北邮-网络信息安全-第二阶段作业 答案

一、单项选择题（共10道小题，共100.0分）1. (错误)电路如下图所示，设电压表内阻为无限大。

已知电压表读数依次为8V，64V和70V，则电压源的有效值为（）。

A. U S=142VB. U S=10VC. U S=8VD. U S=126V知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: B;得分: [0] 试题分值: 10.0提示:2. (错误)电路如下图所示，则（）。

A.B.C.D.知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: D;得分: [0] 试题分值: 10.0 提示:3. (错误)电路如下图所示，则（）。

A.B.C.D.知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: C;得分: [0] 试题分值: 10.0 提示:4. (错误)电路如下图所示，则（）。

A.B.C.D.知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: B;得分: [0] 试题分值: 10.0 提示:5. (错误)下图中A、B间的阻抗Z=（）。

A. 3+j4 ΩB. 7 ΩC. 3-j4 ΩD. 都不对知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: D;得分: [0] 试题分值: 10.0 提示:6. (错误)已知，则其振幅相量和有效值相量分别为（）。

A. ，B. ，C. ，D. ，知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: B;得分: [0] 试题分值: 10.0提示:7. (错误)下述关于相量的运算中正确的是（）。

A.B.C.D.知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: B;得分: [0] 试题分值: 10.0提示:8. (错误)若已知，则下述说法中正确的是（）。

A.B.C.D.知识点: 第三章正弦稳态电路分析学生答案: [] 标准答案: D;得分: [0] 试题分值: 10.0提示:9. (错误)在下图中，已知无源二端网络的输入阻抗＝20∠60°Ω，外加电压=100∠-30°V，求此时网络的平均功率、无功功率、视在功率及功率因数分别为（）。

网络信息安全二级考试答案一、单选题（每题1分，共10分）1. 网络信息安全中，以下哪项不是防火墙的主要功能？A. 访问控制B. 数据加密C. 状态检测D. 包过滤答案：B2. 在网络安全中，以下哪项是用于保护数据在传输过程中不被未授权访问的技术？A. 非对称加密B. 对称加密C. 数字签名D. 访问控制列表答案：A3. 以下哪项不是网络信息安全中的常见威胁？A. 病毒B. 蠕虫C. 社交工程D. 网络优化答案：D4. 以下哪项是用于保护电子邮件安全的协议？A. FTPB. HTTPC. S/MIMED. SNMP答案：C5. 网络信息安全中，以下哪项不是入侵检测系统（IDS）的功能？A. 异常检测B. 恶意代码检测C. 网络流量监控D. 网络流量加速答案：D6. 在网络安全中，以下哪项不是常见的加密算法？A. DESB. RSAC. MD5D. AES答案：C7. 以下哪项是用于保护网络通信中数据完整性的技术？A. 哈希函数B. 公钥加密C. 数字签名D. 虚拟专用网络答案：A8. 网络信息安全中，以下哪项不是常见的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D9. 在网络安全中，以下哪项是用于防止拒绝服务攻击（DoS）的措施？A. 防火墙B. 入侵检测系统C. 负载均衡D. 网络隔离答案：C10. 以下哪项不是网络信息安全中的常见攻击手段？A. 钓鱼B. 跨站脚本攻击C. 缓冲区溢出D. 网络加速答案：D二、多选题（每题2分，共20分）1. 网络信息安全中，以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用强密码C. 禁用不必要的服务D. 定期进行安全审计答案：ABCD2. 在网络安全中，以下哪些是常见的认证机制？A. 基于令牌的认证B. 基于生物特征的认证C. 基于知识的认证D. 基于证书的认证答案：ABCD3. 网络信息安全中，以下哪些是恶意软件的类型？A. 病毒B. 蠕虫C. 特洛伊木马D. 广告软件答案：ABCD4. 在网络安全中，以下哪些是数据保护的措施？A. 数据加密B. 数据备份C. 访问控制D. 数据脱敏答案：ABCD5. 网络信息安全中，以下哪些是常见的安全漏洞？A. SQL注入B. 跨站脚本（XSS）C. 缓冲区溢出D. 配置错误答案：ABCD三、判断题（每题1分，共10分）1. 使用公共Wi-Fi时，应避免进行敏感信息的交易。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

