计算机安全技术和信息安全技术课程大作业

操作要求：4. Windows操作系统的基本操作和应用:(1)桌面外观的设置,基本的网络配置。

(2)熟练掌握资源管理器的操作与应用。

(3)掌握文件、磁盘、显示属性的查看、设置等操作。

(4)中文输入法的安装、删除和选用。

(5)掌握检索文件、查询程序的方法。

(6)了解软、硬件的基本系统工具。

三、文字处理软件的功能和使用1. Word的基本概念,Word的基本功能和运行环境,Word的启动和退出。

2. 文档的创建、打开、输入、保存等基本操作。

3. 文本的选定、插入与删除、复制与移动、查找与替换等基本编辑技术;多窗口和多文档的编辑。

4. 字体格式设置、段落格式设置、文档页面设置、文档背景设置和文档分栏等基本排版技术。

5. 表格的创建、修改;表格的修饰;表格中数据的输入与编辑;数据的排序和计算。

6. 图形和图片的插入;图形的建立和编辑;文本框、艺术字的使用和编辑。

7. 文档的保护和打印。

四、电子表格软件的功能和使用1. 电子表格的基本概念和基本功能,Excel 的基本功能、运行环境、启动和退出。

2. 工作簿和工作表的基本概念和基本操作,工作簿和工作表的建立、保存和退出;数据输入和编辑;工作表和单元格的选定、插入、删除、复制、移动;工作表的重命名和工作表窗口的拆分和冻结。

3. 工作表的格式化,包括设置单元格格式、设置列宽和行高、设置条件格式、使用样式、自动套用模式和使用模板等。

4. 单元格绝对地址和相对地址的概念,工作表中公式的输入和复制,常用函数的使用。

5. 图表的建立、编辑和修改以及修饰。

6. 数据清单的概念,数据清单的建立,数据清单内容的排序、筛选、分类汇总,数据合并,数据透视表的建立。

7. 工作表的页面设置、打印预览和打印,工作表中链接的建立。

8. 保护和隐藏工作簿和工作表。

五、PowerPoint 的功能和使用1. 中文PowerPoint 的功能、运行环境、启动和退出。

2. 演示文稿的创建、打开、关闭和保存。

《计算机安全与防护》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生掌握计算机安全与防护的基本知识，提高他们的网络安全意识，掌握基本的防护技能。

