）

....網(wǎng)絡(luò)監(jiān)聽

口令嗅探

拒絕服務(wù)

信息收集

35、以下有關(guān)內(nèi)部人員攻擊的描述中，錯誤的是（）

..比外部攻擊更容易實施

不一定都帶有惡意目的..相比外部攻擊更不易檢測和防范 可采取防火墻技術(shù)來避免

36、“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種....37、數(shù)據(jù)加密

身份認(rèn)證

數(shù)據(jù)完整性

訪問控制

從具體的意義上來理解，信息安全需要保證哪幾個方面的內(nèi)容？（）I.保密性（Confidentiality）II.完整性(Integrity)

III.可用性(Availability)

IV.可控性(Controllability)

....E.I、II和IV F.I、II和III II、III和IV 都是

38、計算機系統(tǒng)的實體安全是指保證()

....主觀題

39、A.安裝的操作系統(tǒng)安全 B.操作人員安全 C.計算機系統(tǒng)硬件安全

D.計算機硬盤內(nèi)的數(shù)據(jù)安全

數(shù)字信封 參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，一問題，通常將兩者結(jié)合起來使用（2分）。即用對稱加密體制（如DES稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

40、數(shù)據(jù)完整性

參考答案：

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲或傳輸過程中保持不被修改，41、公鑰證書

參考答案：

：這是一種公鑰分配的方法，用戶通過公鑰證書交換公鑰而不須和公鑰管是證書管理機構(gòu)用自己的私鑰對用戶的公鑰及用戶的身份及時間戳進(jìn)行加書。

42、網(wǎng)絡(luò)地址轉(zhuǎn)換

參考答案：

即NAT技術(shù)，它是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)而當(dāng)內(nèi)部節(jié)點要與外網(wǎng)進(jìn)行通信時，就在網(wǎng)關(guān)處將內(nèi)部地址轉(zhuǎn)換為公用地從技術(shù)上分為靜態(tài)NAT、動態(tài)地址NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT

43、訪問控制

參考答案：

訪問控制是維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)計算機資源的重要手段，是保略之一。是給用戶和用戶組賦予一定權(quán)限，控制其對目錄和子目錄、文件定用戶對這些文件、目錄和設(shè)備能執(zhí)行的操作。

44、異常入侵檢測

參考答案：

異常檢測基于一個假定：用戶行為是可預(yù)測的、遵循一致性模式的、且隨會適應(yīng)用戶行為的變化。異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的量集能否完備到表示所有的異常行為仍需要深入研究。

45、IDS入侵監(jiān)測

參考答案：

是一類在網(wǎng)絡(luò)攻防對抗環(huán)境中實現(xiàn)網(wǎng)絡(luò)入侵檢測、預(yù)警、評估與響應(yīng)的指主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取信息進(jìn)行檢測、識別、評估并依響應(yīng)。從技術(shù)上分為異常檢測和誤用檢測。

46、虛擬私人網(wǎng)

參考答案：

是在Internet上接續(xù)了具有加密功能的路由和防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行的公共網(wǎng)絡(luò)中安全地傳送數(shù)據(jù)的目的。特點是：通信數(shù)據(jù)是經(jīng)過加密的，以使用多種協(xié)議，連接是點對點的。

47、緩存溢出

參考答案：

為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者允許黑客具有對系統(tǒng)的提升權(quán)機內(nèi)存空間中緩存過多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將中時沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼來發(fā)現(xiàn)。

48、數(shù)字簽名

參考答案：

是一種用于對報文進(jìn)行鑒別的機制，能證實信息M確是由發(fā)送方發(fā)出；任簽名；接收方能證明收到的報文沒有被篡改過；假設(shè)發(fā)送方否認(rèn)對信息M法院）仲裁解決雙方間的爭議。

49、防火墻

參考答案：

一種網(wǎng)絡(luò)的訪問控制設(shè)備（可以是硬件，也可以是軟件），用于適當(dāng)?shù)耐ㄐ耪哂嬎銠C系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。

50、.拒絕服務(wù)（DOS）

參考答案：

凡是造成目標(biāo)計算機拒絕提供服務(wù)的攻擊都稱為 DoS 攻擊，其目的是使目常的服務(wù)。最常見的 DoS 攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請求無量的連接請求沖擊計算機，最終導(dǎo)致計算機無法再處理合法用戶的請求。

51、CA認(rèn)證

參考答案：

在公鑰加密體制的密鑰管理方法中，一個主要問題即是對公開鑰的假冒、題，通信雙方可將自己的公鑰提交給可信的第三方進(jìn)行驗證，并出具對應(yīng)鑰進(jìn)行偽造和篡改，這一機制被稱為CA認(rèn)證。

52、消息認(rèn)證

參考答案：

消息認(rèn)證指通過對消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，息完整性認(rèn)證）、消息的源和宿認(rèn)證（身份認(rèn)證）以及消息的序號和操作

53、簡述為什么會提出數(shù)字信封技術(shù)。

參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但題，通常將兩者結(jié)合起來使用。即用對稱加密體制（如DES）加密數(shù)據(jù)，而中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

54、Kerberos用來解決什么問題？

參考答案：

Kerberos協(xié)議主要用于計算機網(wǎng)絡(luò)的身份鑒別(Authentication),其特點是用戶可以憑借此驗證獲得的票據(jù)(ticket-granting ticket)訪問多個服務(wù)，即SSO(Sing和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?/p>

55、比較傳統(tǒng)密碼體制和公開密碼體制的差異。

參考答案：

1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；

(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密

56、什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？

參考答案：

數(shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為的接收者能夠驗證信息確實來自合法用戶，以及確認(rèn)信息發(fā)送者身份。對數(shù)(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。數(shù)字簽名基本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密報文用私有密鑰加密，或?qū)笪牡恼用軄韺崿F(xiàn)。弱點在于方案的有效性依(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽者對報文和簽名進(jìn)行測試以檢驗出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)

57、試述你是如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話的。

參考答案：

雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護(hù)機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問的入侵者進(jìn)行免受另一類合法用戶的破壞。

2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并3)防火墻:不會阻止攻擊者使用一個允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護(hù)功能的的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的則其再無法與你通信了。

5)策略管理:可能沒有考慮系統(tǒng)的薄弱點或應(yīng)用軟件中的錯誤配置。這有可能理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點掃描:本身并不會保護(hù)計算機系統(tǒng)，需在找出薄弱點后采取安全措施進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補丁程序的7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。

8)物理安全機制:不能保護(hù)系統(tǒng)不受到合法訪問進(jìn)行的攻擊或通過網(wǎng)絡(luò)實施的所以安全技術(shù)和產(chǎn)品只是安全實踐活動的一部分，是實現(xiàn)安全需求的手段，? 制定完備的安全策略，? 通過風(fēng)險評估來確定需求，? 根據(jù)需求選擇安全技術(shù)和產(chǎn)品，? 按照既定安全策略和流程規(guī)范來實施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過程，而是管理過程。

58、網(wǎng)絡(luò)安全的含義及特征是什么?

參考答案：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時應(yīng)能存取所務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。

59、包過濾是如何工作的

參考答案：

包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作:(1)不讓任何用戶從外部網(wǎng)用使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新

60、假如你是單位WEB服務(wù)器管理員，試述你會采取哪些主要措施來保障WEB參考答案：

訪問控制（IP地址限制、Windows帳戶、請求資源的Web權(quán)限、資源的N? 用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)；

? 設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全； ? 完善定期審核機制； ? 安裝防火墻及殺毒軟件；

? 及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞等等。

61、.簡述什么是雙重簽名以及其基本工作原理。

參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的

62、簡述Windows操作系統(tǒng)安全基本配置方法都有哪些

參考答案：(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)限制用戶數(shù)量(4)多個管理員賬號號(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(判斷主機類型

63、計算機系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

參考答案：

(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務(wù)填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)

64、簡述構(gòu)造一個理想的Hash函數(shù)應(yīng)符合哪些基本要求。

參考答案：

(1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；(3)對任意哈希函數(shù)值x，要找到一個明文m與之對應(yīng)，即x＝h(m)，在計算(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，可行；

(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2

65、試論述目前造成計算機網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全參考答案：

不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的開放3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)“后門”6.黑客及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分護(hù)規(guī)程、確定在遇到安全問題時采取的措施；采取加密、數(shù)字簽名、訪問控填充、路由控制、公證仲裁等機制。具體技術(shù)措施如：1）設(shè)置IP限制，屏份驗證，確保只有合法用戶才能訪問授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEBNTFS權(quán)限5）用虛擬目錄隱藏真實的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系

66、簡述入侵檢測的基本原理。

參考答案：

(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。

67、試全面論述防火墻技術(shù)的優(yōu)勢與不足。

參考答案： 優(yōu)勢：

1）所有網(wǎng)絡(luò)信息流都經(jīng)過防火墻；

2）通過安全策略和計劃允許或禁止信息流的通過； 3）防止入侵者接近其他網(wǎng)絡(luò)設(shè)施； 4）防火墻理論上是不能穿透的。不足：

1）不能防范不通過網(wǎng)絡(luò)的信息泄露，如內(nèi)部攻擊； 2）不能防范不通過防火墻的連接； 3）不能防范病毒；

4）無法防范由于設(shè)置錯誤而出現(xiàn)的信息泄露；

68、簡述WEB站點面臨的主要安全威脅。參考答案：

1)安全信息被破譯：WEB服務(wù)器的安全信息如口令、密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器2)非法訪問：未授權(quán)者非法訪問了WEB上的文件；

3)交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時被截獲；

4)軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯誤被攻擊者利用，使系統(tǒng)被破壞和損壞，甚至引起系統(tǒng)5)用CGI腳本編寫的程序或其他涉及遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機直接操

69、簡述在口令設(shè)置與口令維護(hù)中應(yīng)注意的基本原則。參考答案：

1）口令設(shè)置：

口令字符數(shù)不少于8個；

不包含字典里有的單詞；

包含多種類型的字符；

不使用生日、名字縮寫、電話號碼、身份證號等特殊字符串；

多個系統(tǒng)不要使用同一口令； 使用一次性口令；

不使用用戶名等顯而易見的信息作口令。2）口令維護(hù)：

不要將口令記錄在紙上或計算機上；

不要長期使用一個口令或在不同系統(tǒng)上使用同一個口令；

防止在輸入口令時發(fā)生泄露；

驗證口令的復(fù)雜性。

70、簡述防范惡意軟件的具體措施。參考答案：

1）加強系統(tǒng)安全設(shè)置：

及時更新系統(tǒng)補丁

嚴(yán)格賬號管理

關(guān)閉不必要的服務(wù)和端口。2）養(yǎng)成良好的電腦使用習(xí)慣：

不要隨意打開不明網(wǎng)站，盡量訪問熟悉的站點

盡量到知名下載網(wǎng)站下載軟件

安裝軟件時要看清楚才點擊

禁用或限制使用Java程序及ActiveX控件。

71、簡述在病毒防范中可采取哪些具體措施。參考答案：

1）留心其他形式文檔的使用，如.rtf、.pdf 2）注意郵件中附件的擴展名 3）不要輕易運行外來的程序 4）不要盲目轉(zhuǎn)發(fā)信件 5）堵住系統(tǒng)漏洞

