第一篇：2013年監(jiān)督工程專(zhuān)業(yè)課程作業(yè)二

11、《卓越績(jī)效評(píng)價(jià)準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)不是對(duì)組織進(jìn)行符合性評(píng)價(jià)的工具（×）。

12、《卓越績(jī)效評(píng)價(jià)準(zhǔn)則實(shí)施指南》國(guó)家標(biāo)準(zhǔn)規(guī)定了組織卓越績(jī)效的評(píng)價(jià)要求（√）。

13．領(lǐng)導(dǎo)條款主要包括高層領(lǐng)導(dǎo)的作用和公益支持兩大部分（×）。

14、戰(zhàn)略策劃時(shí)應(yīng)與組織的價(jià)值觀發(fā)展方向和面臨的挑戰(zhàn)協(xié)調(diào)一致（√）。

15、組織確定顧客群和細(xì)分市場(chǎng)的目的是為了銷(xiāo)售方便（×）。

16、組織應(yīng)在分析各種需求與員工現(xiàn)有能力的基礎(chǔ)上，根據(jù)技術(shù)規(guī)劃制定員工的教育、培訓(xùn)計(jì)劃（√）

17、組織管理運(yùn)作系統(tǒng)的基礎(chǔ)是測(cè)量、分析與改進(jìn)（×）。

18、卓越績(jī)效評(píng)價(jià)應(yīng)首先了解組織的經(jīng)營(yíng)環(huán)境和所面臨的戰(zhàn)略挑戰(zhàn)，識(shí)別組織的關(guān)鍵過(guò)程（√）。

19、卓越績(jī)效評(píng)價(jià)準(zhǔn)則中領(lǐng)導(dǎo)三角是指經(jīng)營(yíng)結(jié)果、戰(zhàn)略、領(lǐng)導(dǎo)（×）。

20、卓越績(jī)效評(píng)價(jià)準(zhǔn)則包括領(lǐng)導(dǎo)，戰(zhàn)略，顧客與市場(chǎng)，資源，過(guò)程管理，測(cè)量、分析和改進(jìn)，經(jīng)營(yíng)結(jié)果七部分（√）。

第二篇：2011專(zhuān)業(yè)課程 作業(yè)二

2011年專(zhuān)業(yè)課程作業(yè)二

2、簡(jiǎn)述城市交通規(guī)劃包含的主要內(nèi)容。

答：城市交通規(guī)劃因規(guī)劃時(shí)間的長(zhǎng)短不同可分為城市交通發(fā)展戰(zhàn)略規(guī)劃、城市交通綜合網(wǎng)絡(luò)規(guī)劃和交通近期建設(shè)規(guī)劃。

（1）城市交通發(fā)展戰(zhàn)略規(guī)劃的主要內(nèi)容

城市交通發(fā)展戰(zhàn)略規(guī)劃是城市交通的遠(yuǎn)景指導(dǎo)性規(guī)劃,規(guī)劃年限宜長(zhǎng),一般在20-50年,規(guī)劃有地范圍也宜適當(dāng)大一些,以滿(mǎn)足將來(lái)城市發(fā)展需要,城市交通發(fā)展戰(zhàn)略規(guī)劃的重點(diǎn)在于新的交通政策,交通戰(zhàn)略,新的道路網(wǎng)或?qū)ΜF(xiàn)有設(shè)施的重大改造等。因此主要應(yīng)解決以下問(wèn)題：

1）遠(yuǎn)景交通發(fā)展目標(biāo)及水平；

2）遠(yuǎn)景城市交通方式及交通結(jié)構(gòu)；

3）遠(yuǎn)景城市道路綜合網(wǎng)絡(luò)主骨架布局；

4）遠(yuǎn)景城市對(duì)外交通和市內(nèi)客貨運(yùn)輸設(shè)施的選址用地規(guī)模；

5）實(shí)施城市效驗(yàn)規(guī)劃過(guò)程中的重要技術(shù)經(jīng)濟(jì)對(duì)策；

6）有關(guān)交通發(fā)展政策和交通需求管理政策的建議。

（2）城市交通綜合網(wǎng)絡(luò)規(guī)劃

城市交通綜合網(wǎng)絡(luò)規(guī)劃是城市交通的中長(zhǎng)期建設(shè)規(guī)劃,規(guī)劃年限一般為5-20年,規(guī)劃有地范圍與城市總體規(guī)劃有地范圍一致。城市交通綜合網(wǎng)絡(luò)規(guī)劃應(yīng)解決以下問(wèn)題：