二、作业内容1. 完成一份网络安全小贴士手抄报学生需要搜集一些常见的网络安全问题，如病毒、黑客攻击、网络钓鱼等，并针对这些问题提出自己的防护措施和应对策略。

手抄报需要图文并茂，色彩丰富，突出安全防护的重要性。

2. 完成一份网络安全知识测试卷学生需要了解和掌握一些基本的网络安全知识，如密码设置、文件加密、防病毒软件安装等。

通过完成一份测试卷，学生可以检验自己的学习成果。

3. 完成一次家庭网络环境的安全检查学生需要对自己的家庭网络环境进行一次安全检查，包括路由器设置、防火墙设置、病毒防护软件安装等。

在检查过程中，学生需要记录存在的问题和解决方案，并撰写一份检查报告。

三、作业要求1. 学生需要独立完成作业，不得抄袭或使用他人成果。

2. 提交手抄报时，需要注明自己的姓名和班级。

3. 提交测试卷时，需要注明测试时间、姓名和班级，并确保答案正确。

4. 提交检查报告时，需要注明检查时间、姓名和班级，并详细描述家庭网络环境存在的问题和解决方案。

5. 学生需要在规定时间内完成作业，作业截止日期为XX月XX日。

四、作业评价1. 评价标准：根据学生提交的手抄报、测试卷和检查报告的质量进行评价。

重点考察学生对网络安全问题的认识、防护措施的可行性以及家庭网络环境的安全性等方面。

2. 评价方式：教师对学生提交的作业进行批改，给出分数或等级评价，并在课堂上进行反馈和交流。

3. 评价结果：根据评价标准，对优秀的手抄报、测试卷和检查报告进行表彰和展示，同时对存在的问题进行反馈和指导。

五、作业反馈1. 学生反馈：学生可以通过课堂上的交流和讨论，了解自己在网络安全方面的优势和不足，明确下一步的学习方向。

2. 教师反馈：教师根据学生的作业情况，提供针对性的反馈和建议，帮助学生更好地掌握计算机安全与防护知识。

计算机信息安全技术作业习题习题11．对计算机信息系统安全构成威胁的主要因素有哪些2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么3．计算机信息安全研究的主要内容有哪些4．什么是TEMPEST技术5．什么是信息的完整性、可用性、保密性6．安全体系结构ISO7498-2标准包括哪些内容7．计算机系统的安全策略内容有哪些8．在计算机安全系统中人、制度和技术的关系如何9．什么是计算机系统的可靠性计算机可靠性包含哪些内容10．提高计算机系统的可靠性可以采取哪两项措施11．容错系统工作过程包括哪些部分每个部分是如何工作的12．容错设计技术有哪些13．故障恢复策略有哪两种14．什么是恢复块方法、N-版本程序设计和防卫式程序设计习题 21．请说明研究密码学的意义以及密码学研究的内容。

2．古典代替密码体制和换位密码体制有什么特点3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。

加密函数可以表示为：f （a ）= （a + k ）Mod n其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。

设有明文security，密钥k=3，密钥字母表如表所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。

z2（2）请写出该凯撒密码的解密函数。

（3）请用高级语言编写通用凯撒密码的加密/解密程序。

5．已知仿射密码的加密函数可以表示为：f（a）= （aK1+ K0）mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。

6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为c = （3m + 5）mod 26其中m表示明文编号，c表示密文编号。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

北交《计算机安全与保密（专）》在线作业二一、单选题（共10 道试题，共25 分。

）1. 区域安全，首先应考虑（），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。

A. 来访者所持物B. 物理访问控制C. 来访者所具有特征D. 来访者所知信息正确答案：2. （）是指电子系统或设备在自己正常工作产生的电磁环境下，电子系统或设备之间的相互不影响的电磁特性。

A. 电磁兼容性B. 传导干扰C. 电磁干扰D. 辐射干扰正确答案：3. 计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。

A. 实体安全保护B. 人员管理C. 媒体安全保护D. 设备安全保护正确答案：4. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。

A. 海关B. 工商C. 税务D. 边防正确答案：5. EMC标准是为了保证（）正常工作而制定的。

A. 网络B. 媒体C. 信息D. 系统和设备正确答案：6. 安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。

这就需要对单位的（）进行安全教育，提高他们的安全意识。

A. 安全人员B. 领导干部C. 全体工作人员D. 管理人员正确答案：7. 负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是（）。

A. 国家技术监督局B. 信息产业部C. 公安部公共信息网络安全监察局D. 国家安全部正确答案：8. 计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测，并经（）确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。

A. 国家安全部门B. 国家质检部门C. 工商管理部门D. 公共信息网络安全监察部门正确答案：9. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。

第一章一、选择题1. 计算机网络安全是指（C ）。

A. 网络中设备设置环境的安全B. 网络使用者的安全C. 网络中信息的安全D. 网络中财产的安全2. 数据未经授权不能进行的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，是指网络安全特性中的（B ）。

A. 保密性B. 完整性C. 可用性D. 不可否认性3. 信息不泄露给非授权用户、实体或过程，或供其利用的特性，是指网络安全特征中的（A）。

A. 保密性B. 完整性C. 可用性D. 不可否认性4. 信息安全的3个最基本原则是保密性、（B ）和可用性，即C.I.A三元组。

A. 保密性B. 完整性C. 可用性D. 不可否认性二、简答题简述信息安全在其发展过程中经历的三阶段。

答：1）通信安全阶段：早在20世纪初期，通信技术不发达，对于安全问题人们主要强调信息的保密性，对于安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单的成为通信安全。

2）信息安全阶段：20世纪80年代，半导体和集成电路技术的飞速发展中，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为保密性，完整性和可用性为目标的信息安全阶段3）信息保障阶段：20世纪90年代信息安全的焦点并不仅仅是保密性、完整性、可用性，并衍生出了诸如抗否定性，可控性、真实性。