6）禁止Windows Scripting Host 7）注意共享權(quán)限

8）從正規(guī)網(wǎng)站下載軟件 9）設(shè)置自動病毒檢查

10）做好重要數(shù)據(jù)和程序的備份 11）安裝虛擬還原軟件 12）使用最新殺毒軟件 13）安裝防病毒硬件

72、簡述計算機病毒的危害有哪些。參考答案：

（1）直接破壞計算機數(shù)據(jù)信息（2）占用磁盤空間和對信息的破壞（3）搶占系統(tǒng)資源

（4）影響計算機運行速度

（5）計算機病毒錯誤與不可預(yù)見的危害

（6）計算機病毒的兼容性對系統(tǒng)運行的影響（7）給用戶造成嚴(yán)重的心理壓力

第四篇：西南大學(xué)2018《認(rèn)知療法》作業(yè)答案

判斷題

1、為了考察和評估抑郁，將個體體驗到焦慮的主要特征進(jìn)行分類是重要的。這些焦慮中一部分可能被體驗為想法（聽覺的），如“我擔(dān)心我會孤獨一生”，而其他可能從視覺上被體驗，就如圖像一樣，如“我看見自己在空蕩蕩的公寓里哭泣”。

..A.√

B.×

2、多數(shù)患者能容易并正確地命名他們的情緒，而有些患者相對來說就表迷不清（另一些患者對情緒命名說起來頭頭是道，一旦要他們命名自己的特定情緒就困難了.這后兩者之中無論是哪一種情況，有用的做法就是讓患者把對特定處境的情緒反應(yīng)與命名聯(lián)系起來。設(shè)計一張《情緒圖表》，可幫助患者更有效地學(xué)會命名情緒。

..A.√ B.×

3、識別中間信念的方法一：通過情境在患者的自動思維中尋找共同的主題，治療師可詢問某個具有洞察力的患者，她是否能夠確認(rèn)出某個循環(huán)的主題，或者治療師假設(shè)一個信念，然后請患者思考它的正確性。（....A.√ B.×

4、日程設(shè)置不明確經(jīng)常導(dǎo)致一些不必要的會談，因為它妨礙治療師和患者聚焦于患者最重要的問題。

A.√ B.×

5、患者的核心信念可以歸類，例如，當(dāng)莎麗表達(dá)有關(guān)她學(xué)習(xí)刻苦，不能集中精力以及害怕失敗的思維時，她的治療師假設(shè)無能類的核心信念正在工作。（另一個患者一致地表達(dá)了其他人不關(guān)心她和害怕她與別人太不相同而不能維持今后關(guān)系的思維，這個患者具有不可愛類的核心信念。）

..A.√ B.×

6、一個認(rèn)知治療會談的基本要素：當(dāng)前概要（包括心境評定和醫(yī)藥依賴性檢查）；連接前面的會談；日程設(shè)置；家庭作業(yè)復(fù)習(xí)；問題討論；布置新的家庭制定作業(yè)；概括和反饋。

..A.√ B.×

7、患者每天產(chǎn)生的思維成千上萬，有些是錯誤的，有些則不是。為有效地治療，在一次會談中治療師只選擇一個或幾個關(guān)鍵的思維來加以評價。本章講述的是如何選擇最有用的自動思維加以評價，如何教會患者一套評價自身思維的方法。

....A.√ B.×

8、治療師通過對不同情境反應(yīng)，能夠幫助患者使之遠(yuǎn)離核心信念。

A.√ B.×

9、在早期會談中治療師應(yīng)對日程設(shè)置負(fù)更多的責(zé)任，然后逐漸將責(zé)任轉(zhuǎn)交給患者，對患者來說，學(xué)習(xí)日程設(shè)置技能是很重要的，這樣她在治療結(jié)束后能不斷地應(yīng)用自我療法。結(jié)合一下咨詢工作的本質(zhì)，是幫助患者成長，使其掌握相應(yīng)的應(yīng)對策略。

..A.√ B.×

10、識別中間信念的方法之一是“假設(shè)”：就是通過提供一個假設(shè)的前半部分，咨詢師可能引出來訪者相關(guān)問題的全部假設(shè)，從而得出中間信念。..A.√ B.×

11、確認(rèn)有疑問的情境后，治療師首先通過單獨的口頭提問幫助患者確認(rèn)特定的自動思維及伴隨的情緒，他可以選擇這些例子來說明DTR的使用。如果首先沒有成功地確認(rèn)重要的情境、自動思維及情緒，治療師就介紹DTR，那么如果后來患者不能正確地確認(rèn)這些不同的項目，治療師就冒了把患者弄糊涂的風(fēng)險。

..A.√ B.×

12、對強迫癥患者的認(rèn)知模式分析：對于強迫思維的病人來說，闖入性強迫思維會引發(fā)他的某些負(fù)性自動想法。闖入性的強迫思維會引發(fā)病人某些消極的、負(fù)面的情緒。

..A.√ B.×

13、為了考察和評估焦慮，將個體體驗到焦慮的主要特征進(jìn)行分類是重要的。這些焦慮中一部分可能被體驗為想法（聽覺的），如“我擔(dān)心我會孤獨一生”，而其他可能從視覺上被體驗，就如圖像一樣，如“我看見自己在空蕩蕩的公寓里哭泣”。

..A.√ B.×

14、中間信念由規(guī)則、態(tài)度、假設(shè)組成，盡管不如自動思維那么容易發(fā)覺和矯正，但仍然比核心信念更有延展性。矯正中間信念，首先我們需要學(xué)習(xí)如何識別中間信念。

..A.√ B.×

15、自動思維常常是非常簡潔的，而且患者往往會把她覺察到的情緒看成是思維的結(jié)果而不是思維本身。在會談中，患者常會覺察到一些焦慮、憂傷、憤怒或?qū)擂?，但覺察不到自動思維，直到治療師向她詢問。

....A.√ B.×

16、事實上，有些患者（尤其是那些抑郁癥患者）可能太多地使用DTR，其他患者則不能或不愿做書寫的指定作業(yè)。

A.√

B.×

17、總的來講，自動思維是與較明顯的思想流共存的、自發(fā)產(chǎn)生的、不是基于反省或深思熟慮的。人們通常更多地意識到的是與自動思維相關(guān)的情緒反應(yīng)，但稍加訓(xùn)練后他們就可以對自己的思維有所認(rèn)識。

..A.√ B.×

18、認(rèn)知行為矯正法（簡稱CBM），由唐納德·沒欽鮑姆（DonaldMeichenbaum又譯梅琴鮑姆）所創(chuàng)。沒欽鮑姆致力于整合凱利、艾里斯、貝克以及辛格等人的治療理論的臨床技術(shù)與現(xiàn)行行為治療技術(shù)之間的橫溝。CBM基本上是認(rèn)知重建的一種形式。

....A.√ B.×

19、患者的核心信念可以歸類為無能類，不可愛類，或兩類都有。無論患者何時展示資料，治療師應(yīng)“留神”似乎被激活的核心信念的種類。

A.√ B.×

20、A.T.貝克等在1979年提出認(rèn)知行為治療（CBT），主張矯正行為應(yīng)與矯正認(rèn)知相結(jié)合。J.貝克（Judith Beck）是A.T.貝克的女兒，她繼承并發(fā)展了其父倡用的認(rèn)知治療。..A.√ B.×

21、當(dāng)孩子與其他重要的人之間互相影響以及遭遇一系列情境時，這些信念在童年時期就逐漸產(chǎn)生了，對于他們生命的大多數(shù)時間來說，絕大多數(shù)患者保持著相對正面的核心信念（例如，“我大致上能控制住自己”，“我能夠勝任地做絕大多數(shù)事情”，“我是一個起作用的人”，“我是一個可愛的人”，“我有價值”）。

..A.√ B.×

22、關(guān)于如何克服自我的不健康的中間信念？首先，要在日常生活中，應(yīng)用學(xué)到的認(rèn)知療法的觀點，多看到自己的不恰當(dāng)?shù)闹虚g信念，確認(rèn)自己的態(tài)度、規(guī)則、假設(shè)。之后，重新找到自己的情緒的源頭，審視自己的中間信念的工作過程。最后，改變、克服自己的不恰當(dāng)?shù)闹行男拍睢?/p>

..A.√ B.×

23、盡管自動思維看上去是自發(fā)地涌現(xiàn)的，然而其背后隱含的患者的信念一旦被確認(rèn)，自動思維就變得可預(yù)測了，認(rèn)知治療師所要做的就是確認(rèn)那些錯誤的思想，也就是說那些歪曲了現(xiàn)實、造成精神痛苦，或妨礙患者實現(xiàn)目標(biāo)的思維。

..A.√ B.×

24、在早期會談中治療師應(yīng)對日程設(shè)置負(fù)更多的責(zé)任，然后逐漸將責(zé)任轉(zhuǎn)交給患者，對患者來說，學(xué)習(xí)日程設(shè)置技能是很重要的，這樣她在治療結(jié)束后能不斷地應(yīng)用自我療法。結(jié)合一下咨詢工作的本質(zhì)，是幫助患者成長，使其掌握相應(yīng)的應(yīng)對策略。

......A.√ B.×

25、心境檢查通常簡短易行，可結(jié)合本周的目前狀況獲得。治療師誘發(fā)患者一個主觀描述，再用客觀測試量表進(jìn)行評估就可以了。

A.√

B.×

26、核心信念影響著信念中間階段的發(fā)展，中間信念包括態(tài)度、規(guī)則和假設(shè)。

A.√ B.×

27、總的來講，自動思維是與較明顯的思維流共存的、自發(fā)產(chǎn)生的、不是基于反省或深思熟慮的。人們通常更多地意識到的是與自動思維相關(guān)的情緒反應(yīng)，但稍加訓(xùn)練后他們就可以對自己的思維有所認(rèn)識。

..價。A.√ B.×

28、患者每天產(chǎn)生的思維成千上萬，有些是錯誤的，有些則不是。為有效地治療，在一次會談中治療師只選擇一個或幾個關(guān)鍵的思維來加以評......A.√ B.×

29、事實上，有些患者（尤其是那些抑郁癥患者）可能太多地使用DTR，其他患者則不能或不愿做書寫的指定作業(yè)。

A.√

B.×

30、治療師通過對不同情境反應(yīng)，能夠幫助患者使之遠(yuǎn)離核心信念。

A.√ B.×

31、識別中間信念的方法之一是“假設(shè)”：就是通過提供一個假設(shè)的前半部分，咨詢師可能引出來訪者相關(guān)問題的全部假設(shè)，從而得出中間信念。

..境的錯誤思維。A.√ B.×

32、總而言之，治療師的目標(biāo)是要清晰地了解困擾患者的處境，他幫助患者區(qū)分思維與情緒，在此過程中理解患者的情緒并幫助她評價影響心..A.√ B.×

33、對強迫癥患者的認(rèn)知模式分析：對于強迫思維的病人來說，闖入性強迫思維會引發(fā)他的某些負(fù)性自動想法。闖入性的強迫思維會引發(fā)病人某些消極的、負(fù)面的情緒。

..A.√ B.×

34、第二次會談和其他會談的典型日程及其主要任務(wù)目前狀況和心境檢查（如果合適，應(yīng)檢查用藥、酒精和了或藥物濫用狀況）；與以前會談的聯(lián)系；日程設(shè)置；家庭作業(yè)復(fù)習(xí)。

..A.√

B.×

35、在早期會談中治療師應(yīng)對日程設(shè)置更多的責(zé)任，然后逐漸將責(zé)任轉(zhuǎn)交給患者，對患者來說，學(xué)習(xí)日程設(shè)置技能是很重要的，這樣她在治療結(jié)束后能不斷地應(yīng)用自我療法。結(jié)合一下咨詢工作的本質(zhì)，是幫助患者成長，使其掌握相應(yīng)的應(yīng)對策略。

..者。A.√ B.×

36、多模式療法，亦稱“多重療法”。取向技術(shù)折中主義。其創(chuàng)立者是心理治療家阿諾爾德.拉扎魯斯原是一位著名的行為主義學(xué)派的心理治療..A.√ B.× 37、20世紀(jì)50年代，A.埃利斯（Albert Ellis）在美國創(chuàng)立合理情緒治療（RET），因為它也采用行為治療的一些方法，故被稱之為一種認(rèn)知行為療法。后融合發(fā)展為合理情緒行為療法（REBT）。