一、单项选择题（共10道小题，共100.0分）1. (错误)TST数字交换网络，初级T入线复用度512，A-B方向选取的内部时隙为TS325，B-A方向内部时隙按相差半帧原则选择，应选择的时隙为（）。

A. TS512B. TS325C. TS69D. TS63知识点: 第一次阶段作业学生答案: [A;] 标准答案: C；得分: [0] 试题分值: 10.0提示:2. (错误)设S接线器在输出控制方式下工作，如果要将S接线器的输入复用线HW3的时隙23的内容A交换到输出复用线HW5的同一时隙，则计算机应将控制存储器组CM5的23号单元的内容置为（）。

A. 1B. 3C. 5D. A知识点: 第一次阶段作业学生答案: [A;] 标准答案: B；得分: [0] 试题分值: 10.0提示:3. (错误)T接线器采用输入控制方式时，如果要将T接线器的输入复用线时隙125的内容A交换到输出复用线的时隙28，则A应写入话音存储器的（）号单元。

A. 123B. 28C. 21D. 22知识点: 第一次阶段作业学生答案: [A;] 标准答案: B；得分: [0] 试题分值: 10.0提示:4. (错误)T接线器的输出控制方式是指（）。

A. T接线器的SM按控制写入，顺序读出方式工作B. T接线器的CM按控制写入，顺序读出方式工作C. T接线器的SM按顺序写入，控制读出方式工作D. T接线器的CM按顺序写入，控制读出方式工作知识点: 第一次阶段作业学生答案: [B;] 标准答案: C；得分: [0] 试题分值: 10.0提示:5. (错误)ISUP消息的内容是在( )。

A. SCCP消息中传送B. MSU的SIF中传送C. TCAP消息中传送D. 在LSSU中传送知识点: 第一次阶段作业学生答案: [A;] 标准答案: B；得分: [0] 试题分值: 10.0提示:6.在64kb/s的信令链路上传输时，信令单元为消息信令单元, 消息信令单元的SIF和SIO字段的长度为200字节，此时信令单元中的长度表示语LI=( )。

