01网络与系统安全概论

西安邮电大学2014年硕士研究生招生专业目录（含学术型和专业型）院系所、专业、研究方向 拟招人数初试科目 复试科目同等学力加试科目001通信与信息工程学院081001 通信与信息系统01 宽带无线通信02 宽带通信网03 现代通信理论及技术081002 信号与信息处理01 通信信号处理02 视频图像处理与识别03 现代信号处理理论与应用0810Z1 信息安全01 网络安全02 数据安全0810Z2 移动互联网01 移动云计算02 移动互联网的资源管理03 移动IP技术0810J1 光通信与光信息技术01 超高速光通信技术02 非线性光纤光学03 光宽带接入085208 电子与通信工程▲ 00 不区分研究方向140① 101思想政治理论② 201英语一③ 301数学一④ 822通信原理或824信号与系统同上同上同上① 101思想政治理论② 201英语一③ 301数学一④ 822通信原理或824信号与系统① 101思想政治理论② 201英语一③ 302数学二④ 822通信原理或824信号与系统① 光纤通信系统② 信息网技术③ 移动通信④ 数字信号处理①②③④选一同上① 网络安全基础② 数字信号处理①②选一① 光纤通信系统② 信息网技术③ 移动通信④ 数字信号处理①②③④选一① 光纤通信系统② 信息网技术③ 移动通信④ 数字信号处理①②③④选一数字信号处理① 信息论基础② 高频电路同上同上同上① 信息论基础② 高频电路① 信息论基础② 高频电路002电子工程学院080300 光学工程01 光通信器件02 光电传感与测量03 声光电交叉学科的理论及应用 100① 101思想政治理论② 201英语一③ 301数学一④ 821光学或824信号与系统① 光纤通信② 数字信号处理①②选一① 应用光学② 高频电路0803Z1 光电子技术及光子学01 信息光电子技术02 非线性光学及其应用技术0803Z2 光学仪器及技术01 光学仪器结构设计02 光学镜头与系统设计0803J1 光通信与光信息技术01 光通信技术02 全光信号处理技术0803J2 微波光子工程01 微波光子学理论与技术02 光子集成理论与技术080901 物理电子学01 发光器件与显示技术02 光量子信息技术03 光电信息器件技术080902 电路与系统01 电子系统设计与实现02 图形图像处理电路与系统03 嵌入式电路与系统080903 微电子学与固体电子学01 电子材料与器件02 新型光电功能材料080904 电磁场与微波技术01 现代天线技术与应用02 微波电路与系统03 微波测量理论与技术0809Z1 集成电路系统设计01 数字集成电路设计02 大规模并行处理体系结构及片上系统 同上同上① 101思想政治理论② 201英语一③ 301数学一④ 821光学或824信号与系统① 101思想政治理论② 201英语一③ 301数学一④ 821光学或824信号与系统① 101思想政治理论② 201英语一③ 301数学一④ 823电子技术基础或824信号与系统同上同上同上同上① 光电子学② 数字信号处理①②选一同上① 光纤通信② 数字信号处理①②选一① 光电子学② 电磁场与电磁波①②选一① 光电子学② 电路分析基础①②选一① 数字信号处理② 电路分析基础①②选一① 半导体物理② 电路分析基础①②选一① 电磁场与电磁波② 电路分析基础①②选一① 数字信号处理② 电路分析基础①②选一同上同上① 应用光学② 高频电路① 应用光学② 高频电路① 信息论基础② 高频电路同上同上同上同上03 射频、模拟/混合信号集成电路设计0809Z2 导航与定位01 卫星导航技术02 捷联惯性导航技术03 移动定位技术085208 