第一篇：西南大學 2018春 [0857]《地方政府管理學》答案（范文模版）

52、簡述中央政府與地方政府關系的實質 參考答案：

答：中央政府與地方政府關系的實質可從兩個方面來理解：第一，中央與地方是一種利益關系，中央代表國家整體利益，地方代表國家局部利益和地方特殊利益，中央與地方關系的實質就是國家利益與地方利益的關系；第二，中央與地方是一種權力分配關系，是中央權力機構和地方權力機構之間的關系。

53、簡述中國地方政府權力的特征 參考答案：

答：（1）非主權性，中國地方政府權力來源的雙重性決定了地方政府權力的非主權性；（2）局部性，一方面是指地方政府權力在地域范圍上是有限的、局部的，其權力只能局限于其所管轄的區(qū)域內，另一方面是指地方政府權力在事務范圍上也是有限的、局部的；（3）強制性，中國地方政府權力來自于中央政府和國家權力機關，是被社會公認的、被國家法律保護的，有國家機器做后盾，；（4）直接性，地方政府距離人們群眾最近，其作用對人民來說具有明顯的直接性。

54、簡述特殊型地方政府的特點

參考答案： 答：特殊型地方政府，不論是政治性的還是行政性的，都有如下的共同特點：

（1）數量較少，在同一層級中，特殊型地方政府數量總是較少；（2）設置上的必要性，特殊型地方政府是地方政府體系結構中不可缺少的一種安排。（3）穩(wěn)定性較差，特殊型地方政府通常大都不穩(wěn)定，一旦需要設置的條件發(fā)生變化或消失，其存在的合理性便存在問題，就會發(fā)生質的變化，甚至被撤銷。（4）特殊性明顯，特殊型地方政府除政府單位名稱不同于一般型地方政府外，在體制、組織、職能重點、權限等與一般型地方政府也有所不同。

55、簡述地方政府管理的作用。

參考答案：

答：（1）地方政府的管理有利于實現國家管理的完整性和統(tǒng)一性；（2）地方政府的管理有利于保證國家憲法和法律的有效貫徹實施；（3）通過各級地方政府的公共管理，國家能夠有效地為人們提供各類公共服務，有助于實現國家的穩(wěn)定發(fā)展。

56、簡述地方政府內部管理的范圍及主要內容 參考答案：

地方政府內部管理是地方政府對自身進行的管理，是地方政府作為一個組織對自身內部的管理，它的范圍局限于政府內部，主要包括組織機構管理、機關事務管理和人力資源管理三個方面的內容。

57、簡述地方政府公共管理的范圍。

參考答案：

答：地方政府公共管理的客體主要是地方的社會公共事務，事務的“公”與“私”的界限也就是地方政府公共管理的范圍所在。判斷地方政府公共管理范圍有兩個層次：一是事務的市場性，公共事務無法完全通過市場化資源配置方式來解決，地方政府公共管理應嚴格限制在公共領域內，不能干預私人領域或私人事務；二是事物的公益性，私人事務追求的是個人利益，公共事務的公益性決定了地方政府公共管理作用的范圍在于維護社會的整體利益，保障所有人的基本權利。

58、試述中國地方政府職能轉變的原因。

參考答案：

答：根本原因是中國實行的改革開放政策。具體

原因有：（1）經濟體制的轉變是推動地方政府職能轉變的直接原因。（2）生產力的發(fā)展及企業(yè)生產和居民生活需要的擴大，是推動地方政府職能轉變的根本原因。（3）政治體制改革推動中央政府向地方政府、上級政府向下級政府下放權力。（4）政企分開、政社分開使地方政府的部分職能向企事業(yè)單位和社會團體轉移。（5）實現地方政府的公共行政的規(guī)范化和現代化，也是推動地方政府職能轉變的原因。

59、論述政府職能的基本內容。參考答案：

政府職能的基本內容包括政治職能、經濟職能、文化職能及社會保障職能。政府政治職能主要體現在作為政治秩序和社會秩序的維持者；作為社會發(fā)展的決策者和公共政策的制定者；作為社會利益的調節(jié)者以及作為政治一體化的工具等方面。

我國政府主要有四大政治職能：（1）軍事保衛(wèi)職能；（2）外交職能；（3）治安職能；（4）民主政治建設職能。

政府的經濟職能主要體現為：對市場的培育作用；對經濟活動的調節(jié)和干預作用；經濟活動的協(xié)調者和仲裁人作用等。我國政府主要有三大經濟職能：（1）宏觀經濟調控職能；（2）提供公共產品和服務職能；（3）市場監(jiān)管職能。

60、論述地方政府在政府管理中的地位 參考答案： 答案要點：（1）地方政府實現對全國的統(tǒng)治與管理，國家是通過地方政府來實現對全國的統(tǒng)治與管理。只有地方政府的作用得到真正有效的發(fā)揮，每一個局部地域都得到有效治理，中央政府作為全國的政府，才有可能在整個國家的范圍內充分發(fā)揮其應有的作用。（2）地方政府是實現民主政治的基礎。地方政府特別是基層政府的活動與民眾的日常生活直接相關，因此，地方政府轄域內的居民既是地方政府的支持力量，同時也是地方政府的制約力量。在當代，地方政府已成為民眾政治參與最直接的舞臺。民眾廣泛直接地參與社會事務的管理，不僅可以使地方政府接受公眾的監(jiān)督，遵從公眾的意愿，考慮公眾的利益，而且還可以提高公眾的民主意識，培養(yǎng)公眾的參與技能。（3）地方政府是溝通中央政府與民眾的渠道。社會的管理主要是通過地方政府的活動來完成。地方政府在完成對社會的管理和服務過程中，往往要與廣大民眾進行全面而多樣的接觸，因而最能了解民眾的反應。這樣，地方政府能及時準確地將民眾的境況和要求反映給中央政府，并協(xié)助中央政府做出正確的決策。同時，中央政府的政策也能通過地方政府的宣傳和解釋，贏得民眾的理解、支持和響應。地方政府是推進社會發(fā)展進步的力量。地方政府的職責就是對轄域社會實施公共管理。地方政府在履行職責的過程中，通過自身的活動，為當地社會的持續(xù)發(fā)展創(chuàng)造有利的環(huán)境和條件，從而推進整個社會的進步。

第二篇：土地管理學2015西南大學網絡教育答案

1：[論述題]

2、土地資源與土地資產的區(qū)別與聯(lián)系？ 參考答案：

2、答：區(qū)別：土地資源是指土地作為自然要素，于現在或可預見的將來，能為人們所利用并能產生經濟效益的那部分土地。土地資產是指土地財產，即作為財產的土地。

聯(lián)系：土地資源是土地成為資產的基礎。土地資產是指具有明確的權屬關系(有其物主)和排他性，并具有經濟價值的土地資源。土地具有資源和資產的雙重內涵，前者是指土地作為自然資源，是人類生產和生活的根本源泉；后者是指土地作為財產，其有了經濟(價值)和法律(獨占權)意義。2：[論述題]

1、土地的基本特性有哪些？

參考答案：

1、答：1）土地是自然的產物； 2）土地面積的有限性；3）土地位置的固定性； 4）土地質量差異的普遍性； 5）土地利用的永續(xù)性；

3：[單選題]

5、國家為了社會公共利益的需要，依法將農民集體所有土地變?yōu)閲型恋氐男袨槭侵福ǎ〢：土地征收 B：土地劃撥 C： 土地征用 D：土地出讓 參考答案：C 4：[單選題]

4、下列哪項是土地所有權的核心（）A：土地占有權 B：土地使用權 C：土地收益權 D：土地處分權 參考答案：D 5：[單選題]

3、土地利用現狀調查的基本單元是（）。A：地段 B：地塊 C：圖斑 D：片區(qū) 參考答案：C 6：[單選題]

2、下列哪項是土地管理計劃職能的核心（）

A：預測 B：決策 C： 編制 D：實施 參考答案：B

7：[單選題]

1、依據《中華人民共和國土地管理法》第十四條規(guī)定，農村土地承包經營期限為（）年。A：10 B：20 C：30 D：40 參考答案：C 1：[填空題]

5、土地管理目標按管理層次的不同，可分為 土地管理目標、土地管理目標和微觀土地管理目標。參考答案：

5、宏觀 中觀

2：[論述題]

1、什么是土地用途管制?土地用途管制的主要內容是什么? 參考答案：

1、答：土地用途管制是國家為了保證土地資源的合理利用，通過編制土地利用規(guī)劃、依法劃定土地用途分區(qū)，確定土地使用限制條件，實行用途變更許可的一項強制性管理制度。其主要內容包括定性控制、定量控制、定位控制、定序控制。3：[論述題]

2、什么是地籍管理？地籍管理的任務是什么？

參考答案：

2、答：地籍管理是指國家為獲得地籍信息，科學管理土地，而采取的以土地調查(含測量)、土地分等定級、估價、土地登記、土地統(tǒng)計、地籍檔案為主要內容的綜合措施。我國地籍管理的任務主要包括：

(1)為貫徹“十分珍惜、合理利用土地何切實保護耕地”基本國策服務。(2)為維護何鞏固土地的社會主義公有制服務。(3)為社會提供地籍信息服務。(4)為土地管理服務。

4：[填空題]

1、土地管理原理可以歸結為四大類，即、、動態(tài)原理與效益原理。

參考答案：

1、人本原理 系統(tǒng)原理 5：[填空題]

2、土地登記，按登記的時間和任務不同，可分為 和 兩種。參考答案：

2、初始登記 變更登記

6：[填空題]

3、城鎮(zhèn)國有土地使用權流轉方式一般有：、、和抵押等。參考答案：

3、出讓、轉讓、出租 7：[填空題]

4、按照城鄉(xiāng)土地的不同特點，土地分等定級可以分為 和農用土地分等定級。參考答案：

4、城鎮(zhèn)土地分等定級 1：[填空題]

1、根據近代地租實體―超額利潤形成的原因和條件的不同，地租可區(qū)分為、和。

參考答案：

1、級差地租、絕對地租、壟斷地租 2：[填空題]

2、基本農田是指按照一定時期人口和社會經濟發(fā)展對農產品的需求，依據 確定的不得占用的耕地。

參考答案：

2、土地利用總體規(guī)劃

3：[填空題]

3、下一的土地利用計劃建議，應當于每年 前報國土資源部，而報國務院批準編制的土地利用計劃應當于上一 前報國務院批準。參考答案：

3、11月20日；12月10日 4：[填空題]

4、土地的功能是、、、提供景觀的功能和儲蓄和增殖的功能。參考答案：

4、負載的功能 養(yǎng)育的功能 倉儲的功能 5：[填空題]

5、在土地管理方面常采用的經濟杠桿有地租地價杠桿、財政杠桿、、。參考答案：

5、金融杠桿 稅收杠桿 6：[填空題]

6、地籍調查是國家采用科學方法，依照有關法律程序，通過 和，查清每一宗地的位置、權屬、界線、面積和用途等基本情況，以圖、簿示之，在此基礎上進行土地登記。參考答案：

6、權屬調查 地籍測量 7：[論述題]

1、簡述土地儲備制度在土地市場管理中的作用與效果。參考答案：

1、答:1）培育和規(guī)范土地市場 2）盤活企業(yè)存量土地資產

3）落實城市總體規(guī)劃，加快市區(qū)舊城改造 4）增加政府土地收益

8：[論述題]

2、什么是土地利用管理？土地利用管理具體包含哪些內容？ 參考答案：

2、答：土地利用管理是國家按照預定的目標和土地系統(tǒng)運行的自然、經濟規(guī)律，對土地的開發(fā)、利用、整治和保護所進行的計劃、組織、控制等工作的總稱。具體包括：（1）通過編制土地利用總體規(guī)劃和中期、計劃，對土地開發(fā)、利用、保護進行計劃管理；

