大工18春《网络安全》在线作业1

一、单选题(50分)1.下列不属于数据库管理系统管理数据的特点的是()。

A.数据结构化B.数据共享性高C.实现并发操作D.数据不可恢复性正确答案：D2.下列不属于实体间对应关系的是()。

A.一对一联系B.一对多联系C.多对一联系D.多对多联系正确答案：C3.下列不属于集合运算符的是()。

A.并运算符B.差运算符C.与运算符D.广义笛卡尔积正确答案：C4.()是约束外码取值的规则。

A.实体完整性B.结构完整性C.参照完整性D.用户定义完整性正确答案：C5.下列属于SQL语言中的数据查询的动词的是()。

A.selectB.insertC.createD.grant6.CHECK是指下列哪个完整性约束()。

A.主码约束B.指定默认值C.参照完整性约束D.限制取值范围7.确定集合这个查询条件所使用的谓词是()。

A.IN或者NOT INB.LIKE或者NOT LIKEC.ANDD.BETWEEN AND8.()是最常用的连接查询。

A.内连接查询B.外连接查询C.交叉连接查询D.并列连接查询9.动词REVOKE属于SQL语言的()。

A.数据查询B.数据操纵C.数据定义D.数据控制10.下列集函数表示统计列值平均值的是()。

A.COUNT(*)B.COUNT(列名)C.SUM(列名)D.AVG(列名)二、判断题(50分)11.文件系统管理数据阶段,数据有了内部结构。

T.对F.错12.E-R方法是描述信息模型最常用的方法。

T.对F.错13.模式是数据库的物理结构。

T.对F.错14.比较运算符是用来辅助专门的关系运算符进行操作。

T.对F.错15.如果关系模式R的每一个属性都是不可再分的数据项,则称关系模式R满足第一范式。

T.对F.错16.连接有两种类型:非等值连接和等值连接。

T.对F.错17.在关系模型中实体与实体间的联系用关系表示。

T.对18.数据删除不属于数据更新。

T.对F.错19.绝大部分数据库管理系统将数据库存储在大容量的外部存储器上。

2018专业技术人员网络安全单单单单3单单单30单单1.《网专安全法》第五十九条专定，网专运专者不履行网专安全保专专专的，最多专以（）专款。

答案：BA、五万元B、十万元C、五十万元D、一百万元2.《网专安全法》的第一条专的是（）。

答案：BA、法律专整范专B、立法目的C、国家网专安全专略D、国家专专网专安全的主要任专3.专合国在1990年专布的个人信息保专方面的立法是（）。

答案：CA、《专私保专与个人数据跨国流通指南》B、《个人专料自专化专理之个人保专公专》C、《自专化专料档案中个人专料专理准专》D、《专邦个人数据保专法》4.将特定区域内的专算机和其他相关专专专专起来，用于特定用专之专通信和信息专专的封专型网专是（）。

答案：CA、网专B、互专网C、局域网D、数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

答案：BA、一专文件B、二专文件C、三专文件D、四专文件6.在信息安全事件中，（）是因专管理不善造成的。

答案：DA、50%B、60%C、70%D、80%7.网专路径状况专专主要用到的是（）。

答案：BA、PingB、tracertC、nslookupD、Nessus8.在我国的立法体系专构中，行政法专是由（）专布的。

答案：BA、全国人大及其常委会B、国专院C、地方人大及其常委会D、地方人民政府9.信息安全专施专专中，物理与专境安全中最重要的因素是（）。

答案：AA、人身安全B、专专安全C、信息安全D、专专安全10.（）是指专防止系专故障或其他安全事件专致数据专失，而将数据从专用主机的硬专或专列复制、存专到其他存专介专。

