大工13秋《网络安全》在线作业1

第 1 章密码学基础一、选择题1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是（C）。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））6. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2．解密算法D是加密算法E的逆运算。

3．常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

4．如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

5．DES算法密钥是64位，其中密钥有效位是56位。

6．RSA算法的安全是基于分解两个大素数的积的困难。

7．公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

8．消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

第一套：1、分别回答下图中冲突域和广播域的个数。

冲突域2个广播域7个2、请回答NAT的作用及分类。

NAT的作用：将内网私有地址转换为公网地址分类：静态NAT，动态NAT，端口NAT3、请回答按照ISO模型从最高层到最低层的正确顺序？应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。

4、请回答在设计LAN的网络层次结构时包含哪些层次？接入层汇聚层核心层5、分别回答RIP协议和OSPF协议的特点？PIP：路由信息协议，属于距离矢量协议，选路是以最小跳数OSPF：最短路径优先协议，属于链路状态协议，选路是以最小开销值。

四、案例操作题（专业认证课程，共20分，每小题10分）1、按从大到小的顺序回答小区布线系统的结构系统有哪几个部分。

建筑群子系统、设备间子系统、垂直子系统、水平子系统、工作间子系统2、为了使管理员能够远程使用密码为CISCO的口令访问配置交换机的性能，需要对交换机进行什么配置？ Line vty 0 4Password ciscologin五、案例分析题（管理认证课程，共30分，每小题15分）1、阅读以下有关网络设计的叙述，分析网络结构，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。

（1）回答图中划线部分的作用。

将R1的F0/0/0使用802.2Q协议封装到vlan1（2）分别回答图中S1的F0/6、F0/10、F0/11端口的类型F0/6：中继口F0/10:数据口F0/11:数据口（3）回答PC1和PC2不能通信的故障原因故障在于R1的F0/0/0.3封装错误在VLAN30而不是VLAN32、阅读以下有关网络设计的叙述，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。

某一网络地址块192.168.1.0中有5台主机A、B、C、D和E，它们的IP地址及子网掩码如表所示。

【问题1】5台主机A、B、C、D、E分属几个网段？哪些主机位于同一网段？A属于一个网段，B 属于一个网段 CD属于一个网段 E属于一个网段【问题2】主机D的网络地址为多少？192.168.1.160【问题3】若要加入第六台主机F，使它能与主机A属于同一网段，其有效的IP地址是多少？有效地址是：192.168.1.17，192.168.1.19—192.168.168.1.30第二套：三、简答题（专业认证课程，20分，每小题4分）1、分别回答对称密码算法DES和非对称密码算法RSA的特点。

大工18秋《网络管理》在线作业123满分答案大工18秋《网络管理》在线作业1全球卫星定位系统GPS组成部分不包括()。

A.空间卫星系统B.地面监控系统C.用户设备系统D.全球星系统正确答案:D()不需要通过呼叫在信源和信宿之间建立物理连接的通路,而是以接力的方式,使数据报文在网络的节点之间逐段传送直到目的端系统。