..A.√ B.×

38、認(rèn)知行為療法于上世紀(jì)五六十年代在美國逐漸興起，七十年代趨向成熟并引起廣泛關(guān)注。20世紀(jì)50年代中期興起的認(rèn)知心理學(xué)在醫(yī)療中的應(yīng)用促使了認(rèn)知療法的興起，認(rèn)知行為療法正是從認(rèn)知療法與行為療法的結(jié)合中產(chǎn)生的。

..主觀題

39、自動思維

參考答案： A.√ B.×

自動思維：是一種思維流，它與一條更大的思維流共存（2分），這種思維并不僅僅見于有精神痛苦的人，它對我們大家都是很平常的。（1分）認(rèn)知模

式表明：對處境的解釋（更甚于處境本身），會對隨后的情感、行為和生理反應(yīng)產(chǎn)生影響，這些解釋通常都是以自動思維的形式表達(dá)出來的。（2分）

40、認(rèn)知行為療法

參考答案：

認(rèn)知行為療法：是一組通過改變思維和行為的方法來改變不良認(rèn)知結(jié)構(gòu)，達(dá)到消除不良情緒和行為的短期心理治療方法。（2分）其主要代表有埃利斯的合理情緒行為療法（REBT）（1分），AT.貝克和雷米的認(rèn)知療法（CT），（1分）以及唐納德.梅肯鮑姆的認(rèn)知行為療法（CBT）。（1分）

41、認(rèn)知歪曲可以歸納為幾種形式？

參考答案： 參考答案：

（1）主觀推斷，指沒有充足及相關(guān)的證據(jù)便任意下結(jié)論。（2分）（2）選擇性概括，指僅根據(jù)整個事件中的部分細(xì)節(jié)形成結(jié)論，不顧整個背景的重要意義。（2分）（3）過度概括，指的是由于一個偶然事件而得出一種極端觀念并將之不適當(dāng)?shù)貞?yīng)用于不相似的事件和情境中。（2分）（4）夸大或縮小，指過度強調(diào)或輕視某種事件或情況的重要性。（2分）

（5）極端思維，指思考或解釋時采用全或無的方式、非黑即白的方式或 用“不是……就是……”的方式極端地分類。（2分）（6）個體化，是指個體在沒有根據(jù)的情況下將一些外部事件與自己聯(lián)系起來的傾向。（1分）（7）貼標(biāo)簽和錯貼標(biāo)簽，指根據(jù)缺點和以前犯的錯誤來描述一個人和定義一個人的本質(zhì)。（1分）

42、貝克的認(rèn)知療法的理論假設(shè)基礎(chǔ)是什么？

參考答案：

參考答案：認(rèn)知行為療法的基本原理是：

（1）錯誤的認(rèn)知過程和觀念是導(dǎo)致情緒和行為問題的根源；（2分）（2）認(rèn)知過程決定著行為的產(chǎn)生；同時行為的改變也可以引起認(rèn)知的改變。（2分）（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學(xué)習(xí)者的角色；咨詢師使用的是主動和指導(dǎo)性咨詢措施，來訪者使用的是主動的再學(xué)習(xí)的措施。（2分）

（4）因此，咨詢的關(guān)鍵點是咨詢師重視求助者的潛能，引導(dǎo)來訪者充分調(diào)動和發(fā)揮潛能。（2分）（5）教給求助者確認(rèn)不合理信念的方法，教會求助者識別、觀察和監(jiān)督自己的想法和假設(shè)，尤其是那些消極的自動想法。（2分）（6）使求助者學(xué)會對自己的認(rèn)知過程反省，將他們的想法和現(xiàn)實中發(fā)生的事件區(qū)分開來，對發(fā)現(xiàn)的問題主動改變，使認(rèn)知和行為建立起一種良性循環(huán)的過程。（2分）

43、因治療師的認(rèn)知引發(fā)的問題有哪些？

參考答案： 參考答案：

治療師認(rèn)可會談的標(biāo)準(zhǔn)結(jié)構(gòu)，而且覺得有能力去實施。治療師的有些想法和信念會妨礙標(biāo)準(zhǔn)會談結(jié)構(gòu)的實施，一下是一些比較典型的：（1）我無法安排會談；（1分）（2）我的患者不會喜歡這樣的安排；（2分）（3）她無法簡明扼要地進(jìn)行表達(dá)；（2分）（4）我不該打斷她；（1分）

（5）如果我指導(dǎo)的過多，她會氣瘋的；（2分）（6）她不會去做家庭作業(yè)的；（2分）（7）如果我對他的想法加以評價，她會覺得被貶低的。（2分）

在會談之中及會談之間，治療師覺察自己的不適程度并確認(rèn)自己的自動思維是很重要的。這樣他就可以確定問題，對自己的想打加以評估并反應(yīng)，本著解決問題的態(tài)度，使實施標(biāo)準(zhǔn)安排的努力在下一次會談中變得更容易些。

44、處理評估焦慮情緒的幾種技術(shù)之一的“從未證實的預(yù)測中學(xué)習(xí)”的技術(shù)中，治療師可以和患者一起考查他們不從過去經(jīng)驗中學(xué)習(xí)的傾向，讓他們思考哪些問題？應(yīng)列出過去的似乎和目前的負(fù)性想法相抵觸的哪些證據(jù)？

參考答案： 參考答案：

應(yīng)思考的問題有：（1）你能從你過去的負(fù)性預(yù)測中學(xué)習(xí)嗎？（1分）（2）回想你過去的負(fù)性預(yù)測，有沒有一些沒變成現(xiàn)實？（1分）（3）當(dāng)你回想一些負(fù)性預(yù)測沒變?yōu)楝F(xiàn)實的事實時，你如何看待它們？（1分）（4）你是否把證明預(yù)測不正確的證據(jù)打了折扣？（1分）

（5）你是否認(rèn)為你做出的新的負(fù)性預(yù)測不知何故一定是正確的？”（2分）治療師可以和患者一起考查他們不從過去經(jīng)驗中學(xué)習(xí)的傾向，讓他們列出過去的似乎和目前的負(fù)性想法相抵觸的證據(jù)，并讓他們考慮如下幾點：（1）它們需要保證，但這保證在“現(xiàn)實”世界里不可行。（1.5分）（2）他們不重新核查與自己信念不一致的事情。（1.5分）（3）他們把證明預(yù)測不正確的證據(jù)打折扣。（1.5分）

（4）他們需要維持他們的信念并且需要表現(xiàn)得正確（1.5分）

45、貝克的認(rèn)知療法的理論假設(shè)基礎(chǔ)是什么？

參考答案：

認(rèn)知行為療法基本原理是：

（1）錯誤的認(rèn)知過程和觀念是導(dǎo)致情緒和行為問題的根源；（2分）（2）認(rèn)知過程決定著行為的產(chǎn)生；同時行為的改變也可以引起認(rèn)知的改變（2分）。（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學(xué)習(xí)者的角色；咨詢時使用的是主動和指導(dǎo)性的咨詢措施，來訪者使用的是主動的再學(xué)習(xí)措施。（2分）

（4）因此咨詢的關(guān)鍵點是咨詢師重視求助者的潛能，引導(dǎo)來訪者充分調(diào)動和發(fā)揮潛能（2分），（5）交給求助者確認(rèn)不合理信念的方法，教會求助者識別、觀察和監(jiān)督自己的想法和假設(shè)，尤其是那些消極的自動想法。（2分）（6）求助者學(xué)會對自己的認(rèn)知過程反省，將他們的想法和現(xiàn)實中發(fā)生的事件區(qū)分開來，對發(fā)現(xiàn)的問題主動改變，使認(rèn)知和行為建立起一種良性循壞的過程。（2分）

46、核心信念的閱歷測驗

參考答案：

1．利用兩極對比矯正核心信念

有時，將患者與某個其特性與他核心信念相關(guān)，且處于該特性負(fù)面極端的人相比是有用的，這人或者是真的，或者是想像出來的，治療師建議患者在其參考框架內(nèi)想像某人?！?/p>

治療師通過對不同情境反應(yīng)，能夠幫助患者使之遠(yuǎn)離核心信念。一個患者相信自己肯定很糟，因為作為孩子的時候（以及作為成人），她的母親對她很不好。

2．核心信念的閱歷測驗

讓患者檢查某信念如何起源又如何通過數(shù)年維系下來，這常常是有益的治療師幫助患者從早年起尋找（及再組織）似乎支持核心信念的證據(jù)，也幫助他們揭示反駁它的證據(jù)。（對這樣的過程可使用CBW）啟動該過程，通常是在患者檢查其目前核心信念之運行，并通過CBW或其他方法已開始矯正它的過程后，雖然，一些患者可能沒有接近某些重要記憶的方法，除非他 們被情緒地喚起某個被激活的核心信念，所以讓患者有其核心信念的強烈的激活并不總是必要的，治療師首先要提供一個基本原理。

T：“莎麗，我想看看你不適當(dāng)?shù)倪@個現(xiàn)念從何處開始的?！?/p>

P：“好的。”

T：“我們把核心佶念作業(yè)表拿出來按時向前工作c你還記得當(dāng)你很小時任何使你當(dāng)時相信你不適當(dāng)?shù)氖聠?？?/p>

P：“我記得在托兒所，我速惑不解的做了什么事，老師對我大聲叫喊，我就不停頓地哭。”

T：“是不是你完成的很慢？”

P：“是的，諸如此類的事情?！?/p>

T：“因此你感到相當(dāng)不追些？”

P：“是的。”

T：“好的，把它寫在右手的那邊，等會兒我們填進(jìn)新框架里。還有什么？” P：“我記得我的一家去Vally Forge州公司的那次，其他每個人都能騎車?yán)@行，但我趕不上他們，掉在后面相當(dāng)遠(yuǎn)?！?/p>

或是會談中，或是家庭作業(yè)，患者繼續(xù)練習(xí)它。第一步，記載可能促成核心信念形成的記憶，她可對幼兒園，小學(xué)，中學(xué)、大 學(xué)、她20多歲、30多歲等等進(jìn)行回顧；第二步，閱歷檢查，涉及每一時期尋找和記錄支持新的.正面信念的證據(jù)；喚起了很多正面記憶后，患者準(zhǔn)備好了第三步：重新框架負(fù)面證據(jù)的每一片段;最后，第四步中患者總結(jié)每一時期。

例如：中學(xué)時候——我有能勝任地做很多事情，從體育到負(fù) 責(zé)家里的很多事到在學(xué)校取得良好的成績，我沒都得A，也不是 什么事都做得好，因此有時惑到不適當(dāng)，這是事實、但基本上我是適當(dāng)?shù)摹?/p>

3．重建早期記憶

對許多患者而言，已介紹的“理性”或“理智”方法對 矯正核心信念來說是足夠的，對其他人，特定“情緒的”或經(jīng)驗 的方法，在其過程中患者的感情被喚起，也是需要的，這樣的方 法之一必須包括角色扮演、再扮演某一事件，以幫助患者重新解釋早期的、創(chuàng)傷性的經(jīng)歷，在后面的副本中，治療師幫助患者重 建與目前痛苦情境相關(guān)的早期事件的意義?！?/p>

概括之，核心信念需要一致的、系統(tǒng)的工作，許多適用于重建自動思維和中間信念的方法，可以與更專門的特別指向核心信念的方法一起使用。

47、簡述處理評估焦慮情緒的幾種技術(shù)之一的“從未經(jīng)證實的預(yù)測中學(xué)習(xí)”的技術(shù)中，治療師可以和患者一起考查他們不從過去經(jīng)驗中學(xué)習(xí)的傾向，讓他們思考哪些問題和列出過去的似乎和目前的負(fù)性想法相抵觸的哪些證據(jù)？