一、判断题共5道小题,共分在20世纪70年代左右,工作站是最重要的一类计算机;正确错误知识点: 第九章测试学生答案: B; 标准答案: B;得分: 5 试题分值:提示:宏节点是链接在一起的结点群,更确切地说,就是超文本网络的一部分,即子网;正确知识点: 第十三章测试学生答案: A; 标准答案: A;得分: 5 试题分值:提示:错误链的起始结点称为锚结点,终止结点称为目的节点;正确错误知识点: 第十三章测试学生答案: B; 标准答案: A;得分: 0 试题分值:提示:错误超文本是由信息结点和表示信息结点间相关性的链构成的一个具有一定逻辑结构和语义的网络;正确错误知识点: 第十三章测试学生答案: 标准答案: A;得分: 0 试题分值:提示:超文本和超媒体技术是一种新的多媒体数据管理技术;正确知识点: 第十三章测试学生答案: A; 标准答案: A;得分: 5 试题分值:提示:二、多项选择题共5道小题,共分错误Macintosh多媒体计算机包括哪些软件Macintosh操作系统多媒体软件HyperCard脚本语言Hyper Talk多媒体平台Quick Time知识点: 第九章测试学生答案: A;B;D; 标准答案: A;B;C;D; 得分: 0 试题分值:提示:错误3DS MAX是一种：;运行于WINDOWS平台的软件一个支持多线程,可充分发挥对称多处理器的软件主要运行在工作站上的软件常见的三维动画软件知识点: 第十二章测试学生答案: 标准答案: A;B;D;得分: 0 试题分值:提示:常见的三维动画软件中,低端软件有：;lightwave3dsmaxmayasoftimageSumatra知识点: 第十二章测试学生答案: A;B; 标准答案: A;B;得分: 5 试题分值:提示:错误哪些文件描述了一个标记语言的语法和词汇表,也就是定义了文件的整体结构以及文件的语法DTDSchemaCSSXSL知识点: 第十四章测试学生答案: B;D; 标准答案: A;B;得分: 0 试题分值:提示:错误常见的多媒体合成与制作软件中基于流程图理念的软件是：;AuthorwareIconAuthorDirectorAction知识点: 第十六章测试学生答案: A;C; 标准答案: A;B;得分: 0 试题分值:提示:三、单项选择题共10道小题,共分操作最方便的多轨录音软件是：;Vegas VideoSam2496 和NuendoCool Edit知识点: 第十章测试学生答案: B; 标准答案: B;得分: 5 试题分值:提示:错误对于喜欢自己动手DIY歌曲和专辑的普通音乐爱好者,最适合的多轨录音软件是：;Vegas VideoSam2496 和NuendoCool Edit知识点: 第十章测试学生答案: C; 标准答案: B;得分: 0 试题分值:提示:对专业和半专业的多媒体制作者和录音师来说,首选的单轨录音软件是：; Sound ForgeWaveLabWaveCNGoldWave知识点: 第十章测试学生答案: A; 标准答案: A;得分: 5 试题分值:提示:错误可以直接在视频序列的任何帧上绘图的视频编辑软件是：;Adobe PremierePinnacle Express会声会影5Ulead MediaStudio知识点: 第十一章测试学生答案: B; 标准答案: D;得分: 0 试题分值:提示:软件ACDSee不可以：;对图像格式文件进行格式转换对音频格式文件进行格式转换读取某些压缩文件格式读取某些视频、声音和音乐格式知识点: 第十一章测试学生答案: B; 标准答案: B;得分: 5 试题分值:提示:错误哪一种矢量绘图软件为各类用户,如商业、办公、软件开发、工程设计提供了丰富的预先绘制好的图形VisioAutoCADIllustratorCorelDraw知识点: 第十二章测试学生答案: C; 标准答案: A;得分: 0 试题分值:提示:错误一个形式良好的XML文件要求其标记：;标记必不可少大小写有所区分当一对标记之间没有任何文本内容时,可以不写结束标记,而在开始标记的最后加上斜杠“/”来确认;不允许使用“空标记”;知识点: 第十四章测试学生答案: B; 标准答案: A;得分: 0 试题分值:提示:错误具有扩展性/保值性的标记语言是：;SGMLHTMLXMLVRML知识点: 第十四章测试学生答案: D; 标准答案: C;得分: 0 试题分值:提示:错误被专业人士用来作多媒体排版的软件是：;PageMaker几何画板PowerpointAutoCAD知识点: 第十六章测试学生答案: C; 标准答案: A;得分: 0 试题分值:提示:多媒体应用软件的开发过程中最后一步是：; 确定任务和目标设计脚本准备各种多媒体素材多媒体合成知识点: 第十五章测试学生答案: D; 标准答案: D;得分: 5 试题分值:提示:。