信息安全的保障核心是对系统或数据的4个方面的要求：保护，检测，反应，恢复第二章一、选择题1.网络监听是指（B）。

A. 远程观察一个用户的电脑B. 监视网络的状态、传输的数据流C. 监视PC系统运行情况D. 监视一个网站的发展方向。

2. 拒绝服务（DOS）攻击（ A ）。

A. 用超出被攻击目标处理能力的海量数据包来消耗可用系统、带宽资源等方法的攻击B. 全称是Distributed Denial of ServiceC. 拒绝来自一个服务器所发送回应（echo）请求的指令D. 入侵控制一个服务器后远程关机3. 通过非直接技术进行攻击称为（B ）攻击方法。

东农16春《计算机安全技术》在线作业一、单选题（共 20 道试题，共 80 分。

）1. 关于密钥的说法中正确的是（）。

. 为了加快网络传输速度，需要减少密钥的长度. 使用公开密钥体系中的私钥加密数据可以实现数字签名. 由于密钥传输不便，对称密钥体制不能在Intrnt中使用. 公开密钥体系中的私钥可以在数字证书中传递正确答案：2. 威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括( )。

. 目标、代理、事件访问、知识、动机. 目标、代理、知识. 代理、动机、访问正确答案：3. Winows2000 有两种认证协议，即Krros 和PKI，下面有关这两种认证协议的描述中，正确的是 ( 1 )。

在使用Krros 认证时，首先向密钥分发中心发送初始票据 ( 2 ) ，请求一个会话票据，以便获取服务器提供的服务。

. Krros 和PKI 都是对称密钥、RS. Krros 和PKI 都是非对称密钥. Krros 是对称密钥，而PKI 是非对称密钥、TGT、S. Krros 是非对称密钥，而PKI 是对称密钥、LS正确答案：4. 向有限存储空间输入超长字符串的攻击手段是（）。

. 缓冲区溢出. 网络监听. 端口扫描. IP欺骗正确答案：5. 过滤路由器可用于防止IP欺骗方式攻击。

该路由器的正确过滤规则是（）. 允许源地址包含内部网络地址的数据包通过该路由器进入. 允许源地址包含外部网络地址的数据包通过该路由器进入. 允许目的地址包含内部网络地址的数据包通过该路由器发出. 允许源地址和目的地址都包含内部网络地址的数据包通过该路由器正确答案：6. 下列( )不属于将入侵检测系统部署在MZ 中的优点。

. 可以查到受保护区域主机被攻击的状态. 可以检测防火墙系统的策略配置是否合理. 可以检测MZ 被黑客攻击的重点. 可以审计来自Intrnt 上对受到保护网络的攻击类型正确答案：7. 网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下有关于网络安全设计原则的描述，错误的是( ) 。

信息技术与教育技术大作业撰写教学方案一、教学背景随着技术发展，信息技术在教育中的应用程度也日益深入，这带来了无限的可能性和发展机遇。

信息技术与教育技术相结合，可以改善教学和学习的效率，为老师、学生和家长提供更优质的服务。

为了让学生更好地学习信息技术与教育技术，需要老师采用有效的教学方式和教学资源，并能针对学生的学习特点进行有效的教学指导和辅导。

二、教学内容教学内容包括：（1）信息技术：通过讨论、研究和演示，使学生学习信息技术的基本概念和技术，如计算机网络、数据库、编程语言、网络安全、多媒体技术等；（2）教育技术：实践性的分析和理解，以技术为辅助，让学生学习如何利用信息技术改善教学环境、制定教学计划、使用多媒体工具等；（3）大作业撰写：让学生使用信息技术与教育技术，完成一个大型作业，深入理解教育技术、掌握信息技术的运用及其相关知识，并利用到实际教学中。

三、教学目标通过教学，学生能够：（1）掌握信息技术的基本概念和技术；（2）准确理解教育技术的相关内容；（3）应用信息技术与教育技术进行大作业撰写；（4）运用信息技术与教育技术改善教学环境、制定教学计划等；（5）拥有信息技术与教育技术的创新应用能力。