參考答案： 應(yīng)思考的問題有：

（1）“你能從你過去的負(fù)性預(yù)測中學(xué)習(xí)嗎？

（2）回想你過去的負(fù)性預(yù)測，有沒有一些沒變成現(xiàn)實？

（3）當(dāng)你回想一些負(fù)性預(yù)測沒變?yōu)楝F(xiàn)實的事實時，你如何看待它們？

（4）你是否把證明預(yù)測不正確的證據(jù)打了折扣？

（5）你是否認(rèn)為你做出的新的負(fù)性預(yù)測不知何故一定是正確的？”

治療師可以和患者一起考查他們不從過去經(jīng)驗中學(xué)習(xí)的傾向，讓他們列出過去的似乎和目前的負(fù)性想法相抵觸的證據(jù)，并讓他們考慮如下幾點：（1）他們需要保證，但這保證在“現(xiàn)實”世界里不可行。

（2）他們不重新核查與自己信念不一致的事情。

（3）他們把證明預(yù)測不正確的證據(jù)打折扣。

（4）他們需要維持他們的信念并且需要表現(xiàn)得正確。

48、簡述認(rèn)知歪曲可以歸納為幾種形式？

（1）．主觀推斷，指沒有充足及相關(guān)的證據(jù)便任意下結(jié)論。參考答案：

（2）選擇性概括，指僅根據(jù)整個事件中的部分細(xì)節(jié)形成結(jié)論，不顧整個背景的重要意義。

（3）過度概括，指的是由于一個偶然事件而得出一種極端觀念并將之不適當(dāng)?shù)貞?yīng)用于不相似的事件和情境中。

（4）夸大或縮小，指過度強調(diào)或輕視某種事件或情況的重要性。

（5）極端思維，指思考或解釋時采用全或無的方式、非黑即白的方式或 用“不是……就是……”的方式極端地分類。

（6）個體化是指個體在沒有根據(jù)的情況下將一些外部事件與自己聯(lián)系起來的傾向。

（7）貼標(biāo)簽和錯貼標(biāo)簽，指根據(jù)缺點和以前犯的錯誤來描述一個人和定義一個人的本質(zhì)。

49、舉例說明并闡述識別患者自動思維程序的技術(shù)有哪3種？（可以先簡單介紹2種技術(shù)，再舉例說明一種技術(shù)）

參考答案：

1．識別會談當(dāng)中的自動思維

識別患者自動思維的最佳時機就是治療師在會談中注意到有情感變化的時候。

T：“莎麗，我剛注意到了您眼神的變化，?才您心里想了什么？

對患者出現(xiàn)的語詞性或非語詞性的線索保持警覺至關(guān)重要，這樣才能夠引導(dǎo)出“熱性認(rèn)知（hotcognition）”，也就是在會談當(dāng)中出現(xiàn)的與患者的情緒變化有聯(lián)系的重要自動思維和想象。這些熱性認(rèn)知可以是有關(guān)患者自身的（“我真沒用”），有關(guān)治療師的（“他不理解我”）或有關(guān)討論主題的（“讓我做這么多太不公平了”）。識別熱性認(rèn)知之所以重要是因為它們在概念化當(dāng)中非常關(guān)鍵?？偟膩碇v，這些充滿情感的思維是我們要解決的最重要的問題。此外，這些熱性認(rèn)知會削弱患者的動機或價值感、滿足感。它們可能會妨礙患者對會談的專注，最終可能妨礙治療關(guān)系不失時機地識?自動思維可為患者創(chuàng)造迅速檢驗并對自動思維做出反應(yīng)的時機，從而使余下的會談進(jìn)展更順利。

當(dāng)患者有情感變化時，治療師又怎么能發(fā)現(xiàn)呢？治療師對患者的非語詞性及語詞性提示保持警覺，前者如面部表情變化、肌肉緊張、姿勢變換或手勢變化，后者包括語調(diào)、音高、語量、語速的改變，當(dāng)注意到有變化時，治療師猜想有情感的變化并立即問患者她心里剛才想的是什么以檢出自動思維，如果患者講不出自己的思維，治療可以通過讓患者集中于自己的情緒及生理反應(yīng)的辦法慢慢喚起她的回憶。

T：“莎麗，您現(xiàn)在心里在想什么？”

P：“我說不準(zhǔn)?！?/p>

T：“您現(xiàn)在感受如何？”

P：“我不知道，我猜是傷感吧。”

T：“您哪里覺得傷感？”

P：“在胸口，還有眼后?！?/p>

T：“所以我問您‘學(xué)習(xí)怎么樣時？’您覺得傷感，您還想到些什么？”

P：“我想是關(guān)于我的經(jīng)濟學(xué)課程，我想到了補考。”

T：“您想到什么或想象到些什么？”

P：“是的，我想到了紅筆批的C?！?/p>

稍微矜持了一會兒，莎麗開始報告她的想象。如果集中情緒不起作用得話，治療師可以轉(zhuǎn)換話題，這樣不會讓莎麗有受審問的感覺，也減少了莎麗因不能確認(rèn)她的自動思維而覺得自己無能的可能性。

T：“沒什么大不了的。我們按日程繼續(xù)進(jìn)行怎么樣？”

另一方面，追問熱性認(rèn)知可能是明智的。雖然讓患者確認(rèn)她的特定思維比推測的要好，但當(dāng)患者無法確認(rèn)時，問一些問題還是有用的。治療師可以叫莎麗作些猜測，或者治療師就似乎有理的可能性進(jìn)行提問。他可以專問想象的事或詢問這一處境對她的意義，或者他也可以提一個與他所推測的自動思維相反的思維?；蚰茉谛闹泄蠢粘鲆环鶊D畫嗎？或我問您學(xué)習(xí)的事，這對您意味著什么？或您有沒有想過一切都很好？”

2．識別特定處境下的自動思維

這些同樣的問題可用于幫助患者識別她在會談之間出現(xiàn)的自動思維。依然是，患者對困境作描述時，治療師先試著問核準(zhǔn)的問題（您心里正在想什么？）通常治療師會要求患者更詳細(xì)地描述發(fā)生過什么來幫助患者。

如果用言語描述處境不能充分地引導(dǎo)出自動思維，治療師就可以讓患者想象特定的處境，猶如正在發(fā)生一樣，他鼓勵患者用現(xiàn)在時態(tài)盡可能詳細(xì)地描述。治療師幫助患者重新體驗這一處境猶如正在發(fā)生一樣，當(dāng)他注意到患者要轉(zhuǎn)用過去時態(tài)時就輕輕地糾正她回到現(xiàn)在時態(tài)，這樣體驗就更迅速。同樣地，如果患者在人際處境之中還難以確認(rèn)自動思維，治療師可以用角色扮演的方式來重建這一處境。患者描述誰是怎么說的，然后患者扮演她自己，治療師則扮演另一個人。

如果患者仍舊不能講述自己的思維，治療師可以轉(zhuǎn)一個別的話題或按圖6-2中所列出的做些特別的提問。

3．識別另外的思維

即使在患者匯報了她最初的自動思維后，繼續(xù)提問也是很重要的。更多的提問可使其他一些重要思維明朗化。治療師應(yīng)該意識到患者除此以外可能還有其他自動思維，不是關(guān)于處境本身的，而是關(guān)于她對處境的反應(yīng)的。她可能會用消極的方式理解自己的情緒、行為或生理反應(yīng)。

應(yīng)注意患者開始時產(chǎn)生對特定處境（上課時講話）的自動思維，然后對她的焦慮及身體反應(yīng)產(chǎn)生的思維。許多時候，這些繼發(fā)的情緒反應(yīng)非常痛苦并明顯他與已經(jīng)令人不安的處境交織在一起。為使治療更有效，弄清患者在哪一刻（一定事件之前，之中或之后）最為痛苦，以及那一刻她的自動思維很重要，患者可能在處境發(fā)生之前（她要是對我嚷嚷怎么辦？）、之中（她覺得我很蠢）和/或晚些時刻對已發(fā)生的事做出反應(yīng)（我什么也做不好，我根本就不該問）時就已經(jīng)有痛苦的自動思維了。

50、闡述患者的DTR學(xué)習(xí)的準(zhǔn)則

參考答案：

如果適當(dāng)?shù)亟o予DTR技術(shù)的使用介紹、演示和練習(xí)，患者很可能會使用DTR。建議一些準(zhǔn)則：1．介紹DTR給患者之前，治療師自己應(yīng)已經(jīng)掌握DTR，(對他自己的自動思維）

2．治療師應(yīng)計劃分兩個階段，通過兩個或兩個以上會談介紹DTR。第一階段介紹前面的四個空欄；第二階段介紹后面的兩欄。3．介紹DTR之前，治療師應(yīng)確定患者已掌握并相信認(rèn)知模式。（否則她就會不理解確認(rèn)及評估其思維的價值）

4．介紹DTR之前，患者應(yīng)證明有確認(rèn)其自動思維和情緒的能力，她應(yīng)該能夠陳述當(dāng)時的情境、她的情緒以及她的心理反應(yīng)，而沒有把自動思維流同于這三個。如果她沒有清晰的理解力并且不能在這些現(xiàn)象中間加以區(qū)別，那她應(yīng)對DTR就很可能遇到困難。這樣、在演示如何在DTR上記錄這樣的資料前，治療師應(yīng)口頭誘出特定情境伴隨自動思維和情緒的幾個清晰重要的例子。

5．在介紹最后兩欄之前，患者應(yīng)表明能成功地獨立完成幾個不同情境下的前四欄。6．在說明如何完成最后兩欄之前，治療師應(yīng)和患者已經(jīng)口頭評估了至少一個重要的自動思維，并且已經(jīng)減少了一些焦慮。7．如果患者不能用DTR完成家庭作業(yè)指定的作業(yè)，治療師應(yīng)引出對于做DTR本身的自動思維，以實際的問題解決幫助患者，有意把做DTR當(dāng)作一個試臉，考慮透露他自己DTR的使用，并且在其他方面利激患者。

確認(rèn)有疑問的情境后，治療師首先通過單獨的口頭提問幫助患者確認(rèn)特定的自動思維及伴隨的情緒，他可以選擇這些例子來說明DTR的使用。如果首先沒有成功地確認(rèn)重要的情境、自動思維及情緒，治療師就介紹DTR，那么如果后來患者不能正確地確認(rèn)這些不同的項目，治療師就冒了把患者弄糊涂的風(fēng)險。

51、簡述認(rèn)知治療第一次會談前的會談目標(biāo)方面的準(zhǔn)備工作有哪些

參考答案：

1．建立信任和情感協(xié)調(diào)； 2．使患者社會化并進(jìn)入認(rèn)知治療；

3．教育患者認(rèn)識她的障礙、認(rèn)知模式和治療過程； 4．使患者的困難正?；⒆⑷胂Ｍ?； 5．誘發(fā)（如果必要時糾正）患者對治療的期望； 6．收集患者的困難及其他情況；

7．應(yīng)用這些資料建立一個目標(biāo)清單。

52、簡述因治療師的認(rèn)知引發(fā)的問題有哪些？

參考答案：

治療師認(rèn)可會談的標(biāo)淮結(jié)構(gòu)，而且覺得有能力去實施。治療師的有些想法和信念會妨礙標(biāo)準(zhǔn)會談結(jié)構(gòu)的實施，以下是一些比較典型的：

（1）·我無法安排會談

·（2）（我的患者）不會喜歡這樣的安排；

（3）·她無法簡明扼要地進(jìn)行表達(dá)；

（4）·我不該打斷她；

·（5）如果我指導(dǎo)得過多，她會氣瘋的；

（6）·她不會去做家庭作業(yè)的；

·（7）如果我對她的想法加以評價，她會覺得被貶低的。在會談之中及會談之間，治療師覺察自己的不適程度并確認(rèn)自己的自動思維是很重要的。這樣他就可以確定問題，對自己的想法加以評估并反應(yīng)，本著解決問題的態(tài)度，使實施標(biāo)準(zhǔn)安排的努力在下一次會談中變得更容易些。