A.电路交换B.报文交换C.分组交换D.帧中继交换正确答案:BSNMP特点不包括()。

A.可伸缩性B.扩展性C.健壮性D.互通性正确答案:D网络管理被管理的软件资源不包括()。

A.操作系统软件B.通信软件C.应用软件D.计算机设备正确答案:D计算机设备不包括()。

A.打印机B.处理器C.存储设备D.路由器正确答案:D通信网络发展的第二个阶段是计算机网络、数据通信网络。

T.对F.错正确答案:B电信网是通信网的类型之一。

T.对F.错正确答案:A无线网络是计算机与通信技术结合而产生的一种通信方式。

T.对F.错正确答案:B实现信息传递所需的一切技术设备和传输媒质的总和称为通信子网。

T.对F.错正确答案:B通信网络的信道是指信号传输的通道,可以是有线的,也可以是无线的。

T.对F.错正确答案:A信宿是信道中的所有噪声和分散在通信系统中其它各处噪声的集合。

T.对F.错正确答案:B半双工通信只撑持在一个方向上传输。

T.对F.错正确答案:B网管系统包括多个被管代理Agent+至少一个网络管理站Manager+网管协议XXX至少一个网管信息库MIB。

T.对F.错正确答案:AAgent负责接收用户的命令,并通过管理协议向被管代理转发,同时接收被管代理的通告,向用户显示或报告。

T.对F.错正确谜底:B网管协议是由多个被管对象及其属性组成,可以提供有关网络装备的信息。

T.对F.错正确谜底:B通信网络的信道中传输模拟信号,称为频谱通信网络。

T.对F.错正确谜底:B网管协议用于封装和交换Manager和Agent之间的命令和响应信息。

大工13秋《测量学》在线作业1 单选题：ABBAA DBCBC判断题：BBBAA BAABB大工13秋《测量学》在线作业2 单选题：BABAD BBCAC判断题：BBABA AABBB大工13秋《测量学》在线作业3 单选题：DBDAA CCCCB判断题：AAAAB BBAAA大工13秋《测量学》在线作业1一、单选题（共 10 道试题，共 60 分。

）V1. 使用水准仪进行水准测量的操作程序为（）。

A. 粗平-瞄准-精平-读数B. 粗平-精平-瞄准-读数C. 瞄准-粗平-精平-读数D. 以上均不对满分：6 分2. 大地水准面可定义为（）。

A. 处处与重力方向相垂直的曲面B. 通过静止的平均海水面的曲面C. 把水准面延伸包围整个地球的曲面D. 通过地球大地的曲面满分：6 分3. 地面点到高程基准面的垂直距离称为该点的（）。

A. 相对高程B. 绝对高程C. 高差D. 以上均不对满分：6 分4. 水准测量时，如用双面水准尺，观测程序采用“后-前-前-后”，其目的主要是消除（）。

A. 仪器下沉误差的影响B. 视准轴不平行于水准管轴误差的影响C. 水准尺下沉误差的影响D. 水准尺刻划误差的影响满分：6 分5. DS1水准仪的观测精度要( )DS3水准仪。

A. 高于B. 接近于C. 低于D. 等于满分：6 分6. 高斯平面直角坐标系（）。

A. X轴是赤道的投影,Y轴是投影带中央经线B. X轴是测区的中央经线,Y轴垂直于X轴C. X轴是投影带中央经线,Y轴是赤道D. X轴是投影带中央经线,Y轴是赤道的投影满分：6 分7. 在水准测量中，若后视点A的读数大，前视点B的读数小，则有( )。

A. A点比B点高B. A点比B点低C. A点与B点可能同高D. A点和B点的高低取决于仪器高度满分：6 分8. 水准测量时，长水准管气泡居中说明（）。

A. 视准轴水平且与仪器竖轴垂直B. 视准轴与水准管轴平行C. 视准轴水平D. 视准轴与圆水准器轴垂直满分：6 分9. 已知A点高程为62.118m，水准仪观测A点标尺的读数为1.345m，则仪器视线高为( )m。

绝密★启用前大连理工大学网络教育学院2010年9月份《网络安全》课程考试模拟试卷考试形式：闭卷试卷类型：（A）☆注意事项： 1、本考卷满分共：100分；考试时间：90分钟。

2、所有试题必须答到试卷答题纸上，答到试卷上无效。

3、考试结束后，考生须将试卷和试卷答题纸一并交回。

学习中心______________ 姓名____________ 学号____________一、单项选择题（本大题共10小题，每小题2分，共20分）1、网络攻击的发展趋势是（）。

A、病毒攻击B、攻击工具日益先进C、黑客技术与网络病毒日益融合D、黑客攻击2、DNS服务器将（）解析成IP地址。

A、物理地址B、逻辑地址C、NetBIOS名称D、域名3、为了防御网络监听，最常用的方法是（）。

A、无线网B、采用物理传输（非网络）C、信息加密D、使用专线传输4、下列不属于网络攻击者的是（）。

A、脚本小子B、骇客C、DDOSD、白帽子黑客5、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、文件共享B、拒绝服务C、BIND漏洞D、远程过程调用6、主要用于加密机制的协议是（）。

