第一篇：國(guó)防《計(jì)算機(jī)信息安全技術(shù)》課后習(xí)題答案第8章

第8章 防火墻技術(shù)

習(xí)題參考答案

1．簡(jiǎn)述防火墻的定義。

答：防火墻是一種隔離控制技術(shù)。它是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的能夠提供網(wǎng)絡(luò)安全保障的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通訊進(jìn)行控制，按照統(tǒng)一的安全策略，阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)重要數(shù)據(jù)的訪問(wèn)和非法存取，以達(dá)到保護(hù)系統(tǒng)安全的目的。2．防火墻的主要功能有哪些？又有哪些局限性？

答：主要功能：① 過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)信息。

② 管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。③ 便于集中安全保護(hù)。

④ 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。⑤ 實(shí)施NAT技術(shù)的理想平臺(tái)。

局限性：① 防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。

② 防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。

③ 防火墻不能防范內(nèi)部人員的泄密行為。

④ 防火墻不能防范因配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。

⑤ 防火墻不能防范利用網(wǎng)絡(luò)協(xié)議的缺陷進(jìn)行的攻擊。

⑥ 防火墻不能防范利用服務(wù)器系統(tǒng)的漏洞進(jìn)行的攻擊。

⑦ 防火墻不能防范感染病毒文件的傳輸。

⑧ 防火墻不能防范本身安全漏洞的威脅。

⑨ 防火墻不能防范人為的或自然的破壞。

3．什么是堡壘主機(jī)？堡壘主機(jī)有哪幾種類型？堡壘主機(jī)的作用是什么？

答：堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的主機(jī)。根據(jù)不同的安全要求，有單宿主堡壘主機(jī)、雙宿主堡壘主機(jī)和受害堡壘主機(jī)3種類型。堡壘主機(jī)基本上都被放置在網(wǎng)絡(luò)的周邊或非軍事區(qū)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，從而把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題都集中在堡壘主機(jī)上解決。4．什么是DMZ？為什么要設(shè)立DMZ？DMZ中一般放置哪些設(shè)備？

答：DMZ（Demilitarized Zone，非軍事區(qū)或隔離區(qū)）指為不信任系統(tǒng)服務(wù)的孤立網(wǎng)段。它把內(nèi)部網(wǎng)絡(luò)中需要向外提供服務(wù)的服務(wù)器集中放置到一個(gè)單獨(dú)的網(wǎng)段，與內(nèi)部網(wǎng)絡(luò)隔離開(kāi)，這個(gè)網(wǎng)段就是DMZ。它解決了需要公開(kāi)的服務(wù)與內(nèi)部網(wǎng)絡(luò)安全策略相矛盾的問(wèn)題。DMZ區(qū)中一般放置堡壘主機(jī)、提供各種服務(wù)的服務(wù)器和Modem池。

5．屏蔽路由器體系結(jié)構(gòu)的優(yōu)缺點(diǎn)是什么？

答：屏蔽路由器體系結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，容易實(shí)現(xiàn)，成本低廉。只需在邊界路由器中加入一個(gè)包過(guò)濾軟件就可以了，現(xiàn)在標(biāo)準(zhǔn)的路由器軟件中都包含有過(guò)濾功能；屏蔽路由器對(duì)用戶是透明的，無(wú)需修改、配置用戶主機(jī)。

缺點(diǎn)是：不能識(shí)別不同的用戶；屏蔽路由器沒(méi)有較好的監(jiān)視和日志功能、報(bào)警功能，無(wú)法保留攻擊蹤跡，不易發(fā)覺(jué)入侵行為；依賴一個(gè)單一的設(shè)備保護(hù)系統(tǒng)的風(fēng)險(xiǎn)比較大；被保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)與外部網(wǎng)絡(luò)的主機(jī)直接通信，使整個(gè)網(wǎng)絡(luò)受到威脅。

6．雙宿主主機(jī)體系結(jié)構(gòu)的特點(diǎn)有哪些？其主要的缺點(diǎn)是什么？

答：雙宿主主機(jī)結(jié)構(gòu)是在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間放置一臺(tái)雙宿主堡壘主機(jī)作為防火墻。雙宿主堡壘主機(jī)的兩個(gè)網(wǎng)卡分別連接內(nèi)、外部網(wǎng)絡(luò)，監(jiān)控過(guò)往數(shù)據(jù)。內(nèi)、外網(wǎng)絡(luò)通信必須經(jīng)過(guò)堡壘主機(jī)。堡壘主機(jī)不使用包過(guò)濾規(guī)則，而是相當(dāng)于一個(gè)網(wǎng)關(guān)，割斷了兩個(gè)網(wǎng)絡(luò)IP層之間的直接通信。兩個(gè)網(wǎng)絡(luò)之間的通信是通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)實(shí)現(xiàn)。堡壘主機(jī)上運(yùn)行的防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。

雙宿主主機(jī)結(jié)構(gòu)主要的缺點(diǎn)是：一旦攻擊者侵入堡壘主機(jī)并使其具有路由功能，則任何外部網(wǎng)絡(luò)用戶都可以隨便訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

7．包過(guò)濾技術(shù)的原理是什么？狀態(tài)檢測(cè)技術(shù)有哪些優(yōu)勢(shì)？

答：包過(guò)濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)，其核心是包過(guò)濾算法的設(shè)計(jì)，也叫做安全策略設(shè)計(jì)。包過(guò)濾防火墻讀取流過(guò)它的每一個(gè)數(shù)據(jù)包的報(bào)頭信息，然后用預(yù)先設(shè)定好的過(guò)濾規(guī)則與之逐條匹配。匹配成功的數(shù)據(jù)包按照過(guò)濾規(guī)則允許通過(guò)的被轉(zhuǎn)發(fā)，不允許通過(guò)的則被丟棄。如果沒(méi)有一條過(guò)濾規(guī)則與數(shù)據(jù)包報(bào)頭的信息匹配，防火墻會(huì)使用丟棄這一默認(rèn)規(guī)則丟棄數(shù)據(jù)包。包過(guò)濾技術(shù)檢查數(shù)據(jù)包報(bào)頭的信息主要有：源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)、TCP標(biāo)志位、協(xié)議等。

狀態(tài)檢測(cè)技術(shù)的優(yōu)點(diǎn)是：具有識(shí)別帶有欺騙性源IP地址包的能力；能夠提供詳細(xì)的日志；檢查的層面能夠從網(wǎng)絡(luò)層至應(yīng)用層。其缺點(diǎn)是可能會(huì)造成網(wǎng)絡(luò)連接的某種延時(shí)，特別是在有許多連接同時(shí)激活或有大量的過(guò)濾規(guī)則存在時(shí)。但這種情況將隨著硬件運(yùn)行速度的不斷提升越來(lái)越不易察覺(jué)。8．包過(guò)濾規(guī)則的建立要遵循哪些原則？

答：包過(guò)濾規(guī)則的建立要遵循的原則有：

① 遵循“拒絕所有”安全策略。利用防火墻先把內(nèi)、外網(wǎng)絡(luò)隔離，在隔離的基礎(chǔ)上再有條件的開(kāi)放，可以大大減少網(wǎng)絡(luò)安全危險(xiǎn)。

② 規(guī)則庫(kù)應(yīng)該阻止任何外部網(wǎng)絡(luò)用戶對(duì)位于防火墻后面的內(nèi)部網(wǎng)絡(luò)主機(jī)的訪問(wèn)。但應(yīng)該放開(kāi)對(duì)DMZ區(qū)應(yīng)用服務(wù)器的訪問(wèn)。

③ 規(guī)則庫(kù)應(yīng)該允許內(nèi)部網(wǎng)絡(luò)用戶有限制的訪問(wèn)外部網(wǎng)絡(luò)。

9．代理服務(wù)技術(shù)的工作原理是什么？應(yīng)用層網(wǎng)關(guān)與電路層網(wǎng)關(guān)的區(qū)別是什么？

答：代理服務(wù)是指代表客戶處理連接請(qǐng)求的專用應(yīng)用程序，也可稱為代理服務(wù)器程序。代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，先對(duì)客戶的請(qǐng)求進(jìn)行核實(shí)，并用特定的安全化的代理應(yīng)用程序處理連接請(qǐng)求，然后將處理后的請(qǐng)求傳遞到真正的服務(wù)器上，再接收真正服務(wù)器的應(yīng)答，做進(jìn)一步處理后將答復(fù)交給發(fā)出請(qǐng)求的第一個(gè)客戶?？蛻魧?duì)代理服務(wù)器中間的傳遞是沒(méi)有任何感覺(jué)的，還以為是直接訪問(wèn)了服務(wù)器。而對(duì)真正的服務(wù)器來(lái)說(shuō)也是看不到真正的客戶的，只看到代理服務(wù)器，以為代理服務(wù)器就是客戶。這樣代理服務(wù)器對(duì)客戶就起到了保護(hù)作用。

應(yīng)用層網(wǎng)關(guān)的核心技術(shù)就是代理服務(wù)器技術(shù)，是基于軟件的，通常安裝在帶有操作系統(tǒng)的主機(jī)上。它通過(guò)代理技術(shù)參與到一個(gè)TCP連接的全過(guò)程，并在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能，所以叫做應(yīng)用層網(wǎng)關(guān)；電路層網(wǎng)關(guān)也稱為TCP通道，它通過(guò)在TCP三次握手建立連接的過(guò)程中，檢查雙方的SYN、ASK和序列號(hào)是否合乎邏輯，來(lái)判斷該請(qǐng)求的會(huì)話是否合法。一旦網(wǎng)關(guān)認(rèn)為會(huì)話是合法的，就建立連接，并維護(hù)一張合法會(huì)話連接表，當(dāng)會(huì)話信息與表中的條目匹配時(shí)才允許數(shù)據(jù)包通過(guò)，會(huì)話結(jié)束后，表中的條目就被刪除。電路層網(wǎng)關(guān)適用于多種協(xié)議，但不解釋?xiě)?yīng)用協(xié)議中的命令就建立了連接。10．簡(jiǎn)述自適應(yīng)代理技術(shù)的工作原理。

答：自適應(yīng)代理技術(shù)的組成有兩個(gè)基本要素：自適應(yīng)代理服務(wù)器和動(dòng)態(tài)包過(guò)濾器。在自適應(yīng)代理與動(dòng)態(tài)包過(guò)濾器之間存在一個(gè)控制通道。初始的安全檢查仍在應(yīng)用層中進(jìn)行，保證傳統(tǒng)防火墻的最大安全性，一旦可信任的身份得到認(rèn)證，建立了安全通道，隨后的數(shù)據(jù)包就重新定向到網(wǎng)絡(luò)層傳輸。這里做定的仍然是代理。

第二篇：《信息安全技術(shù)》習(xí)題及答案(最新最全)

連云港專業(yè)技術(shù)繼續(xù)教育—網(wǎng)絡(luò)信息安全總題庫(kù)及答案

信息安全技術(shù)試題及答案

信息安全網(wǎng)絡(luò)基礎(chǔ)：

一、判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮?！?2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。× 3.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。× 4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18~28 攝氏度。√ 5.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路?！?/p>

6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?7.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！?/p>

8.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.√

9.新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記 ,以防更換和方便查找贓物?！?/p>

10.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。×

11.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√

12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。√

容災(zāi)與數(shù)據(jù)備份

一、判斷題

1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。×

2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。√ 3.對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。√ 4.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件。× 5.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)?！?6.容災(zāi)就是數(shù)據(jù)備份。× 7.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。√ 8.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。√

9.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了?！?/p>

二、單選題

1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 A.RPO B.RTO C.NRO D.SDO 2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 A.RPO B.RTO C.NRO D.SD0 3.容災(zāi)的目的和實(shí)質(zhì)是 A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.系統(tǒng)的有益補(bǔ)充

4.容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行

A.災(zāi)難分析 C.當(dāng)前業(yè)務(wù)狀況分析

B.業(yè)務(wù)環(huán)境分析 D.以上均正確

5.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A.磁盤(pán) B.磁帶

c.光盤(pán)

D.自軟盤(pán)

6.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就校長(zhǎng)

C.不能進(jìn)行得太頻繁 D.需要存儲(chǔ)空間小 7.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測(cè) B.災(zāi)難演習(xí)C.風(fēng)險(xiǎn)分析 D.業(yè)務(wù)影響分析

8、IBM TSM Fastback 是一款什么軟件（）

A、防病毒產(chǎn)品；

B、入侵防護(hù)產(chǎn)品；

C、上網(wǎng)行為管理產(chǎn)品；

D、數(shù)據(jù)存儲(chǔ)備份產(chǎn)品

9、IBM TSM Fastback產(chǎn)品使用的什么技術(shù)（）A、磁盤(pán)快照；

B、文件拷貝；

C、ISCSI技術(shù)；

D、磁盤(pán)共享

12、IBM TSM Fastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)；

B、本地備份的數(shù)據(jù)；

C、文件系統(tǒng)；

D、數(shù)據(jù)庫(kù)

三、多選題

1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。

A.災(zāi)難的類型

C.恢復(fù)程度 E 成本

2.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。

A.配置文件

B.日志文件 C.用戶文檔

D.系統(tǒng)設(shè)備文件 3.容災(zāi)等級(jí)越高，則一一一。

A.業(yè)務(wù)恢復(fù)時(shí)間越短 C.所需要成本越高

B.所需人員越多

D.保護(hù)的數(shù)據(jù)越重要

4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；

B、增量備份；

C、差異備份；

D、手工備份

5、建立Disaster Recovery（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)...)；

B、人為災(zāi)害（錯(cuò)誤操作、黑客攻擊、病毒發(fā)作...)C、技術(shù)風(fēng)險(xiǎn)（設(shè)備失效、軟件錯(cuò)誤、電力失效...）

6、IBM TSM Fastback 可以支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)包括（）多選 A、MS SQL；

B、Oracle； C、DB2；

D、MY SQL

7、IBM TSM Fastback 可以支持的存儲(chǔ)介質(zhì)包括（）

B.恢復(fù)時(shí)間 D.實(shí)用技術(shù) A、磁帶介質(zhì)；

B、磁盤(pán)介質(zhì)；

C、磁帶庫(kù)；

D、磁盤(pán)柜

基礎(chǔ)安全技術(shù)

系統(tǒng)安全

一、判斷題 1.常見(jiàn)的操作系統(tǒng)包括 DOS、UNIX、Linux、Windows、Netware、Oracle 等?！?/p>

2.操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核(Kernel)以及殼(SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開(kāi)(如 Microsoft Windows、Linux 等);另一些的內(nèi)核與殼關(guān)系緊 密(如 UNIX、Linux 等內(nèi)核及殼只是操作層次上不同而已?！? 3.域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂?！?/p>