四、教学方法（1）多媒体技术：以多媒体技术为媒介，通过视频、动画等多种形式来向学生传递课程内容，增加学习效果和趣味性；（2）实践操作：利用计算机、网络软件等具体手段，让学生参与课程实际操作，提高学生的实践能力；（3）活动互动：采用讨论、报告、演示等多样的活动，让学生能够互相交流，提高自身反思、表达和充分发挥的能力；（4）报告汇报：对大作业撰写过程中采用的技术解决方案进行报告总结，提高学生的分析、设计和阐述能力；（5）案例分析：结合实际案例，参考信息技术与教育技术的经验和规范，让学生在案例分析的过程中，进行分析、理解和掌握实践经验。

计算机安全技术网上考查课作业题答案一、单项选择题1. 数据完整性指的是（C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的2. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥3. 在建立堡垒主机时（ A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机4．Kerberos协议是用来作为：（ C ）A. 传送数据的方法B. 加密数据的方法C. 身份鉴别的方法D. 访问控制的方法5．防止用户被冒名所欺骗的方法是：（ A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙6．SSL指的是：（ B ）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议7．以下哪一项不属于入侵检测系统的功能：（ D ）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包8．以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性9．以下关于计算机病毒的特征说法正确的是：（ C ）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性10．加密技术不能实现：（ D ）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤11．以下关于对称密钥加密说法正确的是：（ C ）A．加密方和解密方可以使用不同的算法B．加密密钥和解密密钥可以是不同的C．加密密钥和解密密钥必须是相同的D．密钥的管理非常简单12．以下关于数字签名说法正确的是：（ D ）A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B．数字签名能够解决数据的加密传输，即安全传输问题C．数字签名一般采用对称加密机制D．数字签名能够解决篡改、伪造等安全性问题13．以下关于VPN说法正确的是：（ B ）A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B．VPN指的是用户通过公用网络建立的临时的、安全的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能14.为了简化管理，访问者通常被分类，设置访问控制时可以按( D )进行设定，避免访问控制表过于庞大。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。

第一章（1）什么是计算机/信息系统安全？国际标准化组织ISO对“计算机安全”的定义：是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。

由于信息系统是以计算机为工具，对信息进行采集、存储、加工、分析和传输的，因此计算机安全又可称为信息系统安全。

（2）信息系统的安全目标是什么？安全目标是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性。

保密性：防止非授权访问信息。

完整性：防止非法篡改和破坏信息。

可用性：防止系统拒绝服务。

（3）安全攻击有哪两类？主动攻击和被动攻击。

（4）主动攻击和被动攻击的区别是什么？1）被动攻击被动攻击的特征是对传输进行窃听和监测，目的是获得传输的信息，不对信息做任何改动，因此被动攻击主要威胁信息系统的保密性。

常见的被动攻击包括消息内容的泄漏和流量分析等。

（2）主动攻击主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。

主动攻击主要威胁信息的完整性、可用性和真实性。

常见的主动攻击包括：伪装、篡改、重放和拒绝服务等。

（5）信息系统常见的攻击有哪些？泄漏：消息的内容被泄露或透露给某个非授权的实体。

例如在通信线路中，通过电磁辐射侦截传输中的保密信息。

流量分析（Traffic Analysis）：利用统计分析方法对通信双方的标识、通信频度、消息格式等参数进行研究，从中发现有价值的信息和规律。

篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。

伪装：指一个实体冒充另一个实体。

例如非法用户冒充成系统的合法用户，对系统信息进行访问。

重放（Replay Attack）：将窃取的信息修改或排序后重放，从而造成信息重复和混乱。

拒绝服务（DOS,Denial of Service）：指阻止对信息或其它资源的合法访问。

病毒：是指编制或在计算机系统中插入破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。

《信息安全技术》大作业2================================一．填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。