一、单项选择题（共10道小题，共100.0分）1.在开发Java Web应用程序的时候，HTTP请求消息使用GET或POET方法以便在WEB上传输数据，下列关于GET和POST 方法描述正确的是（）A.POST请求的数据在地址栏不可见B.GET请求提交的数据在理论上没有长度限制C.POST请求对发送的数据的长度限制在240——255个字符D.GET请求提交数据更加安全知识点: 阶段作业二学生答案: [A;]标准答案:A得分: [10] 试题分值:10.0提示:2.JSP页面中，可以在以下哪个标记之间插入变量与方法声明（）A.<% =和%>B.<%!和%>C.</ 和%>D.<% 和!>知识点: 阶段作业二学生答案: [B;]标准答案:B得分: [10] 试题分值:10.0提示:3.下列关于JSP动作元素说法中错误的是（）A.<jsp:plugin>元素用于把另外一个资源的输出内容插入进当前JSP页面的输出内容之中B.当Jsp文件被编译，送往浏览器时，<jsp:plugin>元素将会根据浏览器的版本替换成<object>或者<embed>元素C.<jsp:param>操作被用来以"名-值"对的形式为其它标签提供附加信息D.<jsp:fallback>是<jsp:plugin>动作的一部分，并且只能在<jsp:plugin>动作中使用知识点: 阶段作业二学生答案: [A;]标准答案:A得分: [10] 试题分值:10.0提示:4.下面关于page指令说法中错误的是（）A.page指令用来定义JSP页面中的全局属性B.一个JSP页面只能包含一个page指令C.除了import外，其他page指令定义的属性/值只能出现一次nguage属性用来指示所使用的语言知识点: 阶段作业二学生答案: [B;]标准答案:B得分: [10] 试题分值:10.0提示:5.下列关于Tomcat个目录说法错误的是（）A.bin目录--包含启动/关闭脚本程序B.conf目录——包含不同的配置文件C.lib目录—包一些Tomcat的核心类库，在应用中如果需要扩展Tomcat的功能，也可以将第三方类库复制到该文件夹下D.work目录--包含web项目示例，当发布web应用时，默认情况下把web文件夹放于此目录下知识点: 阶段作业二学生答案: [D;]标准答案:D得分: [10] 试题分值:10.0提示:6.如果在HTML页面中包含如下图片标签，则下述能够实现隐藏该图片的功能的JavaScript代码段是（）。

第一章1，信息与数据的区别。

《书本p1-2页，课件上写的更清楚》信息是反映客观世界中各种事物特征和变化的知识，是数据加工的结果，是有用的数据。

数据：是记录下来可以被鉴别的符号，它本身并没有意义。

二者的区别。

数据是记录下来可以被鉴别的符号，信息是对数据的解释。

数据经过处理后，经过解释才能成为信息。

信息是经过加工后、对客观世界产生影响的数据。

说明：没有二者的区别2，信息应用系统三要素？举一个例子。

《书本p14页》信息应用系统包含三个部分，称为信息应用系统三要素：1，信息含义定义。

信息含义定义包括信息的含义及定义含义的方法。

2，信息传递工具。

指信息提供者根据用户的需求，有针对性地传递给信息接收者的过程使用的工具。

信息传递的目的是使信息用户及时、准确地接收和理解信息。

3，信息传达方法。

是最直接的信息传递者，他和信息传递工具密切相关。

烽火报警系统，信息含义是信息的战况，定义是烟火，传递工具是烽火台和光波，传递方法是哨兵用肉眼看。

（课本的例子）。

举例：交通灯（很详细的描述交通灯的执行方法，红绿灯的各种含义。

其实没有必要）（信息含义是是否可通行，定义是灯。

传递工具是交通灯和光波。

传递方法是人用肉眼看）。

3，举一个信息网络应用的例子，试分析其技术框架。

《课本15页》实验室系统。

网络环境：网络基础是局域网，网络应用体系结构是客户/服务器C/S （Client/Server）结构。

系统环境：服务器和各个终端采用Windows系列操作系统。

系统数据库管理系统采用Oracle。

局域网节点间的通信没有依托的特殊的通信平台，采用操作系统中的进程通信方法。

信息应用服务框架：服务平台是web service。

网上书店。

网络环境：网络基础是Internet网络；网络应用体系结构是浏览器/服务器B/S （Browser/Server）结构。

系统环境：服务器和各个终端采用Windows系列操作系统；系统数据库管理系统采用Oracle。

习题一1-1 简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断.计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全,是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1)网络安全的脆弱性，(2)计算机硬件系统的故障，（3）软件本身的“后门"，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的.4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失.6．其他方面的原因，如环境和灾害的影响,计算机领域中任何重大的技术进步都对安全性构成新的威胁等.1—3简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response)。