4.Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)√ 5.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享?！?6.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障?！?/p>

7.通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)?！?8.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限?！?9.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份?！?/p>

二、單選題

1.Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A.本地帳號(hào) B.域帳號(hào)

C.來(lái)賓帳號(hào)D.局部帳號(hào)

2.Windows 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。

A.本地帳號(hào) B.域帳號(hào)

C.來(lái)賓帳號(hào)

D.局部帳號(hào)

3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

4.某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一

UNIX、個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A.上午 8 點(diǎn)

B.中午 12 點(diǎn)

C.下午 3 點(diǎn)

D.凌晨 1 點(diǎn)、.FTP(文件傳輸協(xié)議 ,File Transfer Protocol, 簡(jiǎn)稱 HP)服務(wù)、SMTP(簡(jiǎn)單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡(jiǎn)稱 SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡(jiǎn)稱 HTTP)、HTIPS(加密并通過(guò)安全端口傳輸?shù)牧硪环N HTIm 服

A.25 21 80 554 B.21 25 80 4

43C.21 110 80 554

D.21 25 443 554

三、多選題

1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理 2.Windows 系統(tǒng)中的用戶組包括

A.全局組 B.本地組 C.特殊組

D.標(biāo)準(zhǔn)組

3.Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(Semrity Account Manager, 簡(jiǎn)稱 SAM)模塊 B.Windows 系統(tǒng)的注冊(cè)(Winhgon)模塊

C.本地安全認(rèn)證(Local Security Authority, 簡(jiǎn)稱 LSA)模塊 D.安全引用監(jiān)控器模塊

4.數(shù)據(jù)庫(kù)故障可能有

A.磁盤(pán)故障

B.事務(wù)內(nèi)部的故障 C.系統(tǒng)故障

D.介質(zhì)故障 E.計(jì)算機(jī)病毒或惡意攻擊

網(wǎng)絡(luò)安全

務(wù)分別對(duì)應(yīng)的端口是

一、判斷題 1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)√ 2.軟件防火墻就是指?jìng)€(gè)人防火墻?！?/p>

3.防火墻必須要提供 VPN、NAT 等功能?！?/p>

4.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！?5.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。×

6.防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單 ,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全?！?7.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ?！?8.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的?！?9.通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。√

10.在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。× 11.計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt” 文件時(shí)被啟動(dòng)?！?12.在安全模式下木馬程序不能啟動(dòng)?！?/p>

13.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒?！?/p>

14.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)?！?/p>

二、單選題

1.防火墻提供的接入模式不包括一一一。

A.網(wǎng)關(guān)模式

B.透明模式

C.混合模式

D.旁路接入模式 2.下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 A.通常 DMZ 包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、FTP 服務(wù)器、SMTP 服務(wù)器和 DNS 服務(wù)器等 B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZ C.DMZ 可以訪問(wèn)內(nèi)部網(wǎng)絡(luò) D.有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防 火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

3.下面病毒出現(xiàn)的時(shí)間最晚的類型是 A.攜帶特洛伊術(shù)馬的病毒 C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒 4.不能防止計(jì)算機(jī)感染病毒的措施是

A.定時(shí)備份重要文件 B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件 D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕 5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) ' B.產(chǎn)品的誤報(bào)、漏報(bào)率較低 C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 6.病毒傳播的途徑有 A.移動(dòng)硬盤(pán)

B.內(nèi)存條 C.電子郵件

D.聊天程序 E 網(wǎng)絡(luò)瀏覽

7.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有 A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的 U 盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤(pán)寫(xiě)保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

B.以網(wǎng)絡(luò)釣魚(yú)為目的的病毒 D.OEice 文檔攜帶的宏病毒 D.內(nèi)存中有來(lái)歷不明的進(jìn)程 E.計(jì)算機(jī)主板損壞

應(yīng)用安全

一、判斷題

1.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。√

2.由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)?！?3.網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。√

4.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。× 5.在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的?！?6.可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件?！?/p>

7.黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)?！?/p>

8.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)√ 9 啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。√ 10.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件?！?11.實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題?！?/p>

二、單選題

1.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測(cè)軟件

D.收到垃圾郵件后向有關(guān)部門舉報(bào)

三、多選題 1.下列郵件為垃圾郵件的有 A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 2.垃圾郵件帶來(lái)的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源 B.垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 C.垃圾郵件提高了某些公司做廣告的效益 D.垃圾郵件成為病毒傳播的主要途徑 E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 3.網(wǎng)頁(yè)防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改 C.訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令

D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù) E 采用 HITPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主 4.網(wǎng)絡(luò)釣魚(yú)常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒 E.利用社會(huì)工程學(xué) 5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害 B.規(guī)范用戶的上網(wǎng)行為，提高工作效率 C.防止敏感數(shù)據(jù)的泄漏 D.遏制垃圾郵件的蔓延 E.減少病毒對(duì)網(wǎng)絡(luò)的侵害 7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒

B.網(wǎng)頁(yè)防篡改

C.防火墻

D.入侵檢測(cè)

E.反垃圾郵件

1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮.A 正確 B 錯(cuò)誤

1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。

A 正確 B 錯(cuò)誤

1284 計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。

A 正確 B 錯(cuò)誤

1285 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18～28攝氏度。

A 正確 B 錯(cuò)誤

1286 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。

A 正確 B 錯(cuò)誤

1287 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。

A 正確 B 錯(cuò)誤

1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。

A 正確 B 錯(cuò)誤

1289 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。

A 正確 B 錯(cuò)誤

1290 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。

A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。

A 正確 B 錯(cuò)誤

接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。地1292 線做電氣連通。

A 正確 B 錯(cuò)誤

新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找1293 贓物。

A 正確 B 錯(cuò)誤

TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、1294 顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。

A 正確 B 錯(cuò)誤

1295 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。

A 正確 B 錯(cuò)誤

防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩1296 蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。

A 正確 B 錯(cuò)誤

1297 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。

A 正確 B 錯(cuò)誤

1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。

A 正確 B 錯(cuò)誤

1299 以下不符合防靜電要求的是____。

A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具D 經(jīng)常用濕

拖布拖地

1300 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是____。

A 可以隨意彎折 B 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C 盡量直線、平整D 盡量減小由線纜自身

形成的感應(yīng)環(huán)路面積

1301 對(duì)電磁兼容性(Electromagnetic Compatibility，簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是____。

A 同一個(gè)國(guó)家的是恒定不變的B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤 1302 物理安全的管理應(yīng)做到____。

A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B 制定嚴(yán)格的值班和考勤制度，安排人員定

期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 1303 場(chǎng)地安全要考慮的因素有____。

A 場(chǎng)地選址 B 場(chǎng)地防火 C 場(chǎng)地防水防潮 D 場(chǎng)地溫度控制 E 場(chǎng)地電源供應(yīng) 1304 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意____。

A 避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動(dòng)和手

動(dòng)兩種觸發(fā)裝置

1305 為了減小雷電損失，可以采取的措施有____。

A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈

沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 1306 會(huì)導(dǎo)致電磁泄露的有____。

A 顯示器 B 開(kāi)關(guān)電路及接地系統(tǒng) C 計(jì)算機(jī)系統(tǒng)的電源線 D 機(jī)房?jī)?nèi)的電話線 E 信號(hào)處理電路 1307 磁介質(zhì)的報(bào)廢處理，應(yīng)采用____。

A 直接丟棄B 砸碎丟棄 C 反復(fù)多次擦寫(xiě) D 專用強(qiáng)磁工具清除 1308 靜電的危害有____。

A 導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員

身心健康 D 吸附灰塵

1309 防止設(shè)備電磁輻射可以采用的措施有____。

A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè)備 D 內(nèi)置電磁輻射干擾器 1310 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。

A 正確 B 錯(cuò)誤

1311 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。

A 正確 B 錯(cuò)誤

1312 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。

A 正確 B 錯(cuò)誤

1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。

A 正確 B 錯(cuò)誤 1314 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級(jí)。

A 正確 B 錯(cuò)誤

1315 容災(zāi)就是數(shù)據(jù)備份。

A 正確 B 錯(cuò)誤

1316 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。

A 正確 B 錯(cuò)誤

1317 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。

A 正確 B 錯(cuò)誤

1318 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。

A 正確 B 錯(cuò)誤

1319 SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。

A 正確 B 錯(cuò)誤

廉價(jià)磁盤(pán)冗余陣列(RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能1320 超過(guò)一只昂貴的大硬盤(pán)。

A 正確 B 錯(cuò)誤

1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是____。

A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是____。

A RPO B RTO C NROD SDO 1323 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了____級(jí)。

A 五 B 六 C 七D 八

1324 容災(zāi)的目的和實(shí)質(zhì)是____。

A 數(shù)據(jù)備份B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 1325 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行____。

A 災(zāi)難分析B 業(yè)務(wù)環(huán)境分析C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確

1326 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。

A 磁盤(pán) B 磁帶 C 光盤(pán)D 軟盤(pán)

1327 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是____。A 每次備份的數(shù)據(jù)量較大B 每次備份所需的時(shí)間也就較長(zhǎng)C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1328 下面不屬于容災(zāi)內(nèi)容的是____。

A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí)C 風(fēng)險(xiǎn)分析D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有____。

A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有____。

A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 1331 容災(zāi)等級(jí)越高，則____。

A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要

1332 對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。

A 正確 B 錯(cuò)誤

1333 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。

A 正確 B 錯(cuò)誤

1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。

A 正確 B 錯(cuò)誤

1335 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。

A 正確 B 錯(cuò)誤

1336 PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。

A 正確 B 錯(cuò)誤

1337 PKI系統(tǒng)的基本組件包括____。

A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心 1338 數(shù)字證書(shū)可以存儲(chǔ)的信息包括____。

A 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) C IP地址

D Email地址

1339 PKI提供的核心服務(wù)包括____。

A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn)

1340 常見(jiàn)的操作系統(tǒng)包括DOS、0S／

2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。

A 正確 B 錯(cuò)誤 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核(Kernel)以及殼(Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi)(如1341 Microsoft Windows、UNIX、Linux等)；另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等)，內(nèi)核及殼只是操作層次上不同而已。

A 正確 B 錯(cuò)誤

Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、1342 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。

A 正確 B 錯(cuò)誤

1343 Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。

A 正確 B 錯(cuò)誤

本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝1344 應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。

A 正確 B 錯(cuò)誤

本地用戶組中的Guests(來(lái)賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能1345 比Users有更多的限制。

A 正確 B 錯(cuò)誤

1346 域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。

A 正確 B 錯(cuò)誤

全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一1347 臺(tái)機(jī)器上創(chuàng)建。

A 正確 B 錯(cuò)誤

在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)1348 器Administrator本地組的成員。

A 正確 B 錯(cuò)誤

Windows XP帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含16個(gè)字符。1349 密碼的有效字符是字母、數(shù)字、中文和符號(hào)。

A 正確 B 錯(cuò)誤

如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有1350 此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。A 正確 B 錯(cuò)誤

Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可1351 以設(shè)置共享目錄的訪問(wèn)權(quán)限。

A 正確 B 錯(cuò)誤

遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用1352 戶對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。

A 正確 B 錯(cuò)誤

對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator／1353 Owner組等。

A 正確 B 錯(cuò)誤

系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程度，其中一個(gè)中間有字母“!”的黃色圓圈(或三角形)1354 表示信息性問(wèn)題，一個(gè)中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號(hào)叉)的紅色八角形表示嚴(yán)重問(wèn)題。

A 正確 B 錯(cuò)誤

1355 光盤(pán)作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。

A 正確 B 錯(cuò)誤

Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染1356 計(jì)算機(jī)的病毒和蠕蟲(chóng)。

A 正確 B 錯(cuò)誤

Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問(wèn)者都是以IUSR帳號(hào)身份登錄1357 的。

A 正確 B 錯(cuò)誤

UNIX的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。UNIX只定義了一個(gè)操1358 作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。

A 正確 B 錯(cuò)誤

1359 每個(gè)UNIX／Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。

A 正確 B 錯(cuò)誤 1360 與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。

A 正確 B 錯(cuò)誤

1361 UNIX／Linux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。

A 正確 B 錯(cuò)誤

標(biāo)準(zhǔn)的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶不1362 受這種訪問(wèn)控制的限制。

A 正確 B 錯(cuò)誤

1363 UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。

A 正確 B 錯(cuò)誤

1364 UNIX／Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。

A 正確 B 錯(cuò)誤

1365 UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。

A 正確 B 錯(cuò)誤

UNIX／Linux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who1366 命令功能更加強(qiáng)大，who命令是w命令的一個(gè)增強(qiáng)版。

A 正確 B 錯(cuò)誤

Httpd.conf是Web服務(wù)器的主配置文件，由管理員進(jìn)行配置，Srm.conf是Web服務(wù)器的資源配置文件，1367 Access.conf是設(shè)置訪問(wèn)權(quán)限文件。

A 正確 B 錯(cuò)誤

一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫(xiě)許可，并且用戶是文件和目錄的所有者的情1368 況下才能被刪除。

A 正確 B 錯(cuò)誤

UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的密碼1369 也可能存于／etc／passwd文件中)。

A 正確 B 錯(cuò)誤

1370 數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。

A 正確 B 錯(cuò)誤

1371 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。A 正確 B 錯(cuò)誤

1372 通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。

A 正確 B 錯(cuò)誤

1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。

A 正確 B 錯(cuò)誤

1374 用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。

A 正確 B 錯(cuò)誤

1375 數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成。

A 正確 B 錯(cuò)誤

1376 數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。

A 正確 B 錯(cuò)誤

1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。

A 正確 B 錯(cuò)誤

1378 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。

A 正確 B 錯(cuò)誤

1379 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。

A 正確 B 錯(cuò)誤

1380 使用登錄ID登錄SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。

A 正確 B 錯(cuò)誤

1381 MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。

A 正確 B 錯(cuò)誤

1382 SQL Server不提供字段粒度的訪問(wèn)控制。

A 正確 B 錯(cuò)誤

1383 MySQL不提供字段粒度的訪問(wèn)控制。

A 正確 B 錯(cuò)誤

1384 SQL Server中，權(quán)限可以直接授予用戶ID。

A 正確 B 錯(cuò)誤

1385 SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。A 正確 B 錯(cuò)誤

1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。

A 正確 B 錯(cuò)誤

1387 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。

A 正確 B 錯(cuò)誤

1388 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了____個(gè)等級(jí)。

A 五B 六 C 七 D 八

1389 Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和____。

A 本地帳號(hào) B 域帳號(hào)C 來(lái)賓帳號(hào)D 局部帳號(hào)

1390 Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和____。

A 本地帳號(hào)B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào)