A、HTTPB、SSLC、SMTPD、FTP7、数据在存储或传输时不被修改、破坏，或不发生数据包的丢失、乱序等指的是（）。

A、数据完整性B、数据一致性C、数据同步性D、数据源发性8、以下关于DOS攻击的描述，哪句话是正确的（）。

A、导致目标系统无法处理合法用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功9、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务的数据包。

这属于（）的基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化210、检查网络通断的命令格式是（）。

A、telnet ip portB、ping ip –tC、netstat -anD、tracert ip二、多项选择题（本大题共4小题，1、2、3每小题4分，4小题3分，共15分）1、应对操作系统安全漏洞的基本方法是什么？（）A、更换到另一种操作系统B、及时安装最新的安全补丁C、给所有用户设置严格的口令D、对默认安装进行必要的调整E、对操作系统进行优化配置2、典型的网络应用系统由哪些部分组成？（）A、防火墙B、Web服务器C、内部网用户D、路由器E、数据库服务器3、下列属于网络安全技术的有（）。

大工13秋《数控技术》在线作业1,2,3 大工13秋《数控技术》在线作业1试卷总分：100 测试时间：--单选题判断题、单选题（共10 道试题，共50 分。

）1.单独的主运动（）形成各种不同的加工表面。

A. 能B. 不能C. 以上选项都对D. 以上选项都不对满分：5分2.坐标联动数（）机床所具有的坐标轴数。

A. 等于B. 不等于C. 以上选项都对D. 以上选项都不对满分：5分3.冲床属于（）。

A. 点位控制B. 轮廓控制C. 圆周控制D. 以上均不对满分：5分4.闭环伺服系统内（）位置检测反馈装置。

A. 有B. 没有C. 有的有，有的没有D. 以上都不对满分：5分5.数控机床按（）可分为普通数控机床和加工中心。

A. 工艺特点B. 加工路线C. 有无检测装置D. 可联动的坐标轴数满分：5分6.数控机床（）完成普通机床不能完成的复杂表面加工。

A. 能B. 不能C. 以上选项都对D. 以上选项都不对满分：5分7.数控车床属于（）。

A. 点位控制B. 轮廓控制C. 圆周控制D. 以上均不对满分：5分8.机床出厂时已确定的坐标系是（）。

A. 机床坐标系B. 工件坐标系C. 直角坐标系D. 右手直角笛**尔坐标系满分：5分9.下列运动中属于进给运动的是（）。

A. 数控机床的坐标运动B. 车床主轴的转动C. 钻头的转动D. 铣**的转动满分：5分10.（）用来选**具。

A. F代码B. G代码C. T代码D. S代码满分：5分大工13秋《数控技术》在线作业1试卷总分：100 测试时间：--单选题判断题、判断题（共10 道试题，共50 分。

）1.数控系统的组成部分不包括排屑装置。

A. 错误B. 正确满分：5分2.G代码用来规定主轴转速。

A. 错误B. 正确满分：5分3.数控铣床属于轮廓控制机床。

A. 错误B. 正确满分：5分4.数控机床按工艺用途可分为点位控制数控机床和轮廓加工数控机床。

A. 错误B. 正确满分：5分5.数控编程时用的坐标系是工件坐标系。

大工13秋《网络安全》在线作业2一、单选题（共10 道试题，共50 分。

）1. （B）算法，大部分水印算法采用扩展频谱通信技术。

A. 空域B. 变换域C. 压缩域D. NEC2. 下列不属于数字水印的特点的是（B）。

A. 安全性B. 不透明性C. 通用性D. 确定性3. 下列属于常规加密密钥分配的是（A）。

A. 分散式密钥分配B. 公开密钥的公开分布C. 公开可用目录D. 公开密钥整数4. 下列不属于对称密码算法的是（A）。