策略,安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生,让攻击者无法顺利地入侵.检测,检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统,来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施,避免危害进一步扩大，目的是把系统调整到安全状态,或使系统提供正常的服务。

一、判断题（共6道小题，共30.0分）1. (错误)在我国，网络保险已经走过了客户向保险公司发出E-mail，然后由保险公司派专人进行服务的初级阶段。

A. 正确B. 错误2.3.4.服务方式、券商和期货经济公司联合建设网站提供服务的方式三种。

A. 正确B. 错误5.目前我国网上银行业务模式基本属于负担银行。

A. 正确B. 错误6.1.2.D.公交乘车卡3. (错误)广义信用卡包括(?????????)A.贷记卡B.借记卡C.储蓄卡D.智能卡E.赊账卡4.5.D.重要的保值工具6.A.高效性和经济性B.科技性与共享性C.信息化与虚拟化D.一体化7.A.网上银行B.网上证券8.9.一般说来，在大额支付的简单加密信用卡网上支付系统中，实际当事人有(????)A.买家银行B.买家C.第三方D.发卡行E.卖家和卖家银行A.网络银行线上支付B.银行汇款C.信用卡转账?D.货到付款E.第三方网上支付平台1.2.3.(??????)A.为投资者进行证券交易提供了方便B.银证双方优势互补、利益共享C.增加银行合作中间业务收入D.使银行业务和证券业务合并4. (错误)下列各项中，不属于数字认证技术的是(??????)??A.数字签名?5.6.A.买家银行B.买家和卖家C.第三方D.发卡行和卖家银行7. (错误)关于网络银行的优势，下列说法中不正确的是?(??????)A.能有效控制经营成本B.拥有更广泛的客户群体C.观念更新的金融竞争策略D.拥有更安全的支付手段8.9.?(??????)A.网络.互动B.网络服务C.信息发布的平台D.互联网通讯1.对于网络银行而言，网上交易的支付的安全性通过各种加密和认证技术而得到十分有效的保障。

A.正确B.错误2.电子货币的突出问题是发行权和归属权不明的问题。

A.正确B.错误3.由于网络保险期限的便捷性，所以现阶段网络保险很容易实现规模经济。

4.5.6.电子货币的本质是价值信息工具，它已经不再是商品，但却代表着商品；已经不再具有价值，但却代表着价值。

网络信息安全形考作业参考答案(注意：选答案时看正确内容不要只看abcd选项)形考一（需查找）1.信息安全领域内最关键和最薄弱的环节是（）。

正确答案是：人2.（），是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

正确答案是：计算机病毒3.信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

正确答案是：不可否认性4.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的（）属性。

正确答案是：保密性5.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。

正确答案是：完整性6.定期对系统和数据进行备份,在发生灾难时进行恢复.该机制是为了满足信息安全的（）属性。

正确答案是：可用性7.安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

正确答案是：保护、检测、响应、恢复8.在PDR安全模型中最核心的组件是（）。

正确答案是：策略9.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

正确答案是：物理隔离10.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是（）。

正确答案是：教育与培训11.（）是最常用的公钥密码算法。

正确答案是：RSA12.Casear密码属于（）。

正确答案是：单表代换密码13.IDEA加密算法采用（）位密钥。

正确答案是：12814.下列（）加密技术在加解密数据时采用的是双钥。

正确答案是：不对称加密15.某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为（）。

正确答案是：100/10116.防火墙是常用的一种网络安全装置，下列关于它的用途的说法（）是对的。

正确答案是：防止外部攻击17.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

一、多项选择题（共2道小题，共20.0分）1. 以下关于10Gbit/s以太网的说法中正确的是( )A.与10Mbit/s、100Mbit/s和1Gbit/s以太网的帧格式完全相同B.使用光纤作为传输媒体C.只工作在全双工方式D.不使用CSMA/CD协议2.(错误)Internet上目前可以使用的服务方式有_____A.电子邮件B.万维网浏览C.远程登录D.文件传输1. 交换式局域网的核心设备是（）A.路由器B.集线器C.中继器D.交换机2. 802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达（）的物理层。