1391 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。

A 用戶組 B 工作組 C 本地組D 全局組

1392 —般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)___和____。

A 12 8B 14 10C 12 10 D 14 8

1393 符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為_(kāi)___。

A 4 B 6 C 8D 10 1394 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。

A kedaB kedaliu C kedawuj D dawu 某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合1395 作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是____。

A 上午8點(diǎn)B 中午12點(diǎn)C 下午3點(diǎn) D 凌晨l點(diǎn)

1396 Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是____。

A 用戶登錄及注銷B 用戶及用戶組管理 C 用戶打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 1397 在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。

A TCP／IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security

Accounts Manager 1398 FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡(jiǎn)稱HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是____。

A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。

A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B 不要使用英文單詞，容易遭到字典攻擊

C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長(zhǎng)度為8的字符串作為密碼 1400 UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。

A 星型 B 樹(shù)型 C 網(wǎng)狀D 環(huán)型 1401 下面說(shuō)法正確的是____。

A UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon B UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基

于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好D UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon安全性能較好

1402 下面不是UNIX／Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。

A tarB cpio C umask D backup 1403 Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說(shuō)法不正確的是____。

A Backup—c命令用于進(jìn)行完整備份B Backup—p命令用于進(jìn)行增量備份C Backup—f命令備份由file

指定的文件 D Backup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)

UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用____作為缺省許可位，而在新建程序的1404 時(shí)候，通常使用____作為缺省許可位。

A 555 666 B 666 777 C 777 888D 888 999 1405 保障UNIX／Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是____。

A 文件／etc／passwd和／etc／group必須有寫(xiě)保護(hù) B 刪除／etc／passwd、／etc／groupC 設(shè)置足夠

強(qiáng)度的帳號(hào)密碼D 使用shadow密碼

1406 UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是____。

A chmod命令B ／bin／passwd命令C chgrp命令 D ／bin／su命令 1407 有編輯／etc／passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)___就可以成為特權(quán)用戶。

A-1 B 0 C 1D 2 1408 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是____。

A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)

庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況 1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是____。

A 用戶認(rèn)證B 用戶授權(quán)C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說(shuō)法正確的是____。

A SQL Server中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無(wú)關(guān) C 角色與

訪問(wèn)控制無(wú)關(guān)D 角色與用戶之間是一對(duì)一的映射關(guān)系

1411 下面原則是DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是____。

A 隔離原則 B 多層控制原則C 唯一性原則D 自主原則 1412 下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是____。

A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的 是SELECT語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是____。

A 索引字段不能加密B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能

加密

1414 下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是____。

A 備份審計(jì) B 語(yǔ)句審計(jì)C 特權(quán)審計(jì)D 模式對(duì)象設(shè)計(jì) 1415 下面不是SQL Server支持的身份認(rèn)證方式的是____。

A Windows NT集成認(rèn)證B SQL Server認(rèn)證C SQL Server混合認(rèn)證 D 生物認(rèn)證 1416 下面____不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。

A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD 開(kāi)放源碼數(shù)據(jù)庫(kù) 1417 下面不是事務(wù)的特性的是____。

A 完整性 B 原子性C 一致性D 隔離性

1418 下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是____。A 冷備份 B 溫備份 C 熱備份D 邏輯備份 1419 操作系統(tǒng)的基本功能有____。

A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有____。

A 用戶認(rèn)證 B 文件和I／0設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù)SahzerJ.H、SchroederM.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有____。

A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開(kāi)放設(shè)計(jì) D 特權(quán)分離 1422 Windows系統(tǒng)中的用戶組包括____。

A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組

1423 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。

A 安全帳號(hào)管理(SecurityAccountManager，簡(jiǎn)稱SAM)模塊 B Windows系統(tǒng)的注冊(cè)(WinLogon)模塊 C 本

地安全認(rèn)證(10calSecurityAuthority，簡(jiǎn)稱LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。

A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組 1425 Windows系統(tǒng)中的審計(jì)日志包括____。

A 系統(tǒng)日志(SystemLog)B 安全日志(SecurityLog)C 應(yīng)用程序日志(ApplicationsLog)D 用戶日志

(UserLog)1426 組成UNIX系統(tǒng)結(jié)構(gòu)的層次有____。

A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層

UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有1427 ____。

A 最近使用過(guò)的密碼 B 用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C 密碼最近的改變時(shí)間 D 密碼

有效的最大天數(shù)

1428 UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。

A 利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得root權(quán)限 D 利用MDAC組件存在

一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有____。

A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記錄級(jí)(行級(jí))D 屬性級(jí)(字段級(jí))E 字符級(jí) 1430 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有____。

A TCSEC B ITSEC C CC DBMS.PP D GB 17859——1999 E TDI 1431 Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有____。

A 語(yǔ)句審計(jì) B 系統(tǒng)進(jìn)程審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) E 外部對(duì)象審計(jì) 1432 SQL Server中的預(yù)定義服務(wù)器角色有____。

A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制SQL注入攻擊的措施有____。

A 限制DBMS中sysadmin用戶的數(shù)量 B 在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù)

不需要的函數(shù)、存儲(chǔ)過(guò)程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有____。

A 原子性(Atomicity)B 一致性(Consistency)C 隔離性(1solation)D 可生存性(Survivability)E 持

續(xù)性(Durability)

1435 數(shù)據(jù)庫(kù)故障可能有____。

A 磁盤(pán)故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計(jì)算機(jī)病毒或惡意攻擊

1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。

A 正確 B 錯(cuò)誤

組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)1437 濾器(DynamicPacketFilter)。

A 正確 B 錯(cuò)誤

1438 軟件防火墻就是指?jìng)€(gè)人防火墻。

A 正確 B 錯(cuò)誤

1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。

A 正確 B 錯(cuò)誤

防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)1440 絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。

A 正確 B 錯(cuò)誤

1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。

A 正確 B 錯(cuò)誤 1442 對(duì)于防火墻的管理可直接通過(guò)Telnet進(jìn)行。

A 正確 B 錯(cuò)誤

1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。

A 正確 B 錯(cuò)誤

1444 防火墻必須要提供VPN、NAT等功能。

A 正確 B 錯(cuò)誤

1445 防火墻對(duì)用戶只能通過(guò)用戶名和口令進(jìn)行認(rèn)證。

A 正確 B 錯(cuò)誤

1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。

A 正確 B 錯(cuò)誤

1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。

A 正確 B 錯(cuò)誤

1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。

A 正確 B 錯(cuò)誤

1449 iptables可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。

A 正確 B 錯(cuò)誤

1450 可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。

A 正確 B 錯(cuò)誤

1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。

A 正確 B 錯(cuò)誤

入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技1452 術(shù)。

A 正確 B 錯(cuò)誤

1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。

A 正確 B 錯(cuò)誤

異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活1454 動(dòng)集相等。

A 正確 B 錯(cuò)誤 1455 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。

A 正確 B 錯(cuò)誤

1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。

A 正確 B 錯(cuò)誤

1457 性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。

A 正確 B 錯(cuò)誤

1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。

A 正確 B 錯(cuò)誤

1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。

A 正確 B 錯(cuò)誤

1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。

A 正確 B 錯(cuò)誤

企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階1461 段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。

A 正確 B 錯(cuò)誤

1462 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。

A 正確 B 錯(cuò)誤

1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。

A 正確 B 錯(cuò)誤

在早期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改1464 變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。

A 正確 B 錯(cuò)誤

1465 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。

A 正確 B 錯(cuò)誤

1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。

A 正確 B 錯(cuò)誤

1467 防火墻中不可能存在漏洞。A 正確 B 錯(cuò)誤

1468 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。

A 正確 B 錯(cuò)誤

1469 半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。

A 正確 B 錯(cuò)誤

1470 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。

A 正確 B 錯(cuò)誤

1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。

A 正確 B 錯(cuò)誤

1472 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。

A 正確 B 錯(cuò)誤

1473 x-scan能夠進(jìn)行端口掃描。

A 正確 B 錯(cuò)誤

1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。

A 正確 B 錯(cuò)誤

1475 “安全通道隔離”是一種邏輯隔離。

A 正確 B 錯(cuò)誤

1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。

A 正確 B 錯(cuò)誤

1477 QQ是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。

A 正確 B 錯(cuò)誤

1478 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。

A 正確 B 錯(cuò)誤

1479 計(jì)算機(jī)病毒可能在用戶打開(kāi)“txt”文件時(shí)被啟動(dòng)。

A 正確 B 錯(cuò)誤

1480 在安全模式下木馬程序不能啟動(dòng)。

A 正確 B 錯(cuò)誤

1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。A 正確 B 錯(cuò)誤

1482 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。

A 正確 B 錯(cuò)誤

1483 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。

A 正確 B 錯(cuò)誤

1484 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。

A 正確 B 錯(cuò)誤

1485 采用Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。

A 正確 B 錯(cuò)誤

1486 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。

A 正確 B 錯(cuò)誤

1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。

A 正確 B 錯(cuò)誤

1488 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。

A 正確 B 錯(cuò)誤

1489 防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù)D 防病毒技術(shù) 1490 iptables中默認(rèn)的表名是____。

A filter B firewallC natD mangle 1491 包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。

A 物理層B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層

1492 通過(guò)添加規(guī)則，允許通往192.168.0.2的SSH連接通過(guò)防火墻的iptables指令是____。

A iptables-F INPUT-d 192.168.0.2-p tcp--dport 22-j ACCEPTB iptables-A INPUT-d 192.168.0.2-p tcp--dport 23-j ACCEPT C iptables-A FORWARD-d 192.168.0.2-p tcp--dport22-j ACCEPT

D iptables-A FORWARD-d 192.168.0.2-p tcp--dport 23-j ACCEPT 1493 防火墻提供的接入模式不包括____。

A 網(wǎng)關(guān)模式B 透明模式C 混合模式 D 旁路接入模式 1494 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是____。A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾B 包過(guò)濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包

過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是____。

A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防

火墻的處理速度更快D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

1496 關(guān)于NAT說(shuō)法錯(cuò)誤的是____。

A NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁有注冊(cè)的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B 靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi) 部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址C 動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT 1497 下面關(guān)于防火墻策略說(shuō)法正確的是____。

A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 1498 下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是____。

A 通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ C DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò) D 有兩個(gè)DMZ的防

火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

1499 在PDRR模型中，____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。

A 防護(hù) B 檢測(cè) C 響應(yīng)D 恢復(fù)

1500 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括____。

A 數(shù)據(jù)源B 分析引擎 C 審計(jì) D 響應(yīng) 通用入侵檢測(cè)框架(CIDF)模型中，____的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供1501 此事件。

A 事件產(chǎn)生器 B 事件分析器C 事件數(shù)據(jù)庫(kù)D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是____。

A 系統(tǒng)的審計(jì)日志B 系統(tǒng)的行為數(shù)據(jù)C 應(yīng)用程序的事務(wù)日志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包 1503 誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是____的建立以及后期的維護(hù)和更新。

A 異常模型B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫(kù) D 審計(jì)日志

____是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑1504 客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A 蜜網(wǎng) B 鳥(niǎo)餌C 鳥(niǎo)巢D 玻璃魚(yú)缸 1505 下面關(guān)于響應(yīng)的說(shuō)法正確的是____。

A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C 入 侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題 1506 下面說(shuō)法錯(cuò)誤的是____。

A 由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B 基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中 C 基于主機(jī)的入侵檢測(cè)系統(tǒng)可以

檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù) 1507 使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)____。

A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞D 所有漏洞 1508 下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A 漏洞數(shù)據(jù)庫(kù)模塊B 掃描引擎模塊C 當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊 D 阻斷規(guī)則設(shè)置模塊 1509 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了____個(gè)階段。

A 六 B 五 C 四D 三

1510 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是____。

A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B 可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時(shí)刻，網(wǎng)閘兩

端的網(wǎng)絡(luò)之間不存在物理連接 D 在OSI的二層以上發(fā)揮作用 1511 關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是____.A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包 括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在OSI模型的二層以上 D 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

1512 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該____。

A 打開(kāi)附件，然后將它保存到硬盤(pán)B 打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描

以后再打開(kāi)附件 D 直接刪除該郵件 1513 下面病毒出現(xiàn)的時(shí)間最晚的類型是____.A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚(yú)為目的的病毒 C 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒D Office文檔攜帶 的宏病毒

某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝1514 nvchip4.exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類型為_(kāi)___。

A 文件型病毒B 宏病毒 C 網(wǎng)絡(luò)蠕蟲(chóng)病毒 D 特洛伊木馬病毒 1515 采用“進(jìn)程注入”可以____。

A 隱藏進(jìn)程B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確 1516 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是____。

A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼 來(lái)識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 1517 不能防止計(jì)算機(jī)感染病毒的措施是_____。

A 定時(shí)備份重要文件 B 經(jīng)常更新操作系統(tǒng)C 除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D 重

要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

1518 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為_(kāi)___。

A 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)B 產(chǎn)品的誤報(bào)、漏報(bào)率較低C 產(chǎn)品提供詳細(xì)的病毒活動(dòng)

記錄 D 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 1519 防火墻通常阻止的數(shù)據(jù)包包括____。

A 來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C 所有ICMP類型的入站數(shù)據(jù)包 D 來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 1520 目前市場(chǎng)上主流防火墻提供的功能包括____。

A 數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計(jì)分析 1521 防火墻的局限性包括____。

A 防火墻不能防御繞過(guò)了它的攻擊 B 防火墻不能消除來(lái)自內(nèi)部的威脅 C 防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份

認(rèn)證 D 防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) 1522 防火墻的性能的評(píng)價(jià)方面包括____。

A 并發(fā)會(huì)話數(shù) B 吞吐量 C 延時(shí) D平均無(wú)故障時(shí)間 1523 下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是____。

A 所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B Web界面可以通過(guò)SSL加密用戶名和密碼。非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有SSL，可以使用隧道解決方案，如SSH C 對(duì) 防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E 滲透分析可以取代傳統(tǒng)的審計(jì)程序 1524 蜜罐技術(shù)的主要優(yōu)點(diǎn)有____。

A 蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn) B 收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率 都比較低 C 可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊 D 不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E 可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

1525 通用入侵檢測(cè)框架(CIDF)模型的組件包括____。

A 事件產(chǎn)生器 B 活動(dòng)輪廓 C 事件分析器 D 事件數(shù)據(jù)庫(kù) E 響應(yīng)單元

主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類1526 別有____。

A 針對(duì)入侵者采取措施 B 修正系統(tǒng) C 收集更詳細(xì)的信息 D 入侵追蹤

隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享1527 媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有____。

A 不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別 B 使用交換機(jī)的核心芯片上的一個(gè)調(diào) 試的端口 C 把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D 采用分接器(tap)

E 使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 1528 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括____。

A 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點(diǎn)故障 C 性能“瓶頸” D 誤報(bào)和漏報(bào) 1529 網(wǎng)絡(luò)安全掃描能夠____。