（2）對土地利用總體規(guī)劃實施過程進行監(jiān)督，以保障土地資源的合理利用。在土地利用總體規(guī)劃實施過程中，如發(fā)現當地情況有了較大變化，或土地利用總體規(guī)劃中有不當之處，則通過反饋機制，對土地利用總體規(guī)劃進行修正，再付諸實施；

(3)對農用地，建設用地，未利用土地的開發(fā)、利用、保護狀況開展經常性的監(jiān)測、調查、調控，以保證土地利用沿著科學軌道、朝著良性循環(huán)方向發(fā)展。

1：[單選題]

1、在土地管理系統(tǒng)中（）是核心 A：地籍管理 B：土地權屬管理 C：土地市場管理 D：土地利用管理 參考答案：D

2：[單選題]

2、農用地保護的重點是：（）A：園地 B：耕地 C：林地 D：牧草地 參考答案：B

3：[單選題]

3、以下哪項不屬于城鎮(zhèn)國有土地使用權的出讓方式：（）A：招標 B：出售 C：拍賣 D：掛牌 參考答案：B

4：[單選題]

4、下面哪項為按照地籍的特點和任務進行的分類？ A：稅收地籍 B：城鎮(zhèn)地籍 C：初始地籍 D：國家地籍 參考答案：C 5：[單選題]

5、下列不屬于我國城市土地一級市場交易方式的是：（）A：出讓 B：轉讓 C：入股 D：出租 參考答案：B

6：[論述題]

1、城市土地一級市場、二級市場的聯(lián)系與區(qū)別？ 參考答案：

1、答：從市場層次來講，城市土地市場又可劃分一級市場和二級市場。(1)城市土地一級市場。城市土地一級市場是指城市土地所有者將土地使用權在一定期限內讓與城市土地使用者而形成的市場，反映的是土地所有者與土地使用者之間的經濟關系。我國城市土地歸國家所有，政府是城市土地一級市場惟一的供給者，所以城市土地一級市場是一種壟斷性市場。目前，我國城市土地一級市場存在三種交易方式：出讓、出租和入股，其中，出讓是一種較常用的交易方式，它又包括協(xié)議出讓、招標出讓和拍賣出讓三種方式；出租仍處于試點階段；入股也只是股份公司土地資產交易的一種方式。

(2)城市土地二級市場。城市土地二級市場是指城市土地一級市場的土地使用權受讓者將剩余年期的土地使用權讓予其他土地使用者而形成的市場，反映的是土地使用者與土地使用者之間的經濟關系。與一級市場不同，二級市場土地供給者不是惟一的，所以城市土地二級市場是一種競爭性市場。目前，我國城市土地二級市場主要存在四種交易方式：轉讓、轉租、抵押和入股。

7：[論述題]

2、簡述我國農村集體土地使用權流轉的現狀，存在問題和深化改革的建議。參考答案：

2、答：農村集體土地使用權流轉是指農村集體土地使用權在不同的主體之間的流動和轉移，分為農用地使用權和非農用地使用權。

現狀：近幾年，隨著我國經濟的發(fā)展推動產業(yè)結構的不斷升級轉換，及城鎮(zhèn)化水平的不斷提高，出現了大量的農村集體土地使用權流轉現象。從流轉的情況來看，主要有轉包、租賃、”四荒”拍賣、承租轉包或返包、轉讓、入股等形式。存在問題：

1)存在土地強制流轉損壞農民利益的現象。隨著農業(yè)產業(yè)化經營的興起和農村勞動力轉移的推進，土地使用權流轉從幕后走向前臺，并且速度明顯加快，但存在不少違背農民意愿，損壞農民利益的問題。

2)土地流轉機制不健全。一是目前的土地流轉大多處于自發(fā)和無序狀態(tài)，缺乏必要的引導。二是土地流轉不規(guī)范，缺乏契約約束，農戶委托集體經濟組織缺少農戶委托書，統(tǒng)一發(fā)包中由于對預期增值認知不清或漠視，造成對農民、集體利益的損壞，甚至剝奪農民承包權，造成不穩(wěn)定因素。

3)農民缺乏社會保障制約著土地流轉。在農村土地具有社會保障和就業(yè)功能，而當前農村社會保障機制尚未形成，決定了農民不能輕易離開土地。

4)土地流轉市場化程度低，缺少中介服務機構。土地流轉沒有形成完善的市場體系，缺乏一個由上到下網絡狀的中介服務機構，致使土地供求雙方的信息受阻，信息輻射面狹小，土地流動渠道不暢，范圍窄。改革建議：

1)加強農村集體土地使用權流轉的制度化建設。一是考慮到不同地區(qū)之間存在的差異，因地制宜，靈活掌握；二是明確農民利益不受損害，不以犧牲農民利益為代價，確保農村社會的穩(wěn)定；三是考慮到農村經濟的可持續(xù)發(fā)展，嚴防農村環(huán)境遭受破壞。同時，摸索建立一套完整規(guī)范的農村集體土地使用權流轉程序，做到職責明確，手續(xù)完備，合同規(guī)范。2)土地流轉必須堅持“自愿、有償、依法、規(guī)范”的基本原則。首先是群眾自愿的原則；再次是依法有序的原則；最后是規(guī)范操作的原則。

3)加強政府引導和服務。第一，適當進行宣傳引導。第二，努力引導土地使用權的流轉方向。土地流轉的方向應盡量與土地利用規(guī)劃相一致。第三，發(fā)揮政府的服務職能。第四，加強對市場機制的培育和監(jiān)督。

4)建立土地流轉管理機構。建議在各級土地管理部門內部設立土地流轉管理機構，并賦予相應的管理職權，對土地的用途、項目、面積、價格等進行規(guī)范化管理，并對土地流轉過程實行監(jiān)管，提高工作透明度，使農村集體土地使用權流轉管理更趨優(yōu)化、更加有效、更為合理。

5）培育土地流轉中介機構。依托鄉(xiāng)、村集體經濟組織，培育土地流轉中介機構，為流轉雙方提供法律、政策幫助，收集土地流轉信息，為土地流轉搭建平臺

1：[論述題]

1.什么是土地資源的可持續(xù)利用?談談實施土地資源可持續(xù)利用的思路。參考答案：

1、答：可持續(xù)發(fā)展系指滿足當前需要而又不削弱子孫后代滿足其需要愛能力的發(fā)展。土地資源的可持續(xù)利用是將土地資源置于人口，資源，環(huán)境，經濟發(fā)展巨系統(tǒng)中綜合考慮，對其的利用既能滿足當代人的需求，又不損害后代人滿足其需求能力。

實現土地資源的可持續(xù)利用要采取以下對策：(一)樹立可持續(xù)發(fā)展觀

首先，要樹立土地是一種稀缺自然資源的觀念，如何支配、使用它，關系到人類當代和后代的生存，福利和幸福，保護土地是當代人的責任。其次，要樹立土地、人口、環(huán)境、經濟發(fā)展的系統(tǒng)觀，將通過對土地、環(huán)境破壞性的開發(fā)、利用來實現發(fā)展的現象，轉變?yōu)榧饶艽龠M發(fā)展，又有利于土地利用、環(huán)境保護的可持續(xù)發(fā)展觀。

(二)實現土地、人口、環(huán)境、經濟的協(xié)調發(fā)展

(三)選擇與建立可持續(xù)發(fā)展的土地、人口、環(huán)境組合運作模式

a要使經濟增長與惡化環(huán)境的土地投入脫鉤 b實行以預防為主的環(huán)境政策 c將土地資源利用的外部性內在化 d實行有控制的人口轉變 e消除貧困

2：[論述題]2.你認為我國土地征收制度存在什么問題？應如何改革？ 參考答案：

2、答：土地征收制度是國家為了公共利益的需要，依法規(guī)范將農民集體所有土地變?yōu)閲型恋氐男袨榈闹贫?。土地征收制度的建立對于國家經濟建設和社會發(fā)展用地發(fā)揮著巨大的作用，但是隨著社會經濟的發(fā)展，我國土地征收制度自身的一些問題逐漸突現出來，主要表現在：

1)土地征收規(guī)范缺失,土地資源浪費嚴重；

2)土地征收補償對被征收者保護不力,修改后的相關法律依然不盡合理； 3）土地征收執(zhí)行程序不嚴格,違法現象嚴重；

4）土地補償費支付不到位,安置不落實,被征地農民長遠生計沒有保障； 5）腐敗現象嚴重、社會各界反映強烈。由于征地的決定權高度集中在政府手中,加上土地審批權重利大,極易滋生腐敗,土地審批領域已經成為腐敗的重災區(qū)。改革措施：

1)轉變政府對土地資源利用的觀念：各級政府部門的領導要轉變思想觀念和管理方式,充分認識對集體土地征收所涉及的農民利益問題,是尊重和保護農民基本的合法權益問題。因此,不能以犧牲農民的合法權益為代價來搞所謂的經濟發(fā)展和城市化,樹立正確的政績觀和科學的發(fā)展觀。

2）改革和完善土地征收補償制度：首先是嚴格區(qū)分公益用地和經營性用地；其次是建立和完善土地征收補償體系；最后是要適當提高土地征收的補償標準。

3）改革和完善土地征收的程序：一是對申請用地單位公開,使其了解和知悉行政程序的進行以相應地調整自身的行為；二是對被征收土地的集體經濟組織及其成員公開，使其了解征收行為對自身權益影響的程度并提出合理的補償或救濟請求;三是對社會公開,接受社會的監(jiān)督,遏止不良行政。

4）完善合理利用土地和切實保護耕地制度：在土地征收過程中,應當加強規(guī)劃、嚴格管理、嚴格控制各項建設用地,要優(yōu)先利用荒地、非農業(yè)用地，盡量不占用耕地；要優(yōu)先利用劣質土地，盡量不占用優(yōu)質土地。加大土地監(jiān)察和對土地違法行為的打擊力度,切實制止亂占耕地、濫用土地的行為。對在土地征收中出現的腐敗問題,應該嚴肅處理,加大對土地征收中違法腐敗現象的打擊力度。

3：[填空題]

1、土地分等定級采用 和 兩個層次的劃分體系。參考答案：

1、”等”，"級” 4：[填空題]

2、土地使用權轉讓的基本形式：，和。參考答案：

2、出售；交換；贈與 5：[填空題]

3、土地征用的特征：，和 參考答案：

3、是一種政府權力；強制性；補償性 6：[填空題]

4、城鎮(zhèn)國有土地使用權出讓可采取的方式：，和。參考答案：

4、協(xié)議；招標；拍賣；掛牌 7：[填空題]

5、土地調查包括、和土地條件調查。參考答案：

5、地籍調查 土地利用現狀調查 8：[填空題]

6、為實現土地管理目標，提高土地管理效率，要綜合用、和 技術方法。

參考答案：

6、行政 經濟 法律 1：[填空題]

1.財產對象實體最重要的屬性是、、和。參考答案：

1.財產對象實體最重要的屬性是有限性（稀缺性）、有用性、可占用性和具有價值。2：[填空題] 2.土地具有 和 的雙重內涵。參考答案：

2.土地具有資源和資產的雙重內涵。3：[填空題]

3.與勞動、資本一起稱為生產三要素。參考答案：

3.土地與勞動、資本一起稱為生產三要素。4：[填空題]

4.土地與人口的關系主要表現為。

參考答案：4.土地與人口的關系主要表現為土地的供求關系。5：[填空題]

5.土地資源核算的內容包括： 核算、核算、核算、核算。參考答案：

5.土地資源核算的內容包括：土地數量核算、土地質量核算、土地價值核算、土地利用成本―效益核算。

6：[填空題]6.土地管理的基本內容由、、、四部分構成，其中 是基礎，和 是手段，是核心。參考答案：

6.土地管理的基本內容由地籍管理、土地權屬管理、土地利用管理、土地市場管理四部分構成，其中地籍管理是基礎，土地權屬管理和土地市場管理是手段，土地利用管理是核心。7：[論述題]