电子与通信工程▲ 00 不区分研究方向同上① 101思想政治理论② 201英语一③ 302数学二④ 823电子技术基础或824信号与系统同上电路分析基础同上① 信息论基础② 高频电路003计算机学院081201 计算机系统结构01 高性能并行处理器体系结构02 嵌入式系统设计和测试03 Web Service技术081202 计算机软件与理论01 通信专用软件的研究与开发02 软件测试理论与测试平台03 3G手机应用软件开发与测试技术081203 计算机应用技术01 网络与多媒体通信02 数字图像处理与机器视觉03 网络信息安全0812Z1 云计算理论与应用01 云存储理论及技术02 云安全理论及技术03 云终端应用技术083500 软件工程01 可信软件技术02 嵌入式系统与软件03 网络计算理论与技术04 计算智能与数据挖掘 90① 101思想政治理论② 201英语一③ 301数学一④ 825微机原理与接口技术或826数据结构同上同上同上① 101思想政治理论② 201英语一③ 302数学二④ 826数据结构高级语言程序设计同上同上同上高级语言程序设计① 计算机组成原理② 数据库原理同上同上同上① 操作系统② 数据库原理0835Z2 分布式并行计算00 不区分研究方向0835J1 大数据处理与高性能计算 00 不区分研究方向085211 计算机技术▲00 不区分研究方向同上① 101思想政治理论② 201英语一③ 302数学二④ 826数据结构① 101思想政治理论② 201英语一③ 302数学二④ 825微机原理与接口技术或827计算机网络同上高级语言程序设计高级语言程序设计同上① 操作系统② 数据库原理① 计算机组成原理② 数据库原理004自动化学院0812Z2 计算机控制系统01 计算机控制技术、理论与方法02 计算机控制系统087100 管理科学与工程01 数据挖掘与知识管理02 工业工程03 项目管理04 电子商务05 物流工程与管理20① 101思想政治理论② 201英语一③ 301数学一④ 828自动控制原理① 101思想政治理论② 201英语一③ 301数学一④ 812运筹学① 单片机原理② 计算机控制技术①②选一现代企业管理① 可编程控制器② 传感器原理① 系统工程② 统计学005经济与管理学院020201 国民经济学01 国民经济与社会信息化02 技术创新经济与管理03 信息化与工业化融合研究020202 区域经济学01 区域产业集聚研究02 关中天水经济区发展研究020204 金融学01 金融市场与投资02 网络金融与电子银行03 计算金融 70① 101思想政治理论② 201英语一③ 303数学三④ 811经济学同上同上管理学概论同上同上① 管理学原理② 统计学同上同上020205 产业经济学01 产业规划与信息产业发展02 产业组织与管制03 网络经济与移动商务020210 国防经济01 国防信息化02 国防企业组织与发展战略03 国防预算与管制120202 企业管理01 通信企业运营管理02 市场营销与商务策划03 人力资源开发与管理04 会计与财务管理125100 工商管理▲00 不区分研究方向 同上同上① 101思想政治理论② 201英语一③ 303数学三④ 813管理学① 199管理类联考综合能力② 204英语二同上同上经济学概论同上同上① 管理学原理② 统计学006管理工程学院085239 项目管理▲01 IT项目管理02 工程项目管理03 金融项目管理04 通信项目运营管理05 政府项目管理085240 物流工程▲01 邮政快递网络组织与规划02 物流系统规划设计与仿真03 物流企业运营管理04 物流设施设计120100 