1）中長(zhǎng)期城市交通方式及交通結(jié)構(gòu)；

2）中長(zhǎng)期城市道路網(wǎng)絡(luò)布局；

3）城市公共交通系統(tǒng)各種交通的銜接方式,大型公共換乘樞紐和公共交通站設(shè)施的分布和用地范圍；

4）各級(jí)城市道路紅線(xiàn)寬度、橫斷面形式、主要交叉口的形式和用地范圍,廣場(chǎng)、公共停車(chē)場(chǎng)、橋渡的位置及用地范圍；

5）大運(yùn)量軌道交通可行性分析及客流預(yù)測(cè)；

6）綜合網(wǎng)絡(luò)方案的技術(shù)經(jīng)濟(jì)評(píng)價(jià)；

7）分期建設(shè)及交通建設(shè)項(xiàng)目排序的建議。

（3）城市交通近期建設(shè)規(guī)劃

城市交通近期建設(shè)規(guī)劃是城市交通的近期建設(shè)規(guī)劃,一般為1-5年。規(guī)劃用地范圍一般為適當(dāng)擴(kuò)大后的建成區(qū),通常情況下,城市交通近期建設(shè)規(guī)劃不單獨(dú)進(jìn)行,而是在城市交通綜合網(wǎng)絡(luò)規(guī)劃或城市交通發(fā)展戰(zhàn)略規(guī)劃的基礎(chǔ)上進(jìn)行。城市交通近期建設(shè)規(guī)劃一般包括以下內(nèi)容:

1）現(xiàn)狀交通網(wǎng)絡(luò)評(píng)估；

2）現(xiàn)狀交通網(wǎng)絡(luò)的完善計(jì)劃（項(xiàng)目劃分及優(yōu)先排序）；

3）道路交通建設(shè)項(xiàng)目方案設(shè)計(jì)；

4）阻塞路段、交叉口的交通改造方案；

5）近期大型建設(shè)項(xiàng)目的可行性分析；

6）建設(shè)資金籌措；

7）建設(shè)計(jì)劃的技術(shù)經(jīng)濟(jì)評(píng)價(jià)。

第三篇：2012年汽車(chē)工程專(zhuān)業(yè)專(zhuān)業(yè)課程作業(yè)二(權(quán)威)

專(zhuān)業(yè)課程作業(yè)二

4、簡(jiǎn)述汽車(chē)自動(dòng)變速器的基本結(jié)構(gòu)和工作原理。

答：

⑴自動(dòng)變速器的基本結(jié)構(gòu)：由液力變矩器、行星齒輪傳動(dòng)機(jī)構(gòu)、液壓系統(tǒng)、電子控制系統(tǒng)、手控連桿機(jī)構(gòu)和變速器殼體六大部分組成。

⑵自動(dòng)變速器的工作原理：當(dāng)車(chē)速或發(fā)動(dòng)機(jī)負(fù)荷發(fā)生變化時(shí)，換檔執(zhí)行機(jī)構(gòu)在液壓控制裝置作用下，通過(guò)操縱固定行星齒輪裝置中不同傳動(dòng)元件，改變動(dòng)力傳遞路線(xiàn)及變速比從而實(shí)現(xiàn)換檔。

5、簡(jiǎn)述汽車(chē)電子控制防抱死制動(dòng)與驅(qū)動(dòng)防滑系統(tǒng)的結(jié)構(gòu)和工作原理。

答：

⑴汽車(chē)電子控制防抱死制動(dòng)系統(tǒng)的結(jié)構(gòu)和工作原理

①汽車(chē)電子控制防抱死制動(dòng)系統(tǒng)的結(jié)構(gòu)：由車(chē)輪轉(zhuǎn)速傳感器、ECU、制動(dòng)壓力調(diào)節(jié)裝置和報(bào)警燈等組成。制動(dòng)壓力調(diào)節(jié)裝置主要是由調(diào)壓電磁閥總成、電動(dòng)泵總成和儲(chǔ)液器組成。