2.簡述在土地管理方面采用的主要經濟杠桿 參考答案：

2.簡述在土地管理方面采用的主要經濟杠桿（1）地租地價杠桿

通過地租地價杠桿可對土地管理產生以下作用：實行土地有償使用，使土地所有權在經濟上得以實現；調整土地供需矛盾；指導土地的合理分配和利用，優(yōu)化土地利用結構；鼓勵對土地的投入，提高土地利用的集約度；（2）財政杠桿

通過財政撥款來體現國家對土地利用的宏觀控制。（3）金融杠桿

金融機構通過銀行信貸向用地單位提供資金，刺激用地單位對土地的投資。

8：[論述題]

1土地管理應遵循的基本原則 參考答案：

1.土地管理應遵循的基本原則

（１）正確處理國家、集體、個人之間關系的原則；（２）堅持生態(tài)、經濟、社會三效益統(tǒng)一的原則；（３）堅持依法、統(tǒng)一、科學地管理土地的原則。1：[填空題]

1.管理是為了獲得效益，效益包括、和。2 參考答案：

1.管理是為了獲得效益，效益包括生態(tài)效益、經濟效益和社會效益。

2：[填空題]2.土地管理計劃職能的過程包括4個步驟，即，和。參考答案：

2.土地管理計劃職能的過程包括4個步驟，即預測，決策，計劃的編制和計劃的實施。3：[填空題] 3.土地管理控制的基本過程由3個步驟組成，即。參考答案：

3.土地管理控制的基本過程由3個步驟組成，即確定標準，衡量績效，偏差的分析與糾正。4：[填空題]

4.為了及時、有效地修正土地管理實際工作結果與計劃之間的偏差，通常采用、和 三種類型相結合的方法。參考答案：

4.為了及時、有效地修正土地管理實際工作結果與計劃之間的偏差，通常采用預先控制、過程控制和后果控制三種類型相結合的方法。5：[填空題]

5.宏觀土地管理目標指 的土地管理總目標，中觀土地管理目標指地區(qū)的土地管理目標，微觀土地管理目標指 土地管理目標。參考答案：

5.宏觀土地管理目標指全國的土地管理總目標，中觀土地管理目標指地區(qū)的土地管理目標，微觀土地管理目標指縣級土地管理目標。6：[論述題]

2.什么是地籍管理，我國地籍管理的任務是什么？ 參考答案：

2.什么是地籍管理，我國地籍管理的任務是什么？

國家為獲得地籍信息，科學管理土地，而采取的以土地調查（含測量）、土地分等定級、估價、土地登記、土地統(tǒng)計、地籍檔案為主要內容的綜合措施。在我國，地籍管理的主要任務是：為維護土地的社會主義公有制，保護土地所有者和使用者的合法權益，促進土地的合理開發(fā)、利用、編制土地利用計劃、土地利用總體規(guī)劃，制定有關土地政策、法律等，提供、保管、更新有關土地自然、經濟、法規(guī)方面的信息。7：[論述題]

3.簡述地籍管理的原則 參考答案：

3.簡述地籍管理的原則

（1）地籍管理必須按國家規(guī)定的統(tǒng)一制度進行。（2）保證地籍資料的可靠性和精確性。（3）保證地籍工作的連續(xù)性。（4）保證地籍資料的完整性。8：[論述題] 1.地籍的作用 參考答案： 1.地籍的作用

（1）為土地管理提供基礎資料。

（2）為維護土地產權權益等提供基礎資料。（3）為改革與完善土地使用制度提供基礎資料。（4）為編制國民經濟發(fā)展計劃等提供基礎資料。1：[填空題]

5.土地利用變更調查是在 的基礎上，對 進行的調查。參考答案：

5.土地利用變更調查是在土地利用現狀調查的基礎上，對土地利用變化情況進行的調查。2：[填空題]

2.土地登記是指土地、及 的登記。參考答案：

2.土地登記是指土地所用權、使用權及他項權利的登記。3：[填空題]

4.地籍調查的單元是，地籍調查的主要內容包括 和 兩個方面。參考答案： 4.地籍調查的單元是一宗地，地籍調查的主要內容包括權屬調查和地籍測量兩個方面。4：[論述題]

1.什么是地籍調查 參考答案：

1.什么是地籍調查

地籍調查是國家采用科學方法、依照有關法律程序，通過權屬調查和地籍測量，查清第一宗地的位置、權屬、界線、面積和用途等基本情況，以圖、簿示之，在些基礎上進行土地登記。5：[填空題]

3.土地統(tǒng)計是對土地的、、、和 等進行統(tǒng)計、分析和匯總。

參考答案：

3.土地統(tǒng)計是對土地的數量、質量等級、權屬、利用類型和分布等進行統(tǒng)計、分析和匯總。6：[填空題]

10.地籍的核心是權屬，按城鄉(xiāng)土地的不同特點，地籍可分為 地籍和 地籍。參考答案：

10.地籍的核心是權屬，按城鄉(xiāng)土地的不同特點，地籍可分為城鎮(zhèn)地籍和農村地籍。7：[填空題]

6.土地條件調查是指對土地的 和 的調查，由此土地評定質量。參考答案：

6.土地條件調查是指對土地的自然條件和社會經濟條件的調查，由此土地評定質量。8：[填空題]

7.土壤的酸堿度以PH表示，PH在 為中性土壤；PH 為酸性土壤； 為堿性土壤。

參考答案：

7.土壤的酸堿度以PH表示，PH在6.5-7.5為中性土壤；PH小于6.5為酸性土壤；大于7.5為堿性土壤。9：[填空題]

9.地籍的核心是，依據所起作用不同，地籍可分為 地籍、地籍和 地籍。

參考答案：

9.地籍的核心是權屬，依據所起作用不同，地籍可分為稅收地籍、產權地籍和多用途地籍。10：[填空題]

8.絕對高度就是，相對高度是表示地面上任意兩點間的。參考答案：

8.絕對高度就是海拔高度，相對高度是表示地面上任意兩點間的高程之差。11：[填空題]

11.我國現階段地籍管理的主要內容包括、、、及 等。參考答案：

11.我國現階段地籍管理的主要內容包括土地調查、土地分等定級估價、土地登記、土地統(tǒng)計及地籍檔案管理等。12：[論述題] 2.什么是圖斑 參考答案： 2.什么是圖斑

土地利用現狀調查的基本單元是圖斑。所謂圖斑是指在實地屬于同一種土地利用類型、屬于同一個權屬單位、同在一個圖幅內且外圍為固定實物界線的封閉地塊。圖斑是地類劃分的最小范圍，在量算面積時，圖斑又是最小的量算單位和量算單元。13：[論述題]

3.土地利用現狀調查工作程序 參考答案：

3.土地利用現狀調查工作程序 土地利用現狀調查工作，按完成的順序及工作方式、內容，可分為四個階段八大步驟。（1）準備工作階段，一個步驟，即準備工作；（2）外業(yè)工作階段，一個步驟，即外業(yè)調繪與補測工作；（3）內業(yè)工作階段，包括航片轉繪、土地面積量算、編繪圖件和編寫土地利用現狀調查報告或說明書四個步驟；（4）驗收歸檔階段，包括成果檢查驗收及成果資料歸檔兩個步驟。

14：[填空題]

1.土地登記的法律依據包括 依據和 依據兩大類。參考答案：

1.土地登記的法律依據包括實體法律依據和程序法律依據兩大類。

第三篇：西南大學信息安全2015年春作業(yè)答案

第一次作業(yè)

論述題：

1、它是數字簽名的新的應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。

2、目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數據庫獲得未經授權的訪問和直接檢索。就本質而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應用程序開發(fā)者編程過程中的漏洞。當攻擊者能夠操作數據，往應用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。

3、端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網絡上的其他用戶,此方法只需要源和目的節(jié)點是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業(yè)務是脆弱的。

4、是只涉及到通信雙方的數字簽名

5、仲裁者對發(fā)送的簽名進行測試，檢查其來源和內容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。

單選題：

1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。其中，“拿不走”是指下面那種安全服務（D）

A：數據加密

B：身份認證

C：數據完整性

D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）

A：允許內外網間IP包直接交互

B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內部網的通信量

B：防火墻可以使用應用網關技術在應用層上建立協(xié)議過濾和轉發(fā)功能

C：防火墻可以使用過濾技術在網絡層對數據包進行選擇 D：防火墻可以阻止來自內部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）

A：防火墻是一種主動的網絡安全防御措施

B：防火墻可有效防范外部攻擊 C：防火墻不能防止內部人員攻擊

D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）

A：計算機性能

B：密鑰個數

C：算法保密性

D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）

A：DES

B：RSA

C：ECC

D：DSA 7：下面哪一種算法屬于非對稱加密算法（C）

A：AES

B：Rijindael

C：RSA

D：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）

A：加解密速度快

B：密鑰不需傳送

C：密鑰管理容易

D：能實現數字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPC

B：SOCK5

C：SSL

D：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）

A：其應用領域

B：加密方式的保密性

C：算法細節(jié)保密性

D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內容 B：消息接收者能通過加解密來確認消息的來源

C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變

D：通過密碼學可提供完全的安全保障

12：下面選項中，使用了公鑰密碼體制的是（A）

A：SSL

B：SOCK5

C：Kerberos

D：MD5 13：[單選題]公鑰密碼是（B）

A：對稱密鑰技術，有1個密鑰

B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰

D：不對稱密鑰技術，有1個密鑰

14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）

A：常規(guī)加密系統(tǒng)

B：單密鑰加密系統(tǒng)

C：公鑰加密系統(tǒng)

D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECC

B：MD4

C：MD5

D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）

A：數字簽名算法

B：數據加密標準

C：安全散列算法

D：電子數據交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）

A：不用生日做密碼

B：不要使用少于5位的密碼

C：不要使用純數字

D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）

A：惟密文攻擊

B：已知明文攻擊

C：選擇明文攻擊

D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）

A：選擇由全英文字母組成的口令

B：選擇由全數字組成的口令 C：選擇與自己身份相關的口令，以免忘記

D：選擇無規(guī)律的口令

21：關于屏蔽子網防火墻，下列說法錯誤的是（D）A：屏蔽子網防火墻是幾種防火墻類型中最安全的 B：屏蔽子網防火墻既支持應用級網關也支持電路級網關 C：內部網對于Internet來說是不可見的 D：內部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數據內容

23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段

25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒

26：被以下哪種病毒感染后，會使計算機產生下列現象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達病毒

27：下列現象中，哪一個不可能是計算機病毒活動的結果（A）A：磁盤上出現大量磁盤碎片

B：可用內存空間減少，使原來可運行的程序不能運行 C：計算機運行速度明顯減慢，系統(tǒng)死機現象增多

D：在屏幕上出現莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細菌程序 C：宏病毒

D：木馬與蠕蟲

29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機速度 C：網絡速度 D：黑客學歷

30：[單選題]通過QQ發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學 C：電話系統(tǒng)漏洞 D：拒絕服務

31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出

32：[單選題]通過發(fā)送大量欺騙性包，每個包可能被多個主機接收，成倍的響應涌到目標系統(tǒng)，占據系統(tǒng)所有資源，導致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設銀行的網站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網絡釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊

34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務 D：物理破壞

35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網絡監(jiān)聽 B：口令嗅探 C：拒絕服務 D：信息收集

36：[單選題]以下有關內部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的

C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術來避免

37：[單選題]以下關于數據保密性的論述中，正確的是（A）

A：保證發(fā)送接收數據的一致性 B：確定信息傳送用戶身份真實性 C：保證數據內容不被未授權人得知 D：控制網絡用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)