A. RSAB. DESC. IDEAD. AES5. 下列不属于信息隐藏系统的特征的是（B）。

A. 鲁棒性B. 可检测性C. 透明性D. 安全性6. 下列不属于隐写术的6个分类的是（D）。

A. 替换系统B. 变换域技术C. 统计方法D. 非失真技术7. 在分组密码中，（A）是迄今为止世界上最为广泛使用和流行的算法。

A. DESB. IDEAC. AESD. RSA8. 下列不属于24位BMP图像文件的结构特点的是（C）。

A. 文件头由54个字节的数据段组成B. 从第55个字节开始，是文件的图像数据部分C. 每个文件只能压缩地存放一幅色彩图像D. 是微软公司的标准图像格式9. 下列不属于报文鉴别的主要方式的是（B）。

A. 报文加密函数B. 报文解密函数C. 报文鉴别码D. 散列函数10. （B）散列函数由美国NIST和NSA一起设计，产生160位散列码。

A. MD5B. SHAC. RIPEMD-160D. HMAC二、判断题（共10 道试题，共50 分。

）1. RSA的加、解密过程都为求一个整数的整数次幂，然后再取模。

BA. 错误B. 正确2. JPEG图像压缩标准属于一种区块压缩技术。

BA. 错误B. 正确3. 换位密码根据一定的规则重新安排明文字母，使之成为密文。

BA. 错误B. 正确4. 椭圆曲线密码体制的密钥量大。

AA. 错误B. 正确5. 散列函数对于不同的报文可以产生相同的散列码。

大工13春《建筑施工》在线作业1一、单选题（共15 道试题，共60 分。

）V1。

砖基础大放脚一般采用一顺一丁的砌筑形式，大放脚最下一皮及墙基的最上一皮砖（防潮层下面一皮砖)应当以(D)为主.A。

顺砖B. 一顺一丁C。

梅花丁D. 丁砖满分:4 分2. 在人工挖孔桩的施工过程中,可拆除模板的情况是（A）.A. 护壁混凝土强度达到1.2MPa，常温下约为24hB. 护壁混凝土强度达到1.4MPa，常温下约为24hC. 护壁混凝土强度达到1。

6MPa，常温下约为28hD. 护壁混凝土强度达到1.2MPa，常温下约为28h满分：4 分3. 桩在起吊和搬运时,吊点应当符合设计规定,吊点位置的选择随桩长而异，并应符合(B)的原则。

A。

起吊弯矩最大B。

起吊弯矩最小C. 强度达到100%D。

桩越长吊点越靠近桩尖满分:4 分4。

只有当所有的检验数(D)时，该土方调配方案是最优方案。

A. ≤0B. ＜0C。

＞0D. ≥0满分：4 分5. 某沟槽的宽度为10m，拟采用轻型井点降水，其平面布置宜采用（B）形式.A。

单排B。

双排C. 环形D。

U形满分：4 分6。

下列选项属于砌块墙施工工艺流程的是(D)。

A。

铺浆、灌缝、镶砖、校正、吊装砌块就位B。

铺浆、吊装砌块就位、镶砖、灌缝、校正C. 吊装砌块就位、铺浆、灌缝、校正、镶砖D。

铺浆、吊装砌块就位、校正、灌缝、镶砖满分：4 分7。

下列土料中，可用于填方工程的是（A）。

A。

含水量为10%的砂土B. 含水量为25％的黏土C。

含水量为20％的淤泥质土D. 含水量为15%的膨胀土满分:4 分8。

某基坑开挖土层为粉砂，地下水位线低于地面10m，开挖深度为18m,降水方法宜采用（D)。

A。

集水井B。

轻型井点C。

管井井点D. 深井井点满分:4 分9。

泥浆护壁成孔灌注桩施工时，水下浇筑混凝土最常用的方法为（D)。

A. 复打法B. 单打法C。

反插法D. 导管法满分：4 分10. 等高式砖基础大放脚是每砌两皮砖，两边各收进(D）。

网络安全习题与参考答案一、单选题（共59题，每题1分，共59分）1.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

A、网络安全方法B、网络安全战略C、网络安全意识D、网络安全防范正确答案：C2.开展网络安全认证、检测、（）等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