答案：BA、数据分类B、数据专份C、数据加密D、网专日志单单单单4单单单40单单11.关于堆专，下列表述正确的是（）。

答案：ABCA、一段专专分配的内存空专B、特点是后专先出C、堆专生专方向与内存地址方向相反D、堆专生专方向与内存地址方向相同12.专算机专代的安全威专包括（）。

大工18秋《模拟电子线路》在线作业123满分答案大工18秋《模拟电子线路》在线作业1PN结加正向电压时,()。

A.扩散运动大于漂移运动B.扩散运动小于漂移运动C.扩散运动与漂移运动平衡D.没有运动正确答案:A发光二极管发光时,其工作在()。

A.正向导通区B.反向截止区C.反向击穿区D.反向饱和区正确答案:A当晶体管工作在截止区时,发射结电压和集电结电压应为()。

A.前者反偏、后者反偏B.前者正偏、后者反偏C.前者正偏、后者正偏D.前者反偏，后者正偏正确答案:AXXX工作在放大区的工作条件是:()。

A.发射结正偏，集电结反偏B.发射结正偏，集电结正偏C.发射结反偏，集电结正偏D.发射结反偏，集电结反偏精确答案:A稳压管的稳压区是其事情在()。

A.正向导通B.反向截止C.反向击穿D.反向饱和精确答案:C用万用表鉴别放大电路中处于正常事情的某个晶体管的类型(指NPN型照旧PNP型),以测出()最为方便。

A.各极间电阻B.各极对地电位C.各极电流D.各极间的电压正确答案:B在本征半导体中加入()元素可形成N型半导体。

A.五价B.四价C.三价D.二价精确答案:A整流的目的是()。

A.将交流变成直流B.将高频变成低频C.将正弦波变成XXXD.以上均正确正确答案:APN结加正向电压时,空间电荷区将()。

A.变窄B.基本不变C.变宽D.完全不变精确答案:A共发射极放大电路输入输出电压相位关系是()。

A.同相B.反相C.不确定D.随机正确答案:B三极管构成的放大电路首要有:共射极放大电路、共基极放大电路、共集电极放大电路。

A.对B.错正确答案:A因为N型半导体的多子是自由电子,所以它带负电。

T.对F.错正确答案:B晶体管的内部放大条件是:发射区重掺杂,基区轻掺杂且宽度很窄,集电极面积大等。

T.对F.错正确答案:A杂质半导体的导电能力受温度的影响很小。

T.对F.错精确答案:A在N型半导体中如果掺入足够量的三价元素,可将其改型为P型半导体。

(单选题) 1: （）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式A: 数字认证B: 数字证书C: 电子证书D: 电子认证正确答案:(单选题) 2: IEEE 802委员会提出的局域网体系结构包括物理层和（）。

A: 数据链路层B: 会话层C: 运输层D: 应用层正确答案:(单选题) 3: 对于中小型网络，其网络流量不是很大，对管理需要精简管理费用，这时就可以选择（）产品。

A: 软件防火墙B: 硬件防火墙C: 代理防火墙D: 病毒防火墙正确答案:(单选题) 4: 入侵检测系统中，（）是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。

A: 审计数据源B: 审计数据分析器C: 审计记录数据库D: 审计数据接收端正确答案:(单选题) 5: （）主要指对企业的关键业务应用进行监测、优化，提高企业应用的可靠性和质量的网络管理系统。

A: 网络设备管理系统B: 应用性能管理系统C: 桌面管理系统D: 网络安全管理系统正确答案:(单选题) 6: 安全套接层协议是（）A: SETB: SSLC: HTTPD: S-HTTP正确答案:(单选题) 7: （）指的是将系统的备份点进行设置，当下一次进行系统备份的时候只存储系统里面增加的信息点。

A: 完全备份B: 增量备份C: 差分备份D: 特定备份正确答案:(单选题) 8: 常见的三种备份策略中，（）指的是每次对所有系统数据备份。

A: 完全备份B: 增量备份C: 差分备份D: 特定备份正确答案:(单选题) 9: 根据网管软件的发展历史，也可以将网管软件划分为（）代。

B: 二C: 三D: 四正确答案:(单选题) 10: 以下不是SNMP的常见的三个版本的是（）。

A: SNMPv1B: SNMPv2C: SNMPv3D: SNMPv4正确答案:(单选题) 11: 防火墙的目的是（）。

A: 阻止他人使用电脑B: 信息共享C: 传输数据D: 保护网络不被他人侵扰正确答案:(单选题) 12: 攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）A: 拒绝服务攻击B: 地址欺骗攻击C: 会话劫持D: 信号包探测程序攻击正确答案:(单选题) 13: 信息安全的基本属性是（）A: 机密性B: 可用性C: 完整性D: 上面3项都是正确答案:(单选题) 14: SSL协议中，服务器和客户端使用（）来加密和解密传输的数据。