IV.可控性(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是

39：[單選題]計算機系統(tǒng)的實體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機系統(tǒng)硬件安全 D：計算機硬盤內的數據安全

第二次作業(yè)：

1、簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。當你的電腦出現打開網頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計算機病毒的危害會導致電腦運行緩慢，病毒運行時不僅要占用內存，還會搶占中斷，干擾系統(tǒng)運行，這必然會使系統(tǒng)運行緩慢。計算機病毒的危害之二：消耗內存以及磁盤空間。當你發(fā)現自己的電腦并沒有運行多少程序而系統(tǒng)內存已經被大量占用了，那么你的電腦可能已經收到了計算機病毒的危害。因為很多病毒在活動狀態(tài)下都是常駐電腦內存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴重冗積。3 計算機病毒的危害之三：破壞硬盤以及電腦數據 計算機病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網絡堵塞或癱瘓 5 計算機病毒的危害之五：計算機病毒給用戶造成嚴重的心理壓力 計算機病毒的危害之六：竊取用戶隱私、機密文件、賬號信息等。這就是大部分木馬病毒計算機病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經濟利益為目的，如竊取用戶資料，網銀賬號密碼，網游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經濟損失。因此我們在這樣的計算機病毒的危害環(huán)境之下不能說用戶在使用遠程控制軟件的過程當中會有很多的顧慮，顧慮太多。正規(guī)的遠程控制軟件并不是木馬病毒，就像網絡人遠程控制軟件，需要雙方電腦都安裝軟件方可進行遠程控制、遠程辦公使用。

2、計算機病毒的防范措施 答：

防止病毒的侵入要比病毒入侵后再去發(fā)現和消除它更重要。為了將病毒拒之門外，就要做好以下預防

措施：

（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于

計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內存儲的

上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現的

病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被

發(fā)現的。

（2）安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時

升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

（3）及時對系統(tǒng)和應用程序進行升級 及時更新操作系統(tǒng)，安裝相應補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的

計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系

統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工

具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。（4）把好入口關 很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了

隱藏病毒的U盤資料等而感染的，所以必須把好計算

機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無

病毒后，再使用。

（5）不要隨便登錄不明網站、黑客網站或色情網站 用戶不要隨便登錄不明網站或者黃色網站，不要

隨便點擊打開QQ、MSN等

聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網

絡上的惡意軟件插件進入你的計算機。

（6）養(yǎng)成經常備份重要數據的習慣 要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數據資料，以便在感染病

毒導致系統(tǒng)崩潰時可以最大限度地恢復數據，盡量減少可能造成的損失。

（7）養(yǎng)成使用計算機的良好習慣 在日常使用計算機的過程中，應該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會

在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現感染了病毒，要及時清除。

（8）要學習和掌握一些必備的相關知識 無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一

族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學習和掌握一些必備的相關知識，這樣才能及時發(fā)現新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。

掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒

知識，就完全有可能讓病毒遠離我們。

3、簡述防范惡意軟件的具體措施 答：

惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必

須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。通常，我們可以從以下幾個方面來防范：

（1）加強系統(tǒng)安全設置。用戶對工作用機應做到及時更新系統(tǒng)補丁，最大限度地減少系統(tǒng)存在的漏洞。同時嚴格進行賬號管理，注重權限的控制，盡可能地進行安全登錄與使用。最后關閉不必要的服務和端口，禁用一些不需要的或者存在安全隱患的服務。例如在不經常使用那些特殊功能的時候，關閉遠程協(xié)助、遠程桌面、遠程注冊表、Telnet等服務，這樣就可以大大減少惡意 軟件侵入的機會。

（2）養(yǎng)成良好的電腦使用習慣。首先，在使用電腦過程之中，不要隨意打開不明網站，很多惡意軟

件都是通過惡意網站進行傳播的。其次，盡量到知名正規(guī)網站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網站對收錄的軟件都進行過嚴格審核，在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時要“細看慢點”，大多捆綁惡意軟件的安裝程序對此都有說明，在安裝時注意加以選擇，不能“下一步”到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會給用戶帶來不便。

（3）及時補充電腦知識。電腦的發(fā)展是迅速的，是在不斷變化的。微軟創(chuàng)始人比爾·蓋茨曾經說過：“微軟唯一不變的就是不斷地變化”。當代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識也必須順應時代的變化而變化。補充知識能夠使人們對電腦的認識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。

（4）增強法律保護意識。惡意軟件會給人們帶來不便，甚至侵犯用戶的權益。一些惡意軟件被用來進行不正當競爭，侵犯他人的合法權益。這時候就需要人們拿起法律的武器保護自己的合法權益，用法律維護公平，減少惡意軟件的危害，從而達到防范作用。因此，增強法律保護意識也不失為一種防范措施。

1.為了加強計算機信息系統(tǒng)的安全保護工作，促進計算機應用和發(fā)展，保障社會主義現代化順利進行，1994年2月18日，國務院發(fā)布了（B）

A：《計算機使用與管理條例》B：《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C：《軟件與知識產權的保護條例》D：《中華人民共和國計算機信息網絡國際聯(lián)網暫行規(guī)定》 2.下列哪些選項不能預防計算機犯罪（A）

A：經常對機房以及計算機進行打掃、清潔

B：所有通過網絡傳送的信息應在計算機內自動登記

C：對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 3.以下哪一個選項不是網絡安全管理的原則（D）

A：多人負責制

B：任期有限

C：職責分離

D：最大權限 4.以下哪項是指有關管理、保護和發(fā)布敏感消息的法律、規(guī)定和實施細則。（A）A：安全策略

B：安全模型

C：安全框架

D：安全原則 5.計算機系統(tǒng)使用過的、記錄有機密數據、資料的物品，應當（A）

A：集中銷毀

B：及時丟進垃圾堆

C：送廢品回收站

D：及時用藥物消毒 6.對于重要的計算機系統(tǒng)，更換操作人員時，應當（A）系統(tǒng)的口令密碼。

A：立即改變

B：一周內改變

C：一個月內改變

D：3天內改變 7.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施？（C）A：物理隔離

B：時間隔離

C：分層隔離

D：密碼隔離 8.安全員日常工作包括：（D）

A：保障本單位KILL服務器的正常運行

B：保障一機兩用監(jiān)控端的正常運行 C：定時整理本單位IP地址，并將IP地址變更情況及時上報

D：以上均是 9.單位用戶在發(fā)現個人計算機中病毒后，首先應做的是（B）A：報告領導

B：斷網

C：殺毒

D：打補丁

10.組織對信息和信息處理設施的威脅、影響和薄弱點及其發(fā)生的可能性進行確認，這被稱為（C）A：信息安全分析

B：運行安全分析

C：風險分析

D：安全管理分析 11.計算機應急響應協(xié)調中心的英文縮寫是（A）

A：CERT

B：SANS

C：ISSA

D：OSCE

12.Windows NT及以上版本操作系統(tǒng)主機推薦使用什么文件系統(tǒng)？（B）

A：FAT32

B：NTFS

C：FAT

D：EXT2 13.一個用戶通過驗證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項服務是？（B）

A：認證

B：訪問控制

C：不可否定性

D：數據完整性

14.操作系統(tǒng)是企業(yè)網絡管理平臺的基礎，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應了解以下操作系統(tǒng)所面臨的哪些安全威脅。（A）

A：操作系統(tǒng)軟件自身的漏洞

B：開放了所有的端口

C：開放了全部的服務

D：病毒 15.WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務器監(jiān)聽的端口改為:（C）

A:80

B:119

C:443

D:433 16.下列選項中，不是認證技術所能提供的服務是(D)A：驗證消息在傳送或存儲過程中是否被篡改

B：驗證消息收發(fā)者是否持有正確的身份認證符 C：驗證消息序號和操作時間是否正確

D：驗證消息在傳輸過程中是否被竊聽 17.系統(tǒng)通過驗證用戶身份，進而確定用戶的權限，這項服務是（B）

A：報文認證

B：訪問控制

C：不可否定性

D：數據完整性 18.數字簽名通常使用以下哪種方式（C）

A：公鑰密碼體系中的公開密鑰與Hash結合B：密鑰密碼體系

C：公鑰密碼體系中的私人密鑰與Hash結合D：公鑰密碼體系中的私人密鑰 19.為了驗證帶數字簽名郵件的合法性，電子郵件應用程序會向（A）

A：相應的數字證書授權機構索取該數字標識的有關信息 B：發(fā)件人索取該數字標識的有關信息

C：發(fā)件人的上級主管部門索取該數字標識的有關信息 D：發(fā)件人使用的ISP索取該數字標識的有關信息

20：[單選題]在網絡通信中，為了防止信息被未授權人得知，應采用（C）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

21：[單選題]為了防止網絡傳輸中的數據被篡改，應采用（B）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

22：[單選題]在電子商務中，為了防止交易一方對自己的網絡行為抵賴，應采用（A）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

23：[單選題]下面關于數字證書的描述中，錯誤的是（D）A：證書上列有證書授權中心的數字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

24：[單選題]下面關于數字證書的描述中，錯誤的是（D）A：證書上具有證書授權中心的數字簽名

B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

25：[單選題]PKI基于以下哪種方式保證網絡通訊安全：（A）A：公開密鑰加密算法 B：對稱加密算法 C：加密設備 D：其它

26：[單選題]CA的核心職責是（A）A：簽發(fā)和管理數字證書 B：驗證用戶的信息 C：公布黑名單 D：撤消用戶的證書

27：[單選題]以下有關PKI密鑰更新的描述中，錯誤的是(C)A：密鑰使用次數越多越不安全，所以需要定期更新 B：出于密碼破解技術的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應及時進行銷毀 D：證書更新應自動完成，對用戶透明

28：[單選題]SSL的加密過程包括以下步驟：①所有數據被加密傳輸。②客戶端隨機生成一個會話密鑰。③信息被HASH運算，進行完整性確認。④客戶端和服務器協(xié)商加密算法。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實現WEB服務器與瀏覽器間的安全通信 B：可以同時提供加密和認證兩種服務 C：在分布式網絡中對用戶身份進行認證 D：保證通過信用卡支付的安全電子交易

30：[單選題]Kerberos協(xié)議中應用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密

31：[單選題]下列選項中，不是VPN所能提供的服務是（C）A：通過加密技術提供的保密性 B：通過認證技術提供的真實性 C：通過數字簽名提供的不可否認性 D：通過密鑰交換技術協(xié)商密鑰

32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內部攻擊 B：IDS要串聯(lián)在網絡上，會極大影響網絡性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權活動后，可自動中斷網絡連接

33：[單選題]下列對入侵檢測系統(tǒng)的描述中，正確的是（C）A：入侵檢測工具只能監(jiān)控單位內部網絡，不能監(jiān)控單位外部網絡 B：入侵檢測工具可以實時地監(jiān)控網絡，發(fā)現已知和未知的攻擊

C：入侵檢測工具**于監(jiān)控對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具 D：檢測到未授權活動后，軟件可以自主決定作何反應，采取相應措施 34：[單選題]對于IDS入侵檢測系統(tǒng)來說，必須具有（B）A：應對措施 B：響應手段或措施 C：防范政策 D：響應設備