A.11MbpsB.21MbpsC.31MbpsD.54Mbps3. 以下哪个属于无线局域网的标准（）。

A.802.11B.802.3C.802.1D.802.104.在Internet网中IP地址由______位二进制数组成。

A.16B.24C.32D.645.以下关于Internet的描述，不正确的是_____。

A.Internet以TCP/IP协议为基础，以Web为核心应用的企业内部信息网络B.Internet用户不能够访问Internet上的资源C.Internet采用浏览器技术开发客户端软件D.Internet采用B/S模式6.(错误)Internet的核心内容是______ 。

A.全球程序共享B.全球数据共享C.全球信息共享D.全球指令共享7.(错误)有一台计算机它的IP地址为： 129.32.31.121，它的子网掩码为：255.255.255.0，哪麽这个IP的网络号是？A.129.32.31B.129C.129.32D.129.32.31.18.(错误)局域网中，LLC子层提供的操作类型没有有___A.确认的无连接服务B.不确认的无连接服务C.面向连接服务D.面向电路的服务1. FDDI网的特点有( )A.1000Mbit/sB.大容量C.远距离D.高可靠性E.保密性好F.良好的互操作性2.(错误)100 BASE －T有以下特点？A.传输速率高B.沿用了10BASE －T的MAC协议C.可采用共享式连接方式D.可采用交换式连接方式E.适应性强1. 交换式局域网无论是从物理上，还是逻辑上都是( )拓扑结构。

题目1开启帐户策略可以有效防止口令被暴力攻击。

题目2网络后门可通过建立服务端口、克隆管理员帐号实现。

题目3PortScan是一种漏洞扫描工具。

题目4开启帐户策略可以有效防止口令被暴力攻击。

题目5所有服务器都应该放在防火墙之后。

题目6X-Scan是一种漏洞扫描工具。

题目7网络后门一般可提供远程控制功能，而木马则不能。

题目8FTP协议在主机之间不建立会话。

题目9X-Scan是一种漏洞扫描工具。

题目10开启帐户策略可以有效防止口令被暴力攻击。

题目11OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ D ）个互相连接的协议层。

A. 5B. 7C. 4D. 6题目12下面哪个功能属于操作系统中的资源管理功能A. 控制用户的作业排序和运行B. 处理输入/输出事务C. 对CPU,内存，外设以及各类程序和数据进行管理D. 实现主机和外设的并行处理以及异常情况的处理CPU,内存，外设以及各类程序和数据进行管理题目13计算机病毒是A. 应用软件B. 计算机程序C. 数据D. 临时文件题目14以下关于Smurf 攻击的描述，那句话是误的？A. 它依靠大量有安全漏洞的网络作为放大器B. 它使用ICMP的包进行攻击C. 攻击者最终的目标是在目标计算机上获得一个帐号D. 它是一种拒绝服务形式的攻击题目15Windows NT提供的分布式安全环境又被称为A. 域（Domain）B. 工作组C. 安全网D. 对等网Domain）题目16信息安全从总体上可以分成5个层次，（）是信息安全中研究的关键点。