53、什么是認(rèn)知信念？

參考答案：

就是指人按照自己所確信的觀點、原則和理論去行動的個性傾向。念極端的內(nèi)在表現(xiàn)為世界觀、人生觀、歷史觀、學(xué)術(shù)觀等方面的信仰。而信念極端的外在表現(xiàn)為如夸父奔日、精衛(wèi)填海、愚公移山等堅定不移的行為志向上。

54、簡述第二次會談和其他會談的典型日程及其主要任務(wù)有哪些？

參考答案：

（1）目前狀況和心境檢查（如果合適，應(yīng)檢查用藥、酒精和了或藥物濫用狀況）；（2）與以前會談的聯(lián)系；（3）日程設(shè)置；

（4）家庭作業(yè)復(fù)習(xí)；（5）日程問題討論，新家庭作業(yè)安排和階段總結(jié)；（6）最后概括和反饋。有經(jīng)驗的治療師可能將以上要素在一定范圍內(nèi)結(jié)合使用。然而，我們建議初學(xué)的認(rèn)知治療師應(yīng)盡可能地依照以上會談結(jié)構(gòu)進(jìn)行治療。

55、什么是自動思維？

參考答案：

自動思維：是一種思維流，它與一條更大的思想流共存，這種思維并不僅僅見于有精神痛苦的人，它對我們大家都是很平常的。認(rèn)知模式表明：對處境的解釋，會

對隨后的情感、行為和生理反應(yīng)產(chǎn)生影響，這些解釋通常都是以自動思維的形式表達(dá)出來的。

56、什么是中間信念？

參考答案：

中間信念包括態(tài)度、規(guī)則和假設(shè)三個部分，會影響一個人對事情的看法，轉(zhuǎn)而影響他的思想、感覺和行為。這些中間信念與核心信念及自動思維都是有關(guān)系的。

57、簡述治療師應(yīng)如何識別患者的中間信念？

參考答案：

（1）當(dāng)信念表達(dá)為自動思維時加以認(rèn)識（2）提供假設(shè)的第一部分（3）直接引出規(guī)則或態(tài)度）（4）使用箭頭向下技本

（5）檢?患者的自動思維并尋找共同的主題

（6）檢查患者完成的信念問卷

58、為什么不同的來訪者雖然有著相同的核心信念，但其補償策略會有所不同？

參考答案：

其原因在于天性賦予了他們不同的認(rèn)知及行為方式，在與環(huán)境的相互作用中，他們產(chǎn)生了不同的中間信念。同樣有著不合格假設(shè)的來訪者可能由于其童年的經(jīng)歷產(chǎn)生了同樣不合格的核心信念，但通過另一套信念來應(yīng)付它：“如果我降低自己的目標(biāo)，我就可能有能力達(dá)到它，即使我不能達(dá)到，我失去的也會很少”“如果我最低程度地努力而失敗，那么我的失敗歸咎于缺乏努力而不是我無能”由此可以看出，有著相同核心信念的來訪者可能會產(chǎn)生不同的中間信念。

59、請復(fù)述評價自動思維的步驟及所提的問題。

參考答案：

1、集中注意力于自動思維

當(dāng)決定集中注意力于來訪者的某一個自動思維時，可以問三個問題：第一、對這個思維你現(xiàn)在相信多少？（0-100%）第二、這個思維讓你產(chǎn)生什么樣的情緒感受？第三、情緒的強度是多少？（0-100%）

2、用提問方式評價

（1）證據(jù)是什么？支持這個自動思維的證據(jù)是什么？反對這個思維的證據(jù)是什

么？

（2）出現(xiàn)的情境有沒有其他解釋？

（3）最壞的情況會怎么樣？我能承受得住嗎？最好的情況又會怎么樣？最合理的結(jié)果是會什么？

（4）我相信自動思維會引起什么結(jié)果？改變我的思維會有什么結(jié)果？（5）如果某個朋友在這個情境中，有這樣的想法，我會對他怎么說？

60、簡述認(rèn)知療法的治療過程是怎樣的？

參考答案：

幾乎所有的認(rèn)知治療都遵循著一定的治療程序，這種療法比其他治療理論更結(jié)構(gòu)

化。一般來說，初次治療的主要工作是對來訪者的問題進(jìn)行評估并建立治療關(guān)系。在其后的各次治療中，要教給來訪者認(rèn)知治療的理論，教會他們識別自己的自動思維，并學(xué)習(xí)常見的思維歪曲以及對這些思維歪曲進(jìn)行辯論的方法。每次治療結(jié)束后，治療者會給來訪者布置家庭作業(yè)，要求來訪者在兩次治療中間自己對自己的情緒、行為、思維進(jìn)行監(jiān)控和評估，以使治療的效果能夠在治療以外泛化。

61、簡述認(rèn)知療法的治療關(guān)系與其它治療法的治療關(guān)系有何差別？

參考答案：

認(rèn)知療法的治療關(guān)系與其它治療法的治療關(guān)系有何差別？

答：認(rèn)知療法的治療關(guān)系是一種合作關(guān)系，治療師要傾聽來訪者，從而理解來訪者并發(fā)展雙方的關(guān)系。盡管認(rèn)知治療家應(yīng)該友善關(guān)懷地面對來訪者關(guān)心的事情，但是認(rèn)知治療的過程總體來說是一個特定的目標(biāo)定向的過程。這是與其它方法不一樣的地方，認(rèn)知療法不像其它許多療法那樣，把很大一部分治療重心放在與來訪者建立關(guān)系上，認(rèn)為信任、真誠的關(guān)系是治療成功的關(guān)鍵。在認(rèn)知療法中，治療關(guān)系只是為治療服務(wù)的62、簡述為什么要將來訪者的目標(biāo)變得明確可操作？舉例說明如何將目標(biāo)變得更操作。

參考答案：

在設(shè)置目標(biāo)時，認(rèn)知治療師要選擇那些具體的、首要的目標(biāo)，并和來訪者一起努力。目標(biāo)可能有情感的、行為的和認(rèn)知的成分。這一階段的關(guān)鍵在于要幫助來訪者將模糊的目標(biāo)變得清晰，具有可操作性，這樣才能使治療有的放矢，并為治療效果的評估提供根據(jù)。例如：

小張是一個抑郁的售貨員，他在治療一開始時描述自己的目標(biāo)是：“變?yōu)槲铱赡苓_(dá)到的最好的?！边@樣描述的目標(biāo)很模糊很抽象，“小張可能達(dá)到的最好的”這一目

標(biāo)可以有多種解釋。治療者考慮到小張非常抑郁，他不能完成治療師布置給他的家庭作業(yè)，因此這個目標(biāo)是不能被采納的。通過治療師和來訪者仔細(xì)討論，小張和他的治療師同意確定一個更特定的目標(biāo)：

“減少抑郁和焦慮，減少焦慮的時間，積極地找工作?！蹦繕?biāo)越清楚明確，治療師越容易選擇合適的方法，以幫助來訪者改變他們的信念系統(tǒng)、感受和行為。

63、簡述貝克從認(rèn)知的角度看待人格及心理障礙，這種觀點有什么優(yōu)缺點？

參考答案：

優(yōu)點：強調(diào)了認(rèn)知的重要性，在處理焦慮、恐怖和抑郁癥上，貝克做了拓荒性的努力。他發(fā)展了特定的認(rèn)知處理程序，能有效地挑戰(zhàn)當(dāng)事人的假定和信念，并能提供新的認(rèn)知以導(dǎo)致樂觀及改變行為，有許多實驗支持認(rèn)知療法對于沮喪的當(dāng)事人有治療效果。貝克發(fā)展出認(rèn)知治療法成為溝通精神分析治療法與行為治療法的一座橋梁。認(rèn)知治療法提供一種有結(jié)構(gòu)、有重點，以及積極主動的治療取向，焦點放在當(dāng)事人的內(nèi)心世界。示范了一種以現(xiàn)在為核心及以問題為導(dǎo)向的結(jié)構(gòu)性治療法，可以

在相當(dāng)短的時間內(nèi)有效地治療抑郁與焦慮。認(rèn)知治療法的貢獻(xiàn)之一是，它一開始就把焦點放在發(fā)展出一套要領(lǐng)性的工具作為了解當(dāng)事人如何看待其世界的方法。將個人的經(jīng)驗帶到能進(jìn)行科學(xué)探討的領(lǐng)域。

缺點：認(rèn)知治療法受到的批評包括：過于強調(diào)正面思考的力量、太膚淺與簡化、忽視當(dāng)事人的過去的重要性、過于技術(shù)導(dǎo)向、不重視治療關(guān)系，只針對減少癥狀，并未探索造成困擾的背后原因、忽略潛意識因素的角色，以及忽略感覺的角色。

64、簡述什么是中間信念？舉一個例子說明。參考答案：

中間信念包括態(tài)度、規(guī)則和假設(shè)。態(tài)度體現(xiàn)個體對事物的評價和理解，態(tài)度往往決定了規(guī)則和假設(shè)，規(guī)則指的是人們給自己規(guī)定的，賴以在這個世界上生存的一些法則，這是一些隱藏起來的，不為其他人所知的規(guī)則。例如一位教師的中間信念可以是這樣的。

態(tài)度：“不能讓每個學(xué)生都喜歡聽我的課是可怕的?！?規(guī)則：“我必須盡我最大努力利用全部時間備課?！?/p>

假設(shè)：“如果我工作努力，也許能讓學(xué)生們喜歡聽我的課?！?/p>

65、簡述圖式的形成過程，并舉例說明

參考答案：

早期經(jīng)驗形成圖式，重要事件激發(fā)圖式，產(chǎn)生情緒、行為、認(rèn)知三個方面的結(jié)果。一個人早期的經(jīng)驗，如

常受老師、父母及周圍人的批評和歧視，將會令其形成“我不可愛，沒人喜歡我”、“我沒有價值”一類的基本信念，以及“如果我不能討別人歡心，我就沒有價值”這樣的條件化信念。在生活中，如果個體遇到一些關(guān)鍵性事件，如遇到自己喜歡的異性時，這些信念和圖式就會被激發(fā)，個體極有可能產(chǎn)生“我不可愛，她不會喜歡我”以及“我沒有價值，配不上她”一類的自動思維，從而產(chǎn)生沮喪、失望、抑郁的情緒，以及沒有食欲、失眠一類生理反應(yīng)，在行為上則表現(xiàn)為回避等。

66、什么是認(rèn)知的概念化？治療師要問自己哪些問題？

參考答案：

所謂認(rèn)知的概念化，指的是治療者將來訪者的情況以認(rèn)知療法的相關(guān)術(shù)語和原理進(jìn)行歸納、分析的過程。在開始這一過程的時候，治療師要問自己這樣一些問題：

1、來訪者的診斷結(jié)果是什么？抑郁？焦慮或是適應(yīng)不良？或者是別的什么問題？

2、來訪者現(xiàn)在的問題是什么？這些問題是如何發(fā)生并如何保持下去的？

3、什么障礙性的思維和信念與這些問題有關(guān)？來訪者在情緒、生理和行為上

有哪些反應(yīng)與其思維有關(guān)？

4、什么樣的早期學(xué)習(xí)和經(jīng)歷導(dǎo)致來訪者現(xiàn)在的問題？

5、來訪者的根本信念和思維是什么？

6、來訪者是如何應(yīng)付自己的障礙性信念的？她應(yīng)用哪些積極和消極的認(rèn)知、情緒論和行為的方法來應(yīng)付自己的障礙性信念？她怎樣看待自己、他人、世界和未來？