35：[單選題]入侵檢測系統(tǒng)是一種______ 網絡安全措施。（C）A：被動的

B：能夠防止內部犯罪的 C：主動的

D：能夠解決所有問題的

36：[單選題]為彌補防火墻不能檢測內部攻擊的不足，通常在企業(yè)內部要布署（A）

37：[單選題]如果內部網絡的地址網段為，需要用到下列哪個功能，才能使用戶上網？（B）A：地址學習B：地址轉換

C：IP地址和MAC地址綁定功能 D：URL過濾功能

38：[單選題]保證網絡安全是使網絡得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網絡連接，可能造成系統(tǒng)安全漏洞 B：越權修改網絡系統(tǒng)配置，可能造成網絡工作不正?；蚬收?C：有意或無意地泄露網絡用戶或網絡管理員口令是危險的 D：解決來自網絡內部的不安全因素必須從技術方面入手 39：[單選題]以下有關包過濾技術的描述中，錯誤的是(D)A：允許內外網間IP包直接交互 B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的 D：與代理服務相比速度要慢些

第三次作業(yè)：

1.簡述在口令設置與口令維護中應注意的基本原則。

根據國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應當采取一次性口令?？诹畹慕M成應當是大小寫英文字母、數字、特殊字符中兩者以上的組合，而且口令必須加密存儲、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進行身份鑒別，特定是成本低，實現容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字”的方式進行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。

采用人的生理特征進行身份鑒別，其特點是成本高，安全性強。國家保密規(guī)定要求絕密級信息系統(tǒng)的身份鑒別應采用這種強認證方式。

2、簡述WEB站點面臨的主要安全威脅。答：

來自網絡上的安全威脅與攻擊多種多樣，依照Web訪問的結構，可將其分類為對Web服務器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。（1）對Web服務器的安全威脅

對于Web服務器、服務器的操作系統(tǒng)、數據庫服務器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務器上的漏洞可以從以下幾方面考慮：

1.1在Web服務器上的機密文件或重要數據（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。

1.2在Web數據庫中，保存的有價值信息（如商業(yè)機密數據、用戶信息等），如果數據庫安全配置不當，很容易泄密。

1.3Web服務器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數據，甚至造成系統(tǒng)癱瘓。

1.4程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞。

（2）對Web客戶機的安全威脅

現在網頁中的活動內容已被廣泛應用，活動內容的不安全性是造成客戶端的主要威脅。網頁的活動內容是指在靜態(tài)網頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。當用戶使用瀏覽器查看帶有活動內容的網頁時，這些應用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機上的信息。主要用到Java Applet和ActiveX技術。

Java Applet使用Java語言開發(fā)，隨頁面下載，Java使用沙盒(Sandbox)根據安全模式所定義的規(guī)則來限制Java Applet的活動，它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實上Java Applet存在安全漏洞，可能被利用進行破壞。

ActiveX 是微軟的一個控件技術，它封裝由網頁設計者放在網頁中來執(zhí)行特定的任務的程序，可以由微軟支持的多種語言開發(fā)但只能運行在Windows平臺。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內的所有系統(tǒng)資源，這是非常危險的。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現使得制造像購物車這樣要在一定時間內記住用戶動作的東西很難。Cookie實際上是一段小消息，在瀏覽器第一次連接時由HTTP服務器送到瀏覽器端，以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務器，服務器用這個Cookie來記憶用戶和維護一個跨多個頁面的過程影像。Cookie不能用來竊取關于用戶或用戶計算機系統(tǒng)的信息，它們只能在某種程度上存儲用戶的信息，如計算機名字、IP地址、瀏覽器名稱和訪問的網頁的URL等。所以，Cookie是相對安全的。

（3)對通信信道的安全威脅

Internet 是連接Web客戶機和服務器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對信道進行偵聽，竊取機密信息，存在著對保密性的安全威脅。未經授權的用戶可以改變信道中的信息流傳輸內容，造成對信息完整性的安全威脅。此外，還有像利用拒絕服務攻擊，向網站服務器發(fā)送大量請求造成主機無法及時響應而癱瘓，或者發(fā)送大量的IP數據包來阻塞通信信道，使網絡的速度便緩慢。

1：[判斷題]從網絡安全管理角度考慮，任何人不要長期擔任與安全有關的職務。參考答案：正確

2：[判斷題]訪問控制是網絡防范和保護的主要策略。參考答案：正確

3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：錯誤

4：[判斷題]最小特權、縱深防御是網絡安全原則之一。參考答案：正確

5：[判斷題]發(fā)現木馬，首先要在計算機的后臺關掉其程序的運行。參考答案：錯誤

6：[判斷題]CA機構能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯誤

7：[判斷題]我的公鑰證書是不能在網絡上公開的，否則其他人可能假冒我的身份或偽造我的數字簽名。

參考答案：錯誤

8：[判斷題]PKI證明實體的身份；而PMI證明實體具有什么權限，能以何種方式訪問什么資源.參考答案：正確

9：[判斷題]使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。參考答案：錯誤

10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯誤

11：[判斷題]開放性是UNIX系統(tǒng)的一大特點。參考答案：正確

12：[判斷題]禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。參考答案：錯誤

13：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：正確

14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確

15：[判斷題]我們通常使用SMTP協(xié)議用來接收E-MAIL。參考答案：錯誤

16：[判斷題]發(fā)送方使用AH協(xié)議處理數據包，需要對整個IP的數據包計算MAC，包括IP頭的所有字段和數據。參考答案：正確

17：[判斷題]IPSec體系中，AH只能實現地址源發(fā)認證和數據完整性服務，ESP只能實現信息保密性數據加密服務。參考答案：錯誤

18：[判斷題]SSL協(xié)議中多個會話（session）可以同時復用同一個連接（connection）的參數。參考答案：正確

19：[判斷題]使用SSL安全機制可以確保數據傳輸的安全性，但是會影響系統(tǒng)的性能。參考答案：正確

20：[判斷題]在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務器的公鑰證書。參考答案：錯誤

21：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：正確

22：[判斷題]可以在局域網的網關處安裝一個病毒防火墻，從而解決整個局域網的防病毒問題。參考答案：錯誤

23：[判斷題]非法訪問一旦突破數據包過濾型防火墻，即可對主機上的漏洞進行攻擊。參考答案：正確

24：[判斷題]誤用檢測雖然比異常檢測的準確率高，但是不能檢測未知的攻擊類型。參考答案：正確

25：[判斷題]可以在局域網的網關處安裝一個病毒防火墻，從而解決整個局域網的防病毒問題。參考答案：錯誤

26：[判斷題]現代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確

27：[判斷題]端到端的加密設備可以把數據包中的網絡地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯誤

28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：錯誤

29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。參考答案：錯誤

30：[判斷題]一個好的加密算法安全性依賴于密鑰安全性 參考答案：正確

31：[判斷題]已知某應用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯誤

32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。參考答案：錯誤

33：[判斷題]計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數據不被泄漏、丟失、篡改等 參考答案：錯誤

第四次作業(yè)：

名詞解釋：.為了防止對知識，事實，數據或者功能未經授權而是用，誤用，未經授權修改或者拒絕使用而采取的措施。

2.數據未經授權不能進行改變，既信息在儲存或者傳輸過程中保持不被修改，不被破壞和丟失的特性。3.惡意代碼是一種程序，通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染的計算機的數據，運行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數據的安全性和完整性的目的。

4.為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者語序黑客具有對系統(tǒng)的提升權限的過程，就是試圖在計算機內存空間中緩存過多的信息，原因是由于應用程序中存在漏洞，而在將用戶主句復制到另一個變量中時沒有檢查數據的復制量，可以通過檢查程序的源代碼發(fā)現。5.凡是造成目標計算機拒絕提供服務的攻擊都稱為DOS攻擊

6.宏是軟件設計者為了在使用軟件工作時避免一些重復的動作而設計的一種工具。

7.是一類在網絡攻擊對抗環(huán)境之中實現網絡入侵檢測，預警，評估與響應的指揮控制系統(tǒng)，IDS從網絡或者主機獲取信息，然后依據現有知識對獲取的信息進行檢測，預警，評估并依據檢測結果做出響應的，從技術上分為異常檢測和誤用檢測

8.是一種對報文進行鑒別的機制，能證實信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報文沒有被篡改過：假設發(fā)出方否認對信息M的簽名，可以通過第三方仲裁解決雙方

間的爭議。

9.異常檢測基于一個假設：用戶行為是可預測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發(fā)現未知的攻擊方法，體現了強健的保護機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續(xù)研究。10.這是一種分配鑰匙的方法 11.即NAT技術

12.對非對稱體制秘鑰傳輸方面，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。為了解決這一個問題，通常將兩者結合起來使用。即通過對稱機密體制加密數據，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數據，這種技術稱為數字信封。

13.訪問控制是維護計算機網絡安全，保護計算機資源的重要手段。14.信息認證指通過對信息相關的信息進行加密或者簽名變更進行的認證。

15.在公鑰加密體制的秘鑰管理方法中，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證

16.是internet上接續(xù)了具有加密功能的路由器防火墻，把網絡上的數據再傳輸達到安全的公共網絡地目的。特點是：通訊數據是經過加密的，遠程站點是經過認證的，可以使用多種協(xié)議，連接是點對點的。

17.一種網絡的訪問控制設備，用于適當的通訊通過，從而保護機構的網絡或者計算機系統(tǒng)。類型：應用層防火墻和數據包過濾防火墻。

第五次作業(yè)：

1.網絡安全的含義及特征是什么? 2.計算機系統(tǒng)安全技術標準有哪些？

3.包過濾是如何工作的

4.比較傳統(tǒng)密碼體制和公開密碼體制的差異。

5.簡述構造一個理想的Hash函數應符合哪些基本要求。

6.Kerberos用來解決什么問題？

7.簡述入侵檢測的基本原理。

8.簡述為什么會提出數字信封技術。

9.什么是數字簽名？其基本要求是什么？有哪些基本的數字簽名方法？

10.簡述什么是雙重簽名以及其基本工作原理。

11.簡述Windows操作系統(tǒng)安全基本配置方法都有哪些。

12.簡述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。

13.簡述防火墻應具有的基本功能。

14.簡述有哪些常見的網絡安全漏洞檢測技術，各自目的是什么。

15.簡述常用的安全協(xié)議有哪些，它們與TCP/IP協(xié)議的對應關系

1.參考答案：網絡安全是指網絡系統(tǒng)的硬件,軟件及其系統(tǒng)中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全的特征

(1)保密性:信息不泄露給非授權的用戶,實體或過程,或供其利用的特性.(2)完整性:數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權實體訪問并按需求使用的特性,即當需要時應能存取所需的信息.網絡環(huán)境下拒絕服務,破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內容具有控制能力.(5)不可否認性：保證信息行為人不能否認其信息行為。2.參考答案：

(1)加密機制(enciphrement mechanisms)(2)數字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數據完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)3.參考答案：

包過濾技術可以允許或不允許某些包在網絡上傳遞,它依據以下的判據據;(2)將包的源地址作為判據;(3)將包的傳送協(xié)議作為判據.包過濾系統(tǒng)只能讓我們進行類似以下情況的操作

1)不讓任何用戶從外部網用Telnet登錄;(2)允許任

1)將包的目的地址作為判何用戶使用SMTP往內部網發(fā)電子郵件;(3)只允許某臺機器通過NNTP往內部網發(fā)新聞.4.參考答案：

(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無法得到有關k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數字簽名角度，對稱鑰困難，而公開鑰很容易；

(4)加密速度上，對稱鑰快，而公開鑰慢；

(5)用途上，對稱鑰主要是數據加密，公開鑰主要是數字簽名、密鑰分配加密。5.參考答案：

(1)對任意長度的明文m，產生固定長度的哈希值h(m)；

(2)對任意的明文m，哈希函數值h(m)可由硬件或軟件容易得到；

(3)對任意哈希函數值x，要找到一個明文m與之對應，即x＝h(m)，在計算上不可行；

(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；

(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。6.參考答案：

Kerberos協(xié)議主要用于計算機網絡的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(ticket-granting ticket)訪問多個服務，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當的安全性。7.參考答案：

(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網絡安全技術。(2)它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現非授權或惡意的系統(tǒng)及網絡行為，為防范入侵行為提供有效手段。