A. 网络安全B. 安全协议C. 系统安全D. 密码技术题目17计算机病毒是A. 应用软件B. 数据C. 临时文件D. 计算机程序题目18Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?A. 系统管理员维护阶段的失误B. 最终用户使用阶段的失误C. 微软公司软件的设计阶段的失误D. 微软公司软件的实现阶段的失误题目19下面哪个安全评估机构为我国自己的计算机安全评估机构？A. CNISTECB. TCSECC. ITSECD. CC题目20以下操作系统中，哪种不属于网络操作系统A. Windows XPB. Windows 2000C. Windows NTD. Linux题目1网络后门一般可提供远程控制功能，而木马则不能。

一、判断题（共9道小题，共45.0分）1.(错误)用户业务模型是对用户使用业务行为的统计性表征，是用户使用业务的强度的统计量，是宏观统计特性的体现。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:A得分: [0] 试题分值:5.0提示:2.(错误)LTE支持I.4MHz、3MHz、5MHz、10MHz和20MHz共5种带宽。

LTE使用OFDMA 多址方式，其子载波带宽为15kHz，每12个连续的子载波组成一个资源块(RB)。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:A得分: [0] 试题分值:5.0提示:3.(错误)GIS俗称数字化地图，是按照地球椭球体结构，以一定的投影方式把地球分为不同的板块。

目前的数字化地图只有二维地图一种。

()A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:B得分: [0] 试题分值:5.0提示:4.(错误)邻区过少会影响到终端的测量性能，容易导致终端测量不准确，引起切换不及时、误切换及重选慢等。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:B得分: [0] 试题分值:5.0提示:5.(错误)网络评估测试包括单站性能测试、全网性能测试和定点CQT抽样测试。

测试项目包括覆盖率、呼叫成功率、掉线率、切换成功率、数据的呼叫成功率和下行平均速率等。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:A得分: [0] 试题分值:5.0提示: 6.(错误)耦合器与功分器都属于功率分配器件，二者无差别。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:B得分: [0] 试题分值:5.0提示:7.(错误)在满足覆盖要求的前提下，应充分利用信号源功率，尽量采用有源分布系统，多采用干放等有源器件。

（）A.正确B.错误知识点: 阶段作业2学生答案: []标准答案:B得分: [0] 试题分值:5.0提示:8.(错误)室内天线布放总体遵循“大功率、少天线”原则，使信号尽量均匀分布，减少信号外泄。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