大工18秋《网络管理》在线作业123满分答案大工18秋《网络管理》在线作业1全球卫星定位系统GPS组成部分不包括()。

A.空间卫星系统B.地面监控系统C.用户设备系统D.全球星系统正确答案:D()不需要通过呼叫在信源和信宿之间建立物理连接的通路,而是以接力的方式,使数据报文在网络的节点之间逐段传送直到目的端系统。

A.电路交换B.报文交换C.分组交换D.帧中继交换正确答案:BSNMP特点不包括()。

A.可伸缩性B.扩展性C.健壮性D.互通性正确答案:D网络管理被管理的软件资源不包括()。

A.操作系统软件B.通信软件C.应用软件D.计算机设备正确答案:D计算机设备不包括()。

A.打印机B.处理器C.存储设备D.路由器正确答案:D通信网络发展的第二个阶段是计算机网络、数据通信网络。

T.对F.错正确答案:B电信网是通信网的类型之一。

T.对F.错正确答案:A无线网络是计算机与通信技术结合而产生的一种通信方式。

T.对F.错正确答案:B实现信息传递所需的一切技术设备和传输媒质的总和称为通信子网。

T.对F.错正确答案:B通信网络的信道是指信号传输的通道,可以是有线的,也可以是无线的。

T.对F.错正确答案:A信宿是信道中的所有噪声和分散在通信系统中其它各处噪声的集合。

T.对F.错正确答案:B半双工通信只撑持在一个方向上传输。

T.对F.错正确答案:B网管系统包括多个被管代理Agent+至少一个网络管理站Manager+网管协议XXX至少一个网管信息库MIB。

T.对F.错正确答案:AAgent负责接收用户的命令,并通过管理协议向被管代理转发,同时接收被管代理的通告,向用户显示或报告。

T.对F.错正确谜底:B网管协议是由多个被管对象及其属性组成,可以提供有关网络装备的信息。

T.对F.错正确谜底:B通信网络的信道中传输模拟信号,称为频谱通信网络。

T.对F.错正确谜底:B网管协议用于封装和交换Manager和Agent之间的命令和响应信息。

2018年专业技术人员网络安全多选试题和答案2018《专业技术人员网络安全》试题及答案多选题 1 《网络安全法》的意义包括(ABCD )。

A:落实党中央决策部署的重要举措B:维护网络安全的客观需要 C :维护民众切身利益的必然要求 D :参与互联网国际竞争和国际治理的必然选择2 《网络安全法》第二次审议时提出的制度有(BC )。

A:明确网络空间主权原则B :明确重要数据境内存储C:建立数据跨境安全评估制度 D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。

A:《网络安全法》B:《杭州市计算机信息网络安全保护管理条例》C :《保守国家秘密法》D:《计算机信息系统安全保护条例》 4 我国网络安全法律体系的特点包括( ABCD)。

A:以《网络安全法》为基本法统领,覆盖各个领域 B :部门规章及以下文件占多数 C :涉及多个管理部门 D :内容涵盖网络安全管理、保障、责任各个方面5 《网络安全法》的特点包括(BCD )。

A:特殊性B:全面性C:针对性D:协调性 6 《网络安全法》的突出亮点在于(ABCD )。

A:明确网络空间主权的原则 B :明确网络产品和服务提供者的安全义务 C :明确了网络运营者的安全义务 D :进一步完善个人信息保护规则7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。