(3)其應用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質。

(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數據，二是如何根據特征數據，高效并準確地判定行為的性質。8.參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結合起來使用。即用對稱加密體制（如DES）加密數據，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數據。這種技術被稱為數字信封。9.參考答案：

數字簽名是使以數字形式存儲的明文信息經過特定密碼變換生成密文，作為相應明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認信息發(fā)送者身份。對數字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。數字簽名基本分類：

(1)直接數字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數字簽名通過信源對整個報文用私有密鑰加密，或對報文的摘要加密來實現。弱點在于方案的有效性依賴于信源私有密鑰的安全性。

(2)需仲裁的數字簽名：直接數字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進行測試以檢驗出處和內容，然后注上日期和仲裁說明后發(fā)給接收方。10.參考答案：

這是數字簽名的新應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發(fā)者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。11.參考答案：

(1)操作系統(tǒng)的物理安全(2)保護Guest帳戶(3)**用戶數量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設置安全密碼(8)屏幕保護密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關閉不必要的服務(12)關閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關閉默認共享(18)禁止TTL判斷主機類型 12.參考答案：

(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網絡的連接性和可到達性。

(2)ipconfig指令，顯示所有TCP/IP網絡配置信息、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設置。使用不帶參數的ipconfig可以顯示所有適配器的IP地址、子網掩碼和默認網關。

(3)netstat指令，顯示活動的連接、計算機禁用詞語的端口、以太網統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（IP、ICMP、TCP和UDP協(xié)議）。

(4)net指令，功能非常的強大，net指令在網絡安全領域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網絡服務等。

(5)Tracert（跟蹤路由）指令，是路由跟蹤實用程序，用于確定IP數據報訪問目標所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。(6)AT命令，安排在特定日期和時間運行命令和程序。要使用AT命令，計劃服務必須已在運行中。13.參考答案：

（1）過濾進、出網絡的數據：根據事先定義好的策略允許或禁止數據通信。

（2）管理進、出網絡的訪問行為：通過將動態(tài)的、應用層的過濾能力和認證相結合，實現WWW、FTP、HTTP和Telnet等廣泛的服務支持。

（3）封堵某些禁止的業(yè)務：利用防火墻對不安全服務進行了封堵。（4）記錄通過防火墻的信息內容和活動：提供審計功能。（5）對網絡攻擊檢測和告警。14.參考答案：

（1）端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網絡服務。

（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。

（3）安全漏洞探測：發(fā)現系統(tǒng)中可能存在的安全漏洞。

15.參考答案：

應用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網絡層：IPSEC

第六次作業(yè)：

1、假如你是單位WEB服務器管理員，試述你會采取哪些主要措施來保障WEB服務器安全。

2、試述你是如何理解信息安全領域”三分技術，七分管理”這名話的。

3、假如你是一個網絡管理員，請假定網絡場景，說明你會采取哪些措施來構建網絡安全體系，這些措施各有什么作用。

4、試論述目前造成計算機網絡不安全的原因是什么?可采取哪些相應的安全措施？

?

1、訪問控制（IP地址**、Windows帳戶、請求資源的Web權限、資源的NTFS權限）

用虛擬目錄隱藏真實的網站結構；

設置基于SSL的加密和證書服務，以保證傳輸安全； 完善定期審核機制； 安裝防火墻及殺毒軟件；

及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞等等。

2、雖然目前有眾多的安全產品，但沒有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護機構免受使用合法程序對系統(tǒng)進行訪問的入侵者進行的惡意破壞，也不能保護機構免受另一類合法用戶的破壞。

2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進行攻擊。也不能防止內部攻擊。

4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護功能的入侵檢測系統(tǒng)還可以帶來附加的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。

5)策略管理:可能沒有考慮系統(tǒng)的薄弱點或應用軟件中的錯誤配置。這有可能導致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或將密碼提供給未經授權的人。

6)薄弱點掃描:本身并不會保護計算機系統(tǒng)，需在找出薄弱點后采取安全措施。該方法也不會發(fā)現合法用戶進行的不正當訪問，也不能發(fā)現已經進入系統(tǒng)、查找配置文件或補丁程序的弱點的入侵者。

7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。

8)物理安全機制:不能保護系統(tǒng)不受到合法訪問進行的攻擊或通過網絡實施的攻擊。所以安全技術和產品只是安全實踐活動的一部分，是實現安全需求的手段，還應包括： 制定完備的安全策略，通過風險評估來確定需求，根據需求選擇安全技術和產品，按照既定安全策略和流程規(guī)范來實施、維護和審查安全措施。信息安全并不是技術過程，而是管理過程。

3、將重要設備放入專門房間，保持良好環(huán)境，有專入制度，保證物理安全；

在網關出口使用防火墻，如果對網絡安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高可以使用硬件防火墻。

在防火墻后面使用IDS，與防火墻配合使用，以加強內網安全。

將所有**放置在專門的DMZ區(qū)域。

對于內網安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針對不同的用戶和組設置不同的權限。

做好操作系統(tǒng)、數據庫系統(tǒng)、應用軟件升級維護，做好數據備份，保障數據安全； 購買正版殺毒軟件并及時升級；

對外通信采用IPSec或SSL等VPN加密技術，保障通信安全； 為系統(tǒng)設置安全口令，做好訪問控制，保障系統(tǒng)使用安全； 建立完善的安全管理制度、審計制度、建立應急響應機構和機制； 做好內部安全監(jiān)管、安全培訓等。

4、不安全原因1.網絡自身的特性2.網絡技術的**3．網絡協(xié)議的漏洞4.通信系統(tǒng)和信息系統(tǒng)的自身缺陷5.系統(tǒng)“后門”6.**及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網絡資源職責劃分、制定使用規(guī)則、制定日常維護規(guī)程、確定在遇到安全問題時采取的措施；采取加密、數字簽名、訪問控制、數據完整性、鑒別、業(yè)務填充、路由控制、公證仲裁等機制。具體技術措施如：1）設置IP**，屏蔽有威脅的IP地址2）設置身份驗證，確保只有合法用戶才能訪問授權范圍內的資源3）設置資源的WEB權限4）設置文件或目錄的NTFS權限5）用虛擬目錄隱藏真實的網站結構6）設置基于SSL的加密和證書服務，保證傳輸安全7）完善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系統(tǒng)補丁，減少操作系統(tǒng)漏洞

第七次作業(yè)：

1.試述目前有哪些常用的網絡安全管理技術 2.試全面論述防火墻技術的優(yōu)勢與不足。

3.假設A通過網絡向B發(fā)送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。

4.試述保障信息系統(tǒng)安全應考慮的主要問題。

1.試述目前有哪些常用的網絡安全管理技術 答：

（1）物理安全技術：環(huán)境安全、設備安全、媒體安全。（2）系統(tǒng)安全技術：操作系統(tǒng)及數據庫系統(tǒng)的安全性。

（3）網絡安全技術：網絡隔離、訪問控制、VPN、入侵檢測、掃描評估。（4）應用安全技術：E-mail安全、Web訪問安全、內容過濾、應用系統(tǒng)安全。（5）數據加密技術：硬件和軟件加密，實現身體認證和數據信息的CIA特性。（6）認證授權技術：口令認證、SSO認證、證書認證等。

（7）訪問控制技術：防火墻、訪問控制列表等。（8）審計跟蹤技術：入侵檢測、日志審計、辨析取證。（9）防病毒技術：單機防病毒技術逐漸發(fā)展成整體防病毒體系。（10）災難恢復和備份技術：業(yè)務連續(xù)性技術，前提就是對數據的備份。

2.試全面論述防火墻技術的優(yōu)勢與不足。答： 優(yōu)勢：

（1）防火墻是網絡安全的屏障（2）防火墻可以強化網絡安全策略。（3）對網絡存取和訪問進行監(jiān)控審計。（4）防止內部信息的外泄。（5）部署NAT（6）向客戶發(fā)布信息（7）支持VPN 不足：

防火墻不是解決所有安全問題的萬能藥方，它只是網絡安全政策和策略中的一個組成部分。（1）防火墻不能防范繞過防火墻的攻擊（2）防火墻不能防范來自內部人員惡意攻擊。（3）防火墻不能防止病毒感染的程序或文件的傳遞。（4）防火墻不能防止數據驅動式攻擊，如特洛伊木馬。

3.假設A通過網絡向B發(fā)送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。答：

傳送過程中，如何使文件不會被盜取、丟失、篡改、不完整等，措施可以采用文件安全加密傳輸。以下就是文件安全傳輸的主要過程(1)加密的過程

不可抵賴性可非對稱加密算法和HASH函數實現，即數字簽名過程如下： 1.使用HASH算法將主機A要發(fā)送的文件生成摘要 2.利用主機A的私鑰加密1中生成的摘要 加密過程由對稱密碼算法實現：

1.用對稱密碼算法對文件進行加密生成加密后的文件傳輸

1.將數字簽名、對稱密碼算法的密鑰、加密后的文件打包在一起，使用主機B的公鑰進行加密 2.將生成的整個密文文件發(fā)送給主機B

(3)解密的過程

1.主機B得到密文，使用自己的私鑰解密，得到數字簽名、對稱密鑰和加密后的文件 2.主機B用對稱密鑰解密加密文件，再用HASH函數生成摘要

3.主機B使用主機A的公鑰驗證數字簽名的正確性（校驗HASH散列值）

4.試述保障信息系統(tǒng)安全應考慮的主要問題。答：

從信息系統(tǒng)安全防護技術來講主要有以下幾種:

1)內聯(lián)網信息系統(tǒng)的一些重要信息交互, 可以采用專用的通信線路(特別是采用沒有電磁泄漏問題的光纜)來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。

2)網絡和系統(tǒng)隔離(防火墻等)防火墻可以隔離內部網絡和外部網絡, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。對一些特別主特別服務可以采用包裝代理技術(如Wrapper等), 隔離用戶對系統(tǒng)的直接訪問, 加強系統(tǒng)的安全性。

3)網絡和系統(tǒng)安全掃描 網絡安全掃描和系統(tǒng)掃描產品可以對內部網絡、操作系統(tǒng)、系統(tǒng)服務、以及防火墻等系統(tǒng)的安全漏洞進行檢測,即時發(fā)現漏洞給予修補, 使入侵者無機可乘。

4)安全實時監(jiān)控與入侵發(fā)現技術 信息系統(tǒng)的安全狀況是動態(tài)變化的, 安全實時監(jiān)控系統(tǒng)可以發(fā)現入侵行為并可以調整系統(tǒng)進行及時的保護反應。

5)操作系統(tǒng)安全加固 采用B級系統(tǒng)替代傳統(tǒng)的C級系統(tǒng)是解決系統(tǒng)安全問題的比較根本性的措施?？紤]到可用性和經濟性的原則,可以首先考慮在最敏感的服務器和網絡隔離設備上采用B級系統(tǒng)。

6)數據庫系統(tǒng)和應用系統(tǒng)安全加固 在要害信息系統(tǒng)的服務器中采用B級操作系統(tǒng), 并配備B級數據庫管理系統(tǒng), 將應用、服務都建設在B級的基礎上。這樣整個信息系統(tǒng)惡性循環(huán)才有比較根本性的保障。

7)可生存技術 可生存性是指在遭受攻擊, 發(fā)生失效或事故時, 仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。

8)加強安全管理技術 信息系統(tǒng)安全問題中最核心的問題是管理問題?！比?是實現信息系統(tǒng)安全的關鍵因素。因此需要大力加強人員安全培訓。

第四篇：2014年春西南大學教育學作業(yè)1答案

一、名詞解釋：

1、形成性評價：是在教學進程中對學生的知識掌握和能力發(fā)展的及時評價。它包括在一節(jié)課或一個課題教學中對學生的口頭提問和書面測驗，使教師與學生都能及時獲得反饋信息。其目的是更好地改進教學過程，提高質量。