一、判断题（共10道小题，共50.0分）1.划分VLAN后，交换机的所有端口一定在一个广播域内。

A.正确B.错误2.在交换式局域网中，每个交换机端口就对应一个冲突域。

A.正确B.错误3.共享式局域网是各站点共享传输媒介的带宽。

A.正确B.错误4.拥塞控制与流量控制是一回事。

A.正确B.错误5.TCP采用滑动窗口进行流量控制。

A.正确B.错误6.TCP运输连接的建立采用三次握手。

A.正确B.错误7.IP数据报的分片是在MTU不同的两个网络交界处路由器中进行。

A.正确B.错误8.TCP/IP模型的网络接口层没有规定具体的协议。

A.正确B.错误9.IP协议提供的是可靠、面向连接的IP数据报传送服务。

A.正确B.错误10.包丢失率越大，宽带IP网络的性能越好。

A.正确B.错误11.二、单项选择题（共10道小题，共50.0分）1.VlAN标准为（）。

A.IEEE 802.1B.IEEE 802.11C.IEEE 802.1QD.IEEE 802.32.划分VLAN的方法主要有（）。

A.按端口划分B.按MAC地址划分C.按IP地址划分D.A、B、C均可3.100BASE-T快速以太网的标准为（）。

A.IEEE 802.3aB.IEEE 802.3bC.IEEE 802.3uD.IEEE 802.3z4.TCP提供的是（）。

A.不可靠、面向连接的数据报传输B.不可靠、无连接的数据报传输C.可靠、面向连接的数据报传输D.可靠、无连接的数据报传输5.完成IP数据报的片重组的设备是（）。

A.源主机B.目的主机C.中间路由器D.最后一个路由器6.C类IP地址，子网掩码为255.255.255.224，主机地址的位数为（）。

A.3位B.4位C.5位D.6位7.A类IP地址可标识的网络种类为（）。

A.27B.27-2C.214D.2218.TCP/IP模型的应用层对应着OSI参考模型的层次为（）。

A.物理层和数据链路层B.网络层C.运输层D.5、6、7层9.OSI参考模型中完成路由选择功能的层次是（）。

实用标准文案实用标准文案精彩文档精彩文档一、单项选择题（共10道小题，共100.0分）分）1. 根据提供方式和信息内容的不同，移动互联网门户业务属于______________的移动业务应用。

的移动业务应用。

A. 移动公众信息类移动公众信息类B. 移动个人信息类移动个人信息类C. 移动电子商务类移动电子商务类D. 移动运营模式类移动运营模式类知识点知识点: : 1.1 1.1 移动互联网概述移动互联网概述学生答案学生答案: [D;] : [D;] 标准答案标准答案: : D; 得分得分: : [10] 试题分值试题分值: : 10.0提示提示: :2. 根据应用场合和社会功能的差异，移动互联网的业务可分为三种组合类型：______________、效率型、情、效率型、情景型。

A. 商务型商务型B. 社交型社交型C. 移动性移动性D. 组合型组合型知识点知识点: : 1.1 1.1 移动互联网概述移动互联网概述学生答案学生答案: [B;] : [B;] 标准答案标准答案: : B; 得分得分: : [10] 试题分值试题分值: : 10.0提示提示: :3. 移动互联网技术体系主要涵盖六大技术产业领域：关键应用服务平台技术、网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术、____________________。

A. 移动云计算技术移动云计算技术B. 综合业务技术综合业务技术C. 安全控制技术安全控制技术D. 操作系统技术操作系统技术 知识点知识点: :1.2 1.2 移动互联网的体系结构及协议族移动互联网的体系结构及协议族学生答案学生答案: [C;] : [C;] 标准答案标准答案: : C; 得分得分: : [10] 试题分值试题分值: :10.0提示提示: :4. 移动互联网包括三个要素：移动互联网包括三个要素：______________________________、终端和网络。

如果课程题目是随机的，请按CTRL+F在题库中逐一搜索每一道题的答案形考任务二在下列计算机安全防护措施中，（）是最重要的。

正确答案是：预防计算机病毒的传染和传播防止U盘感染病毒的方法用（）。

正确答案是：定期对U盘格式化在安全模式下杀毒最主要的理由是（）。

正确答案是：安全模式下查杀病毒比较彻底关于瑞星杀毒软件的升级，下列哪种说法是正确的（）正确答案是：瑞星必须定时进行升级，要随时查看瑞星的最近升级时间（）是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。

正确答案是：木马（）是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。

它可以自动创建与其功能完全相同的副本，并在没人干涉的情况下自动运行。

正确答案是：蠕虫若一张U盘封住了写保护口，则（）。

正确答案是：不会感染病毒，但会传染病毒, 密钥不会传染病毒，但会感染病毒数据库系统的安全框架可以划分为网络系统、（）、DBMS三个层次。

正确答案是：操作系统在网络备份系统中，（）是执行备份或恢复任务的系统，它提供一个集中管理和控制平台，管理员可以利用该平台去配置整个网络备份系统。

正确答案是：工具下面不是事务的特性的是（）。

正确答案是：完整性下面不是保护数据库安全涉及到的任务是（）。

正确答案是：向数据库系统开发商索要源代码，做代码级检查下面不是UNIX/Linux操作系统的密码设置原则的是（）。

正确答案是：一定要选择字符长度为8的字符串作为密码某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。

正确答案是：凌晨1点下面是关于计算机病毒的两种论断，经判断（）(1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据。

正确答案是：只有(1)正确对于已感染了病毒的U盘，最彻底的清除病毒的方法是（）。