2.信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。

3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。

4. OSI安全体系结构中，五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。

5. 密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。

6. 对于一个密码体制而言，如果加密密钥和解密密钥相同，则称为对称密码体制，否则，称为非对称密码体制。

前者也称为单钥，后者也称为双钥。

7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。

8. 加密方式有节点加密、链路加密、端到端加密。

9. DES分组长度是64位，密钥长度是64位，实际密钥长度是56位。

10. 信息隐藏技术的4个主要分支是隐写术、版权标识、隐通道技术和匿名通信技术。

11. 数字水印技术是利用人类视觉和听觉的冗余特性，在数字产品(如图像、声音、视频信号等)中添加某些数字信息，以起到版权保护等作用。

12. 通用的数字水印算法一般包含水印生成算法、水印嵌入和提取/检测3个方面。

13. 根据是否存在噪音，隐通道可分为噪音隐通道和无噪音隐通道。

14. 物理安全主要包括设备安全、环境安全和媒体安全。

15. 机房面积的大小与需要安装的设备有关，有两种估算方法。

一种是按机房内设备总面积M计算。

其计算公式为机房面积=(5～7)M。

第二种方法是根据机房内设备的总数进行机房面积的估算。

假设设备的总和数为K，则估算公式为机房面积=（4.5～5.5）K（m^2）。

16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔迹识别技术、视网膜识别技术。

北交《计算机安全与保密》在线作业二一、单选题（共15 道试题，共30 分。

）1. 注册中心是（）A. CAB. CRLC. RAD. CD正确答案：2. 奇偶校验并行位交错阵列是（）A. RAID 0B. RAID1C. RAID2D. RAID3正确答案：3. 风险消减是风险管理过程的第（）个阶段A. 1B. 2C. 3D. 4正确答案：4. 宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（）的宏中的计算机病毒A. 应用程序B. 文档或模板C. 文件夹D. 具有“隐藏”属性的文件正确答案：5. 户身份认证三要素不包括（）A. 用户知道什么B. 用户是谁C. 用户拥有什么D. 用户在做什么正确答案：6. 数字证书基于对象的分类不包含（）A. 个人身份证书B. 企业或机构身份证书C. 服务器证书D. DER 编码数字证书正确答案：7. QoS是（）A. 虚拟专用网络B. 加密技术C. 一种网络安全机制D. 网络协议正确答案：8. 除待解的密文外，密码分析者有一些明文和用同一个密钥加密这些明文所对应的密文属于哪种攻击（）A. 唯密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击正确答案：9. 在( )加密和解密采用相同的密钥A. 对称加密系统B. 非对称加密技术C. 公开密钥加密技术D. 以上都是正确答案：10. 容错系统工作过程不包括（）A. 自动侦测B. 自动切换C. 自动恢复D. 自动启动正确答案：11. 根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为（）种A. 1B. 2C. 3D. 4正确答案：12. 。

圆点病毒和大麻病毒属于（）A. 操作系统型病毒B. 外壳型病毒C. 嵌入型病毒D. 源代码类型正确答案：13. PPDR模型有自己的理论体系是（）A. 基于机制的B. 基于空间的C. 基于时间的安全理论D. 基于策略的正确答案：14. 并行海明纠错阵列是（）A. RAID 0B. RAID1C. RAID2D. RAID3正确答案：15. 我国将信息系统安全分为（）个等级A. 3B. 4C. 5D. 6正确答案：北交《计算机安全与保密》在线作业二二、多选题（共10 道试题，共40 分。

《计算机安全与防护》作业设计方案（第一课时）一、作业目标本作业设计旨在通过《计算机安全与防护》课程的学习，让学生了解计算机安全的重要性，掌握基本的计算机防护技能和网络安全知识，提高学生保护自身信息安全的意识和能力。

二、作业内容作业内容围绕计算机安全基础知识展开，主要分为以下几个部分：1. 计算机安全基本概念：学生需了解计算机安全的概念、意义及重要性，包括数据安全、病毒防范、网络攻击等基本知识。