A:国家B:主管部门C:网络运营者D:网络使用者8 我国网络安全工作的轮廓是(ABCD )。

A:以关键信息基础设施保护为重心B:强调落实网络运营者的责任 C :注重保护个人权益D:以技术、产业、人才为保障9 计算机网络包括(ABC )。

A:互联网B:局域网C:工业控制系统D:电信网络10网络运营者包括(ABD )。

A:网络所有者B:网络管理者C:网络使用者D:网络服务提供者11 在网络安全的概念里,信息安全包括(CD )。

大工18秋《单片机原理及应用》在线作业123满分答案AT89系列单片机是8位单片机。

正确答案已给出，无需改写。

关于STM32的多种低功耗模式说法错误的是：D.在待机模式下，所有IO引脚处于高阻状态。

改写为：在STM32的多种低功耗模式中，不是所有模式下IO引脚都处于高阻状态，其中待机模式是例外。

Cortex-M3内核优势不包括：B.完整的电源管理，较高功耗。

改写为：Cortex-M3内核的优势包括小处理器内核、系统和存储器、快速的中断处理以及增强的系统调试功能，但不包括完整的电源管理和较高功耗。

计数器方向控制由TIMx_CR1中的DIR位控制。

已给出正确答案，无需改写。

GPIOx_IDR是端口输入数据寄存器。

已给出正确答案，无需改写。

以下关于ARM7系列内核说法正确的是：A.XXX结构，ARMv4指令集。

已给出正确答案，无需改写。

Bit-band区域的存储器以32位的方式进行访问。

已给出正确答案，无需改写。

STC89C系列单片机是8位单片机。

改写为：STC89C系列单片机是一种8位单片机。

单片机也称为微控制器。

已给出正确答案，无需改写。

关于系统定时器(SysTick)说法错误的是：A.24位加计数器。

改写为：系统定时器(SysTick)是一种用于提供精确的短延时的计数器，但并非24位加计数器。

PIC单片机不是32位单片机，应选择F.错。

内嵌向量中断控制器(NVIC)包括两个NMI和64个通用物理中断，可配置中断240个，优先级位3~7位。

改写为：内嵌向量中断控制器(NVIC)包括两个NMI和64个通用物理中断，可配置中断240个，优先级位3~7位。

电源随负载变化、不稳定是影响AD转换精度的因素之一。

已给出正确答案，无需改写。

计算机由运算器、控制器、存储器、输入设备和输出设备组成。

已给出正确答案，无需改写。

ARM10系列内核针对高性能应用，具有6条流水线，也可支持向量浮点单元。

改写为：ARM10系列内核被设计用于高性能应用，具有6条流水线，同时还支持向量浮点单元。

大工18秋《工程力学(一)》在线作业123满分答案在线作业1大工18春《工程力学（一）》在线作业1试卷总分:100 得分:100第1题,受扭空心圆轴横截面上切应力最大处为（）。

A、外边缘B、内边缘C、圆心D、以上均不对正确答案:A第2题,下列哪个现象不是低碳钢材料拉伸试验出现的现象（）。

A、屈服B、强化C、颈缩D、斜截面拉断正确答案: D第3题,下列关于力偶性质的说法中，表述不正确的是（）。

A、力偶无合力B、力偶对其作用面上任意点之矩均相等，与矩心位置无关C、若力偶矩的大小和转动方向不变，可同时改变力的大小和力臂的长度，作用效果不变D、改变力偶在其作用面内的位置，将改变它对物体的作用效果正确答案: D第4题,平面汇交力系平衡的（）条件是力系的合力为零。

A、必要与充分B、必要C、充分D、几何正确答案:A第5题,极限应力与安全系数的比值称为（）。

A、许用应力B、最大应力C、强度D、刚度正确答案:A第6题,约束对非自由体的作用力，称为（）。

A、主动力B、被动力C、约束D、约束反力正确答案: D第7题,主动力的合力作用线在摩擦角范围内，物体始终保持静止，与主动力大小无关的现象称为（）。

A、平衡B、自锁C、摩擦角D、摩擦锥正确答案: B第8题,刚体在两个外力作用下平衡的（）条件为此二力等值、反向、共线。

A、充要B、充分C、必要D、以上均不对正确答案:A第9题,刚体在两个力作用下保持平衡的必要与充分条件是：此二力（）。

A、等值B、反向C、同向D、共线正确答案:A, B, D第10题,力是物体间的相互作用，是使物体的运动状态发生改变或引起物体变形的原因。

力的三要素包括（）。

A、大小B、方向C、作用点D、单位正确答案:A, B, C第11题,若要满足切应力互等定理，则两个相互垂直平面上垂直于平面交线的切应力应（）。

A、大小相等B、大小不等C、方向同时指向（或背离）两个相互垂直平面的交线D、方向任意正确答案:A, C第12题,作用于结构的外力统称为荷载。

网络安全大作业 11届软件工程随着网络应用的发展，网络在各种信息系统中的作用便得越来越重要，网络安全问题变得越来越突出，人们已经意识到网络管理与安全的重要性。

本文在讨论网络安全重要性的基础上，系统的介绍如何保证网络安全等一些技术。

一、计算机网络安全技术概述1、计算机网络安全的概念从狭义的保护角度来看计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

2、计算机网络系统面临的威胁计算机系统中的硬件、软件和数据都具有很高的利用价值，因而容易成为攻击的目标。

其中计算机信息(包括软件和数据)由于具有共享和易于扩散等特性。

在处理、存储、传输和使用上有着严重的脆弱性，容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。

计算机安全问题已成为计算机技术的主要问题之一。

网络安全涉及的内容主要包括以下几个方面：①非授权访问:没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用或擅自扩大权限越权访问信息。