②汽車(chē)電子控制防抱死制動(dòng)系統(tǒng)的工作原理：四個(gè)車(chē)輪各有一個(gè)傳感器，檢測(cè)車(chē)輪速度的變化，并將其信號(hào)輸送給電控單元，電控單元將送來(lái)的信號(hào)處理后發(fā)出控制指令給液壓調(diào)節(jié)器。電控單元是ABS系統(tǒng)的控制中心；液壓調(diào)節(jié)器是ABS系統(tǒng)的執(zhí)行控制裝置。通常情況下，只要制動(dòng)系統(tǒng)在制動(dòng)過(guò)程中車(chē)輪沒(méi)有被抱死的跡象，ABS系統(tǒng)是不工作的，制動(dòng)主缸中的制動(dòng)液可以直接通過(guò)液壓調(diào)節(jié)器進(jìn)入制動(dòng)工作缸產(chǎn)生制動(dòng)力。如果車(chē)輪快要抱死，ABS系統(tǒng)中的電控單元就會(huì)從 1

車(chē)輪傳感器發(fā)出的轉(zhuǎn)速信號(hào)的變化中判斷出來(lái)，同時(shí)向液壓調(diào)節(jié)器發(fā)出控制指令。此時(shí)，液壓調(diào)節(jié)器控制著制動(dòng)工作缸中液壓力隨著剎車(chē)狀況的變化而迅速變化，并始終將車(chē)輪的滑移率控制在20%左右。這樣就盡量發(fā)揮了制動(dòng)系統(tǒng)的制動(dòng)力而使車(chē)輪又不被完全抱死，最大限度地保證了制動(dòng)時(shí)汽車(chē)的安全性，并縮短了制動(dòng)距離。

⑵汽車(chē)驅(qū)動(dòng)防滑系統(tǒng)的結(jié)構(gòu)和工作原理

①驅(qū)動(dòng)防滑系統(tǒng)的結(jié)構(gòu)：由傳感器、電子控制模塊（ECU）、執(zhí)行器、驅(qū)動(dòng)車(chē)輪制動(dòng)器等組成。

②驅(qū)動(dòng)防滑系統(tǒng)的工作原理：通過(guò)減小節(jié)氣門(mén)開(kāi)度降低發(fā)動(dòng)機(jī)功率充分發(fā)揮發(fā)動(dòng)機(jī)動(dòng)力性，控制滑移率而使車(chē)輪防止打滑。

6、簡(jiǎn)述汽車(chē)電子控制懸架系統(tǒng)的結(jié)構(gòu)和工作原理。

答：

⑴汽車(chē)電子控制懸架系統(tǒng)的結(jié)構(gòu)：主要由彈性元件（空氣彈簧或油氣彈簧）、變阻尼減振器、傳感器與開(kāi)關(guān)、電子控制單元ECU、懸架控制執(zhí)行器等組成。傳感器和開(kāi)關(guān)主要包括：車(chē)速傳感器、節(jié)氣門(mén)傳感器、車(chē)高傳感器、轉(zhuǎn)向角傳感器、加速度傳感器及控制模式開(kāi)關(guān)等。

⑵汽車(chē)電子控制懸架系統(tǒng)的工作原理：傳感器和開(kāi)關(guān)給控制單元ECU提供輸入信號(hào)?？刂茊卧鶕?jù)各個(gè)傳感器送來(lái)的信號(hào)經(jīng)過(guò)運(yùn)算分析后，向懸架執(zhí)行元件發(fā)出指令信號(hào)，使執(zhí)行元件產(chǎn)生一定的機(jī)械動(dòng)作，改變懸架的剛度、阻尼系數(shù)和車(chē)身高度，使車(chē)輛在行駛過(guò)程中具有良好的平順性和操縱穩(wěn)定性。