A、风险测评B、风险预估C、风险测试D、风险评估正确答案：D3.国家建立网络安全（）和信息通报制度。

A、监测告警B、监测预警C、监控告警D、监控预警正确答案：B4.网络运营者对网信部门和有关部门依法实施的监督检查，应当予以（）。

A、协助B、合作C、协同D、配合正确答案：D5.国家（）网络安全标准体系。

A、订立和完善B、建立和完成C、建立和完善D、订立和完成正确答案：C6.国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持（）的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

A、数据安全技术B、网络安全技术C、通信安全技术D、信息安全技术正确答案：B7.任何个人和组织发送的电子信息、提供的（），不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

A、应用软件B、服务软件C、信息软件D、下载软件正确答案：A8.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。

A、收集分析管理应急处置B、审计转发处置事故处理C、发布收集分析事故处理D、收集分析通报应急处置正确答案：D9.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的（），在网络安全等级保护制度的基础上，实行重点保护。

大工13秋《工程力学(一)》在线作业3-2-1题目及答案大工13秋《工程力学（一）》在线作业3 单选题：CDCDA DBACC判断题：BABAB AABAA大工13秋《工程力学（一）》在线作业1 单选题：CABCB DABAD判断题：BABBA ABBBA大工13秋《工程力学（一）》在线作业2 单选题：CDCAD BCBBB判断题：BBAAB BBAAA大工13秋《工程力学（一）》在线作业3一、单选题（共 10 道试题，共 60 分。

）V1. 切开一根梁式杆或单刚结点，相当于去掉（）个多余约束。

A. 1B. 2C. 3D. 4满分：6 分2. 跨中作用集中力F的两端简支梁，跨中截面C的剪力大小为（）。

A. F/2B. -F/2C. FD. 不确定满分：6 分3. 关于变形体虚功原理下列说法不正确的是（）。

A. 外力系必须是平衡力系B. 位移必须满足虚位移条件C. 力和位移两个状态之间是有关联的D. 适用于任意力-变形关系的变形体满分：6 分4. 用力矩分配法计算无侧移刚架时，若等截面直杆远端为定向A. 0B. 0.5C. 1D. -1满分：6 分5. 在径向均布荷载作用下，三铰拱的合理轴线为（）。

A. 圆弧线B. 抛物线C. 悬链线D. 正弦曲线满分：6 分6. 下列选项不属于图乘法计算位移的前提条件的是（）。

A. 杆段为等截面直杆B. 各杆段截面物理参数是常量C. 被积函数中至少有一个是直线图形D. 两个被积函数均为直线图形满分：6 分7. 静定结构的支座发生移动时（）。

A. 杆件无变形，结构无位移B. 杆件无变形，结构有位移C. 杆件有变形，结构无位移D. 杆件有变形，结构有位移满分：6 分图示（）的。

A. 对称，反对称B. 对称，对称C. 反对称，对称D. 反对称，反对称满分：6 分9. 位移法的基本未知量是（）。

A. 支座反力B. 杆端弯矩C. 独立结点位移D. 多余未知力满分：6 分10. 位移法典型方程中的系数rjk表示的是基本体系在（）。

大工13秋《全面预算管理》在线作业1 单选题：DACDD ACACB多选题：ABCD ABCD ABCD ABCD ABC判断题：AAABB大工13秋《全面预算管理》在线作业2单选题：AABBB DBACB多选题：BCD ABCD ABCD ABCD ABCD判断题： BAABA大工13秋《全面预算管理》在线作业3单选题：BABBC BCDCB多选题：ABCD ABCD ABCD CD ABCD判断题：BABAB大工13秋《全面预算管理》在线作业1一、单选题（共 10 道试题，共 50 分。