它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

②信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失它通常包括信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息。

)信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

③破坏数据完整性:以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息以取得有益于攻击者的响应;恶意添加、修改数据，以干扰用户的正常使用。

④拒绝服务攻击:它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

2018年网络安全试题及答案第一篇：2018年网络安全试题及答案2018年网络安全试题及答案1.在我国的立法体系结构中，行政法规是由（）发布的。

（单选题3分）A.全国人大及其常委会 B.国务院C.地方人大及其常委会D.地方人民政府2.在泽莱尼的著作中，它将（）放在了最高层。

（单选题3分）A.数字 B.数据 C.知识 D.才智3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（单选题3分）分：3分o o o o • o o o o • o o o o • o o o o •得分：3分得分：3分得A.英国 B.美国 C.德国 D.日本4.安全信息系统中最重要的安全隐患是（）。

（单选题3分）A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复得分：3分• o o o o • o o o o • o o o o • o o o o • o 5.信息安全管理针对的对象是（）。

（单选题3分）A.组织的金融资产B.组织的信息资产 C.组织的人员资产 D.组织的实物资产得分：3分6.《网络安全法》开始施行的时间是（）。

（单选题3分）A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日得分：0分7.中央网络安全和信息化领导小组的组长是（）。

（单选题3分）A.习近平B.李克强C.刘云山D.周小川得分：3分8.《网络安全法》是以第（）号主席令的方式发布的。

（单选题3分）A.三十四 B.四十二 C.四十三 D.五十三9.《网络安全法》立法的首要目的是（）。

（单选题3分）A.保障网络安全得分：3分得分：3分 o o o • B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

（单选题3分）得分：3分o o o o • o o o o • o o o o • A.五万元 B.十万元 C.五十万元 D.一百万元11.信息收集与分析的防范措施包括（）。

大工21秋《计算机网络技术》在线作业1
试卷总分:100 得分:100
1.网络协议是通信双方必须遵守的事先约定好的规则，一个网络协议由语法、语义和()三部分组成。

【A.项】顺序
【B.项】次序
【C.项】同步
【D.项】词序
【解析】本题难度中等，请按照大工课程学习要求完成
【正确-答案】:C
2.数据链路层的任务是在两个相邻结点间的线路上无差错地传送以()为单位的数据。

【A.项】报文段
【B.项】帧
【C.项】比特
【D.项】包
【解析】本题难度中等，请按照大工课程学习要求完成
【正确-答案】:B
3.在物理层上所传数据的单位是()。

【A.项】报文段
【B.项】帧
【C.项】比特
【D.项】包
【解析】本题难度中等，请按照大工课程学习要求完成
【正确-答案】:C
4.一座大楼内的一个计算机网络系统，属于()。

【A.项】PAN
【B.项】LAN
【C.项】MAN
【D.项】WAN
【解析】本题难度中等，请按照大工课程学习要求完成
【正确-答案】:B
5.世界上第一个计算机网络是()。

【A.项】ARPANET
【B.项】ChinaNet
【C.项】Internet
【D.项】CERNET
【解析】本题难度中等，请按照大工课程学习要求完成
【正确-答案】:A。

(判断题) 1: IP访问控制列表用于过滤IP报文,包括TCP和UDP。

它可细分为标准IP访问控制列表和扩展IP访问控制列表。

( )T: 对F: 错正确答案:(判断题) 2: 服务器操作系统分为Windows类、UNIX类和Android类。

( )T: 对F: 错正确答案:(判断题) 3: ISC(Intel Server Control),即Intel服务器控制,它是一种网络监控技术,只适用于使用Intel架构的带有集成管理功能主板的服务器。