第四篇：2011年專(zhuān)業(yè)課程作業(yè)二

2011年專(zhuān)業(yè)課程作業(yè)二

填空題：

7.液滴越小,飽和蒸汽壓越(大)，而液體中的汽泡越小，汽泡內(nèi)液體的飽和蒸氣壓越(小)．

8.液體在毛細(xì)管中上升的高度反比于(毛細(xì)管半徑)．

簡(jiǎn)答題：

9.水與油不互溶，為何加入洗衣粉后即生成乳狀

答：乳狀液是指一種或多種液體分散在另一種與它不相溶的液體中的體系，通常把乳狀液中以液珠形式存在的那一個(gè)相稱(chēng)為內(nèi)相（也叫分散相，或不連續(xù)相）另一相則稱(chēng)為外相（也叫分散介質(zhì)或連續(xù)相）大多數(shù)優(yōu)良的洗滌溶液均具有較低的表面張力。根據(jù)固體表面潤(rùn)濕的原理，對(duì)于一定的固體表面，液體表面張力越偏低，潤(rùn)濕性能越好。潤(rùn)濕是洗滌過(guò)程的初步，有利于潤(rùn)濕，才有可能進(jìn)一步起洗滌作用。此外，較低的表面張力和固液界面張力有利于液體油污的去除，有利于油污的乳化加溶作用，因而有利于洗滌。陽(yáng)離子表面活性劑雖然有比較低的表面張力，表面活性也比較好，但在多數(shù)情況下，吸附于固體表面，使固體表面疏水，不易潤(rùn)濕，易粘附油污，還有反洗作用，故其通常不宜作為洗滌劑組分，這是對(duì)帶負(fù)電的污垢而言的。不管油污多少，乳化作用在洗滌過(guò)程中總是相當(dāng)重要的。具有高表面活性的表面活性劑，可以最大限度地降低油水界面張力，只要很小的機(jī)械功即可乳化。降低界面張力的同時(shí)，發(fā)生界面吸附，有利于乳狀液的穩(wěn)定，油污質(zhì)點(diǎn)不再沉積于固體表面。洗衣粉是具有高表面活性的表面活性劑，洗衣粉、油、水一起震蕩時(shí)，使原來(lái)的鋪展油膜逐漸蜷縮成油珠，油相和水相都被裂成液滴，洗衣粉吸附在液滴的界面上，形成堅(jiān)固的保護(hù)膜，同時(shí)在揉搓和攪拌下降低液能降低水的表面張力，使水分子易于滲透到織物組織中去。只要很小的機(jī)械功即生成乳狀液。

10.兩塊平板玻璃在干燥時(shí)，疊放在一起很容易分開(kāi)。若此間放些水，再疊放在 一起，使之分開(kāi)卻很費(fèi)勁．這是什么原因?

答：因?yàn)椴ＡП砻娌皇峭耆秸?，兩塊干燥玻璃之間有縫隙，就有空氣，水能潤(rùn)濕玻璃，所以在兩塊玻璃之間水層的四周皆呈凹液面,凹液面處產(chǎn)生一指向空氣的附加壓力，附加壓力的作用是使兩塊玻璃的內(nèi)外兩側(cè)受壓不等，與水接觸的內(nèi)側(cè)壓力較小，與空氣接觸的外側(cè)所受壓力較大,故水層周?chē)家好嫣幍母郊訅毫κ箖蓧K玻璃更難分開(kāi)。

第五篇：初級(jí)專(zhuān)業(yè)課程作業(yè)

1、物理安全主要包括哪些內(nèi)容？

答：物理安全包括實(shí)體安全和環(huán)境安全，它們都是研究如何保護(hù)網(wǎng)絡(luò)與信息系統(tǒng) 理設(shè)備，主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等屬性。物理安

技術(shù)則用來(lái)解決兩個(gè)方面的問(wèn)題，一方面是針對(duì)信息系統(tǒng)實(shí)體的保護(hù)；另一方

針對(duì)可能造成信息泄漏的物理問(wèn)題進(jìn)行防范。因此，物理安全技術(shù)應(yīng)該包括防、防火、防靜電、防雷擊、防信息泄漏以及物理隔離等安全技術(shù)，另外，基于