）V1. 正确的企业管理理念要求企业预算体系要以（）为预算基点。

A. 企业战略B. 市场C. 目标D. 恰当的假定满分：5 分2. 近代的预算管理制度兴盛于（）。

A. 美国B. 中国C. 英国D. 德国满分：5 分3. 企业实施全面预算管理，必须树立宏观财务管理观念，确立企业管理以（）为中心的思想。

A. 生产管理B. 营销管理C. 财务管理D. 成本管理满分：5 分4. 以下各项中，属于在进行销售预测时需要考虑的外部因素是（）。

A. 营销策略B. 销售政策C. 生产状况D. 同业竞争动向满分：5 分5. 以下各项中，不属于全面预算管理制度的工作制度的是（）。

A. 全面预算核算制度B. 全面预算分析制度C. 全面预算考评制度D. 全面预算监督制度满分：5 分6. （）使得会计对经济活动的事后反映和分析逐渐转化为事前的预测和决策。

A. 盈亏平衡点分析法B. 弹性预算法C. 变动成本计算法D. 用于决策的差额分析法满分：5 分7. 下列各项中，能够克服定期预算缺点的是（）。

A. 弹性预算法B. 零基预算法C. 滚动预算法D. 概率预算法满分：5 分8. 预算管理体系的基础和起点是（）。

A. 预算的编制B. 预算的执行C. 预算的控制D. 预算的分析与考评满分：5 分9. 以下各项中，不属于企业预算的是（）。

A. 经营预算B. 资本支出预算C. 投资预算D. 财务预算满分：5 分10. （）克服了预算松弛的问题。

大工13秋《内部控制与风险管理》在线作业1,2,3大工13秋《内部控制与风险管理》在线作业1试卷总分：100测试时间：--单选题多选题判断题、单选题（共10道试题，共50分。

）1.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。

A.控制环境B.风险评估C.控制活动D.信息与沟通满分：5分2.对内部控制是一种全员控制，理解错误的是（）。

A.内部控制强调全员参与，人人有责B.企业的各级管理层和全体员工都应当树立现代管理理念，强调风险意识C.以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任D.被动地遵守内部控制的相关规定满分：5分3.2002年美国国会通过的《萨班斯—奥克斯利法案》第404条款及相关规则采用的是（）。

A.内部控制体系B.内部控制结构C.内部控制整合框架D.企业风险管理整合框架满分：5分4.在COSO内部控制框架中，属于其他内部**素根基的是（）。

A.信息与沟通B.监察C.控制环境D.控制活动满分：5分5.不属于企业风险管理整合框架八要素的是（）。

A.控制环境B.事项识别C.控制活动D.监控满分：5分6.COSO着名的《内部控制整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。

A.20世纪80年代B.1992年C.2002年D.2004年满分：5分7.下列内部环境**素中起保障性作用的是（）。

A.企业文化B.内部审计C.人力资源政策D.公司治理结构满分：5分8.内部控制结构阶段又称三要素阶段，其中不包括（）要素。

A.内控环境B.风险评估C.会计制度D.控制程序满分：5分9.在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项的是（）。

A.全面性原则B.重要性原则C.制衡性原则D.成本效益原则满分：5分10.为企业提供精神支柱，提升企业的核心竞争力，还可以为内部控制有效性提供有力保证的是（）。

绝密★启用前大连理工大学网络教育学院2010年9月份《网络安全》课程考试模拟试卷答案考试形式：闭卷试卷类型：A一、单项选择题（本大题共10小题，每小题2分，共20分）1．C 2．D 3．C 4．C 5．B6．B 7．A 8．A 9．A 10．B二、多项选择题（本大题共4小题，1、2、3每小题4分，4小题3分，共15分）1．BCDE 2．ABCDE 3．ABCDE 4．BCDE三、判断题（本大题共15小题，每小题1分，共15分）1．A 2．A 3．B 4．A 5．A6．A 7．A 8．B 9．A 10．A11．A 12．B 13．B 14．A 15．A四、名词解释（本大题共4小题，每小题3分，共12分）1、蠕虫蠕虫病毒是一种常见的计算机病毒。

它的传染机理是利用网络进行复制和传播，传染途径是通过网络、电子邮件以及U盘、移动硬盘等移动存储设备。

2、入侵检测系统入侵检测系统就是对网络或操作系统上的可疑行为作出策略反应，及时切断资料入侵源、记录、并通过各种途径通知管理员，最大幅度的保障系统安全，是防火墙的合理补充。