( )T: 对F: 错正确答案:(判断题) 4: 磁盘阵列提高了存储容量,多台磁盘驱动器可并行工作,提高了数据传输率。

( ) T: 对F: 错正确答案:(判断题) 5: 网络安全从其本质上讲就是网络上信息的安全,指网络系统的硬件、软件及其系统中的数据的安全。

网络信息的传输、存储、处理和使用都要求处于安全的状态。

( )T: 对F: 错(判断题) 6: 网络病毒按其入侵方式可分操作系统型病毒、原码病毒、外壳病毒、入侵病毒。

( )T: 对F: 错正确答案:(判断题) 7: 网络安全管理系统通常可包括两个方面:安全服务管理和安全机制管理。

( ) T: 对F: 错正确答案:(判断题) 8: 网络故障总体可分为硬件故障与软件故障,即所谓的物理故障与逻辑故障。

( ) T: 对F: 错正确答案:(判断题) 9: 黑客是指通过正当渠道登陆别人的计算机系统,进行恶意的系统修改和坏破的人员。

( )T: 对F: 错正确答案:(判断题) 10: 安全管理的目标是提供用户使用网络资源的汇总与统计。

( )T: 对F: 错(判断题) 11: 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。

( )T: 对F: 错正确答案:(判断题) 12: SSL是一种对电子邮件和文件进行加密与数字签名的方法。

( )T: 对F: 错正确答案:(判断题) 13: 网络故障就是网络不能提供服务,局部的或全局的网络功能不能实现。

一、单项选择题（本大题共10小题，每小题2分，共20分）1、下列不属于TCP/IP模型的组成部分的是（ D ）。

A．应用层C．网络接口层B．传输层D．表示层2、在OSI参考模型中，（ B ）是完成网络中主机间的报文传输。

A．应用层B．网络层C．传输层D．数据链路层3、Unix和Windows NT操作系统是符合哪个级别的安全标准？（ C ）A．A级B．B级C．C级D．D级4、在以下人为的恶意攻击中，属于主动攻击的是（ A ）。

A．身份假冒B．数据窃听C．数据流分析D．非法访问5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（ A ）A．社会工程学攻击B．物理攻击C．暴力攻击D．缓冲区溢出攻击6、入侵检测系统的第一步是（ B ）。

A．信号分析B．信号收集C．数据包过滤D．数据包检查7、（ B ）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。

A．trin00 B．TFN C．TFN2K D．Land8、CA指的是（ A ）。

A．证书授权C．加密认证B．虚拟专用网D．安全套接层9、以下算法属于非对称算法的是（ B ）。

A．Hash算法B．RSA算法C．IDEA算法D．三重DES算法10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（ A ）A．隧道模式B．管道模式C．传输模式D．安全模式二、判断题（本大题共10小题，每小题2分，共20分）1、C1级，又称自主安全保护级别。

（对）2、IP地址分为5类，其中设计A类地址的目的是支持中大型网络。

（）3、在常用的网络服务中，DNS使用TCP/IP协议。

（）4、SMB全称是会话消息块协议，又叫做NetBIOS或者LanManager协议。

（对）5、RPC服务可以手动停止。

（）6、DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。

（）7、Flask体系结构使策略可变通性的实现成为可能。

（对）8、安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。

绝密★启用前大连理工大学网络教育学院2010年9月份《网络安全》课程考试模拟试卷考试形式：闭卷试卷类型：（A）☆注意事项： 1、本考卷满分共：100分；考试时间：90分钟。

2、所有试题必须答到试卷答题纸上，答到试卷上无效。

3、考试结束后，考生须将试卷和试卷答题纸一并交回。

学习中心______________ 姓名____________ 学号____________一、单项选择题（本大题共10小题，每小题2分，共20分）1、网络攻击的发展趋势是（）。

A、病毒攻击B、攻击工具日益先进C、黑客技术与网络病毒日益融合D、黑客攻击2、DNS服务器将（）解析成IP地址。

A、物理地址B、逻辑地址C、NetBIOS名称D、域名3、为了防御网络监听，最常用的方法是（）。

A、无线网B、采用物理传输（非网络）C、信息加密D、使用专线传输4、下列不属于网络攻击者的是（）。

A、脚本小子B、骇客C、DDOSD、白帽子黑客5、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、文件共享B、拒绝服务C、BIND漏洞D、远程过程调用6、主要用于加密机制的协议是（）。

A、HTTPB、SSLC、SMTPD、FTP7、数据在存储或传输时不被修改、破坏，或不发生数据包的丢失、乱序等指的是（）。

A、数据完整性B、数据一致性C、数据同步性D、数据源发性8、以下关于DOS攻击的描述，哪句话是正确的（）。

A、导致目标系统无法处理合法用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功9、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务的数据包。