理環(huán)境的容災(zāi)技術(shù)和物理隔離技術(shù)也屬于物理安全技術(shù)范疇。

2、如何預(yù)防電磁泄漏？

答：防電磁信息泄漏的基本思想主要包括三個(gè)層面，一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射；二是屏蔽隔離，在其周?chē)酶鞣N屏蔽材料使紅信號(hào)電磁發(fā)射場(chǎng)衰減到足夠小，使其不易被接收，甚至接收不到；三是相關(guān)干擾，采取各種措施使相關(guān)電磁發(fā)射泄漏即使被接收到也無(wú)法識(shí)別。

3、物理隔離與邏輯隔離的區(qū)別是什么？

答：所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線(xiàn)，但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。

4、如何做好容錯(cuò)容災(zāi)工作？

答：容災(zāi)：選擇好技術(shù)與工具，實(shí)時(shí)熱備份技術(shù)來(lái)實(shí)現(xiàn)災(zāi)難備份已經(jīng)成為了主流的發(fā)展趨勢(shì)，采用外包方式則可以將災(zāi)難恢復(fù)計(jì)劃交給專(zhuān)業(yè)公司來(lái)完成，企業(yè)就可以專(zhuān)心從事核心業(yè)務(wù)的生產(chǎn)和經(jīng)營(yíng)了。災(zāi)難恢復(fù)計(jì)劃是一項(xiàng)系統(tǒng)工程，開(kāi)發(fā)災(zāi)難恢復(fù)計(jì)劃輔助工具與系統(tǒng)是非常有必要的，這其中包括備份策略決策系統(tǒng)、災(zāi)難恢復(fù)指引系統(tǒng)及自動(dòng)運(yùn)行管理系統(tǒng)等。在制定容災(zāi)系統(tǒng)方案的過(guò)程中要考慮的就是容災(zāi)系統(tǒng)建設(shè)對(duì)原有業(yè)務(wù)系統(tǒng)帶來(lái)的影響。數(shù)據(jù)狀態(tài)要保持同步容災(zāi)系統(tǒng)的日常維護(hù)工作要盡可能輕，并能承擔(dān)部分業(yè)務(wù)處理和測(cè)試的工作。系統(tǒng)恢復(fù)時(shí)間要盡可能短?？蓪?shí)現(xiàn)部分業(yè)務(wù)子系統(tǒng)的切換和回切。技術(shù)方案選擇要遵循成熟穩(wěn)定、高可靠性、可擴(kuò)展性、透明性的原則。構(gòu)建系統(tǒng)方案可以選擇多種技術(shù)組合方式。

容錯(cuò)：（1）按設(shè)計(jì)任務(wù)要求進(jìn)行常規(guī)設(shè)計(jì)，盡量保證設(shè)計(jì)的正確。按常規(guī)設(shè)計(jì)得到非容錯(cuò)結(jié)構(gòu)，它是容錯(cuò)系統(tǒng)構(gòu)成的基礎(chǔ)。在結(jié)構(gòu)冗余中，不論是主模塊還是備用模塊的設(shè)計(jì)和實(shí)現(xiàn)，都要在費(fèi)用許可的 條件下，用調(diào)試的方法盡可能提高可靠性。

（2）對(duì)可能出現(xiàn)的錯(cuò)誤分類(lèi)，確定實(shí)現(xiàn)容錯(cuò)的范圍。對(duì)可能發(fā)生的錯(cuò)誤進(jìn)行正確的判斷和分類(lèi)，例如，對(duì)于硬件的瞬時(shí)錯(cuò)誤，可以采用指令復(fù)執(zhí)和程序復(fù)算；對(duì)于永久錯(cuò)誤，則需要采用備份替換或者系統(tǒng)重構(gòu)。對(duì)于軟件來(lái)說(shuō)，只有最大限度地弄清錯(cuò)誤和暴露的規(guī)律，才能正確地判斷和分類(lèi)，實(shí)現(xiàn)成功的容錯(cuò)。

（3）按照“成本——效率”最優(yōu)原則，選用某種冗余手段（結(jié)構(gòu)、、時(shí)間）來(lái)實(shí)現(xiàn)對(duì)各類(lèi)錯(cuò)誤的屏蔽。

（4）分析或驗(yàn)證上述冗余結(jié)構(gòu)的容錯(cuò)效果。如果效果沒(méi)有達(dá)到預(yù)期的程度，則應(yīng)重新進(jìn)行冗余結(jié)構(gòu)設(shè)計(jì)。如此反復(fù)，直到有一個(gè)滿(mǎn)意的結(jié)果為止。