3、SSID（Service Set Identifier）服务集标识符，标识无线网络的一个32位字符，它可以将一个无线局域网络和另一个区分开来。

4、VPN（virtual private network）虚拟专用网络的简称，一种使用如Internet等公共网络构建的网络，可将系统连接到总部，它使用加密机制保护在Internet上传送的数据，同时也是用其他保护技术确保只有授权用户或者设备才能通过VPN进行连接。

五、简答题（本大题共3小题，每小题6分，共18分）1、简述SMTP发送邮件的工作过程。

SMTP即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式，通过SMTP协议所指定的服务器，可以把email寄到收信人的收件服务器上，SMTP协议帮助每台计算机在发送或者中转信件时找到下一个目的地。

一、单项选择题（本大题共10小题，每小题2分，共20分）1、下列不属于TCP/IP模型的组成部分的是（ D ）。

A．应用层C．网络接口层B．传输层D．表示层2、在OSI参考模型中，（ B ）是完成网络中主机间的报文传输。

A．应用层B．网络层C．传输层D．数据链路层3、Unix和Windows NT操作系统是符合哪个级别的安全标准？（ C ）A．A级B．B级C．C级D．D级4、在以下人为的恶意攻击中，属于主动攻击的是（ A ）。

A．身份假冒B．数据窃听C．数据流分析D．非法访问5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（ A ）A．社会工程学攻击B．物理攻击C．暴力攻击D．缓冲区溢出攻击6、入侵检测系统的第一步是（ B ）。

A．信号分析B．信号收集C．数据包过滤D．数据包检查7、（ B ）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。

A．trin00B．TFN C．TFN2K D．Land8、CA指的是（ A ）。

A．证书授权C．加密认证B．虚拟专用网D．安全套接层9、以下算法属于非对称算法的是（ B ）。

A．Hash算法B．RSA算法C．IDEA算法D．三重DES算法10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（ A ）A．隧道模式B．管道模式C．传输模式D．安全模式二、判断题（本大题共10小题，每小题2分，共20分）1、C1级，又称自主安全保护级别。

（对）2、IP地址分为5类，其中设计A类地址的目的是支持中大型网络。

（）3、在常用的网络服务中，DNS使用TCP/IP协议。

（）4、SMB全称是会话消息块协议，又叫做NetBIOS或者LanManager协议。

（对）5、RPC服务可以手动停止。

（）6、DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。

（）7、Flask体系结构使策略可变通性的实现成为可能。

（对）8、安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。

13秋中石油计算机网络应用基础第1次在线作业第1题下面不是计算机网络面临的主要威胁的是您的答案：B题目分数：0.5此题得分：0.5批注：计算机网络的威胁第2题密码学的目的是您的答案：D题目分数：0.5此题得分：0.5批注：密码学第3题假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于您的答案：D题目分数：0.5此题得分：0.5批注：加密算法第4题根据美国联邦调查局的评估，80%的攻击和入侵来自您的答案：B题目分数：0.5此题得分：0.5批注：计算机威胁第5题下面________不是机房安全等级划分标准。

您的答案：A题目分数：0.5此题得分：0.5批注：安全等级划分标准第6题下面有关机房安全要求的说法正确的是您的答案：D题目分数：0.5此题得分：0.5批注：机房安全第7题关于机房供电的要求和方式，说法不正确的是您的答案：A题目分数：0.5此题得分：0.5批注：机房供电第8题下面属于单钥密码体制算法的是您的答案：C题目分数：0.5此题得分：0.5批注：单钥密码体制算法第9题对网络中两个相邻节点之间传输的数据进行加密保护的是您的答案：A题目分数：0.5此题得分：0.5批注：加密保护第10题一般而言，Internet防火墙建立在一个网络的您的答案：A题目分数：0.5此题得分：0.5批注：防火墙第11题下面是个人防火墙的优点的是您的答案：D题目分数：0.5此题得分：0.5批注：个人防火墙第12题包过滤型防火墙工作在您的答案：C题目分数：0.5此题得分：0.5批注：包过滤型防火墙第13题 .入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

题目分数：0.5此题得分：0.5批注：入侵检测第14题 ________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。

您的答案：D题目分数：0.5此题得分：0.5批注：检测第15题 ________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。