2. 个人信息保护：学生需掌握如何保护个人隐私信息，如密码设置、个人信息存储等，了解泄露个人信息的危害及防范措施。

3. 常见病毒及防范：学生需了解常见计算机病毒的特点、传播途径及防范方法，包括杀毒软件的安装与使用等。

4. 网络环境安全：学生需学习如何识别网络环境中的安全隐患，如钓鱼网站、网络欺诈等，并学会防范措施。

5. 实践操作：学生需进行一次计算机安全防护的实践操作，如设置防火墙、安装杀毒软件等，并记录操作过程及结果。

三、作业要求1. 学生需认真阅读教材及相关资料，掌握相关计算机安全知识。

2. 学生需按照作业内容的要求，逐一完成各项任务，并记录学习过程及结果。

3. 实践操作部分，学生需在教师的指导下进行，确保操作正确、安全。

4. 作业完成后，学生需将作业成果整理成文档或PPT形式，以便于课堂展示与交流。

四、作业评价1. 教师将根据学生完成作业的情况，对学生的学习态度、知识掌握程度及实践能力进行评价。

2. 评价标准包括作业完成度、知识理解程度、实践操作能力等方面。

3. 教师将对学生的作业进行点评，指出优点与不足，并给出改进建议。

五、作业反馈1. 教师将根据学生的作业情况，给予相应的指导与帮助，帮助学生解决学习中遇到的问题。

2. 学生需根据教师的反馈，对自身的学习进行反思与总结，找出不足并加以改进。

3. 鼓励学生之间进行交流与讨论，分享学习心得与经验，共同提高计算机安全防护能力。

通过以上这些步骤的实施，使学生能够在作业完成的过程中，不断巩固所学知识，提高自身的计算机安全防护意识和能力。

(单选题) 1: 信息具有的重要性质中，不包括（）A: 普遍性；B: 无限性；C: 相对性；D: 保密性正确答案:(单选题) 2: 在建立堡垒主机时（）A: 在堡垒主机上应设置尽可能少的网络服务B: 在堡垒主机上应设置尽可能多的网络服务C: 对必须设置的服务给予尽可能高的权限D: 不论发生任何入侵情况，内部网始终信任堡垒主机正确答案:(单选题) 3: 摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集A: 家用摄像机B: 专业摄像机C: 高清摄像机D: 模拟摄像机正确答案:(单选题) 4: 就信息安全来说，完整性是( )A: 保护组织的声誉B: 保护系统资源免遭意外损害C: 保护系统信息或过程免遭有意或意外的未经授权的修改D: 两个或多个信息系统的成功安全组合正确答案:(单选题) 5: 消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。

A: 加密；B: 密钥；C: 解密；D: 以上都是正确答案:(单选题) 6: 数字签名机制取决于两个过程＿＿＿。

A: 加密过程和验证过程；B: Hash散列过程和签名过程；C: 签名过程和验证过程；D: 加密过程和Hash散列过程正确答案:(单选题) 7: 下面算法中，不属于Hash算法的是( ) 。

A: MD-4算法；B: MD-5算法C: DSA算法；D: SHA算法。

正确答案:(单选题) 8: 下面属于仿射密码的是（）A: ek(x) = x + k (mod 26)，dk(x) = y – k (mod 26) (x，y∈Z26)；B: ∏ = 0 1 2 3 4 …… 23 24 25 0’ 1’ 2’ 3’ 4’…… 23’ 24’ 25’C: P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26)D: 对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。

计算机信息安全技术作业习题习题11．对计算机信息系统安全构成威胁的主要因素有哪些？2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？3．计算机信息安全研究的主要内容有哪些？4．什么是TEMPEST技术？5．什么是信息的完整性、可用性、保密性？6．安全体系结构ISO7498-2标准包括哪些内容？7．计算机系统的安全策略内容有哪些？8．在计算机安全系统中人、制度和技术的关系如何？9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？10．提高计算机系统的可靠性可以采取哪两项措施？11．容错系统工作过程包括哪些部分？每个部分是如何工作的？12．容错设计技术有哪些？13．故障恢复策略有哪两种？14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？习题 21．请说明研究密码学的意义以及密码学研究的内容。

2．古典代替密码体制和换位密码体制有什么特点？3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。

加密函数可以表示为：f （a ）= （a + k ）Mod n其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。

设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。

z2（2）请写出该凯撒密码的解密函数。

（3）请用高级语言编写通用凯撒密码的加密/解密程序。

5．已知仿射密码的加密函数可以表示为：f（a）= （aK1+ K0）mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。

6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为c = （3m + 5）mod 26其中m表示明文编号，c表示密文编号。