管理科学与工程01 管理决策与系统分析02 信息管理与信息系统03 企业经营管理04 工业工程05 电子商务与物流 25① 101思想政治理论② 201英语一③ 303数学三④ 814项目管理① 101思想政治理论② 201英语一③ 303数学三④ 815物流学① 101思想政治理论② 201英语一③ 303数学三④ 813管理学管理经济学管理经济学管理经济学① 系统工程② 统计学① 系统工程② 统计学① 系统工程② 统计学007理学院077401 物理电子学01 量子信息调控02 光纤传感理论与技术03 计算物理077403 微电子学与固体电子学01 固体系统中电子的动力学研究02 小尺寸半导体器件的可靠性分析03 新型光电功能材料077501 计算机系统结构01 高性能并行处理器体系结构02 VLSI 设计的形式化验证方法03 Web Service技术077502 计算机软件与理论01 软件可信性及软件测试理论02 云计算相关理论与应用03 计算智能与数据挖掘077503 计算机应用技术01 数字图像处理与机器视觉02 网络与信息安全03 模式识别与人工智能1201Z1 智能计算与决策分析01 智能计算理论与方法02 模糊统计与智能决策25① 101思想政治理论② 201英语一③ 601高等数学④ 829普通物理同上① 101思想政治理论② 201英语一③ 301数学一④ 825微机原理与接口技术或826数据结构同上同上① 101思想政治理论② 201英语一③ 303数学三④ 812运筹学① 量子力学② 光电子学③ 半导体物理④ 数字信号处理①②③④选一同上高级语言程序设计同上同上① 计算方法② 经济学概论①②选一① 普通光学② 理论力学同上① 计算机组成原理② 数据库原理同上同上① 概率论与数理统计② 离散数学010马克思主义教育研究院030501 马克思主义基本原理01 马克思主义与当代社会思潮研究02 中国特色社会主义文化建设研究 20① 101思想政治理论② 201英语一③ 671马克思主义基本原理概论④ 871毛泽东思想和中国特色社会主义理论体系概论马克思主义哲学原理① 科学社会主义理论与实践② 当代世界经济与政治030502 马克思主义发展史01 马克思主义经典著作研究02 马克思主义社会管理思想研究030503 马克思主义中国化研究 01 中国特色社会主义政治建设问题研究02 中国特色社会主义经济建设问题研究030504 国外马克思主义研究01 分析的马克思主义流派研究02 西方马克思主义研究03 生态学马克思主义与环境价值论研究030505 思想政治教育01 信息化时代思想政治教育创新研究02 爱国主义与民族精神培养研究03 心理健康教育与大学生健康人格培育04 互联网发展中的法律与道德问题研究030506 中国近现代史基本问题研究01 中国革命和建设史研究02 中国近现代社会转型与变迁研究同上同上同上同上同上同上同上同上思想政治教育学原理中国近现代史纲要同上同上同上同上同上011数字艺术学院0835Z1 交互式数字媒体技术与应用01 媒体信息数字化技术02 数字娱乐与动画技术03 虚拟现实技术5① 101思想政治理论② 201英语一③ 302数学二④ 826数据结构① 高级语言程序设计② 交互式网络多媒体技术①②选一① 计算机组成原理② 数据库原理014物联网与两化融合研究院0812J1大数据处理与高性能计算01 大数据采集与分析02 大数据存储03 大数据高性能处理04 大数据搜索技术5① 101思想政治理论② 201英语一③ 301数学一④ 825微机原理与接口技术或826数据结构高级语言程序设计① 计算机组成原理② 数据库原理注：标▲为硕士专业学位。