A 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò) B 判斷操作系統(tǒng)類型 C 確認(rèn)開(kāi)放的端口 D 識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) E 測(cè)試系統(tǒng)是

否存在安全漏洞

1530 主機(jī)型漏洞掃描器可能具備的功能有____。

A 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D 動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E 分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 1531 下面對(duì)于x-scan掃描器的說(shuō)法，正確的有____。

A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的CGI和 RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E 可以多線程掃描

1532 下面軟件產(chǎn)品中，____是漏洞掃描器。

A x-scan B nmap C Internet Scanner D Norton AntiVirusE Snort 1533 隔離網(wǎng)閘的三個(gè)組成部分是____。

A 漏洞掃描單元B 入侵檢測(cè)單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元 1534 網(wǎng)閘可能應(yīng)用在____。

A 涉密網(wǎng)與非涉密網(wǎng)之間 B 辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C 電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 D 業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之

間 E 局域網(wǎng)與互聯(lián)網(wǎng)之間

1535 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是____。

A 全連接掃描B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有____。

A 某Word文檔攜帶的宏代碼，當(dāng)打開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word文檔 B 某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送給該用戶地址簿中前五個(gè)郵件 地址 C 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D 黑客入侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序 E 某QQ用戶打開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息 1537 病毒傳播的途徑有____。

A 移動(dòng)硬盤(pán) B 內(nèi)存條 C 電子郵件 D 聊天程序 E 網(wǎng)絡(luò)瀏覽 1538 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有____。

A 可執(zhí)行文件大小改變了 B 在向?qū)懕Ｗo(hù)的U盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn)U盤(pán)寫(xiě)保護(hù)的提示 C 系統(tǒng)頻繁死

機(jī) D 內(nèi)存中有來(lái)歷不明的進(jìn)程 E 計(jì)算機(jī)主板損壞

基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣1539 性很強(qiáng)。

A 正確 B 錯(cuò)誤

1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。

A 正確 B 錯(cuò)誤

1541 SenderlD可以判斷出電子郵件的確切來(lái)源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。

A 正確 B 錯(cuò)誤

DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開(kāi)密鑰驗(yàn)證簽名，1542 并且利用思科的標(biāo)題簽名技術(shù)確保一致性。

A 正確 B 錯(cuò)誤

1543 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。

A 正確 B 錯(cuò)誤

1544 由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。

A 正確 B 錯(cuò)誤

1545 網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。

A 正確 B 錯(cuò)誤

1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。A 正確 B 錯(cuò)誤

1547 在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。

A 正確 B 錯(cuò)誤

1548 包含收件人個(gè)人信息的郵件是可信的。

A 正確 B 錯(cuò)誤

1549 可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。

A 正確 B 錯(cuò)誤

1550 黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。

A 正確 B 錯(cuò)誤

1551 隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)。

A 正確 B 錯(cuò)誤

1552 啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。

A 正確 B 錯(cuò)誤

1553 白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。

A 正確 B 錯(cuò)誤

1554 實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)—步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。

A 正確 B 錯(cuò)誤

1555 貝葉斯過(guò)濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。

A 正確 B 錯(cuò)誤

1556 對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。

A 正確 B 錯(cuò)誤

1557 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是____。

A 使用垃圾郵件篩選器幫助阻止垃圾郵件B 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C 安裝入

侵檢測(cè)軟件 D 收到垃圾郵件后向有關(guān)部門舉報(bào) 1558 下列不屬于垃圾郵件過(guò)濾技術(shù)的是____。

A 軟件模擬技術(shù) B 貝葉斯過(guò)濾技術(shù)C 關(guān)鍵字過(guò)濾技術(shù)D 黑名單技術(shù) 1559 下列技術(shù)不支持密碼驗(yàn)證的是____。

A S／MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有____。

A 未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B 將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地 址發(fā)送互聯(lián)網(wǎng)電子郵件C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D 愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD'’字樣

1561 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是____。

A 限制管理員的權(quán)限 B 輪詢檢測(cè)C 事件觸發(fā)技術(shù)D 核心內(nèi)嵌技術(shù) 1562 以下不可以表示電子郵件可能是欺騙性的是____。

A 它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B 傳達(dá)出一種緊迫感 C 通過(guò)姓氏和名字稱呼您

D 它要求您驗(yàn)證某些個(gè)人信息

1563 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取____措施。

A 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B 更改帳戶的密碼C 立即檢查財(cái)務(wù)報(bào)表 D 以上全部

都是

1564 內(nèi)容過(guò)濾技術(shù)的含義不包括____。

A 過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B 過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用 戶的網(wǎng)絡(luò)系統(tǒng)C 過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D 過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

1565 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是____。

A 內(nèi)容分級(jí)審查 B 關(guān)鍵字過(guò)濾技術(shù)C 啟發(fā)式內(nèi)容過(guò)濾技術(shù)D 機(jī)器學(xué)習(xí)技術(shù) 1566 會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是____。

A 黑名單B 白名單C 實(shí)時(shí)黑名單 D 分布式適應(yīng)性黑名單 1567 不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是____。

A 指紋識(shí)別技術(shù) B 簡(jiǎn)單DNS測(cè)試 C 黑名單技術(shù)D 關(guān)鍵字過(guò)濾 1568 下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是____。

A 網(wǎng)絡(luò)釣魚(yú)(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B 網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙性的電子郵 件來(lái)進(jìn)行詐騙活動(dòng) C 為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚(yú)和電子曲6件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)——反網(wǎng)絡(luò)釣魚(yú)工作小組D 網(wǎng)絡(luò)釣魚(yú)在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚(yú)技術(shù)至關(guān)重要 1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是____。

A 在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題B 利用數(shù)字證書(shū)(如 USB KEY)進(jìn)行登錄 C 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) D 安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí) 1570 下列郵件為垃圾郵件的有____。

A 收件人無(wú)法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有 病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 1571 垃圾郵件帶來(lái)的危害有____。

A 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 C 垃圾郵件提高了某些公司做

廣告的效益 D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 1572 網(wǎng)頁(yè)防篡改技術(shù)包括____。

A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁(yè)被篡改 C 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D 網(wǎng)頁(yè)被篡改

后能夠自動(dòng)恢復(fù) E 采用HTTPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸 1573 網(wǎng)絡(luò)釣魚(yú)常用的手段有____。

A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計(jì)算機(jī)病毒 E 利

用社會(huì)工程學(xué)

1574 內(nèi)容過(guò)濾的目的包括____。

A 阻止不良信息對(duì)人們的侵害 B 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C 防止敏感數(shù)據(jù)的泄漏 D 遏制垃

圾郵件的蔓延 E 減少病毒對(duì)網(wǎng)絡(luò)的侵害

1575 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是____。

A 內(nèi)容分級(jí)審查 B DNS過(guò)濾 C IP包過(guò)濾 D URL過(guò)濾 E 關(guān)鍵字過(guò)濾技術(shù) 1576 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括____。

A 防病毒 B 網(wǎng)頁(yè)防篡改 C 防火墻 D 入侵檢測(cè) E 反垃圾郵件

第三篇：計(jì)算機(jī)文化基礎(chǔ)課后習(xí)題答案

大學(xué)計(jì)算機(jī)文化基礎(chǔ)課后習(xí)題答案

第1章

一、思考題（略）

二、單項(xiàng)選擇題

1.B

2.B

3.B.C

5.D

6.D

7.B

8.A

9.A

10.D

11.B

12.A

13.C

14.A

15.D

三、填空題

1．21 2．101000101.01

3．567 8． 2k

4．100000001000 9．外碼

14.655 360

5.100000001000 10.ASCII 15．字長(zhǎng)

6．三、四

7． CAD 11．人工智能

12．計(jì)算機(jī)

13.1024

四、判斷題

1．T 10．T 2．F 11．T 3．F 12.F

4．T 13．T

5．T 14．T

6．F 15．T

7．F

8．F

9．T

第2章

一、思考題（略）

二、單項(xiàng)選擇題

1.C.B

3.C.C 5.A

6.D

7.B

8.B

9.B

10.C

11.B

12.A

13.D 14.B 15.D

三、填空題

1．寄存器

9．字長(zhǎng)

2．微處理器 10.系統(tǒng)總線

3．外部設(shè)備

4．硬件系統(tǒng)和軟件系統(tǒng)

5.地址碼

8．處理器或CPU 13.用戶

11．?dāng)?shù)據(jù)量

12．越寬

6．指令系統(tǒng)

7．計(jì)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備

14.高級(jí)語(yǔ)言 15．外部存儲(chǔ)器

四、判斷題

1．F 10．T 2．T 11．T 3．T 12.F

4．T 13．T

5．T 14．T

6．T 15．F

7．T 16.F

8．F

9．T

第3章

一、思考題（略）

二、單項(xiàng)選擇題 1．D

2．B

3．D

4．D

5．B

6．B

7．A 8．C 9．D

10．A

11．D

12．C

13.C

14.B 15．C

16．C 17．A

三、填空題

1.【Shift+Delete】 2.打開(kāi)控制菜單；關(guān)閉窗口 3．單擊此命令將打開(kāi)一個(gè)對(duì)話框；該命令已經(jīng)起作用；該命令后有一個(gè)子菜單；該命令當(dāng)前無(wú)法使用；快捷鍵；在不打開(kāi)菜單時(shí)執(zhí)行選擇的命令 4．開(kāi)始；關(guān)閉計(jì)算機(jī)；關(guān)閉 5．對(duì)象鏈接與嵌入 6．幫助和支持；“？”按鈕

四、是非判斷題 1．T 10.T 2．F 3．T 11.T

4．F

5．T

6．F

7．T

8．F

9.T

第4章

一、思考題

1．答：?jiǎn)螕粲?jì)算機(jī)屏幕左下角的“開(kāi)始”菜單中的Word 2007圖標(biāo)，就可以打開(kāi)Word 2007創(chuàng)建文檔；單擊Word 2007主界面右上角的關(guān)閉按鈕，就可以關(guān)閉文檔；單擊計(jì)算機(jī)中已有的任意一個(gè)Word文檔，就可以打開(kāi)該文檔。

2．答：首先選中 Word 2007文檔中要操作的內(nèi)容。對(duì)于復(fù)制，單擊“剪貼板”命令組中的“復(fù)制”圖標(biāo)，然后移動(dòng)光標(biāo)到要添加內(nèi)容的地方，單擊“粘貼”命令，就可以完成選中內(nèi)容的復(fù)制；對(duì)于移動(dòng)，單擊“剪貼板”組中的“剪切”圖標(biāo)，然后將光標(biāo)指向文檔中要移動(dòng)到的地方，單擊“粘貼”命令，就可以完成選中內(nèi)容的移動(dòng)。對(duì)于刪除，在選中內(nèi)容后，直接按Delete鍵就可以完成選中內(nèi)容的刪除；

3．答：先選中 Word 2007文檔中要操作的內(nèi)容。對(duì)于設(shè)置文字對(duì)齊方式，再單擊“開(kāi)始”選項(xiàng)卡-“段落”命令組中的幾種對(duì)齊圖標(biāo)即可。對(duì)于設(shè)置段落行距，再單擊“開(kāi)始”選項(xiàng)卡-“段落”命令組右下角的小對(duì)角箭頭，在出現(xiàn)的對(duì)話框中設(shè)置段落行距即可。

4．答：首先選中 Word 2007文檔中要操作的文字內(nèi)容。再單擊“開(kāi)始”選項(xiàng)卡-“字體”命令組中相應(yīng)的字體、字號(hào)、文字顏色圖標(biāo)即可。

5．答：首先移動(dòng)光標(biāo)到要?jiǎng)?chuàng)建新表格的插入點(diǎn)處，再單擊“插入”選項(xiàng)卡-“表格”命令，在出現(xiàn)的對(duì)話框中選擇相應(yīng)的表格項(xiàng)目即可創(chuàng)建新表格，并能指定表格的行高和列寬。

6．答：首先將光標(biāo)移動(dòng)到要操作的表格單元格，在出現(xiàn)的“表格工具”選項(xiàng)卡中選擇“繪制表格”或“擦除”命令，即可對(duì)表格的單元格邊框線進(jìn)行手工添加或擦除，實(shí)現(xiàn)單元格的合并與拆分。

7．答：先選中要設(shè)置的Word文檔，再單擊“開(kāi)始”選項(xiàng)卡-“頁(yè)面設(shè)置”命令組中的“紙張大小”、“頁(yè)邊距”、“紙張方向”等命令即可進(jìn)行頁(yè)面設(shè)置。

8．答：工作簿是存儲(chǔ)和處理數(shù)據(jù)的一個(gè)文件，工作表是由若干行和若干列構(gòu)成的一個(gè)電子表格。一個(gè)工作簿由多個(gè)工作表組成，系統(tǒng)默認(rèn)的每個(gè)工作簿有3個(gè)工作表，根據(jù)需要可以插入更多的工作表。

9.答：Excel 2007的基本數(shù)據(jù)單元是工作表中的單元格。單元格中可以直接表示各種類型的數(shù)據(jù)。單元格的地址由列字符和行號(hào)組成，有三種表示方法：相對(duì)地址、絕對(duì)地址、混合地址。

相對(duì)地址：由列字符和行號(hào)組成，如B5。絕對(duì)地址：在列字符和行號(hào)前分別加上$符號(hào)，如$B$5?；旌系刂罚涸诹凶址蛐刑?hào)前加上$符號(hào)，如$B5、D$5。

10．答：打開(kāi)Excel 2007，系統(tǒng)自動(dòng)建立的工作簿有三個(gè)工作表。如果還要添加工作表，先選定一個(gè)工作表標(biāo)簽，作為插入新工作表的位置，再單擊“開(kāi)始”選項(xiàng)卡“單元格”組“插入”命令右邊的小三角，在出現(xiàn)的“插入”命令對(duì)話框中，選擇“插入工作表”，則一張新的工作表被插入到選定的位置，重復(fù)以上操作可以插入更多的工作表。

11．答：在Excel 2007中先選中單元格，然后單擊“開(kāi)始”選項(xiàng)卡-“單元格”組的“格式”命令，可以直接設(shè)置單元格的格式。

12．答：首先選定數(shù)據(jù)區(qū)域，用鼠標(biāo)指向被選定數(shù)據(jù)區(qū)域的邊框線，當(dāng)鼠標(biāo)指針變?yōu)榭招募^時(shí)，按住鼠標(biāo)左鍵拖動(dòng)選定區(qū)域到目標(biāo)位置，再釋放鼠標(biāo)，選定區(qū)域中的數(shù)據(jù)被移動(dòng)到目標(biāo)位置。如果在拖動(dòng)鼠標(biāo)的過(guò)程中按住Ctrl鍵，則選定區(qū)域中的數(shù)據(jù)被復(fù)制到目標(biāo)位置。也可以選定數(shù)據(jù)區(qū)域后，利用剪切板上的剪切、復(fù)制、粘貼按鈕實(shí)現(xiàn)數(shù)據(jù)的復(fù)制或移動(dòng)。