7、什么樣的壓力導(dǎo)致來訪者的心理問題或妨礙了她解決這些問題？

67、簡述認(rèn)知治療師的培養(yǎng)需要經(jīng)歷幾個階段，請根據(jù)幾個階段要完成的任務(wù)，制訂你的學(xué)習(xí)計劃，闡述你準(zhǔn)備如何完成學(xué)習(xí)過程。

參考答案：

成為認(rèn)知治療師可以通過三個階段來完成。第一階段，治療師學(xué)會構(gòu)建治療期的結(jié)構(gòu)并學(xué)會應(yīng)用基本的技巧。同樣重要的是，他們要學(xué)會用認(rèn)知術(shù)語對來訪者的情況進(jìn)行歸納總結(jié)，這是一個基本技巧，這要以治療期間從來訪者那里獲得的資料為基

礎(chǔ)。

第二階段，治療師開始把他們的理論和他們的技巧知識結(jié)合起來。他們要增強自身理解治療的能力，而且，他們能更容易地找出重要的治療目的。治療師在對患者情況進(jìn)行分析、在治療期間修改他們的假設(shè)以及使用這些假設(shè)來決定干預(yù)措施等方面的技巧日臻成熟。他們擴大技巧的所有組成部分而且在選擇、時間安排和落實合適的技巧方面更加精通。

治療師在第三階段要更加熟練地將新的信息資料結(jié)合到治療過程中。他們要加強自身做出假設(shè)的能力，以便證實或否定他對患者的觀察。他們還需要根據(jù)不同的來訪者適當(dāng)?shù)刈儞Q認(rèn)知治療的基本技巧和結(jié)構(gòu)。

要求對以上三個階段結(jié)合自己的情況列出學(xué)習(xí)的計劃。

68、闡述如何成為一個認(rèn)知治療師？

參考答案：

成為認(rèn)知治療師可以通過三個階段來完成。第一階段，治療師學(xué)會構(gòu)建治療期的結(jié)構(gòu)并學(xué)會應(yīng)用基本的技巧。同樣重要的是，他們要學(xué)會用認(rèn)知術(shù)語對來訪者的情況進(jìn)行歸納總結(jié)，這是一個基本技巧，這要以治療期間從來訪者那里獲得的資料為基礎(chǔ)。

第二階段，治療師開始把他們的理論和他們的技巧知識結(jié)合起來。他們要增強自身理解治療的能力，而且，他們能更容易地找出重要的治療目的。治療師在對患者

情況進(jìn)行分析、在治療期間修改他們的假設(shè)以及使用這些假設(shè)來決定干預(yù)措施等方面的技巧日臻成熟。他們擴大技巧的所有組成部分而且在選擇、時間安排和落實合適的技巧方面更加精通。

治療師在第三階段要更加熟練地將新的信息資料結(jié)合到治療過程中。他們要加強自身做出假設(shè)的能力，以便證實或否定他對患者的觀察。他們還需要根據(jù)不同的來訪者適當(dāng)?shù)刈儞Q認(rèn)知治療的基本技巧和結(jié)構(gòu)。

69、簡述新的家庭作業(yè)布置中有可能出現(xiàn)的問題有哪些？

參考答案：

治療師布置的家庭作業(yè)太難或與患者所關(guān)注的關(guān)系不大；

（2）治療師沒有擺出令人信服的理由；

（3）治療師忘了檢查前一次布置的作業(yè)；沒有從總體上強調(diào)每次的家庭作業(yè)以及個別地強調(diào)特別布置的作業(yè)的重要性；

（4）沒有明確地教會患者怎樣遵循治療師的安排；

（5）沒有按照安排來開始會談、做默演或就一些可能妨礙治療的障礙問一些標(biāo)準(zhǔn)的問題；

（6）沒有讓患者把布置的家庭作業(yè)記下來；

（7）布置了患者不愿做的家庭作業(yè)。

70、闡述治療師幫助患者矯正中間信念的技術(shù)有哪些？并就其中的一個技術(shù)舉例說明

參考答案：

dayu4000

71、闡述治療師幫助患者矯正中間信念的技術(shù)有哪些？并就其中的一個技術(shù)舉例說明

參考答案：

1．行為實驗以測驗信念

如同自動思維一般，治療師可以幫助患者設(shè)計一種行為試驗 來評估信念的有效性，適當(dāng)?shù)脑O(shè)計并執(zhí)行行為試驗 要比在辦公室里用口頭的方法矯正患者的信念更加有效。（2分）

2．認(rèn)知連續(xù)體轎正信念

該方法既有助于矯正自動思維又有助于矯正反映兩極化思維的信念。（例如，當(dāng)患者看到一些事情用全或無術(shù)語時，例如莎麗相信如果她不是一個優(yōu)秀的學(xué)生，她就是一個失畋者，在問題中設(shè)立該概念的認(rèn)知連續(xù)體以促進(jìn)患者中間話題的認(rèn)識，正如下面例子中說明的。

例如：

T：“好的，你非常相信如果你不是一個優(yōu)秀的學(xué)生，你就是失?者，讓我們看看它圖解起來像什么?！?/p>

T：“現(xiàn)在，優(yōu)秀學(xué)生在什么位置？”

P：“往上看，我認(rèn)為是90%～100%的成功?！?/p>

T：“你是失敗者，那么你是0%的成功？”

P：“我想是的。”

T：“你還說過90%成功以下的一切事情都等同于失??？”

P：“可能沒有?！?/p>

T：“好的，失?從哪里開始？”

P：“50%成功左右。”

T：“50%？那么任何低于50%的人就是失?者？”

P：“我不能肯定?！?/p>

T：“有沒有什么其他比你更實際地屬于0%成功的人？”

P：“也許Jack那小伙子，他在我們經(jīng)濟學(xué)班上，我知道他比我差。”

T：“好的，我們將Jack放在0%上，我想知道是不是還有人比Jack還高?！?/p>

P：“可能有?！?/p>

T：“有這樣的人，他每次考試、每次作業(yè)都做不好t這可能嗎？”

P：“有可能?！?/p>

T：“現(xiàn)在我們將那個人放在0%上，那Jack放在哪里？你放在哪里？”

P：“Jack大概放在30%，我放在50%?！?/p>

T：“現(xiàn)在，有這樣的一個人，他什么事都做不好，他甚至不上任何課，或者不做任何閱讀，或者不交任何作業(yè)，他又如何呢？”

P：“我想他應(yīng)該?！?/p>

T：“將那個至少努力了但沒有過關(guān)的學(xué)生放在啷兒？”

P：“我認(rèn)為他放在0%上。”

T：“將你和Jack放在哪兒？”

P：“Jack放在50%上，我想我放在75%上?！?/p>

T：“就家庭作業(yè)而言，你看看是否甚至75%的都是正確的？ 即使是對這個學(xué)校，可能對一般的學(xué)?；?qū)W生，你都會排在比較高的之列，無論如何，—個在75%分上的人為失?者，它的精確度又如何呢？”

P：“不很高。”

T：“也許你能說的最精的事情就是她是75%的成功?！?/p>

P：“是的?！保黠@地諭快些>

T：“好的，回到你最初的觀念上去，現(xiàn)在你對如果你不是最好的學(xué)生，你就是一個失?者相信多少？”

P：“沒有那么多了，大概5%?！?/p>

T：“很好?！?/p>

當(dāng)患者顯示出兩分的思維時，認(rèn)知連續(xù)體方法通常是有用的，由于有很多方法，治療師可直接教會患者如何自己使用這些，以便當(dāng)它們適用時，地能使用它們。

3．理性一情緒角色扮演

該方法又稱為點——對照，通常在治療師試用過諸如本章已描述的那些方法后再使用它。這在患者稱理性上她知道該信念是功能障礙性的，而情感上或心理上仍然“感覺”是真的時尤其有用.治療師首先請患者扮演其心理上強烈認(rèn)可的功能障礙性信念的“情緒。角色，對其提供理論指導(dǎo)，同時治療師扮演“理性角色”。第二部分他們交換角理性一情緒角色扮演色，注意兩部分中患者和治療師都以患者的口氣說話，也就是他倆都用“我”字。

4．信念矯正中利用他人作為參照點

當(dāng)患者考慮到其他人的信念時，他們常常有來自于他們功能障礙性信念的心理上的距離，他們開始發(fā)現(xiàn)，在對他們自己 所相佶的是真的或正確的和對其他人他們所更客觀相信的是真的之間有不一致的地方。

5．“仿佛”性表演

信念的改變通常導(dǎo)致相應(yīng)的行為改變，并且行為的改變反過來亦導(dǎo)致相應(yīng)的信念改變。如果某個信念相當(dāng)無力，患者或許不要許多認(rèn)知干預(yù)而能夠輕易地且迅速地改變把行為，在患者愿意有行為地改變之前，許多信念確實需要一些矯正，然而，常常僅需要一些信念矯正，而不是完全的信念改變，并且一旦患者開始改變她的行為，這種信念本身也就變得更加衰弱了（以一種積極向上的精神，使繼續(xù)新的行為更容易、進(jìn)一步減弱該信念等等）。

6．利用自我暴露矯正信念

通過治療師適當(dāng)?shù)囊约懊髦堑淖晕冶┞赌軌驇椭颊咭圆煌姆椒吹剿麄兊膯栴}或信念，當(dāng)然，這種自我暴露應(yīng)該是真誠的、相關(guān)的。

72、舉例簡要說明如何根據(jù)自動思維的有效性和有用性來評估三種不同的自動思維？

參考答案：

（1）最常見的自動思維是有某種程度的歪曲。且盡管有相反的客觀證據(jù)時，它還是照常出現(xiàn)。（5分）（2）第二種類型的自動思維是準(zhǔn)確的，但其得出的結(jié)論可能是歪曲的。（5分）

例如:“我沒有兌現(xiàn)(對室友的）承諾是有效的思維，但其結(jié)論“因此我是個壞家伙！”是無效的。（5分）（3）第三種自動思維也是準(zhǔn)確的但絕對是錯誤的。（5分）

例如莎麗在復(fù)習(xí)準(zhǔn)備考試，她想：“看完這些還要花好幾個小時，我得熬到凌晨三點鐘了毫無疑問，她的思維是準(zhǔn)確的，但這增加了她的焦慮, 使注意力和枳極性下降。對這一思維的合理反應(yīng)稱為自動思維的有用性：“看完這些書的確要花很長時間，但我能看完。我以前就看過。老是去想會花多長時間只

會使我感到痛苦，精力也不能集中，看完這些要花的時間可能會更長。我最好先集中精力看完一部分，給自己一個信心。”（6分）

73、闡述矯正核心信念和增強新的信念的方法有哪三個？并就其中一個方法舉例明

參考答案：

1．利用兩極對比矯正核心信念(2分)

有時，將患者與某個其特性與他的核心信念相關(guān)，且處于該特性負(fù)面極端的人相比是有用的，這個人或者是真的，或者是想像出來的，治療師建議患者在其參考框架內(nèi)想像某人?！?/p>

治療師通過對不同情境反應(yīng)，能夠幫助患者使之遠(yuǎn)離核心信念。一個患者相信自己肯定很糟，因為作為孩子的時候（以及作為成人），她的母親對她很不好。（5分）

2．核心信念的閱歷測驗（2分）讓患者檢查某信念如何起源又如何通過數(shù)年維系下來，這常常是有益的。治療師幫助患者從早年起尋找（及再組織）似乎支持核心信念的證據(jù)，也幫助他們揭示反駁它的證據(jù)。（對這樣的過程可使用CBW）啟動該過程，通常是在患者檢查其目前核心信念之后運行，并通過CBW或其他方法已開始矯正它的過程后，雖然，一些患者可能沒有接近某些重要記憶的方法，除非他們被情緒地喚起某個被激活的核心信念，所以讓患者對其核心信念的強烈的激活并不總是必要的，治療師首先要提供一個基本原理。（2分）