5、密碼體制五要素是什么？

答：通常一個(gè)完整密碼體制要包括如下五個(gè)要素，分別是 M、C、K、E 和 D，具體定義如下：

M 是可能明文的有限集稱(chēng)為明文空間；

C是可能密文的有限集稱(chēng)為密文空間；

K 是一切可能密鑰構(gòu)成的有限集稱(chēng)為密鑰空間；

E為加密算法，對(duì)于密鑰空間的任一密鑰加密算法都能夠有效地計(jì)算；

D 為解密算法，對(duì)于密鑰空間的任一密鑰解密算法都能夠有效地計(jì)算。

6、什么是單向陷門(mén)函數(shù)？

答：如果函數(shù)f(x)被稱(chēng)為單向陷門(mén)函數(shù)，必須滿(mǎn)足以下三個(gè)條件。

① 給定 x，計(jì)算 y=f(x)是容易的；

② 給定 y,計(jì)算 x 使 y=f(x)是困難的（所謂計(jì)算 x=f-1(y)困難是指計(jì)算上相當(dāng)復(fù)雜已無(wú) 實(shí)際意義）；

③ 存在δ，已知δ時(shí)對(duì)給定的任何 y，若相應(yīng)的 x 存在，則計(jì)算 x 使 y=f(x)是容易的。

7、數(shù)字簽名是如何使用的？

答：數(shù)字簽名（Digital Signature）技術(shù)是不對(duì)稱(chēng)加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

8、強(qiáng)制訪問(wèn)控制是如何保護(hù)數(shù)據(jù)的機(jī)密性和完整性？

答：MAC是一種多級(jí)訪問(wèn)控制策略，系統(tǒng)事先給訪問(wèn)主體和受控客體分配不同的安全級(jí)別屬性，在實(shí)施訪問(wèn)控制時(shí)，系統(tǒng)先對(duì)訪問(wèn)主體和受控客體的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問(wèn)主體能否訪問(wèn)該受控客體。為了對(duì)強(qiáng)制訪問(wèn)控制 MAC模型進(jìn)行形式化?述，首先需要將訪問(wèn)控制系統(tǒng)中的實(shí)體對(duì)象分為主體集 S 和客體集 O，然后定義安全類(lèi) SC(x)= < L，C >，其中 x 為特定的主體或客體，L 為有層次的安全級(jí)別 Level，C 為無(wú)層次的安全范疇 Category。在安全類(lèi) SC 的兩個(gè)基本屬性 L 和 C 中，安全范疇 C 用來(lái)劃分實(shí)體對(duì)象的歸屬，而同屬于一個(gè)安全范疇的不同實(shí)體對(duì)象由于具有不同層次的安全級(jí)別 L，因而構(gòu)成了一定的偏序關(guān)系。例如，TS（Top Secret）表示絕密級(jí)，S（Secret）表示秘密級(jí)，當(dāng)主體 s 的安全類(lèi)別為 TS，而客體 o 的安全類(lèi)別為 S 時(shí)，s 與 o 的偏序關(guān)系可以表述為SC(s)≥SC(o)。依靠不同實(shí)體安全級(jí)別之間存在的偏序關(guān)系，主體對(duì)客體進(jìn)行訪問(wèn)。

9、角色與組的區(qū)別是什么？

答：組是用戶(hù)的集合，而不是權(quán)限的集合；角色作為中介，既是用戶(hù)又是權(quán)限的集合體，因此，用戶(hù)組是不能替代角色的。

10、制定訪問(wèn)控制時(shí)需要遵守的基本原則是什么？

答：主要有以下： 一.防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。二.允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。三.防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