13．答：打開(kāi) PowerPoint 2007，系統(tǒng)會(huì)自動(dòng)建立演示文稿，此外，也可以打開(kāi)現(xiàn)有的任意一個(gè)演示文稿，用改變文件名的方法，另存儲(chǔ)需要建立的演示文稿。

14．答：打開(kāi) PowerPoint 2007演示文稿，在“開(kāi)始”選項(xiàng)卡-“幻燈片”組中選擇“版式”命令，可以在提供的各種版式中選擇需要的版式。

15．答：打開(kāi) PowerPoint 2007演示文稿，單擊“Microsoft Office 按鈕”，選擇“打印”旁的箭頭，然后單擊“打印預(yù)覽”。在彈出的“打印預(yù)覽”選項(xiàng)卡“打印”組中，單擊“打印”命令，彈出“打印”窗口，在“打印內(nèi)容”框中選擇講義，再選擇一頁(yè)內(nèi)要打印的幻燈片數(shù)，按“確定”按鈕就可進(jìn)行講義打印。

二、單項(xiàng)選擇題 1.C 10.B 19.D 28.C 37.B 2.A 11.B 20.D 29.B 38.C 3.C 12.B 21.D 30.D

4.B 13.C 22.B 31.D

5.B 14.C 23.C 32.C

6.C 15.A 24.D 33.B

7.D 16.C 25.B 34.D

8.B 17.A 26.D 35.B

9.D 18.A 27.B 36.C

三、填空題

1..docX 2.光標(biāo)左 3.光標(biāo)

4.快速工具，保存

5.OFFICE，另存為 6.從內(nèi)存中清除

7.剪貼板，剪切 8.剪貼板，粘貼

9.查找和替換 10.Enter，一個(gè)段落，新段落，格式 11.兩，插入和繪制

12.選中文字 13.頁(yè)面 14.頁(yè)面，普通

15.打印預(yù)覽 16..xlsx 17.Book1 Sheet1 18.相對(duì)地址，絕對(duì)地址，混合地址

四、判斷題 1．F 10．F 2．F 11．F 3．T 12．F

4．F 13．F

5．F 14．F

6．F 15．T

7．F 16．T

8．T 17．F

9．T 18．T

第5章

一、思考題：

1．答：把多個(gè)具有獨(dú)立功能的計(jì)算機(jī)通過(guò)通信設(shè)備及傳輸媒體互聯(lián)起來(lái)，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間資源共享、信息交換或協(xié)同工作的系統(tǒng)，稱為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)的功能包括網(wǎng)絡(luò)通信、資源管理、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理和互動(dòng)操作的能力。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合。

2．答：常用的傳輸介質(zhì)有兩大類：有線和無(wú)線。（1）有線介質(zhì)有：雙絞線、同軸電纜和光纖。（2）無(wú)線介質(zhì)有：無(wú)線電波、微波和紅外線。

網(wǎng)絡(luò)的主要連接設(shè)備有：網(wǎng)絡(luò)適配器、集線器、交換機(jī)、中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)、調(diào)制解調(diào)器等。

3．答：局域網(wǎng)：局域網(wǎng)指在有限的地理區(qū)域內(nèi)構(gòu)成的規(guī)模相對(duì)較小的計(jì)算機(jī)網(wǎng)絡(luò)，其覆蓋范圍一般不超過(guò)十公里。局域網(wǎng)常被用于聯(lián)接公司辦公室、中小企業(yè)、政府機(jī)關(guān)或一個(gè)校園內(nèi)分散的計(jì)算機(jī)和工作站，以便共享資源(如打印機(jī)、繪圖儀)和交換信息。從介質(zhì)訪問(wèn)控制方法的角度，局域網(wǎng)可分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類。

城域網(wǎng)：城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；城域網(wǎng)設(shè)計(jì)的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求；實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸功能；城域網(wǎng)在技術(shù)上與局域網(wǎng)相似。廣域網(wǎng)：廣域網(wǎng)也稱為遠(yuǎn)程網(wǎng)；覆蓋的地理范圍從幾十公里到幾千公里；覆蓋一個(gè)國(guó)家、地區(qū)，或橫跨幾個(gè)洲，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)；通信子網(wǎng)主要使用分組交換技術(shù)；它將分布在不同地區(qū)的計(jì)算機(jī)系統(tǒng)互連起來(lái)，達(dá)到資源共享的目的。

4．答：星型：建網(wǎng)容易，對(duì)中心節(jié)點(diǎn)依賴大。樹(shù)型：適于相鄰層通信較多情況?？偩€型：結(jié)構(gòu)簡(jiǎn)單靈活性能好。環(huán)型：數(shù)據(jù)單向流動(dòng)。

5．答：域名是一種字符型的主機(jī)命名機(jī)制，因?yàn)椴捎媒y(tǒng)一的IP地址來(lái)識(shí)別因特網(wǎng)上的主機(jī)，屏蔽底層的物理地址，雖然給應(yīng)用取得了很大的方便。然而，對(duì)于一般用戶來(lái)說(shuō)，以點(diǎn)分隔開(kāi)的數(shù)字型的IP地址方式還是太抽象，難于記憶和理解。為了便于一般用戶使用所以需要它。

6．Internet的中文名稱是因特網(wǎng)，是一組全球信息資源的名稱，這些資源的量非常大，甚至沒(méi)有人通曉Internet 的全部?jī)?nèi)容。它的最基本的功能有：網(wǎng)絡(luò)信息服務(wù)(WWW)； 電子郵件(E-Mail)服務(wù)；文件傳輸服務(wù)(FTP)；遠(yuǎn)程登錄服務(wù)(Telnet)；電子公告牌服務(wù)(BBS)；網(wǎng)絡(luò)新聞服務(wù)；電子商務(wù)；網(wǎng)上交際。

7．答：HTTP是超超文本傳輸協(xié)議，即Hypertext Transfer Protocol，它是在客戶機(jī)/服務(wù)器模型上發(fā)展起來(lái)的信息分布方式。通過(guò)客戶機(jī)和服務(wù)器彼此互相發(fā)送消息的方式進(jìn)行工作。

8．答：是實(shí)現(xiàn)模擬信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換。數(shù)字信號(hào)轉(zhuǎn)換成為模擬信號(hào)，稱為調(diào)制；模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)，稱為解調(diào)。

9．答：網(wǎng)絡(luò)操作系統(tǒng)的主要功能有以下四項(xiàng)：網(wǎng)絡(luò)通信、資源管理、提供網(wǎng)絡(luò)服務(wù)和提供網(wǎng)絡(luò)接口。

10．答：IP地址是由地址類別、網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)三部分組成的，如下圖所示。其中，地址類別用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)類型，網(wǎng)絡(luò)號(hào)用來(lái)標(biāo)識(shí)一個(gè)邏輯網(wǎng)絡(luò)，主機(jī)號(hào)用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的一臺(tái)主機(jī)。一臺(tái)Internet主機(jī)至少有一個(gè)IP地址，而且這個(gè)IP地址是全網(wǎng)惟一的。

IP地址是以32位二進(jìn)制數(shù)的形式表示的，這種形式非常不適合閱讀和記憶，因此，為了便于用戶閱讀和理解IP地址，Internet管理委員會(huì)采用了一種“點(diǎn)分十進(jìn)制”表示方法來(lái)表示IP地址。

IP地址按照網(wǎng)絡(luò)規(guī)模大小以及使用目的的不同，可以將Internet的IP地址分為5種類型，包括A類、B類、C類、D類和E類。

二、選擇題： 1．A

2．A

3．C

4．D

5．C 8．D

9．B 10．D 11．D 12．D 15．D

16．A 17．C 18．D 19．D 22．D

23．A 24．B 25．A 26．C 29．D

30．B 31．B 32．D 33．C 36．B

37．A 38．B 39．C 40．A 43．A

44．C 45．B 46．D 47．C

三、填充題：

6．C

7．C

13．C 14．A 20．A 21．C

27．C 28．B 34．A 35．C 41．B 42．C 48．B 49．B 1．網(wǎng)絡(luò)拓?fù)?/p>

2．傳輸層、網(wǎng)際層 3．區(qū)域名、類型名 4．Ipconfig 5．服務(wù)器 6．郵件服務(wù)器（@右邊的字符表示郵件服務(wù)器、@左邊的字符表示郵箱）7．服務(wù)器 8．物理層 9．附件

10．同軸電纜、雙絞線、光纖、無(wú)線方式 11．局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

12．域名、IP地址 13．電子郵件、萬(wàn)維網(wǎng)、文件傳輸和遠(yuǎn)程登錄 14．

32、128

15．域名解析 16．局域網(wǎng)、城域網(wǎng)、廣域網(wǎng) 17．Ping 18．服務(wù)器 19．網(wǎng)絡(luò)地址、主機(jī)地址 20．本地計(jì)算機(jī)、遠(yuǎn)程計(jì)算機(jī)、遠(yuǎn)程計(jì)算機(jī)、本地計(jì)算機(jī)

四、判斷題

1．F

2．T

3．F

4．F

5．T

6．T

7．T

8．T 9．F

10．T

11．T

12．F

13．T

14．F

15．T 16．T

17．T

18．T

19．T

20．T

第6章

一、思考題

略

二、單項(xiàng)選擇題

1．A 9．A 2．B.10.D 3．C

4．A

5．A

6．B

7．D

8．A

三、填空題

1．說(shuō)明部分和執(zhí)行部分 5．范圍；存儲(chǔ)方式

2．機(jī)器語(yǔ)言、匯編語(yǔ)言 6．分程序結(jié)構(gòu)

3．面向?qū)ο?/p>

4．編譯型

8．編譯；連接

7．算法設(shè)計(jì)；編寫(xiě)代碼

9．自頂向下；逐步求精

13．正確性；可讀性

10．順序結(jié)構(gòu)；分支結(jié)構(gòu)；循環(huán)結(jié)構(gòu)

11．當(dāng)型循環(huán)結(jié)構(gòu)；直到型循環(huán)結(jié)構(gòu)

12．確定性；有窮性；輸入；輸出；可執(zhí)行性

15．迭代法

14．?dāng)?shù)值計(jì)算；非數(shù)值計(jì)算

四、判斷題

1．T 9．F 2．F 10．F 3．F 11．F

4．F 12．T

5．T 13．T

6．F

7．T

8．T

第7章

一、思考題 略

二、單項(xiàng)選擇題 1．B 10.D 19.C 28.C 2.C 11.D 20.D 3.A 12.A 21.D

4.D

13.B 22.A

5.B

14.A 23.B

6.B 15.B 24.7.C 16.B 25.D

8.D 17.C 26.B

9.D 18.D 27.B

三、填空題

1.人工管理

文件管理

數(shù)據(jù)庫(kù)系統(tǒng) 3.選擇

2.概念數(shù)據(jù)模型

邏輯數(shù)據(jù)模型

物理數(shù)據(jù)模型

4.字段

5.約束

6.安全性保護(hù)

7.除法

8.實(shí)體

9.層次數(shù)據(jù)模型

10.記錄結(jié)構(gòu) 11.內(nèi)模式

12.數(shù)據(jù)結(jié)構(gòu)

數(shù)據(jù)操作

完整約束

13.概念

數(shù)據(jù)模型

四、判斷題

1．F 9．T 2．T 3．T

4．F

5．T

6．T

7．T

8．T

第8章

一、思考題

1．多樣性、集成性、交互性、數(shù)字化。2．MPC的基本硬件結(jié)構(gòu)有以下7部分：(1)高功能、速度快的CPU；(2)可管理、控制各種極口與設(shè)備的配置；(3)具有一定容量（盡可能大）的存儲(chǔ)空間；(4)高分辨率顯示接口與設(shè)備；(5)可處理音響的接口與設(shè)備；(6)可處理圖像的接口與設(shè)備；(7)可存放大量數(shù)據(jù)的配置

MPC先后公布了3個(gè)等級(jí)標(biāo)準(zhǔn)：MPC1.0(1991年10月)、MPC2.0（1993年5月）、MPC3.0（1995年6月）。3．MPEG專門用于視頻編碼的標(biāo)準(zhǔn)制定。

MPEG-1（VCD標(biāo)準(zhǔn)）為工業(yè)級(jí)標(biāo)準(zhǔn)而設(shè)計(jì)，可適用于不同寬帶的設(shè)備，如CD-ROM、VIDEO-CD、CD-1，它實(shí)用于傳輸1.5Mbit/s數(shù)據(jù)傳輸率的數(shù)字存儲(chǔ)媒體運(yùn)動(dòng)圖像及其伴音的編碼MPEG-2（DVD標(biāo)準(zhǔn)）設(shè)計(jì)的目標(biāo)是高級(jí)工業(yè)標(biāo)準(zhǔn)的圖像質(zhì)量以及更高的傳輸率，主要針對(duì)高清晰電視（HDTV）的需要，傳輸率在3~10Mbit/s間，與MPEG-1兼容。

MPEG-4很好地結(jié)合了前兩者的優(yōu)點(diǎn)，是超低碼率運(yùn)動(dòng)圖像和語(yǔ)言的壓縮標(biāo)準(zhǔn)，它不僅針對(duì)一定比特率下的視頻、音頻編碼，更加注重媒體系統(tǒng)的交互性和靈活性。主要應(yīng)用于視像電話、視像電子郵件、電子新聞等，其傳輸速率要求較低，在4800~64KBIT/S之間。4．主要有3種：CCITTG系列聲音壓縮標(biāo)準(zhǔn)、MP3壓縮標(biāo)準(zhǔn)、MPEG音頻壓縮MP3是有損壓縮。

5．關(guān)鍵技術(shù)：壓縮技術(shù)、存儲(chǔ)技術(shù)。應(yīng)用領(lǐng)域：教育、娛樂(lè)、商業(yè)、電子出版、網(wǎng)絡(luò)等。

6．主要區(qū)別有以下兩點(diǎn)：（1）DVD采用MPEG-2編碼，VCD采用MPEG-1編碼；因此DVD的圖像清晰。（2）DVD的音響效果比VCD好。

7．多媒體輸入/輸出設(shè)備除常規(guī)配置的鼠標(biāo)、顯示器、打印機(jī)、CD-ROM驅(qū)動(dòng)器等設(shè)備外，還包括光筆、數(shù)碼相機(jī)、觸摸屏、掃描儀、數(shù)字化儀、攝影機(jī)、刻錄光驅(qū)、錄像機(jī)、大屏幕投影儀、音箱、錄音機(jī)。