2、教育測量：教育測量指用一組測試題（測驗）去測定某種教育現象或實際情境，從而收集數據資料進行研究的一種方法。

3、教學：是教育目的規(guī)范下的、教師的教與學生的學共同組成的一種活動。

4、教育評價是根據一定的教育價值或教育目標，運用可行的科學手段，通過系統(tǒng)地搜集信息資料和分析整理，對教育活動、教育過程和教育結果進行價值判斷，從而不斷自我完善和為教育決策提供依據的過程。現代教育評價的本質特征，是對教育活動、教育過程和教育結果進行價值判斷，而教育價值觀則是教育評價思想的核心，對教育評價起著決定性作用?？茖W的教育價值觀是實施素質教育評價的思想基礎。

5、非指導性教學法是美國人文主義心理學家羅杰斯提出，是由他的“非指導性治療”演變過來的，該教學法根本的目的在于，使學生通過自我反省活動及情感體驗，在融洽的心理氣氛中自由表現自我、認識自我，最后達到改變自我、實現自我。

6、在我國，廣義的“課程”是指學生在校期間所學內容的總和及進程安排；狹義的“課程”特指某一門學科，如語文課程、數學課程等。通常我們所講的“課程”是廣義上的課程，即各級各類學校為了實現培養(yǎng)目標而規(guī)定的學習科目及其進程的總和。理解“課程”概念需要準確地把握其所包含的三層意思：(1)課程是某一類學校中所要進行的德、智、體、美全部教育內容的總和。(2)課程不僅包括各門學科、課內教學，也包括課外活動、家庭作業(yè)和 社會實踐活動。(3)課程還有計劃、途徑、標準的含義。不僅規(guī)定了各門學科的目的、內容及 要求，而且規(guī)定了各門學科的程序和課時分配、學年編制和學周的安排。

7、特朗普制又稱為“靈活的課程表”，出現于20世紀50年代的美國，由教育學教 授勞伊德·特朗普創(chuàng)立。這種教學組織形式試圖把大班上課、小班討論和個人獨立研究結合 在一起，并采用靈活的時間單位代替固定劃一的上課時間，以大約20分鐘為計算課時的單位。

8、《大教學論》是17世紀捷克教育家夸美紐斯在教育理論方面的代表作。《大教學論》是近代以來第一部教育學著作。它大體可分為五個組成部分：總論、教學論、德育論、學制系統(tǒng)及課程論、實現教育改革計劃的呼吁，奠定了近代以來班級授課制的理論基礎。

9、課堂管理是指為了有效實現教育目標，師生通過互動協(xié)調課堂中的人與事、時間、空間等各種因素以確保課堂活動順利開展的過程。

10、活動課程是指從兒童的興趣需要出發(fā)，以兒童的經驗為基礎，以各種不同形式的一系 列的活動組成的課程。作為課程類型，活動課程始于20世紀初，其代表人物為美國實用主義教育家杜威?；咎攸c是：強調學生自主性和主動性；強調通過學生自己的實踐活動獲得直接經驗；強調訓練學生的綜合能力及個性養(yǎng)成。局限性：課程內容往往沒有嚴格的計劃性；不易使學生獲得系統(tǒng)、全面的科學知識和基本技能。

二、簡答題

1、答：教育目的具有三大功能：

1、導向功能，作為整體活動方向的教育目的因此是教育活動的靈魂；

2、調控功能；

3、評價功能，是整合所有具體的教育評價標準的精神內核，也是教育評價的最高準則。

2、答：班主任教育機智是指班主任在日常教育實踐中，面對突發(fā)情況，能夠透過紛繁的表面現象抓住關鍵環(huán)節(jié)，正確而迅速地作出判斷，隨機應變地采取恰當而有效的教育手段，解決問題的能力。歸結起來，有如下三個方面的特點：一是是其綜合運用各種教育能力達到嫻熟地步的表現，是智慧、理智、膽識和意志四者的獨特結合和巧妙運用。

二是是對平時積累的教育經驗深思熟慮的結果。如果沒有對學生的年齡特征和個性特征的長期而深刻的了解，如果沒有把握所帶班級學生的心理脈搏，班主任就不可能當機立斷地采取有效的教育手段。

三是是其職業(yè)的特殊要求。一個班主任必須具有高度健康而穩(wěn)定的情緒，他應當有能力把自己個人不健康的情緒消除在情感之外，他必須高度重視自己言行的后果。因而，講求“教育分寸”并做到恰如其分，是教育機智能否得以有效發(fā)揮的關鍵。

3、答：杜威的進步主義教育思想主要包括以下幾個方面：（1）關于教育本質的看法，杜威提出“教育即生活”、”教育即生長”、“教育即經驗的改造”。（2）在課程方面，杜威以其經驗論哲學為基礎，提出了”做中學”和從經驗中學習的課程理論。為了使教學適合兒童生長、發(fā)展的特點，杜威主張教材心理化。（3）在教學方法方面，杜威非常關注對學生思維能力的培養(yǎng)和訓練，他要求學生必須掌握科學思維的方法。他所強調的思維方法也叫思維五步法或探究五步法。杜威所強調的從做中學的方法具有鮮明的啟發(fā)教學的特點：首先，注重使學生掌握學習的方法；其次，注重發(fā)現式的學習方法；再次，強調教師的指導作用。（4）在道德教育理論方面，道德教育所要解決的根本問題就是協(xié)調個人與社會的關系問題，杜威把學生素質的養(yǎng)成視為道德教育的主要任務，他主張用新個人主義替代舊個人主義，強調個人與社會關系的協(xié)調一致。在道德教育過程中，杜威反對空洞的道德說教，主張道德教育必須給兒童提供健康成長的社會環(huán)境。（5）在教育目的方面，杜威提出教育無目的論。他反對外在的、固定的、終極的教育目的?！敖逃^程在他自身以外無目的；它就是自己的目的?！薄苯逃褪巧L；在它自身以外，沒有別的目的。”這就是杜威最著名的教育目的論。

4、答：所謂“人的全面發(fā)展”的具體內涵，是指馬克思主義經典作家尤其是馬克思和恩格斯對 “人的全面發(fā)展”概念的具體界定。馬克思和恩格斯是在兩個

層次上談論人的全面發(fā)展的。其一，指勞動能力的全面發(fā)展。其二，指克服人發(fā)展的一切片面性，實現人的個性的真正全面和自由的發(fā)展。

5、答：

1、學校教育制度：國家實行學前教育、初等教育、中等教育、高等教育的學校教育制度。

2、九年制義務教育制度：九年制義務教育制度是國家實行的一項基本的教育制度。

3、職業(yè)教育和成人教育制度：

4、國家教育考試制度；

5、學業(yè)證書制度和學位制度；

6、教育督導制度和評估制度。

6、答：

1、學校教育與生產勞動相脫離，成為一種相對獨立的社會活動；

2、學校教育為統(tǒng)治階級所壟斷，具有鮮明的階級性、森嚴的等級性；

3、學校教育的內容主要是古典人文學科和治世之術，有明顯的保守性；

4、教學的組織形式主要是個別教學，教學方法主要是灌輸和死記，同時也注重在實踐中學；

5、教育的象征性功能占主導地位；

6、出現?？平逃吐殬I(yè)技術教育的萌芽，但尚未形成自己的體系。

7、答：教育學學科的形成與發(fā)展與其他學科一樣經歷了一個由思想萌發(fā)到確立學科意識再到系統(tǒng)發(fā)展的較長時期，主要分作三個階段：

1、前學科階段：這一時期主要表現為經驗的總結與積累。早期的教育學家根據其教育實踐，從不同層面進行論述，提出了豐富的教育經驗和教育思想。這些思想散見于哲學的、倫理的、政治的論著和學說中，尚未能構成完整的、系統(tǒng)的體系；

2、教育學學科的獨立階段：在文藝復興運動后的近代歐洲是教育學理論產生發(fā)展和不斷完成的階段。這一階段發(fā)展起來的教育學理論可稱為經典教育學理論；

3、教育學的系統(tǒng)化階段：19世紀以來，教育學在發(fā)展中形成了很多派別，經歷了新的分化和改組出現了新的特點：表現出強烈的跨學科特點、研究的細化、研究的多元化。

8、答：人們從教育的歷史事實、現實存在中抽象出諸多教育屬性。第一、教育的永恒性。第二、教育的生產性。第三、教育的歷史性。第四、教育的繼承性。第五、教育的相對獨立性。第六、教育的長期性。第七、教育的民族性。此外，在階級社會中，教育具有階級性。

9、答：

1、基本要素不可或缺。

2、要素之間協(xié)調互補。

3、各要素組織有序。

4、各要素的質與量的統(tǒng)一。

10、答：第一，教育與生產勞動相結合。這是現代教育的基本特征?，F代科學技術的發(fā)展和現代大工業(yè)生產的客觀要求，使教育和生產勞動相結合成為一種必然。

第二，教育的廣泛普及和普及年限的逐步延長。現代生產不僅要求培養(yǎng)各種專門人才，而且要求每個勞動者必須具有一定的文化修養(yǎng)。社會生產力水平越高，科學技術越發(fā)展，對勞動者教育程度的要求越高。

第三，教育形式多樣化。現代教育已擺脫傳統(tǒng)的單一普通學校教育的局面，種類繁多的教育形式應運而生。

第四，終身教育成為現代教育的共同特征。不論是出于人生價值的滿足，還是迫于工作的需要，終身教育越來越成為人們的共同追求。

第五，教育內容、教育手段、教育觀念、教師素質的現代化。追求教育與時代的同步適應是各國教育的共同目標，只有同步適應的教育才能使教育更好地促進社

會發(fā)展，滿足社會需要。

第六，現代教育追求通才教育和全面教育。通才教育即專業(yè)面要寬，專業(yè)基礎知識要廣博。全面教育即能夠全面掌握現代生產或現代管理的原理和工作技能，具有廣泛的適應性。

三、論述題：

答：教學始終是學校的中心工作。學校教學中心地位的確立不是一句空話，它有實際的含義，可以根據以下幾點看出來：黨政領導是否重視教學工作，經常研究教學工作，并能深入教學一線進行調查研究，解決教學工作中的問題；是否正確處理人才培養(yǎng)、教學工作、與其他工作的關系；對教學的經費投入是否處于優(yōu)先地位，并有穩(wěn)定的來源；各職能部門是否都能圍繞育人進行工作，并能主動為教學服務；學校的各項政策和規(guī)定是否都能體現對教學的重視；在對教師的考核中，是否實行教學質量考核一票否決制；育人工作是否已成為學校的輿論中心等。以上工作關鍵在于落實。