T：“莎麗，我想看看你不適當(dāng)?shù)倪@個現(xiàn)念從何處開始的?！盤：“好的?！?/p>

T：“我們把核心信念作業(yè)表拿出來按時向前工作，你還記得當(dāng)你很小時任何使你當(dāng)時相信你不適當(dāng)?shù)氖聠?？”P：“我記得在托兒所，我迷惑不解的做了什么事，老師對我大聲叫喊，我就不停頓地哭?！盩：“是不是你完成的很慢？”

P：“是的，諸如此類的事情。”T：“因此你感到相當(dāng)不自信？”P：“是的?！?/p>

T：“好的，把它寫在右手的那邊，等會兒我們填進(jìn)新框架里。還有什么？”P：“我記得我的一家去Vally Forge州公司的那次，其他每個人都能騎車?yán)@行，但我趕不上他們，掉在后面相當(dāng)遠(yuǎn)?！保信e完整案例5分）或是會談中，或是家庭作業(yè)，患者繼續(xù)練習(xí)它。第一步，記載可能促成核心信念形成的記憶，她可對幼兒園，小學(xué)，中學(xué)、大學(xué)、她20多歲、30多歲等等進(jìn)行回顧；第二步，閱歷檢查，涉及每一時期尋找和記錄支持新的正面信念的證據(jù)；喚起了很多正面記憶后，患者準(zhǔn)備好了第三步：重新框架負(fù)面證據(jù)的每一片段;最后，第四步中患者總結(jié)每一時期。

例如：中學(xué)時候——我有能勝任地做很多事情，從體育到負(fù)責(zé)家里的很多事到在學(xué)校取得良好的成績，我沒都得A，也不是什么事都做得好，因此有時惑到不適當(dāng)，這是事實、但基本上我是適當(dāng)?shù)?。?分）3．重建早期記憶（2分）

對許多患者而言，已介紹的”理性”或“理智”方法對矯正核心信念來說是足夠的，對其他人，特定“情緒的”或經(jīng)驗的方法，在其過程中患者的感情被喚起，也是需要的，這樣的方法之一必須包括角色扮演、再扮演某一事件，以幫助患者重新解釋早期的、創(chuàng)傷性的經(jīng)歷，在后面的副本中，治療師幫助患者重建與目前痛苦情境相關(guān)的早期事件的意義?！?/p>

概括之，核心信念需要一致的、系統(tǒng)的工作，許多適用于重建自動思維和中間信念的方法，可以與更專門的特別指向核心信念的方法一起使用。（5分）

74、舉例說明識別患者自動思維程序的技術(shù)有哪3種？（可以先簡單介紹2種技術(shù)，再舉例說明一種技術(shù)）

參考答案：

1．識別會談當(dāng)中的自動思維（2分）識別患者自動思維的最佳時機就是治療師在會談中注意到有情感變化的時候。T：“莎麗，我剛注意到了您眼神的變化，剛才您心里想了什么？對患者出現(xiàn)的語詞性或非語詞性的線索保持警覺至關(guān)重要，這樣才能夠引導(dǎo)出“熱性認(rèn)知”，也就是在會談當(dāng)中出現(xiàn)的與患者的情緒變化有聯(lián)系的重要自動思維和想象。這些熱性認(rèn)知可以是有關(guān)患者自身的（“我真沒用”），有關(guān)治療師的（“他不理解我”）或有關(guān)討論主題的（“讓我做這么多太不公平了”）。識別熱性認(rèn)知之所以重要是因為它們在概念化當(dāng)中非常關(guān)鍵。總的來講，這些充滿情感的思維是我們要解決的最重要的問題。此外，這些熱性認(rèn)知會削弱患者的動機或價值感、滿足感。它們可能會妨礙患者對會談的專注，最終可能妨礙治療關(guān)系不失時機地識別自動思維可為患者創(chuàng)造迅速檢驗并對自動思維做出反應(yīng)的時機，從而使余下的會談進(jìn)展更順利。（2分）當(dāng)患者有情感變化時，治療師又怎么能發(fā)現(xiàn)呢？治療師對患者的非語詞性及語詞性提示保持警覺，前者如面部表情變化、肌肉緊張、姿勢變換或手勢變化，后者包括語調(diào)、音高、語量、語速的改變，當(dāng)注意到有變化時，治療師猜想有情感的變化并立即問患者她心里剛才想的是什么以檢出自動思維，如果患者講不出自己的思維，治療可以通過讓患者集中于自己的情緒及生理反應(yīng)的辦法慢慢喚起她的回憶。（2分）T：“莎麗，您現(xiàn)在心里在想什么？”P：“我說不準(zhǔn)?！盩：“您現(xiàn)在感受如何？”P：“我不知道，我猜是傷感吧?！盩：“您哪里覺得傷感？”P：“在胸口，還有眼后?！盩：“所以我問您‘學(xué)習(xí)怎么樣時？’您覺得傷感，您還想到些什么？”P：“我想是關(guān)于我的經(jīng)濟學(xué)課程，我想到了補考。”T：“您想到什么或想象到些什么？”P：“是的，我想到了紅筆批的C。”（4分）稍微矜持了一會兒，莎麗開始報告她的想象。如果集中情緒不起作用的話，治療師可以轉(zhuǎn)換話題，這樣不會讓莎麗有受審問的感覺，也減少了莎麗因不能確認(rèn)她的自動思維而覺得自己無能的可能性。T：“沒什么大不了的。我們按日程繼續(xù)進(jìn)行怎么樣？”另一方面，追問熱性認(rèn)知可能是明智的。雖然讓患者確認(rèn)她的特定思維比推測的要好，但當(dāng)患者無法確認(rèn)時，問一些問題還是有用的。治療師可以叫莎麗作些猜測，或者治療師就似乎有理的可能性進(jìn)行提問。他可以專問想象的事或詢問這一處境對她的意義，或者他也可以提一個與他所推測的自動思維相反的思維?；蚰茉谛闹泄蠢粘鲆环鶊D畫嗎？或我問您學(xué)習(xí)的事，這對您意味著什么？或您有沒有想過一切都很好？”（2分）

2．識別特定處境下的自動思維（2）這些同樣的問題可用于幫助患者識別她在會談之間出現(xiàn)的自動思維。依然是患者對困境作描述時，治療師先試著問核準(zhǔn)的問題（您心里正在想什么？）通常治療師會要求患者更詳細(xì)地描述發(fā)生過什么來幫助患者。（2分）如果用言語描述處境不能充分地引導(dǎo)出自動思維，治療師就可以讓患者想象特定的處境，猶如正在發(fā)生一樣，他鼓勵患者用現(xiàn)在時態(tài)盡可能詳細(xì)地描述。治療師幫助患者重新體驗這一處境猶如正在發(fā)生一樣，當(dāng)他注意到患者要轉(zhuǎn)用過去時態(tài)時就輕輕地糾正她回到現(xiàn)在時態(tài)，這樣體驗就更迅速。同樣地，如果患者在人際處境之中還難以確認(rèn)自動思維，治療師可以用角色扮演的方式來重建這一處境?；颊呙枋稣l是怎么說的，然后患者扮演她自己，治療師則扮演另一個人。（2分）如果患者仍舊不能講述自己的思維，治療師可以轉(zhuǎn)一個別的話題或做些特別的提問。（1分）

3．識別另外的思維（2分）即使在患者匯報了她最初的自動思維后，繼續(xù)提問也是很重要的。更多的提問可使其他一些重要思維明朗化。治療師應(yīng)該意識到患者除此以外可能還有其他自動思維，不是關(guān)于處境本身的，而是關(guān)于她對處境的反應(yīng)的。她可能會用消極的方式理解自己的情緒、行為或生理反應(yīng)。（2分）應(yīng)注意患者開始時產(chǎn)生對特定處境（如上課時講話）的自動思維，然后對她的焦慮及身體反應(yīng)產(chǎn)生的思維。許多時候，這些繼發(fā)的情緒反應(yīng)非常痛苦并明顯他與已經(jīng)令人不安的處境交織在一起。為使治療更有效，弄清患者在哪一刻（一定事件之前，之中或之后）最為痛苦，以及那一刻她的自動思維很重要，患者可能在處境發(fā)生之前（她要是對我嚷嚷怎么辦？）、之中（她覺得我很蠢）和/或晚些時刻對已發(fā)生的事做出反應(yīng)（我什么也做不好，我根本就不該問）時就已經(jīng)有痛苦的自動思維了。（3分）

75、簡述貝克的認(rèn)知療法的理論假設(shè)基礎(chǔ)是什么？

參考答案：

（1）錯誤的認(rèn)知過程和觀念是導(dǎo)致情緒和行為問題的根源；（2）認(rèn)知過程決定著行為的產(chǎn)生；同時行為的改變也可以引起認(rèn)知的改變

（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學(xué)習(xí)者的角色；咨詢師使用的是主動和指導(dǎo)性的咨詢措施，來訪者使用的是主動的再學(xué)習(xí)的措施

（4）因此咨詢的關(guān)鍵點是咨詢師重視求助者的潛能，引導(dǎo)來訪者充分調(diào)動和發(fā)揮潛能

（5）教給求助者確認(rèn)不合理信念的方法，教會求助者識別、觀察和監(jiān)督自己的想法和假設(shè)，尤其是那些消極的自動想法

（6）使求助者學(xué)會對自己的認(rèn)知過程反省，將他們的想法和現(xiàn)實中發(fā)生的事件區(qū)分開來，對發(fā)現(xiàn)的問題主動改變，使認(rèn)知和行為建立起一種良性循環(huán)的過程

第五篇：2013西南大學(xué)魯迅研究作業(yè)答案

第一次作業(yè)

判斷題]

1、魯迅的舊體詩多是仿古而作，與實際人生距離較遠(yuǎn)。

參考答案：錯誤

[判斷題]

2、魯迅的第一篇小說是《狂人日記》。（）

參考答案：錯誤

[判斷題]

3、《朝花夕拾》的“朝”與“夕”的距離，減弱了它思想和藝術(shù)的魅力。（）參考答案：錯誤

[判斷題]

4、魯迅白話新詩的“嘗試”特色十分突出。()

參考答案：正確

[判斷題]

5、魯迅只重視文學(xué)的社會價值，對文藝審美價值則不甚關(guān)注（）

參考答案：錯誤

[判斷題]

6、1928年，創(chuàng)造社、文學(xué)研究會提倡“無產(chǎn)階級革命文學(xué)”而將魯迅當(dāng)作攻擊對象，魯迅不得不與他們展開激烈論戰(zhàn)。（）

參考答案：錯誤

[判斷題]

7、魯迅與現(xiàn)代評論派爭論的起因是有關(guān)翻譯。（）

參考答案：錯誤

[判斷題]

8、上世紀(jì)20年代后期，創(chuàng)造社、太陽社青年將魯迅當(dāng)作自己宣揚革命文學(xué)的絆腳石。（）

參考答案：正確

[判斷題]

9、在學(xué)術(shù)界，魯迅首先以小說史研究聞名，其最突出的貢獻(xiàn)，在于中國小說史學(xué)史上劃時代的名著《中國小說史略》。（）

參考答案：正確

[判斷題]

10、《吶喊?自序》不僅是對《吶喊》的立場總結(jié)，也是理解魯迅整體小說創(chuàng)作的一把關(guān)鍵鑰匙。

參考答案：正確

第二次作業(yè)

1、未完成的《漢文學(xué)史綱要》是魯迅講授中國文學(xué)史課程的講義，這時魯迅任教于（）。

A：北京大學(xué)

B：廈門大學(xué)