11、傳統(tǒng)病毒與蠕蟲(chóng)有什么區(qū)別？

答：傳統(tǒng)病毒的代表有巴基斯坦智囊（Brain）、大麻、磁盤(pán)殺手（DISK KILLER）、CIH 等。傳統(tǒng)病毒一般有三個(gè)主要模塊組成，包括啟動(dòng)模塊、傳染模塊和破壞模塊。當(dāng)系統(tǒng)執(zhí)行了感染病毒的文件時(shí)，病毒的啟動(dòng)模塊開(kāi)始駐留在系統(tǒng)內(nèi)存中。傳染模塊和破壞模塊的發(fā)作均為條件觸發(fā)，當(dāng)滿(mǎn)足了傳染條件，病毒開(kāi)始傳染別的文件；滿(mǎn)足了破壞條件，病毒就開(kāi)始破壞系統(tǒng)。蠕蟲(chóng)病毒產(chǎn)生于上世紀(jì)八十年代后期，鼎盛時(shí)期卻是從上世紀(jì)九十年代末開(kāi)始，而且迅速成為計(jì)算機(jī)病毒的主流。這類(lèi)病毒的代表包括莫里斯蠕蟲(chóng)、紅色代碼 Code Red、尼姆達(dá)Nimda、求職信、“熊貓燒香”、SQL蠕蟲(chóng)王等，作為病毒，蠕蟲(chóng)當(dāng)然具有病毒的共同特征，但與傳統(tǒng)病毒有一定的區(qū)別。傳統(tǒng)病毒是需要的寄生的，通過(guò)感染其它文件進(jìn)行傳播。蠕蟲(chóng)病毒一般不需要寄生在宿主文件中，這一點(diǎn)與傳統(tǒng)病毒存在差別，蠕蟲(chóng)病毒具有傳染性，它是通過(guò)在互聯(lián)網(wǎng)環(huán)境下復(fù)制自身進(jìn)行傳播，蠕蟲(chóng)病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)，傳播途徑主要包括局域網(wǎng)內(nèi)的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)和大量存在著漏洞的服務(wù)器等?？梢哉f(shuō)蠕蟲(chóng)病毒是以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象。

12、木馬的傳播途徑有哪些？

答：木馬的傳播（種木馬或植入木馬）方式主要通過(guò)電子郵件附件、被掛載木馬的網(wǎng)頁(yè)以及捆綁了木馬程序的應(yīng)用軟件。木馬被下載安裝后完成修改注冊(cè)表、駐留內(nèi)存、安裝后門(mén)程序、設(shè)置開(kāi)機(jī)加載等，甚至能夠使殺毒程序、個(gè)人防火墻等防范軟件失效。

13、防病毒應(yīng)該注意哪些事項(xiàng)？

答：計(jì)算機(jī)病毒技術(shù)和病毒防治技術(shù)是在相互對(duì)抗中共同發(fā)展，總體來(lái)說(shuō)，病毒防治技術(shù)略滯后于病毒技術(shù)，但由于許多安全廠商不斷地研制升級(jí)其防病毒產(chǎn)品，使得防病毒技術(shù)能夠有效地查殺絕大多數(shù)病毒。因此，對(duì)于大多數(shù)計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，防治病毒首先需要選擇一個(gè)有效的防病毒產(chǎn)品，并及時(shí)進(jìn)行產(chǎn)品升級(jí)。從計(jì)算機(jī)病毒防治技術(shù)來(lái)看，主要包括檢測(cè)、清除、預(yù)防和免疫四個(gè)方面。其中檢測(cè)和清除是根治病毒的有力手段，而預(yù)防和免疫也是保證計(jì)算機(jī)系統(tǒng)安全的重要措施。

14、緩沖區(qū)溢出有哪些危害？

答：緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。在當(dāng)前網(wǎng)絡(luò)與分布式系統(tǒng)安全中，被廣泛利用的50%以上都是緩沖區(qū)溢出，而緩沖區(qū)溢出中，最為危險(xiǎn)的是堆棧溢出，因?yàn)槿肭终呖梢岳枚褩Ｒ绯?，在函?shù)返回時(shí)改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來(lái)的危害一種是程序崩潰導(dǎo)致拒絕服務(wù)，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼，比如得到shell，然后為所欲為。