contents •网络与新媒体概述•网络传播原理与特性•新媒体类型与运营策略•网络与新媒体法律法规与伦理道德•网络与新媒体技术应用与创新发展•网络与新媒体行业趋势及挑战目录01网络与新媒体概述网络与新媒体定义及特点定义特点早期互联网媒体社交媒体兴起自媒体时代智能化媒体网络与新媒体发展历程网络与新媒体影响及作用对社会的影响对传统媒体的影响A B C D对个人的影响对未来社会的影响02网络传播原理与特性传播媒介的变革01传播过程的去中心化02互动性与反馈机制03全球化传播网络打破地域限制，实现信息的全球化传播。

多媒体融合网络传播融合了文字、图片、音频、视频等多种媒体形式。

碎片化与整合网络信息碎片化，但可通过超链接等方式实现信息整合。

社交化趋势社交网络的发展使网络传播更加社交化，人际关系在传播中扮演重要角色。

传播效果的量化指标包括点击率、浏览量、转发量、评论数等，用于衡量网络传播的广度和深度。

传播效果的质化分析对网络传播的社会影响、舆论引导、品牌形象等方面进行质化分析。

受众分析与定位通过对受众的行为、兴趣、需求等进行分析，实现精准传播和效果评估。

案例分析与比较结合具体案例，对网络传播的成功经验和失败教训进行总结和比较。

03新媒体类型与运营策略社交媒体类型及特点微博微信社交网站视频分享网站定位明确提供高质量、有价值的内容，吸引和留住读者。

内容为王多平台推广数据分析01020403关注读者反馈和数据统计，不断优化内容和运营策略。

确定自媒体的主题和受众群体，保持内容的一致性和专业性。

利用多个社交媒体平台进行推广，扩大影响力和受众范围。

自媒体运营策略分析直播平台运营策略探讨直播内容选择主播培养与包装互动与社交盈利模式探索04网络与新媒体法律法规与伦理道德网络与新媒体法律法规概述网络与新媒体法律法规体系网络与新媒体主体法律责任网络与新媒体监管机制网络与新媒体伦理道德原则阐述了诚信、公正、尊重他人等伦理道德原则在网络与新媒体环境中的重要性。

信息安全概论第六章访问控制理论目 录Contents Page01访问控制矩阵模型02 Bell-LaPadula模型03 RBAC模型04 授权与访问控制实现框架通过对访问控制矩阵模型的介绍引进一些基本概念；揭示访问控制的研究对象和方法。

访问控制理论本章主要内容6.1 访问控制矩阵模型访问控制模型是用来描述系统保护状态，以及描述安全状态的一种方法。

把所有受保护的实体（如数据、文件等）的集合称为客体（Object）集合，记为O ；而把能够发起行为的实体集合（如人、进程等）称为主体（Subject）集合，记为S 。

主体是行为的发起者，处于主动地位；而客体是行为承担者，处于被动地位。

在计算机系统中，常见的访问是r （只读）、w （读写）、a （只写）、e （执行）、c （控制）等，它们被称为权限（Right）集合，记为R 。

访问控制理论对于一个主体 和一个客体 ，用 来表示当前允许s对o 实施的所有访问权限集合。

这样可以得到以S 中元素为行指标，O 中元素为列指标，表值为 的一个矩阵A ，称为访问控制矩阵。

这时，系统的保护状态可以用三元组（S ,O ,A ）来表示。

访问控制理论表6.1表示了一个主体集合S ={张三,李四,进程1}，客体集合O ={文件1,文件2,进程1}的一个访问控制表（矩阵）。

访问权限集合为R ={r (只读),a (只写),ww (读写),e (执行),app (添加),o （拥有）}。

本示例中，一个用户对文件的读、写权限，对进程的执行权限比较容易理解。

李四对进程1的写权限可以定义为，李四给进程1发送数据，实现通信。

同样，张三对进程1的读权限可以定义为，张三接收进程1发来的数据，实现通信。

而进程1对自身没有任何操作权限，但对两个文件则有读权限。

值得注意的是，随着系统的不同，可能一个相同名字的权限会有不同的含义。

如在一些系统中张三对进程1的读权限有可能会表示复制这个进程。

访问控制理论访问控制理论表6.1访问控制矩阵示例一客体文件 1文件 2进程 1主体张三{w}{r}{e,r}李四{a,e}{w,o,app}{a}进程1{r}{r}Φ表6.2给出访问控制矩阵的又一示例。