8．分為五種類型：分別是感覺(jué)媒體、表示媒體、表現(xiàn)媒體、存儲(chǔ)媒體、傳輸媒體。9．略。見(jiàn)表示7-1。

10．略。見(jiàn)表示7-2。

二、單項(xiàng)選擇題

1.C

2.A

3.C

4.B

5.C

6.A

7.D

8.C

9.A

10.A

11.D

12.D

13.B

14.A

15.B

二、填空題

1．無(wú)損壓縮編碼

有損壓縮編碼

混合編碼。

2．矢量圖文件中存儲(chǔ)的是一組描述各個(gè)圖元的大小、位置、形狀、顏色、維數(shù)等屬性的指令集合。對(duì)圖形中的各個(gè)圖元進(jìn)行縮放、移動(dòng)、旋轉(zhuǎn)而不失真，而且它占用的存儲(chǔ)空間小。

位圖文件中存儲(chǔ)的是構(gòu)成圖像的每個(gè)像素點(diǎn)的亮度、顏色。對(duì)圖像放大和縮小要失真，占用的空間比矢量文件大。

3．Bit 4．采樣、量化、編碼

5．二進(jìn)制代碼 6．采樣頻率

量化位數(shù)（即采樣精度）

聲道數(shù)

7．圖形文件以矢量圖方式存儲(chǔ)。圖像文件以位圖方式存儲(chǔ)。8．CD-R、CD-RW、DVD±R／RW 9．光驅(qū)

聲卡 10．逐幀動(dòng)畫(huà)

區(qū)間動(dòng)畫(huà) 11．JEPG 12．光盤(pán) 13．采樣 14．幀 15．無(wú)損壓縮和有損壓縮。

四、判斷題

1.T

2.T

3.F

4.T

5.F

6.T

7.T

8.T

9.T

10.F 11.T

12.F

13.T

14.F

15.F

第9章

一、思考題（略）

二、單項(xiàng)選擇題 1.A 2.C 10, A

11.C

三、填空題

1.加密;解密

2.n(n-1)/2

3.私鑰

4.混合加密

5.自主訪問(wèn)

6.包過(guò)濾;應(yīng)用代理

7.包過(guò)濾

8.自我復(fù)制

9.破壞性;傳染性；隱蔽性

10.蠕蟲(chóng)；木馬

四、判斷題 3.A 12.C

4.B 13.B

5.D

14.C

6.B 15.B

7.A

8.A

9.B 1．T 2.T 3.F 4.T 5.T 6.F 7.T 8.T 9.T 10.T 11.F 12.T

一、思考題（略）

二、單項(xiàng)選擇題

1.A 2.B 3.B

三、填空題

1．文件壓縮 2．P2P

四、是非判斷題

1．T 2．F 3．T

13.F 14.T 15.T

第10章

4.D

3．圖片查看軟件

4．T

5．F

6．T

4．多線程5.光盤(pán)刻錄

第四篇：計(jì)算機(jī)信息安全技術(shù)

習(xí)題

11、計(jì)算機(jī)信息系統(tǒng)安全的威脅因素主要有哪些？

1）直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞；

2）對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞；

3）在信息傳輸過(guò)程中對(duì)信息非法獲取、篡改和破壞。

4、簡(jiǎn)述PPDR安全模型的構(gòu)成要素及運(yùn)作方式。

ＰＰＤＲ由４個(gè)主要部分：安全策略；防護(hù)；檢測(cè)和響應(yīng)。

運(yùn)作方式：在整體的安全策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)陌踩憫?yīng)將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。保護(hù)、檢測(cè)和響應(yīng)組成看一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。

5、計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？

１）計(jì)算機(jī)外部安全

２）計(jì)算機(jī)信息存儲(chǔ)介質(zhì)上的安全，有時(shí)也稱為計(jì)算機(jī)內(nèi)部安全

３）計(jì)算機(jī)信息在傳輸過(guò)程中的安全，也稱為計(jì)算機(jī)網(wǎng)絡(luò)安全

６、計(jì)算機(jī)信息安全的定義是什么？

信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息機(jī)信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。

第五篇：計(jì)算機(jī)操作系統(tǒng) 課后習(xí)題答案 張堯?qū)W

第一章 緒論

1．什么是操作系統(tǒng)的基本功能?

答：操作系統(tǒng)的職能是管理和控制汁算機(jī)系統(tǒng)中的所有硬、軟件資源，合理地組織計(jì)算

機(jī)工作流程，并為用戶提供一個(gè)良好的工作環(huán)境和友好的接口。操作系統(tǒng)的基本功能包括：

處理機(jī)管理、存儲(chǔ)管理、設(shè)備管理、信息管理（文件系統(tǒng)管理）和用戶接口等。

2．什么是批處理、分時(shí)和實(shí)時(shí)系統(tǒng)?各有什么特征?

答：批處理系統(tǒng)（batchprocessingsystem）：操作員把用戶提交的作業(yè)分類，把一批作業(yè)編成一個(gè)作業(yè)執(zhí)行序列，由專門編制的監(jiān)督程序（monitor）自動(dòng)依次處理。其主要特征是：用戶脫機(jī)使用計(jì)算機(jī)、成批處理、多道程序運(yùn)行。

分時(shí)系統(tǒng)（timesharingoperationsystem）：把處理機(jī)的運(yùn)行時(shí)間分成很短的時(shí)間片，按時(shí)間片輪轉(zhuǎn)的方式，把處理機(jī)分配給各進(jìn)程使用。其主要特征是：交互性、多用戶同時(shí)性、獨(dú)立性。

實(shí)時(shí)系統(tǒng)（realtimesystem）：在被控對(duì)象允許時(shí)間范圍內(nèi)作出響應(yīng)。其主要特征是：對(duì)實(shí)時(shí)信息分析處理速度要比進(jìn)入系統(tǒng)快、要求安全可靠、資源利用率低。

3．多道程序（multiprogramming）和多重處理（multiprocessing）有何區(qū)別?

答；多道程序（multiprogramming）是作業(yè)之間自動(dòng)調(diào)度執(zhí)行、共享系統(tǒng)資源，并不是真正地同時(shí)值行多個(gè)作業(yè)；而多重處理（multiprocessing）系統(tǒng)配置多個(gè)CPU，能真正同時(shí)執(zhí)行多道程序。要有效使用多重處理，必須采用多道程序設(shè)計(jì)技術(shù)，而多道程序設(shè)計(jì)原則上 不一定要求多重處理系統(tǒng)的支持。

6.設(shè)計(jì)計(jì)算機(jī)操作系統(tǒng)時(shí)與那些硬件器件有關(guān)

運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備

第二章 作業(yè)管理和用戶接口

2． 作業(yè)由哪幾部分組成?各有什么功能?

答：作業(yè)由三部分組成：程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)。程序和數(shù)據(jù)完成用戶所要求的業(yè)務(wù)處理工作，作業(yè)說(shuō)明書(shū)則體現(xiàn)用戶的控制意圖。

3．作業(yè)的輸入方式有哪幾種?各有何特點(diǎn)

答：作業(yè)的輸入方式有5種：聯(lián)機(jī)輸入方式、脫機(jī)輸入方式、直接耦合方式、SPOOLING

（Simultaneous Peripheral OperationsOnline）系統(tǒng)和網(wǎng)絡(luò)輸入方式，各有如下特點(diǎn)：

（1）聯(lián)機(jī)輸入方式：用戶和系統(tǒng)通過(guò)交互式會(huì)話來(lái)輸入作業(yè)。

（2）脫機(jī)輸入方式：又稱預(yù)輸入方式，利用低檔個(gè)人計(jì)算機(jī)作為外圍處理機(jī)進(jìn)行輸入處理，存儲(chǔ)在后備存儲(chǔ)器上，然后將此后援存儲(chǔ)器連接到高速外圍設(shè)備上和主機(jī)相連，從而在較短的時(shí)間內(nèi)完成作業(yè)的輸入工作。

（3）直接耦合方式：把主機(jī)和外圍低檔機(jī)通過(guò)一個(gè)公用的大容量外存直接耦合起來(lái)，從而省去了在脫機(jī)輸入中那種依靠人工干預(yù)宋傳遞后援存儲(chǔ)器的過(guò)程。

（4）SPOOLING系統(tǒng)：可譯為外圍設(shè)備同時(shí)聯(lián)機(jī)操作。在SPOOLING系統(tǒng)中，多臺(tái)外圍設(shè)備通過(guò)通道或DMA器件和主機(jī)與外存連接起來(lái)，作業(yè)的輸入輸出過(guò)程由主機(jī)中的操作系統(tǒng)控制。

（5）網(wǎng)絡(luò)輸入方式：網(wǎng)絡(luò)輸入方式以上述幾種輸入方式為基礎(chǔ)，當(dāng)用戶需要把在計(jì)算機(jī)網(wǎng)絡(luò)中某一臺(tái)主機(jī)上輸入的信息傳送到同一網(wǎng)中另一臺(tái)主機(jī)上進(jìn)行操作或執(zhí)行時(shí)，就構(gòu)成了網(wǎng)絡(luò)輸入方式。4.試述spooling系統(tǒng)的工作原理

6．操作系統(tǒng)為用戶提供哪些接口?它們的區(qū)別是什么?

答：操作系統(tǒng)為用戶提供兩個(gè)接口，一個(gè)是系統(tǒng)為用戶提供的各種命令接口，用戶利用這些操作命令來(lái)組織和控制作業(yè)的執(zhí)行或管理計(jì)算機(jī)系統(tǒng)。另一個(gè)接口是系統(tǒng)調(diào)用，編程人員使用系統(tǒng)調(diào)用來(lái)請(qǐng)求操作系統(tǒng)提供服務(wù)，例如申請(qǐng)和釋放外設(shè)等類資源、控制程序的執(zhí)行速度等。

8．什么是系統(tǒng)調(diào)用?系統(tǒng)調(diào)用與一般用戶程序有什么區(qū)別?與庫(kù)函數(shù)和實(shí)用程序又有什么區(qū)別?

答：系統(tǒng)調(diào)用是操作系統(tǒng)提供給編程人員的唯一接口。編程人員利用系統(tǒng)調(diào)用，在源程序一級(jí)動(dòng)態(tài)請(qǐng)求和釋放系統(tǒng)資源，調(diào)用系統(tǒng)中已有的系統(tǒng)功能 來(lái)完成那些與機(jī)器硬件部分相關(guān)的工作以及控制程序的執(zhí)行速度等。因此，系統(tǒng)調(diào)用像一個(gè)黑箱子那樣，對(duì)用戶屏蔽了操作系統(tǒng)的具體動(dòng)作而只提供有關(guān)的功能。它 與一般用戶程序、庫(kù)函數(shù)和實(shí)用程序的區(qū)別是：系統(tǒng)調(diào)用程序是在核心態(tài)執(zhí)行，調(diào)用它們需要一個(gè)類似于硬件中斷處理的中斷處理機(jī)制來(lái)提供系統(tǒng)服務(wù)。

9．簡(jiǎn)述系統(tǒng)調(diào)用的實(shí)現(xiàn)過(guò)程。

答；用戶在程序中使用系統(tǒng)調(diào)用，給出系統(tǒng)凋用名和函數(shù)后，即產(chǎn)生一條相應(yīng)的陷入指令，通過(guò)陷入處理機(jī)制調(diào)用服務(wù)，引起處理機(jī)中斷，然后保護(hù)處理機(jī)現(xiàn)場(chǎng)，取系統(tǒng)調(diào)用功能號(hào)并尋找子程序入口，通過(guò)入口地址表來(lái)調(diào)用系統(tǒng)子程序，然后返回用戶程序繼續(xù)執(zhí)行。

第三章 用戶管理和配置管理

2．試比較進(jìn)程和程序的區(qū)別。

答：（1）進(jìn)程是一個(gè)動(dòng)態(tài)概念，而程序是一個(gè)靜態(tài)概念，程序是指令的有序集合，無(wú)執(zhí)行含義，進(jìn)程則強(qiáng)調(diào)執(zhí)行的過(guò)程。

（2）進(jìn)程具有并行特征（獨(dú)立性，異步性），程序則沒(méi)有。

（3）不同的進(jìn)程可以包含同一個(gè)程序，同一程序在執(zhí)行中也可以產(chǎn)生多個(gè)進(jìn)程。

4．試比較作業(yè)和進(jìn)程的區(qū)別。

答：一個(gè)進(jìn)程是一個(gè)程序?qū)δ硞€(gè)數(shù)據(jù)集的執(zhí)行過(guò)程，是分配資源的基本單位。作業(yè)是用于需要計(jì)算機(jī)完成某項(xiàng)任務(wù)，而要求計(jì)算機(jī)所做工作的集合。一個(gè)作業(yè)的完成要經(jīng)過(guò)作業(yè)提交，作業(yè)收容、作業(yè)執(zhí)行和作業(yè)完成4個(gè)階段。而進(jìn)程是已提交完畢的程序所執(zhí)行過(guò)程的描述，足資源分配的基本單位。其主要區(qū)別關(guān) 系如下：

（1）作業(yè)是用戶向計(jì)算機(jī)提交任務(wù)的任務(wù)實(shí)體。在用戶向計(jì)算機(jī)提交作業(yè)之后，系統(tǒng)將存儲(chǔ)在外存中的作業(yè)等待隊(duì)列中等待執(zhí)行。而進(jìn)程則是完成用戶任務(wù)的執(zhí)行實(shí)體，是向系統(tǒng)申請(qǐng)分配資源的基本單位。任一進(jìn)程，只要它被創(chuàng)建，總有相應(yīng)的部分存在于內(nèi)存中。

（2）一個(gè)作業(yè)可由多個(gè)進(jìn)程組成。且必須至少由一個(gè)進(jìn)程組成，但反過(guò)來(lái)不成立。

（3）作業(yè)的概念主要用在批處理系統(tǒng)中。像Unix這樣的分時(shí)系統(tǒng)中，則沒(méi)有作業(yè)概念。而進(jìn)程的概念則用在幾乎所有的多道程序系統(tǒng)中。

6．什么是臨界區(qū)?試舉一臨界區(qū)的例子。

答：臨界區(qū)是指不允許多個(gè)并發(fā)進(jìn)程交叉執(zhí)行的一段程序。它是由于不同并發(fā)進(jìn)程的程序段共享公用數(shù)據(jù)或公用數(shù)據(jù)變量而引起的。所以它又被稱為訪問(wèn)公用數(shù)據(jù)的那段程序。