15、代理網(wǎng)關(guān)與電路級(jí)網(wǎng)關(guān)有什么區(qū)別？

答：電路級(jí)網(wǎng)關(guān)用來(lái)監(jiān)控受信任的客戶(hù)或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來(lái)決定該會(huì)話(huà)是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話(huà)層上來(lái)過(guò)濾數(shù)據(jù)包,這樣比包過(guò)濾防火墻要高兩層。另外，電路級(jí)網(wǎng)關(guān)還提供一個(gè)重要的安全功能：網(wǎng)絡(luò)地址轉(zhuǎn)移(NAT)將所有公司內(nèi)部的IP地址映射到一個(gè)“安全”的IP地址，這個(gè)地址是由防火墻使用的。有兩種方法來(lái)實(shí)現(xiàn)這種類(lèi)型的網(wǎng)關(guān)，一種是由一臺(tái)主機(jī)充當(dāng)篩選路由器而另一臺(tái)充當(dāng)應(yīng)用級(jí)防火墻。另一種是在第一個(gè)防火墻主機(jī)和第二個(gè)之間建立安全的連接。這種結(jié)構(gòu)的好處是當(dāng)一次攻擊發(fā)生時(shí)能提供容錯(cuò)功能。應(yīng)用代理網(wǎng)關(guān)防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶(hù)對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn)，外網(wǎng)返回的消息再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶(hù)。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問(wèn)者任何時(shí)候都不能與外部服務(wù)器建立直接的TCP 連接，應(yīng)用層的協(xié)議會(huì)話(huà)過(guò)程必須符合代理的安全策略要求。

16、誤用檢測(cè)與異常檢測(cè)有什么區(qū)別？

答：誤用檢測(cè)是一種比較成熟的入侵檢測(cè)技術(shù)，目前大多數(shù)入侵檢測(cè)系統(tǒng)都是基于誤用檢測(cè)的思想來(lái)設(shè)計(jì)實(shí)現(xiàn)。實(shí)現(xiàn)誤用檢測(cè)的方法主要包括專(zhuān)家系統(tǒng)、特征分析、模型推理、狀態(tài)轉(zhuǎn)換分析和完整性校驗(yàn)等方法。異常檢測(cè)是一種與系統(tǒng)相對(duì)無(wú)關(guān)、通用性較強(qiáng)的入侵檢測(cè)技術(shù)。異常檢測(cè)的思想最早由 Denning ?出，即通過(guò)監(jiān)視系統(tǒng)審計(jì)記錄上系統(tǒng)使用的異常情況，可以檢測(cè)出違反安全的事件。通常異常檢測(cè)都與一些數(shù)學(xué)分析方法相結(jié)合，但存在著誤報(bào)率較高的問(wèn)題。異常檢測(cè)主要針對(duì)用戶(hù)行為數(shù)據(jù)、系統(tǒng)資源使用情況進(jìn)行分析判斷。常見(jiàn)的異常檢測(cè)方法主要包括統(tǒng)計(jì)分析、預(yù)測(cè)模型、系統(tǒng)調(diào)用監(jiān)測(cè)以及基于人工智能的異常檢測(cè)技術(shù)等。

17、內(nèi)容安全主要包括哪些內(nèi)容，有什么意義別？

答：信息內(nèi)容安全主要包含有兩方面內(nèi)容，一方面是指針對(duì)合法的信息內(nèi)容加以安全保護(hù)，如對(duì)合法的音像制品及軟件的版權(quán)保護(hù)；另一方面是指針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管，如對(duì)網(wǎng)絡(luò)色情信息的過(guò)濾等。

18、數(shù)字水印應(yīng)該具有哪些特征？

答：隱蔽性（不可見(jiàn)水?。褐杆∨c原始數(shù)據(jù)緊密結(jié)合并隱藏其中，不影響原始數(shù)據(jù)的正常使用的特性。

魯棒性：指嵌入的水印信息能夠抵抗針對(duì)數(shù)字作品的各種惡意或非惡意的操作，即經(jīng)過(guò)了各種攻擊后是否還能獲取水印信息。

安全性：未授權(quán)者不能偽造水印或檢測(cè)出水印。密碼技術(shù)對(duì)水印的嵌入

過(guò)程進(jìn)行置亂加強(qiáng)安全性，從而避免沒(méi)有密鑰的使用者恢復(fù)和修改水印。

易用性：指水印的嵌入和?取算法是否簡(jiǎn)單易用，主要指水印嵌入算法和水印取算法的實(shí)用性和執(zhí)行效率等。