第五篇：2018年秋季西南大學[0294]《學校管理學》作業(yè)答案

西南大學

網絡與繼續(xù)教育學院

課程代碼： 0294

學年學季：20182

單項選擇題

1、美育工作管理上遵循的原則

1.思想性和藝術性的統(tǒng)一 2.滲透形態(tài)與獨立形態(tài)的統(tǒng)一

3.情緒體驗和邏輯思維的統(tǒng)一 4.邏輯性與抽象性的統(tǒng)一

2、目標評價模式包括的主要步驟有

1.目標設定、目標綜合、目標評價 2.目標設定、目標分解、目標評價

3.目標設定、目標評價、信息反饋 4.目標設定、目標修改、目標評價

3、德育管理的原則一般包括

1.方向性、系統(tǒng)性、教育性、實效性

2.時效性、系統(tǒng)性、教育性、實效性 3.系統(tǒng)性、時代性、教育性、實效性 4.系統(tǒng)性、時代性、獨特性、實效性

4、以下不屬于學校公共關系活動原則的是

1.堅持社會、公共利益與個人利益一致的原則2.客觀性原則 3.全員公關原則 4.藝術性原則

5、學校管理中社會心理方法的主要特點不具有

1.2.3.4.集體性

穩(wěn)定性

理解性

間斷性

6、目標評價模式包括的主要步驟有

1.2.3.4.目標設定、目標綜合、目標評價

目標設定、目標分解、目標評價

目標設定、目標評價、信息反饋

目標設定、目標修改、目標評價

7、以下不屬于教學活動管理中應處理的關系內容的是

1.2.3.4.幫助教師樹立正確的教學思想

充分調動師生教與學的積極性

制定科學的教學活動計劃

處理好職工工資的晉級問題

8、德育管理的原則一般包括

1.2.3.4.方向性、系統(tǒng)性、教育性、實效性

時效性、系統(tǒng)性、教育性、實效性

系統(tǒng)性、時代性、教育性、實效性

系統(tǒng)性、時代性、獨特性、實效性

9、制定學校管理原則的依據不包括

1.2.3.4.教育法令與教育政策

古代遺產有外國經驗

個人主觀臆測

社會性質與教育目的

10、學校管理過程的基本階段是

1.預測 組織 檢查 2.預測 計劃 指導 3.決策 指導 總結 4.謀劃 運營 反饋

11、關于現行學校管理體制的表述有誤的是

1.現行學校的辦學體制：自主辦學 2.學校的分配體制：利益驅動機制 3.學校的用人體制：選賢用能機制 4.學校的領導體制：書記負責制

12、學校管理過程的基本階段是

1.預測 組織 檢查 2.預測 計劃 指導 3.決策 指導 總結 4.謀劃 運營 反饋

13、德育管理的原則一般包括

1.方向性、系統(tǒng)性、教育性、實效性

2.時效性、系統(tǒng)性、教育性、實效性 3.系統(tǒng)性、時代性、教育性、實效性 4.系統(tǒng)性、時代性、獨特性、實效性

14、學校組織結構的基本形式是

1.直線制、職能制和直線職能制 2.交叉制、職能制和交叉職能制 3.混合制、職能制和混合職能制

4.直線制、權利制和直線權利制

15、現代學校管理功能不包括

1.2.3.4.為教育教學提供必要的物質基礎

直接對教育內容進行細節(jié)指導

提供必要的內部政策和制度支持

為改善教育質量提供信息和行為指導

16、關于現行學校管理體制的表述有誤的是

1.現行學校的辦學體制：自主辦學 2.學校的分配體制：利益驅動機制 3.學校的用人體制：選賢用能機制 4.學校的領導體制：書記負責制

17、美育工作管理內容上遵循的原則

1.思想性和藝術性的統(tǒng)一

2.滲透形態(tài)與獨立形態(tài)的統(tǒng)一 3.情緒體驗和邏輯思維的統(tǒng)一 4.邏輯性與抽象性的統(tǒng)一

18、德育管理的原則一般包括

1.方向性、系統(tǒng)性、教育性、實效性

2.時效性、系統(tǒng)性、教育性、實效性 3.系統(tǒng)性、時代性、教育性、實效性 4.系統(tǒng)性、時代性、獨特性、實效性

19、下面所述各項不屬于現代教育思想的是

1.終生教育思想 2.全民教育思想

3.4.精英教育思想

個性教育思想

20、以下不是現代學校組織結構建設主要發(fā)展趨勢的是

1.2.3.4.網絡性

一體性

共性化

人情化

21、德育管理的原則一般包括

1.2.3.4.方向性、系統(tǒng)性、教育性、實效性

時效性、系統(tǒng)性、教育性、實效性

系統(tǒng)性、時代性、教育性、實效性

系統(tǒng)性、時代性、獨特性、實效性

22、關于現行學校管理體制的表述有誤的是

1.2.3.4.現行學校的辦學體制：自主辦學

學校的分配體制：利益驅動機制

學校的用人體制：選賢用能機制

學校的領導體制：黨委書記負責制

23、行政方法是學校管理中非常重要的一種方法，以下不是行政管理方法特點的是

1.2.3.4.權威性

相互制約性

時效性

強制性

24、學校管理中社會心理方法的主要特點不具有

1.集體性

2.3.4.穩(wěn)定性

理解性

間斷性

25、以下不屬于教學活動管理中應處理的關系內容的是

1.2.3.4.幫助教師樹立正確的教學思想

充分調動師生教與學的積極性

制定科學的教學活動計劃

處理好職工工資的晉級問題

26、以下不屬于教學活動管理中應處理的關系內容的是

1.2.3.4.幫助教師樹立正確的教學思想

充分調動師生教與學的積極性

制定科學的教學活動計劃

處理好職工工資的晉級問題

27、以下對學校管理原則中的導向性原則的表述有誤的是

1.2.3.4.堅持和改善黨的領導

端正并深化教育思想

堅持業(yè)務至上的原則

堅持政治管理的先聲、先導作用

28、制定學校管理原則的依據不包括

1.2.3.4.教育法令與教育政策

古代遺產有外國經驗

學校管理者的意圖

社會性質與教育目的

29、學校管理過程的基本階段是 1.2.3.4.預測 組織 檢查

預測 計劃 指導

決策 指導 總結

謀劃 運營 反饋

30、以下不屬于教學活動管理中應處理的關系內容的是

1.幫助教師樹立正確的教學思想 2.充分調動師生教與學的積極性3.制定科學的教學活動計劃 4.處理好職工工資的晉級問題

31、學校管理過程中不具有的特點是

1.以經濟利益為中心的驅動性 2.以培養(yǎng)人才為中心的目的性 3.以動態(tài)平衡為特征的整體性 4.以激發(fā)熱情為實質的教育性

32、學校組織結構的基本形式是

1.直線制、職能制和直線職能制2.交叉制、職能制和交叉職能制3.混合制、職能制和混合職能制4.直線制、權利制和直線權利制

33、學校組織結構的基本形式是

1.直線制、職能制和直線職能制2.交叉制、職能制和交叉職能制3.混合制、職能制和混合職能制4.直線制、權利制和直線權利制

34、在古代大教育家中，其學校管理主張明確規(guī)定了教師職責以及學習方向和目標的是

1.2.3.4.孔子

孟子

韓愈

蘇軾

35、現代學校管理功能不包括

1.2.3.4.為教育教學提供必要的物質基礎

直接對教育內容進行細節(jié)指導

提供必要的內部政策和制度支持

為改善教育質量提供信息和行為指導

36、學校學研究的對象應該是

1.2.3.4.E.學校管理

F.學校管理問題

學校內部管理發(fā)生、發(fā)展、本質、特點、方法

學校內部管理的基本矛盾關系和一般性問題的學問

37、下面所述各項部屬于現代教育思想的是

1.2.3.4.A.終生教育思想

B.全民教育思想

C.精英教育思想

D.個性教育思想

多項選擇題

38、校風具有的基本特點包括

1.2.外在表現性

.輿論導向性

3.4.5.長期穩(wěn)定性 可變性 內在保障性

39、以下屬于體育管理內容的是

1.2.3.4.5.對體育教學的組織與管理

普及衛(wèi)生保健知識

課余體育訓練的組織與管理

對衛(wèi)生保健監(jiān)督

體育競賽

40、現代學校管理思想的基本特征

1.2.3.4.5.科學化

人性化

自然化

系統(tǒng)化

民主化

41、現代學校規(guī)章制度的發(fā)展趨勢

1.2.3.4.法制化

區(qū)域化

科學化

規(guī)范化

42、真確運用學校管理中思想管理方法應注意

1.2.3.尊重與要求相結合 攻心與務實相結合

物質鼓勵與精神鼓勵相結合 4.思想教育與各項具體活動相結合

43、管理方格理論的提出者是

1.2.3.4.法約爾 穆頓 巴納德

萊克

44、思想教育方法的特征包括

1.2.3.4.目的性

科學性

啟發(fā)性

長期性

45、提高管理效率的基本原則包括哪些

1.2.3.4.等級原則

例外原則

統(tǒng)一指揮原則

控制幅度原則

46、學校行政性組織機構主要包括哪些

1.2.3.4.校長辦公室

教導處

總務處

教研組

47、學校規(guī)章制度制定的原則

1.2.合目的性原則

合法性原則

3.4.合程序性原則 從實際出發(fā)原則

48、行政管理方法的特征

1.2.3.4.權威性 強制性

垂直性

無償性

49、校長的職權包括哪些

1.2.3.4.決策權

指揮權

人事權

財經權

50、校長應負的責任包括哪些

1.2.3.4.政治責任

行政責任

經濟責任

法律責任

51、學校管理方法的特征

1.2.3.4.目的性

多樣性

靈活性

綜合性

52、戴明學說提出：“一切有過程的活動”包括

1.計劃

2.3.4.實行 檢查 總結

53、西方當代管理理論對學校管理影響較深的主要有

1.2.3.4.社會系統(tǒng)學派

經驗主義學派

權變理論學派

管理過程學派

54、學校工作中一直貫穿著兩條活動主線的是

1.2.3.4.學校教育活動

學校德育活動

學校行政工作

學校管理活動

55、學校工作中一直貫穿著兩條活動主線的是

1.2.3.4.主觀題 學校教育活動

學校德育活動

學校行政工作

學校管理活動

56、課堂教學管理的本質特征有哪些？

參考答案：

答：（1）班級課堂教學是一個特定的時空教學概念。

（2）這種活動，是學校施教人員和受教育的主體共同參與的雙邊活動。（3）活動的內容有著嚴格的選擇性和規(guī)定性。（4）課堂教學是一個完整的系列過程。（5）課堂教學的學時，有著嚴格的時序要求。每點5分，另外需要結合實際分析

57、結合實際分析如何完善校長負責制？

參考答案：

（1）進一步提高理論認識（2）進行全方位的改革（3）建立健全法律法規(guī)（4）提高管理者的素質（5）建立健全監(jiān)督機制（6）建立對校長的激勵機制 每點4分，另外需要結合實際分析

58、學校設置管理機構的原則有哪些？

參考答案：（1）精簡高效（2）責權相當（3）從實際出發(fā)

（4）有利于全面貫徹教育方針（5）分工協(xié)作（6）渠道暢通（7）因校因地制宜

每點3分，結合實際分析4分

59、學校管理學的研究方法有哪些？

參考答案：

（1）調查法：調查就是為了深入了解情況，充分占有第一手資料，實事求是地對待管理活動中的一切現象。（2）比較法：比較研究是為研究同一管理問題，對已掌握的各方面的材料進行分析比較，辨別真?zhèn)魏彤愅?，?）文獻法：文獻法是通過查閱有關檔案和資料，了解和研究學校管理工作，從而探討其成敗得失情況的一（4）實驗法：實驗法是為了檢驗某種管理理論或措施，選擇一定的環(huán)境控制條件，有計劃地對管理工作進行分單項和多項進行。

（5）經驗總結法：經驗總結法是通過對學校管理成功的經驗和失敗的教訓進行分析總結，從而概括出具有普論的一種方法。

每點5分，另外需要結合實際分析

60、如何對教學質量進行管理？

參考答案：

答：1.確定教學質量標準（8分）

（1）質量標準是教學要達到的目標，又是檢查教學的依據。

（2）在教學管理實踐中研究和制定教學質量標準為了有效地管理教學工作，從而提高教學質量，研究和制定必要了。

2.教學質量檢查（8分）

教學質量檢查因地因時而有多種方法，但通常采用的是：（1）了解教學情況。（2）建立學生學習檔案。3.教學質量分析（9分）

（1）教學質量分析的內容：分析教和學兩方面的情況；分析教材特點；分析各門學科各班成績情況；分析學（2）教學質量分析方法：層次分析；對比分析；動態(tài)分析；原因分析。