例如：

getspace：

Begin local g

top＝top－1

End

release（ad）：

Begin

top’top十1

stack[top]＝ad

End

8．什么是進(jìn)程間的互斥?什么是進(jìn)程間同步? 3

答：進(jìn)程間的互斥是指：一組并發(fā)進(jìn)程中的一個(gè)或多個(gè)程序段，因共享某一公有資源而導(dǎo)致它們必須以一個(gè)不許交叉執(zhí)行的單位執(zhí)行，即不允許兩個(gè)以上的共享該資源的并發(fā)進(jìn)程同時(shí)進(jìn)入臨界區(qū)。

進(jìn)程間的同步是指：異步環(huán)境下的一組并發(fā)進(jìn)程因直接制約互相發(fā)送消息而進(jìn)行互相合作、互相等待，各進(jìn)程按一定的速度執(zhí)行的過(guò)程。

15．什么是線程?試述線程與進(jìn)程的區(qū)別，答；線程是在進(jìn)程內(nèi)用于調(diào)度和占有處理機(jī)的基本單位，它由線程控制表、存儲(chǔ)線程上下文的用戶棧以及核心棧組成。線程可分為用戶級(jí)線程、核心級(jí)線程以及用戶／核心混合型線程等類型。其中用戶級(jí)線程在用戶態(tài)下執(zhí)行，CPU調(diào)度算法和各線程優(yōu)先級(jí)都由用戶設(shè)置，與操作系統(tǒng)內(nèi)核無(wú)關(guān)。核心級(jí)線程的調(diào)度算法及線程優(yōu)先級(jí)的控制權(quán)在操作系統(tǒng)內(nèi)核?；旌闲途€程的控制權(quán)則在用戶和操作系統(tǒng)內(nèi)核二者。線程與進(jìn)程的主要區(qū)別有：

(1)進(jìn)程是資源管理的基本單位，它擁有自己的地址空間和各種資源，例如內(nèi)存空間、外部設(shè)備等；線程只是處理機(jī)調(diào)度的基本單位，它只和其他線程一起共享進(jìn)程資源，但自己沒(méi)有任何資源。

(2)以進(jìn)程為單位進(jìn)行處理機(jī)切換和調(diào)度時(shí)，由于涉及到資源轉(zhuǎn)移以及現(xiàn)場(chǎng)保護(hù)等問(wèn)題，將導(dǎo)致處理機(jī)切換時(shí)間變長(zhǎng)，資源利用率降低。以線程為單位進(jìn)行處理機(jī)切換和調(diào)度時(shí)，由于不發(fā)生資源變化，特別是地址空間的變化，處理機(jī)切換的時(shí)間較短，從而處理機(jī)效率也較高。

(3)對(duì)用戶來(lái)說(shuō)，多線程可減少用戶的等待時(shí)間。提高系統(tǒng)的響應(yīng)速度。例如，當(dāng)一個(gè)進(jìn)程需要對(duì)兩個(gè)不同的服務(wù)器進(jìn)行遠(yuǎn)程過(guò)程凋用時(shí)，對(duì)于無(wú)線程系統(tǒng)的操作系統(tǒng)來(lái)說(shuō)需要順序等待兩個(gè)不同調(diào)用返回結(jié)果后才能繼續(xù)執(zhí)行，且在等待中容易發(fā)生進(jìn)程調(diào)度。對(duì)于多線程系統(tǒng)而言，則可以在同一進(jìn)程中使用不同的線程同時(shí)進(jìn)行遠(yuǎn)程過(guò)程調(diào)用，從而縮短進(jìn)程的等待時(shí)間。

(4)線程和進(jìn)程一樣，都有自己的狀態(tài)．也有相應(yīng)的同步機(jī)制，不過(guò)，由于線程沒(méi)有單獨(dú)的數(shù)據(jù)和程序空間，因此，線程不能像進(jìn)程的數(shù)據(jù)與程序那樣，交換到外存存儲(chǔ)空間。從而線程沒(méi)有掛起狀態(tài)。

(5)進(jìn)程的調(diào)度、同步等控制大多由操作系統(tǒng)內(nèi)核完成，而線程的控制既可以由操作系統(tǒng)內(nèi)核進(jìn)行，也可以由用戶控制進(jìn)行。第四章 進(jìn)程管理

2．試述作業(yè)調(diào)度的主要功能。

答: 作業(yè)調(diào)度的主要功能是：按一定的原則對(duì)外存輸入井上的大量后備作業(yè)進(jìn)行選擇，給選出的作業(yè)分配內(nèi)存、輸入輸出設(shè)備等必要的資源，并建立相應(yīng)進(jìn)程，使該作業(yè)的相關(guān)進(jìn)程獲得競(jìng)爭(zhēng)處理機(jī)的權(quán)利。另外，當(dāng)作業(yè)執(zhí)行完

畢時(shí)，還負(fù)責(zé)回收系統(tǒng)資源。3．作業(yè)調(diào)度的性能評(píng)價(jià)標(biāo)準(zhǔn)有哪些?這些性能評(píng)價(jià)標(biāo)準(zhǔn)在任何情況下都能反映調(diào)度策略的優(yōu)劣嗎? 答：對(duì)于批處理系統(tǒng)，由于主要用于計(jì)算，因而對(duì)于作業(yè)的周轉(zhuǎn)時(shí)間要求較高。從而作業(yè)的平均周轉(zhuǎn)時(shí)間或平均帶權(quán)周轉(zhuǎn)時(shí)間被用來(lái)衡量調(diào)度程序的優(yōu)劣。但對(duì)于分時(shí)系統(tǒng)來(lái)說(shuō)，平均響應(yīng)時(shí)間又被用來(lái)衡量調(diào)度策略的優(yōu)劣。對(duì)于分時(shí)系統(tǒng)，除了要保證系統(tǒng)吞吐量大、資源利用率高之外，還應(yīng)保證用戶能夠容忍的響應(yīng)時(shí)間。因此，在分時(shí)系統(tǒng)中，僅僅用周轉(zhuǎn)時(shí)間或帶權(quán)周轉(zhuǎn)時(shí)間來(lái)衡量調(diào)度性能是不夠的。對(duì)于實(shí)時(shí)系統(tǒng)，衡量調(diào)度算法優(yōu)劣的主要標(biāo)志則是滿足用戶要求的時(shí)限時(shí)間。

4．進(jìn)程調(diào)度的功能有哪些?

答：進(jìn)程調(diào)度的功能有：

（1）記錄和保存系統(tǒng)中所有進(jìn)程的執(zhí)行情況；

（2）選擇占有處理機(jī)的進(jìn)程；

（3）進(jìn)行進(jìn)程上下文切換。5．進(jìn)程調(diào)度的時(shí)機(jī)有哪幾種?

答：進(jìn)程調(diào)度的時(shí)機(jī)有：

（1）正在執(zhí)行的進(jìn)程執(zhí)行完畢。這時(shí)如果不選擇新的就緒進(jìn)程執(zhí)行，將浪費(fèi)處理機(jī)資源。

（2）執(zhí)行中進(jìn)程自己調(diào)用阻塞原語(yǔ)將自己阻塞起來(lái)進(jìn)入睡眠等待狀態(tài)。

（3）執(zhí)行中進(jìn)程調(diào)用了P原語(yǔ)操作，從而因資源不足而被阻塞：或調(diào)用了V原語(yǔ)操作激活了等待資源的進(jìn)程隊(duì)列。

（4）執(zhí)行中進(jìn)程提出I/O請(qǐng)求后被阻塞。

（5）在分時(shí)系統(tǒng)中時(shí)間片已經(jīng)用完。

（6）在執(zhí)行完系統(tǒng)調(diào)用等系統(tǒng)程序后返回用戶程序時(shí)，可看做系統(tǒng)進(jìn)程執(zhí)行完畢，從而調(diào)度選擇一新的用戶進(jìn)程執(zhí)行。

（7）在CPU執(zhí)行方式是可剝奪時(shí)，還有：就緒隊(duì)列中的某進(jìn)程的優(yōu)先級(jí)變得高于當(dāng)前執(zhí)行進(jìn)程的優(yōu)先級(jí)，從而也將引發(fā)進(jìn) 程調(diào)度。

6．進(jìn)程上下文切換由哪幾部分組成?描述進(jìn)程上下文切換過(guò)程。

答：進(jìn)程上下文切換由以下4個(gè)步驟組成；

(1)決定是否作上下文切換以及是否允許作上下文切換。包括對(duì)進(jìn)程調(diào)度原因的檢查分析，以及當(dāng)前執(zhí)行進(jìn)程的資格和CPU執(zhí)行方式的檢查等。在操作系統(tǒng)中，上下文切換程序并不是每時(shí)每刻都在檢查和分析是否可作上下文切換，它們?cè)O(shè)置有適當(dāng)?shù)臅r(shí)機(jī)。

(2)保存當(dāng)前執(zhí)行進(jìn)程的上下文。這里所說(shuō)的當(dāng)前執(zhí)行進(jìn)程，實(shí)際上是指調(diào)用上下文切換程序之前的執(zhí)行進(jìn)程。如果上下文切換不是被那個(gè)當(dāng)前執(zhí)行進(jìn)程所調(diào)用，且不屬于該進(jìn)程，則所保存的上下文應(yīng)是先前執(zhí)行進(jìn)程的上下文，或稱為“老”進(jìn)程上下文。顯然，上下文切換程序不能破壞“老”進(jìn)程的上下文結(jié)構(gòu)。(3)使用進(jìn)程調(diào)度算法，選擇一處于就緒狀態(tài)的進(jìn)程。

(4)恢復(fù)或裝配所選進(jìn)程的上下文，將CPU控制權(quán)交到所選進(jìn)程手中。

第五章 處理器管理

2．什么是虛擬存儲(chǔ)器?其特點(diǎn)是什么? 答：由進(jìn)程中的目標(biāo)代碼、數(shù)據(jù)等的虛擬地址組成的虛擬空間稱為虛擬存儲(chǔ)器。虛擬存儲(chǔ)器不考慮物理存儲(chǔ)器的大小和信息存放的實(shí)際位置，只規(guī)定每個(gè)進(jìn)程中相互關(guān)聯(lián)信息的相對(duì)位置。每個(gè)進(jìn)程都擁有自己的虛擬存儲(chǔ)器，且虛擬存儲(chǔ)

器的容量是由計(jì)算機(jī)的地址結(jié)構(gòu)和尋址方式來(lái)確定。實(shí)現(xiàn)虛擬存儲(chǔ)器要求有相應(yīng)的地址轉(zhuǎn)換機(jī)構(gòu)，以便把指令的虛擬地址變換為實(shí)際物理地址；另外，由于內(nèi)存空間較小，進(jìn)程只有部分內(nèi)容存放于內(nèi)存中，待執(zhí)行時(shí)根據(jù)需要再調(diào)指令入內(nèi)存。3．實(shí)現(xiàn)地址重定位的方法有哪幾類?

答：實(shí)現(xiàn)地址重定位的方法有兩種：靜態(tài)地址重定位和動(dòng)態(tài)地址重定位。

（1）靜態(tài)地址重定位是在虛空間程序執(zhí)行之前由裝配程序完成地址映射工作。靜態(tài)重定位的優(yōu)點(diǎn)是不需要硬件支持，但是用靜態(tài)地址重定位方法進(jìn)行地址變換無(wú)法實(shí)現(xiàn)虛擬存儲(chǔ)器。靜態(tài)重定位的另一個(gè)缺點(diǎn)是必須占用連續(xù)的內(nèi)存空間和難以做到程序和數(shù)據(jù)的共享。

（2）動(dòng)態(tài)地址重定位是在程序執(zhí)行過(guò)程中，在CPU訪問(wèn)內(nèi)存之前由硬件地址變換機(jī)構(gòu)將要訪問(wèn)的程序或數(shù)據(jù)地址轉(zhuǎn)換成內(nèi)存地址。動(dòng)態(tài)地址重定位的主要優(yōu)點(diǎn)有：

①可以對(duì)內(nèi)存進(jìn)行非連續(xù)分配。

②動(dòng)態(tài)重定位提供了實(shí)現(xiàn)虛擬存儲(chǔ)器的基礎(chǔ)。

③動(dòng)態(tài)重定位有利于程序段的共享。

形式化描述：略。

6．動(dòng)態(tài)分區(qū)式管理的常用內(nèi)存分配算法有哪幾種?比較它們各自的優(yōu)缺點(diǎn)。

答：動(dòng)態(tài)分區(qū)式管理的常用內(nèi)存分配算法有最先適應(yīng)法（FF）、最佳適應(yīng)法（BF）和最壞適應(yīng)法（WF）。

優(yōu)缺點(diǎn)比較：

①?gòu)乃阉魉俣壬峡醋钕冗m應(yīng)法最佳，最佳適應(yīng)法和最壞適應(yīng)法都要求把不同大小的空閑區(qū)按大小進(jìn)行排隊(duì)。

②從回收過(guò)程來(lái)看，最先適應(yīng)法也是最佳，因?yàn)樽罴堰m應(yīng)法和最壞適應(yīng)法都必須重新調(diào)整空閑區(qū)的位置。

③最佳適應(yīng)法找到的空閑區(qū)是最佳的，但是會(huì)造成內(nèi)存碎片較多，影響了內(nèi)存利用率，而最壞適應(yīng)法的內(nèi)存碎片最少，但是對(duì)內(nèi)存的請(qǐng)求較多的進(jìn)程有可能分配失敗。

總之，三種算法各有所長(zhǎng)，針對(duì)不同的請(qǐng)求隊(duì)列，它們的效率和功能是不一樣的7．5.3節(jié)討論的分區(qū)式管理可以實(shí)現(xiàn)虛存嗎?如果不能，需要怎樣修改?試設(shè)計(jì)一個(gè)分區(qū)式管理實(shí)現(xiàn)虛存的程序流程圖。如果能，試說(shuō)明理由。

答：5.3節(jié)討論的分區(qū)式管理不能實(shí)現(xiàn)虛存。如果要實(shí)現(xiàn)虛存，可以在分區(qū)的基礎(chǔ)之上對(duì)每個(gè)分區(qū)內(nèi)部進(jìn)行請(qǐng)求調(diào)頁(yè)式管理。

8．簡(jiǎn)述什么是覆蓋?什么是交換?覆蓋和交換的區(qū)別是什么? 答：將程序劃分為若干個(gè)功能上相對(duì)獨(dú)立的程序段，按照程序的邏輯結(jié)構(gòu)讓那些不會(huì)同時(shí)執(zhí)行的程序段共享同一塊內(nèi)存區(qū)的內(nèi)存擴(kuò)充技術(shù)就是覆蓋。交換是指先將內(nèi)存某部分的程序或數(shù)據(jù)寫(xiě)入外存交換區(qū)，再?gòu)耐獯娼粨Q區(qū)中調(diào)入指定的程序或數(shù)據(jù)到內(nèi)存中來(lái)，并讓其執(zhí)行的一種內(nèi)存擴(kuò)充技術(shù)。與覆蓋技術(shù)相比，交換不要求程序員給出程序段之間的覆蓋結(jié)構(gòu)，而且，交換主要是在進(jìn)程或作業(yè)之間進(jìn)行，而覆蓋則主要在同一個(gè)作業(yè)或同一個(gè)進(jìn)程內(nèi)進(jìn)行。另外，覆蓋只能覆蓋那 些與覆蓋程序段無(wú)關(guān)的程序段。