信息安全技术大作业标题：信息安全技术大作业——保护企业数据的重要措施在当今数字化快速发展的时代，信息安全的保护已经成为各行业，尤其是企业的首要任务。

企业数据泄露事件频发，既造成了重大的经济损失，也严重影响了企业的声誉和客户信任。

因此，建立和完善信息安全保护机制，是现代企业可持续发展的关键。

一、防火墙与入侵检测系统（IDS）防火墙是防御网络攻击的第一道防线，它可以限制未授权访问，防止非法用户进入内部网络。

而入侵检测系统（IDS）则是一种能够实时监控网络或系统的安全软件，可以检测并报告未授权的活动，从而帮助管理员及时做出反应，阻止可能的攻击。

二、数据加密数据加密是一种防止数据泄露的有效手段。

通过加密，即使数据被窃取，攻击者也无法解读。

数据加密的方法有很多种，包括对称加密（如AES）、非对称加密（如RSA）以及公钥基础设施（PKI）等。

三、备份与恢复策略无论安全措施如何完善，也不能保证100%避免数据丢失。

因此，制定一个有效的备份与恢复策略至关重要。

企业应定期备份所有数据，并存储在安全的地方，以防止数据丢失。

此外，如果发生重大安全事件，应有能力快速恢复数据，以减少可能的损失。

四、员工培训尽管有先进的技术可以保护企业的信息安全，但人为因素仍然是一个主要的威胁。

因此，企业需要定期对员工进行信息安全培训，提高他们的信息安全意识，防止内部数据泄露。

五、定期安全审计定期的安全审计可以帮助企业评估当前的安全措施是否有效，发现可能存在的安全隐患，并及时采取补救措施。

这是一个有效提高企业信息安全水平的方法。

总的来说，信息安全是企业的生命线，任何的疏忽都可能导致无法挽回的后果。

因此，企业必须采取有效的信息安全技术，建立完善的安全管理制度，加强员工培训，定期进行安全审计，以确保企业信息安全，维护企业稳定和可持续发展。

信息安全与技术信息安全与技术在当今高度信息化的时代，信息安全与技术已经成为我们生活和工作中不可或缺的重要因素。

重庆大学2020年春季学期课程作业信息安全技术(总25页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--答案+我名字2020年春季学期课程作业信息安全技术第1次信息安全技术题号一二三合计已做/题量0 / 10 0 / 20 0 / 10 0 / 40得分/分值0 / 20 0 / 50 0 / 30 0 / 100一、判断题 (共 10 题、0 / 20 分 )1、将秘密消息隐藏在大小不超过一个句号或小墨水点的空间里属于技术性的隐写术。

正确错误收藏该题2、信息隐藏同加密方式的不同点在于，信息隐藏额的目的是保证数据不能被未授权的第三方知道。

正确错误收藏该题3、虽然防火墙可以阻止风险区域的破坏，但是入侵检测进一步扩展了系统的安全能力，提高了信息安全基础结构的完整性。

正确错误收藏该题4、黑客跟骇客的区别是：黑客搞建设，骇客搞破坏。

正确错误收藏该题5、在古典密码中，恺撒密码就是移位密码的一种。

正确错误收藏该题6、 RSA签名方案中，任何人都可以用公钥进行验证。

正确错误收藏该题7、网络及信息具有价值，难免会受到各种意外的或者蓄意的未授权的使用和破坏，必须授权才可以访问。

正确错误收藏该题8、文件型病毒感染COM文件后，不用将系统控制权交还给用户执行的可执行文件。

正确错误收藏该题9、 RSA算法很容易破解。

正确错误收藏该题10、 DES的密钥长度不会影响其安全性。

正确错误收藏该题二、单项选择题 (共 20 题、0 / 50 分 )1、置换密码是把（）中各字符的位置次序重新排列来得到密文的一种密码体制。

A、密码算法B、密钥C、明文D、密文收藏该题2、计算机网络的互通互连是基于（）。

A、传输安全B、网路线路联通C、公开的通信协议D、终端（如电脑）安全收藏该题3、下面哪个说法是对的（）A、主密钥是整个密码系统的关键，但不是整个密码系统的基础B、密钥的使用寿命是有周期的C、目前还没有一个很好地密钥共享方案D、密钥的存储和一般的数据存储一样收藏该题4、访问控制通常用于系统管理员控制用户对资源的访问，改资源不包括以下哪个选项（）。