这属于（）的基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化210、检查网络通断的命令格式是（）。

A、telnet ip portB、ping ip –tC、netstat -anD、tracert ip二、多项选择题（本大题共4小题，1、2、3每小题4分，4小题3分，共15分）1、应对操作系统安全漏洞的基本方法是什么？（）A、更换到另一种操作系统B、及时安装最新的安全补丁C、给所有用户设置严格的口令D、对默认安装进行必要的调整E、对操作系统进行优化配置2、典型的网络应用系统由哪些部分组成？（）A、防火墙B、Web服务器C、内部网用户D、路由器E、数据库服务器3、下列属于网络安全技术的有（）。

网络安全1个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。

×2 《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。

√3 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

√4 SQL注入的防御对象是所有内部传入数据。

×5 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。

√6 在20世纪90年代，系统是可被替代的信息工具。

√7 信息安全问题产生的内部原因是脆弱性。

√8 风险管理源于风险处置。

×9所有管理的核心就是整个风险处置的最佳集合。

√10 中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。

×11 网络日志的种类较多，留存期限不少于（C ：六个月）。

12 下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。

13 信息安全管理针对的对象是（B：组织的信息资产）。

14 信息入侵的第一步是（ A信息收集）。

15 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。

16 信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

17.“导出安全需求”是安全信息系统购买流程中（ A需求分析）的具体内容。

18 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。

19 在信息安全事件中，（ D：80%）是因为管理不善造成的。

20 信息安全管理中最需要管理的内容是（ A目标）。

21 在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（AB ）。

A：网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 B：按照规定程序及权限对网络运营者法定代表人进行约谈 C：建立健全本行业、本领域的网络安全监测预警和信息通报制度 D：制定网络安全事件应急预案，定期组织演练22 《网络安全法》的意义包括（ABCD ）。

网络安全导论课程考核大作业题目：AES高级加密标准网络攻击图研究院（系）：物联网工程学院专业: 计算机科学与技术班级: 计科1101班学号: 0304110106姓名: 冯小龙成绩：目录1.AES高级加密标准 (3)1.1 AES算法基本原理 (3)1.1.1 AddRoundKey步骤 (3)1.1.2 SubBytes步骤 (4)1.1.3 ShiftRows步骤 (4)1.1.4 MixColumns步骤 (5)1.2 AES算法流程图 (6)1.3 测试结果 (7)1.4 程序清单 (7)1.5 设计心得 (17)2. 网络攻击图研究 (18)2.1 基本概念 (18)2.2 研究现状 (18)2.2.1、针对攻击模型的研究 (19)2.2.2、攻击分类研究 (19)2.2.3、具体攻击原理的研究 (19)2.2.3.1认证协议攻击研究 (19)2.2.3.2缓冲溢出研究 (19)2.2.3.3木马技术研究 (20)2.2.4、攻击发现技术研究 (20)2.3 面临的问题 (20)2.3.1、可扩展性 (20)2.3.2、漏洞细节 (20)2.3.3、可达性计算 (20)2.3.4、攻击图分析 (21)2.4 发展趋势 (21)2.5 参考文献 (21)1.A ES高级加密标准密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。

2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

1.1 AES算法基本原理AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。

绝密★启用前大连理工大学网络教育学院2010年9月份《网络安全》课程考试模拟试卷答案考试形式：闭卷试卷类型：A一、单项选择题（本大题共10小题，每小题2分，共20分）1．C 2．D 3．C 4．C 5．B6．B 7．A 8．A 9．A 10．B二、多项选择题（本大题共4小题，1、2、3每小题4分，4小题3分，共15分）1．BCDE 2．ABCDE 3．ABCDE 4．BCDE三、判断题（本大题共15小题，每小题1分，共15分）1．A 2．A 3．B 4．A 5．A6．A 7．A 8．B 9．A 10．A11．A 12．B 13．B 14．A 15．A四、名词解释（本大题共4小题，每小题3分，共12分）1、蠕虫蠕虫病毒是一种常见的计算机病毒。

它的传染机理是利用网络进行复制和传播，传染途径是通过网络、电子邮件以及U盘、移动硬盘等移动存储设备。

2、入侵检测系统入侵检测系统就是对网络或操作系统上的可疑行为作出策略反应，及时切断资料入侵源、记录、并通过各种途径通知管理员，最大幅度的保障系统安全，是防火墙的合理补充。