9．什么是頁(yè)式管理?靜態(tài)頁(yè)式管理可以實(shí)現(xiàn)虛存嗎? 答：頁(yè)式管理就是把各進(jìn)程的虛擬空間劃分為若干長(zhǎng)度相等的頁(yè)面，把指令按頁(yè)面大小劃分后存放在內(nèi)存中執(zhí)行或只在內(nèi)存中存放那些經(jīng)常被執(zhí)行或即將被執(zhí)行的頁(yè)面，而那些不被經(jīng)常執(zhí)行以及在近期內(nèi)不可能被執(zhí)行的頁(yè)面則存放于外存中，按一定規(guī)則調(diào)入的一種內(nèi)存管理方式。

靜態(tài)頁(yè)式管理不能實(shí)現(xiàn)虛存，這是因?yàn)殪o態(tài)頁(yè)式管理要求進(jìn)程或作業(yè)在執(zhí)行前全部被裝入內(nèi)存，作業(yè)或進(jìn)程的大小仍受內(nèi)存可用頁(yè)面數(shù)的限制。

11．請(qǐng)求頁(yè)式管理中有哪幾種常用的頁(yè)面置換算法?試比較它們的優(yōu)缺點(diǎn)。

答：比較常用的頁(yè)面置換算法有：

（1）隨機(jī)淘汰算法（randomglongram）。即隨機(jī)地選擇某個(gè)用戶頁(yè)面并將其換出。

（2）輪轉(zhuǎn)法RR（roundrobin）。輪轉(zhuǎn)法循回?fù)Q出內(nèi)存可用區(qū)內(nèi)一個(gè)可以被換出的頁(yè)，無(wú)論該頁(yè)是剛被換進(jìn)或已經(jīng)換進(jìn)內(nèi)存很長(zhǎng)時(shí)間。

（3）先進(jìn)先出法FIFO（firstinfirstout）。FIFO算法選擇在內(nèi)存駐留時(shí)間最長(zhǎng)的一頁(yè)將其淘汰。

（4）最近最久未使用頁(yè)面置換算法I．RU（1east recently unused）。該算法的基本思想是：當(dāng)需要淘汰某一頁(yè)時(shí)，選擇離當(dāng)前時(shí)間最近的一段時(shí)間內(nèi)最久沒(méi)有使用過(guò)的頁(yè)面先淘汰。

（5）理想型淘汰算法OPT（optimalreplacementalgorithm）。該算法淘汰在訪問(wèn)串中將來(lái)再也不出現(xiàn)的或是在離當(dāng)前最遠(yuǎn)的位置上出現(xiàn)的頁(yè)面。15.段式管理可以實(shí)現(xiàn)虛存嗎?如果可以，簡(jiǎn)述實(shí)現(xiàn)方法。

答：段式管理可以實(shí)現(xiàn)虛存。

段式管理把程序按照內(nèi)容或過(guò)程(函數(shù))關(guān)系分成段，每段擁有自己的名字。一個(gè)用戶作業(yè)或進(jìn)程所包含的段對(duì)應(yīng)于—個(gè)二維線性虛擬空間(段號(hào)s與段內(nèi)相對(duì)地址w)，也就是一個(gè)二維虛擬存儲(chǔ)器。段式管理以段為單位分配內(nèi)存，然后通過(guò)地址映射機(jī)構(gòu)把段式虛擬地址轉(zhuǎn)換成實(shí)際的內(nèi)存物理地址。只把那些經(jīng)常訪問(wèn)的段駐留內(nèi)存，而把那些在將來(lái)一段時(shí)間內(nèi)不被訪問(wèn)的段放入外存，待需要時(shí)產(chǎn)生缺段中斷，自動(dòng)調(diào)入。

18.段頁(yè)式管理的主要缺點(diǎn)是什么?有什么改進(jìn)辦法? 答：段頁(yè)式管理的主要缺點(diǎn)是對(duì)內(nèi)存中指令或數(shù)據(jù)進(jìn)行存取時(shí)，至少需要對(duì)內(nèi)存進(jìn)行三次以上的訪問(wèn)。第一次是由段表地址寄存器取段表始址后訪問(wèn)段表，由此取出對(duì)應(yīng)段的頁(yè)表在內(nèi)存中的地址。第二次則是訪問(wèn)頁(yè)表得到所要訪問(wèn)的指令或數(shù)據(jù)的物理地址。只有在訪問(wèn)了段表和頁(yè)表之后，第三次才能訪問(wèn)真正需要訪問(wèn)的物理單元。顯然。這將大大降低CPU執(zhí)行指令的速度。改進(jìn)辦法是設(shè)置快速聯(lián)想寄存器。在快速聯(lián)想寄存器中．存放當(dāng)前最常用的段號(hào)s，頁(yè)號(hào)p和對(duì)應(yīng)的內(nèi)存頁(yè)面地址與其他控制項(xiàng)。當(dāng)需要訪問(wèn)內(nèi)存空間某一單元時(shí)，可在通過(guò)段表、頁(yè)表進(jìn)行內(nèi)存地址查找的同時(shí)，根據(jù)快速聯(lián)想寄存器查找其段號(hào)和頁(yè)號(hào)。如果所要訪問(wèn)的段或頁(yè)的地址在快速聯(lián)想寄存器中，則系統(tǒng)不再訪問(wèn)內(nèi)存中的段表、頁(yè)表而直接把快速聯(lián)想寄存器中的值與頁(yè)內(nèi)相對(duì)地址d拼接起來(lái)得到內(nèi)存地址。

19.什么是局部性原理?什么是抖動(dòng)?你有什么辦法減少系統(tǒng)的抖動(dòng)現(xiàn)象? 答：局部性原理是指在幾乎所有程序的執(zhí)行過(guò)程中，在一段時(shí)間內(nèi)，CPU總是集中地訪問(wèn)程序中的某—個(gè)部分而不是對(duì)程序的所有部分具有平均的訪問(wèn)概率。抖動(dòng)是指當(dāng)給進(jìn)程分配的內(nèi)存小于所要求的工作區(qū)時(shí)，由于內(nèi)存外存之間交換頻繁，訪問(wèn)外存的時(shí)間和輸入輸出處理時(shí)間大大增加，反而造成CPU因等待數(shù)據(jù)而空轉(zhuǎn)，使得整個(gè)系統(tǒng)性能大大下降。在物理系統(tǒng)中，為防止抖動(dòng)的產(chǎn)生，在進(jìn)行淘汰或替換時(shí)，—般總是把缺頁(yè)進(jìn)程鎖住，不讓其換出，從而防止抖動(dòng)發(fā)生。防止抖動(dòng)發(fā)生的另一個(gè)辦法是設(shè)置較大的內(nèi)存工作區(qū)。

第八章 文件系統(tǒng)

1.什么是文件、文件系統(tǒng)？文件系統(tǒng)有哪些功能？

答：在計(jì)算機(jī)系統(tǒng)中，文件被解釋為一組賦名的相關(guān)字符流的集合，或者是相關(guān)記錄的集合。

文件系統(tǒng)是操作系統(tǒng)中與管理文件有關(guān)的軟件和數(shù)據(jù)。

文件系統(tǒng)的功能是用戶建立文件，撤銷、讀寫(xiě)修改和復(fù)制文件，以及完成對(duì)文件的按名存取和進(jìn)行存取控制。

2.文件系統(tǒng)一般按什么分類？可以分為哪幾類？

答：文件系統(tǒng)一般按性質(zhì)、用途、組織形式、文件中的信息流向或文件的保護(hù)級(jí)別等分類。

按文件的性質(zhì)與用途可以分為系統(tǒng)文件、庫(kù)文件和用戶文件。按文件的組織形式可以分為普通文件、目錄文件和特殊文件。按文件中的信息流向可以分為輸入文件、輸出文件和輸入/輸出文件。按文件的保護(hù)級(jí)別可以分為只讀文件、讀寫(xiě)文件、可執(zhí)行文件和不保護(hù)文件。3.什么是文件的邏輯結(jié)構(gòu)?什么是記錄？

答：文件的邏輯結(jié)構(gòu)就是用戶可見(jiàn)的結(jié)構(gòu)，可分為字符流式的無(wú)結(jié)構(gòu)文件和記錄式的有結(jié)構(gòu)文件兩大類。

記錄是一個(gè)具有特定意義的信息單位，它由該記錄在文件中的邏輯地址（相對(duì)地址）與記錄名所對(duì)應(yīng)的一組關(guān)鍵字、屬性及其屬性值所組成。

7.文件的物理結(jié)構(gòu)有哪幾種?為什么說(shuō)串聯(lián)文件結(jié)構(gòu)不適于隨機(jī)存?。?/p>

答：文件的物理結(jié)構(gòu)是指文件在存儲(chǔ)設(shè)備上的存放方法。常用的文件物理結(jié)構(gòu)有連續(xù)文件、串聯(lián)文件和索引文件3種。串聯(lián)文件結(jié)構(gòu)用非連續(xù)的物理塊來(lái)存放文件信息，這些非連續(xù)的物理塊之間沒(méi)有順序關(guān)系，鏈接成一個(gè)串聯(lián)隊(duì)列，搜索時(shí)只能按隊(duì)列中的串聯(lián)指針順序搜索，存取方法應(yīng)該是順序存取的。否則，為了讀取某個(gè)信息塊而造成的磁頭大幅度移動(dòng)將花去較多的時(shí)間。因此，串聯(lián)文件結(jié)構(gòu)不適于隨機(jī)存取 11.什么是文件目錄？文件目錄中包含哪些信息？

答:一個(gè)文件的文件名和對(duì)該文件實(shí)施控制管理的說(shuō)明信息稱為該文件的說(shuō)明信息，又稱為該文件的目錄。

文件目錄中包含文件名、與文件名相對(duì)應(yīng)的文件內(nèi)部標(biāo)識(shí)以及文件信息在文件存儲(chǔ)設(shè)備上第一個(gè)物理塊的地址等信息。另外還可能包含關(guān)于文件邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制和管理等信息。第九章 外部設(shè)備管理

1.設(shè)備管理的目標(biāo)和功能是什么? 答：設(shè)備管理的目標(biāo)是：選擇和分配輸入／輸出設(shè)備以便進(jìn)行數(shù)據(jù)傳輸操作；控制輸入／輸出設(shè)備和CPU(或內(nèi)存)之間交換數(shù)據(jù)，為用戶提供一個(gè)友好的透明接口，提高設(shè)備和設(shè)備之間、CPU和設(shè)備之間，以及進(jìn)程和進(jìn)程之間的并行操作，以使操作系統(tǒng)獲得最佳效率。設(shè)備管理的功能是：提供和進(jìn)程管理系統(tǒng)的接口；進(jìn)行設(shè)備分配；實(shí)現(xiàn)設(shè)備和設(shè)備、設(shè)備和CPU等之間的并行操作；進(jìn)行緩沖區(qū)管理。

4． 什么是中斷?什么叫中斷處理?什么叫中斷響應(yīng)?

答： 中斷是指計(jì)算機(jī)在執(zhí)行期間，系統(tǒng)內(nèi)發(fā)生任何非尋常的或非預(yù)期的急需處理事件，使得CPU暫時(shí)中斷當(dāng)前正在執(zhí)行的程序而轉(zhuǎn)去執(zhí)行相應(yīng)的事件處理程序，待處理 完畢后又返回原來(lái)被中斷處繼續(xù)執(zhí)行的過(guò)程。CPU轉(zhuǎn)去執(zhí)行相應(yīng)的事件處理程序的過(guò)程稱為中斷處理。CPU收到中斷請(qǐng)求后轉(zhuǎn)到相應(yīng)的事件處理程序稱為中斷響 應(yīng)。

5．什么叫關(guān)中斷?什么叫開(kāi)中斷?什么叫中斷屏蔽?

答：把CPU內(nèi)部的處理機(jī)狀態(tài)字PSW的中斷允許位清除從而不允許CPU響應(yīng)中斷叫做關(guān)中斷。設(shè)置CPU內(nèi)部的處理機(jī)狀態(tài)字PSW的中斷允許位從而允許CPU響應(yīng)中斷叫做開(kāi)中斷。

中斷屏蔽是指在中斷請(qǐng)求產(chǎn)生之后，系統(tǒng)用軟件方式有選擇地封鎖部分中斷而允許其余部分的中斷仍能得到響應(yīng)。

6．什么是陷阱?什么是軟中斷?試述中斷、陷阱和軟中斷之間異同。

答：陷阱指處理機(jī)和內(nèi)存內(nèi)部產(chǎn)生的中斷，它包括程序運(yùn)算引起的各種錯(cuò)誤，如地址非法、校驗(yàn)錯(cuò)、頁(yè)面失效。存取訪問(wèn)控制錯(cuò)、從用戶態(tài)到核心態(tài)的切換等都是陷阱的例子。軟中斷是通信進(jìn)程之間用來(lái)模擬硬中斷的一種信號(hào)通信方式。

7．描述中斷控制方式時(shí)的CPU動(dòng)作過(guò)程。答：(1)首先，CPU檢查響應(yīng)中斷的條件是否滿足。如果中斷響應(yīng)條件不滿足，則中斷處理無(wú)法進(jìn)行。

(2)如果CPU響應(yīng)中斷，則CPU關(guān)中斷。(3)保存被中斷進(jìn)程現(xiàn)場(chǎng)。(4)分析中斷原因，調(diào)用中斷處理子程序。(5)執(zhí)行中斷處理子程序。(6)退出中斷，恢復(fù)被中斷進(jìn)程的現(xiàn)場(chǎng)或調(diào)度新進(jìn)程占據(jù)處理機(jī)。(7)開(kāi)中斷，CPU繼續(xù)執(zhí)行。8．什么是緩沖?為什么要引入緩沖? 答：緩沖即是使用專用硬件緩沖器或在內(nèi)存中劃出一個(gè)區(qū)域用來(lái)暫時(shí)存放輸入輸出數(shù)據(jù)的器件。引入緩沖是為了匹配外設(shè)和CPU之間的處理速度，減少中斷次數(shù)和CPU的中斷處理時(shí)間，同時(shí)解決DMA或通道方式時(shí)的數(shù)據(jù)傳輸瓶頸問(wèn)題。