C：中山大學(xué)

D：西北大學(xué)

參考答案：B2、魯迅曾把我國二三十年代的各種文學(xué)主張歸結(jié)為四大派，他自己屬于（）。

A：為藝術(shù)而藝術(shù)派。

B：為人生而藝術(shù)派

C：英美紳士派

D：舊式消閑派

參考答案：B3、曾著有《莊子與魯迅》的是（）

A：唐弢

B：馮雪峰

C：郭沫若

D：胡風(fēng)

參考答案：C4、魯迅發(fā)表在《新青年》上的《夢》屬于（）。

A：雜文

B：白話詩

C：小說

D：舊體詩

參考答案：B5、1908年，魯迅和周作人合譯了歐美的一些短篇小說，次年結(jié)成集子，名為（）

A：《域外小說集》

B： 《吶喊》

C：《彷徨》

D：《故事新編》

參考答案：A6、“于浩歌狂熱之際中寒；于天上看見深淵。于一切眼中看見無所有；于無所希望中得救?！边@段名言出自魯迅的（）

A：《復(fù)仇》

B：《這樣的戰(zhàn)士》

C：《墓碣文》

D：《秋夜》

參考答案：C7、魯迅和學(xué)衡派論爭的著名文章是（）。

A：《青年必讀書》

B：《打到孔家店》

C：《文化偏至論》

D：《估〈學(xué)衡〉》

參考答案：D8、《嘗試集》的作者是（）

A：魯迅

B：周作人

C：俞平伯

D：胡適

參考答案：D9、以張勛復(fù)辟作為背景的小說是（）

A：《藥》

B：《狂人日記》

C：《風(fēng)箏》

D：《**》

參考答案：D10、提出著名的“鐵屋子”比喻的是魯迅的（）。

A：《我怎么做起小說來》

B：《吶喊?自序》

C：《燈下漫筆》

D：《墳?后記》

參考答案：B

第三次作業(yè)

1、“于浩歌狂熱之際中寒；于天上看見深淵。于一切眼中看見無所有；于無所希望中得救。”這段名言出自魯迅的A：《復(fù)仇》

B：《這樣的戰(zhàn)士》

C：《墓碣文》

D：《秋夜》

參考答案：C2、1903年，魯迅接連發(fā)表了《斯巴達(dá)之魂》、《說?》、《中國地質(zhì)略論》等表現(xiàn)其強國健民、崇尚科學(xué)之思的論文，它們發(fā)表在()

A：《河南》

B：《新生》

C：《浙江》

D：《浙江潮》

參考答案：D3、魯迅早期的白話詩發(fā)表在（）。

A：《莽原》

B：《未名》

C：《語絲》

D：《新青年》

參考答案：D4、《二十四孝圖》這篇文章出自魯迅的（）

A：《朝花夕拾》

B：《吶喊》

C：《彷徨》

D：《野草》

參考答案：A5、曾著有《莊子與魯迅》的是（）

A：唐弢

B：馮雪峰

C：郭沫若

D：胡風(fēng)

參考答案：C6、“掊物質(zhì)而張靈明，任個人而排眾數(shù)”，出自魯迅的（）

A：《文化偏至論》

B：《摩羅詩力說》

C：《懷舊》

D：《科學(xué)史教篇》

參考答案：A7、1903年，魯迅接連發(fā)表了《斯巴達(dá)之魂》、《說?》、《中國地質(zhì)略論》等表現(xiàn)其強國健民、崇尚科學(xué)之思的論文，它們發(fā)表在()

A：《河南》

B：《新生》

C：《浙江》

D：《浙江潮》

參考答案：D

[單選題]

8、和魯迅展開“鐵屋子”對話的“金心異”原名是（）

A：劉半農(nóng)

B：周作人

C：錢玄同

D：徐壽裳

參考答案：C9、魯迅最早的翻譯作品集是和弟弟合作的（）

A：《哀塵》

B：《死魂靈》

C：《域外小說集》

D：《現(xiàn)代小說譯叢》

參考答案：C10、魯迅回憶童年對小弟實施了一次無意識的 “精神虐殺”的作品（）。A：《復(fù)仇》

B：《風(fēng)箏》

C：《兄弟》

D：《阿長與<山海經(jīng)>》

參考答案：B

第四次作業(yè)

一、名詞解釋

1、鄉(xiāng)土文學(xué)

在《<中國新文學(xué)大系>小說二集序》一文里，魯迅花了將近兩千字的篇幅詳細(xì)評述了“五四”前后在北京興起的鄉(xiāng)土文學(xué)。他首先對于“鄉(xiāng)土文學(xué)”做了

這樣的界定:“凡在北京用筆寫出他的胸臆來的人們，無論他自稱為主觀或客觀，其實往往是鄉(xiāng)土文學(xué)，從北京這方面來說，則是僑寓文學(xué)的作者。

2、啟蒙主義

啟蒙在英語中為“enlightenment”這個詞，它的詞根是“l(fā)ight”，即光亮、明亮的意思，啟蒙一詞的原意也就是“照明”、“照耀”的意思，啟蒙運動即以理性的啟迪和科學(xué)之光去照亮人們的頭腦，擺脫神學(xué)和封建統(tǒng)治的黑暗。在歐洲思想文化發(fā)展史上，啟蒙運動是繼文藝復(fù)興運動之后又一次“人的發(fā)現(xiàn)”和“人的解放”。用“啟蒙”一詞作為英語“enlightenment”的翻譯，可謂比較準(zhǔn)確，在漢語中“啟蒙”就是“開發(fā)蒙昧”或“使人們擺脫愚昧和迷信”的意思。

3、“青年必讀書”事件

1925年1月間《晨報?刊》刊出啟事，征求“青年愛讀書”與“青年必讀書”各十部的書目，魯迅的答卷是“要少――或者竟不――看中國書，多看外國書”這段話常常被用來作為魯迅是激烈“反傳統(tǒng)”的證據(jù)，魯迅此語在當(dāng)時社會上引起廣泛的爭議乃至漫罵，直至今天也常常飽受非議，這就是所謂的“青年必讀書”事件。

4、學(xué)衡派

因1922年1月在南京創(chuàng)辦《學(xué)衡》月刊而得名。主要代表人物有梅光迪、胡先?、吳宓等。他們以“昌明國萃，融化新知”為宗旨，極力抵制以白話代文言，反對新文化運動。其思想的根底在美國新人文主義的代表人物白壁德，學(xué)衡派的主要成員梅光迪、胡先嘯、吳宓同后來的梁實秋都曾經(jīng)師從過這位文化保守主義的代表人物。

5、“左聯(lián)”

1930年3月2日，中國左翼作家聯(lián)盟（簡稱“左聯(lián)”）成立大會在中華藝術(shù)大學(xué)舉行，大會通過了“左聯(lián)”的理論綱領(lǐng)和行動綱領(lǐng)，選舉沈端先、馮乃超、錢杏?、魯迅、田漢、鄭伯奇、洪靈菲七人為常務(wù)委員，周全平、蔣光慈兩人為候補委員。魯迅在會上發(fā)表了題為《對于左翼作家聯(lián)盟的意見》的演說，為“左聯(lián)”的發(fā)展指明了發(fā)展方向?！白舐?lián)”的成立，標(biāo)志著中國共產(chǎn)黨對新文化運動領(lǐng)導(dǎo)的加強，標(biāo)志著中國革命作家在黨領(lǐng)導(dǎo)下的團(tuán)結(jié)和統(tǒng)一，標(biāo)志著中國革命文學(xué)發(fā)展的一個新階段。

6、“魯迅風(fēng)”

魯迅去世之后，他所開創(chuàng)的現(xiàn)代雜文傳統(tǒng)不但沒有中斷，反而隨著民族解放運動的高漲而更加蓬勃。首先在30年代后期，處于“孤島”的上海出現(xiàn)了后來被稱為“魯迅風(fēng)”的雜文流派。1938年11月，浙東六作家巴人（王任叔）、唐?、柯靈、周木齋、周黎庵、文載道出版雜文合集《邊鼓集》。翌年1月，他們又集資創(chuàng)辦了《魯迅風(fēng)》周刊，公開標(biāo)出他們師承魯迅雜文傳統(tǒng)的宗旨。這一年的7月，原《邊鼓集》的作家加上孔另境，出版七人雜文合集《橫眉集》。1940年他們又各自出版?zhèn)€人雜文集，王任叔還出版有《論魯迅的雜文》專著。這一雜文流派在上海文壇產(chǎn)生了廣泛影響。

二、問答題（要點）

1、簡述魯迅的新文學(xué)批評。

答： A、五四時期魯迅的新文學(xué)批評

五四新文學(xué)產(chǎn)生并蓬勃發(fā)展后，魯迅創(chuàng)作之余，也參與到新文學(xué)的批評和建設(shè)活動中來，這主要體現(xiàn)在對于“五四”前后興起的“問題小說”及“鄉(xiāng)土文學(xué)”創(chuàng)

作的批評。

B、革命文學(xué)時期魯迅的新文學(xué)批評

1928年前后，圍繞著盛極一時的“革命文學(xué)”創(chuàng)作熱潮，魯迅也寫了大量的批評文字。

C、左聯(lián)”后期魯迅的文學(xué)批評活動

自1930年“左聯(lián)”成立后的五六年間，魯迅圍繞著“左翼”文學(xué)創(chuàng)作、“京派”與“海派”之爭等話題，也寫了一些批評文章。魯迅在這一期間的文學(xué)批評，主要著眼于文學(xué)作品的現(xiàn)實關(guān)懷、人生價值以及終極意義的探討。

D、魯迅的自我文學(xué)創(chuàng)作批評

除了以上所述的這些批評外，十分難能可貴的是，魯迅也曾力圖以一個批評家的立場對于作為作家的魯迅本人做出客觀的評論。

2、簡述魯迅雜文的文學(xué)史意義。

答：A、第一、“雜文”這一文體，是魯迅通過對舊體散文的改造而形成的新的文種。

B、第二、中國現(xiàn)代“雜文”這一文種，是通過魯迅的精心熔鑄和鍛造，才成為新文學(xué)中的獨立的文體的。

C、第三、魯迅不僅通過自己大量的創(chuàng)作精心打造了“雜感”這一新的文種，而且還悉心維護(hù)這一新的文種的成長，親自倡導(dǎo)并廓大了中國現(xiàn)代的雜文運動，從而使雜文成為中國現(xiàn)代文學(xué)歷史進(jìn)程中的一支勁旅。

D、第四、魯迅通過他所倡導(dǎo)的現(xiàn)代雜文運動，不僅培育了一代年輕的雜文作家，而且還形成了在中國現(xiàn)代文學(xué)史上影響深遠(yuǎn)的雜文傳統(tǒng)――“魯迅風(fēng)”和“魯迅筆法”的雜文。

3、為什么說“立人”是魯迅啟蒙思想的中心任務(wù)。

答：第一，從“立人”的啟蒙立場出發(fā)，魯迅首先不斷揭露并批判中國的“非人”的歷史和現(xiàn)實。

第二，從“立人”啟蒙立場，尤其是“個人”的立場出發(fā)，魯迅又終其一生追求著自身的獨立個性和思想自由，也就是個性主義。

4、簡述《故事新編》的藝術(shù)特色。

答：第一，《故事新編》的語言戲擬化特征。

第二，《故事新編》創(chuàng)作思維的隱喻性。

第三，“隱喻性”的創(chuàng)作思維及其內(nèi)在的張力，使得《故事新編》呈現(xiàn)出以下獨特的藝術(shù)

特征：

首先是作品文本的空間形式的多層面性、流動性和解構(gòu)性。

其次是作品文本的時間形式的異代并置、古今雜糅和往返折疊。

另外《故事新編》文體的“越界”現(xiàn)象。