3、SSID（Service Set Identifier）服务集标识符，标识无线网络的一个32位字符，它可以将一个无线局域网络和另一个区分开来。

4、VPN（virtual private network）虚拟专用网络的简称，一种使用如Internet等公共网络构建的网络，可将系统连接到总部，它使用加密机制保护在Internet上传送的数据，同时也是用其他保护技术确保只有授权用户或者设备才能通过VPN进行连接。

五、简答题（本大题共3小题，每小题6分，共18分）1、简述SMTP发送邮件的工作过程。

SMTP即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式，通过SMTP协议所指定的服务器，可以把email寄到收信人的收件服务器上，SMTP协议帮助每台计算机在发送或者中转信件时找到下一个目的地。

大工18春《内部控制与风险管理》在线作业1总分：100分100分一、单选题共10题，50分1.事项识别、风险评估和风险应对的前提是()。

A目标设定B风险偏好C内部环境D信息沟通答案：A得分:5分2.《萨班斯法案》的颁布时间为（）。

A1992年B2002年C2003年D2004年答案：B得分:5分3.以下各项中，不属于内部控制框架要素的是（）。

A目标设定B外部环境C风险确认D风险评估答案：B得分:5分4.内部环境是企业实施内部控制的基础，在内部环境的诸多方面中，重中之重的是（）。

A治理结构B结构设置及权责分配C内部审计D人力资源政策答案：A得分:5分5.内部控制是一种全程控制，从时间顺序上来看不包括（）。

A事前控制B制度设计、制度执行与监督评价C事中控制D事后控制答案：B得分:5分6.为企业提供精神支柱，提升企业的核心竞争力，还可以为内部控制有效性提供有力保证的是（）。

A企业的规章制度B企业文化C管理层的管理理念D管理者与员工的关系答案：B得分:5分7.（）是内部控制体系的基础，是有效实施内部控制的有力保障。

A控制环境B风险评估C控制活动D信息与沟通答案：A得分:5分8.以下内容不属于COSO《内部控制整合框架》中内部控制五个相互关联的要素需承载的目标的是()。

A经营目标B财务报告目标C谨慎性目标D合规性目标答案：C得分:5分9.相对《内部控制整合框架》，《企业风险管理整合框架》的创新之处不包括（）。

A新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B新增加了目标制定、事项识别和风险应对三个管理要素C提出了两个新概念——风险偏好和风险容忍度D对内部控制做了最权威的定义答案：D得分:5分10.外部董事、独立董事人数应超过董事会全部成员的（），以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。

A1/4B1/2C1/3D1/5答案：B得分:5分二、多选题共5题，30分1.下列属于风险管理整合框架中提出的目标是（）。

北交《网络管理与网络安全》在线作业10一、单选题：1.（单选题）CiscoNetworks（较低层NMS）采用（）网络管理系统。

(满分A分级式B分布式C集中式D开放式正确答案:A2.（单选题）电子商务环境中，作为SET协议的参与方，消费者通过（）购物，与商家交流，通过发卡机构颁发的付款卡进行结算。

(满分A商场Bweb浏览器或客户端软件C电话D口头承诺正确答案:B3.（单选题）（）是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。

即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。

(满分A可靠性B可用性C保密性D完整性正确答案:C4.（单选题）对于大型网络，网络流量大，与外部联系较多，且内部数据比较重要，就要求由高性能（）。

(满分A软件防火墙B硬件防火墙C代理防火墙D病毒防火墙正确答案:5.（单选题）网络管理软件主要用于掌握（）的状况，作为底层的网管平台来服务于上层的网元管理软件等。

(满分A局部网络B全网C本主机D网卡正确答案:6.（单选题）口令管理过程中，应该______。

(满分:)A选用5个字母以下的口令B设置口令有效期，以此来强迫用户更换口令C把明口令直接存放在计算机的某个文件中D利用容易记住的单词作为口令正确答案:7.（单选题）TCP在一般情况下源端口号为______。

(满分:)A大于1023小于65535的数B小于1023C为固定值1000D任意值正确答案:8.（单选题）TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。

该标准将以上4个方面分为7个安全级别，按安全程度最高的级别是（）。

(满分:)DA1级正确答案:9.（单选题）TCP/IP的层次模型只有______层。

(满分:)A三B四C七D五正确答案:10.（单选题）HTTP是______协议。

(满分:)AWWWB文件传输C信息浏览D超文本传输正确答案:11.（单选题）Internet上每一台计算机都至少拥有______个IP地址。