操作系统概论1. 引言操作系统是计算机系统中最基本的软件之一，它负责管理和控制计算机硬件资源，并提供给应用程序一个简单、一致、高效的编程接口。

本文将介绍操作系统的概念、功能、架构以及一些重要的概念和技术。

2. 操作系统的概念和功能操作系统是一种系统软件，它位于计算机硬件和应用程序之间，负责协调和管理计算机系统的各种资源。

操作系统的主要功能包括：•进程管理：操作系统负责创建、调度和终止进程，并管理它们之间的通信和同步。

•内存管理：操作系统分配和回收内存，并提供虚拟内存管理功能，使每个应用程序都有足够的内存空间。

•文件系统：操作系统提供文件和目录的管理功能，使用户可以方便地存储和访问文件。

•设备管理：操作系统管理计算机的各种设备，如磁盘、打印机和网络接口等。

•用户界面：操作系统提供了与计算机系统交互的用户界面，如命令行界面和图形用户界面。

3. 操作系统的架构操作系统的架构可以分为单体结构、分层结构、微内核结构和虚拟机结构等多种形式。

•单体结构：操作系统的所有功能都集中在一个大的程序中，缺点是耦合度高、可维护性差。

•分层结构：操作系统按照功能划分成多个层次，每个层次提供一组相关的功能接口。

优点是模块化、可维护性好。

•微内核结构：操作系统的核心功能被设计成一个小的内核，其他功能以服务的形式运行在内核之上。

优点是可扩展性好、可靠性高。

•虚拟机结构：操作系统在硬件之上运行一个虚拟机，每个应用程序都在虚拟机中运行，相互之间互不干扰。

优点是隔离性好、安全性高。

4. 操作系统的重要概念和技术4.1 进程和线程进程是程序的执行实例，它包含了程序的代码和数据，以及一组系统资源。

线程是进程中的一个执行单元，多个线程可以共享进程的资源。

操作系统负责创建、调度和管理进程和线程，保证它们的执行顺序和互斥访问。

4.2 内存管理内存管理是操作系统的重要功能之一，它负责分配和回收内存，并提供虚拟内存管理功能。

虚拟内存管理使得每个应用程序都有一个独立的虚拟地址空间，从而提高了内存的利用率和系统的安全性。

⽹络管理简答题及答案第1章⽹络管理概论1-01⽹络管理对于⽹络地正常运⾏有什么意义？答：1、减少停机时间，2、改进响应时间，3、提⾼设备地利⽤率4、减少运⾏费⽤5、减少⽹络瓶颈6、提⾼运⾏效率1-02局域⽹管理与本书所讲地⽹络管理有什么不同？结合你使⽤地局域⽹操作系统试举出⼏种管理功能. 答：局域⽹地管理相对简单，因为局域⽹运⾏统⼀地操作系统；对于异构型设备组成地⽹络，运⾏各种操作系统地互联⽹地管理就复杂地多了，就需要跨平台地⽹络管理技术1-03被管理地⽹络设备有哪些？答：主机，⽹桥，路由器，交换机，集线器等被管理⽹络资源：⽹络硬件(物理介质和连⽹设备、计算机设备)、⽹络软件(操作系统软件、通信软件、应⽤软件)1-04⽹络管理系统分为哪些层次？⽹络管理框架地主要内容是哪些？答：1、OSI/RM2、管理站3、代理系统⽹络管理框架内容：各种⽹络管理应⽤⼯作地基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库⽀持3、提供⽤户接⼝和⽤户视图功能4、提供基本地管理操作1-05在管理站和代理中应配置哪些软件实体？答：管理站：1、OS 2、通信3、NME(⽹络管理实体) 4、应⽤5、NMA(⽹络管理应⽤)代理：1、OS 2、通信3、NME(⽹络管理实体) 4、应⽤1-06集中式⽹络管理和分布式⽹络管理有什么区别？各有什么优缺点？答：区别：集中式地⽹络中，⾄少有⼀个结点（主机或路由器）担当管理站⾓⾊，所有代理都在管理站监视和控制下协同⼯作，实现集成地⽹络管理.⽽分布式地⽹络，是地理上分布地多台⽹络管理客户机与⼀⽹络管理服务器交互作⽤，共同完成⽹络管理功能.集中式优点：管理⼈员可以有效地控制整个⽹络资源，根据需要平衡⽹络负载，优化⽹络性能.缺点：⽹络通信消耗⼤，管理站失效，将导致⽹络管理中断；对于⼤型⽹络则⼒不从⼼.分布式优点：灵活性和可伸缩性，善于控制⼤型⽹络.缺点：不便于统⼀控制.1-07什么是委托代理？答：有些设备不⽀持当前地⽹络管理标准，或⽆法完整实现NME全部功能，或不能运⾏附加软件，⽤来管理这些⾮标准设备地标准设备，称为委托代理.1-08⽹络管理软件由哪些部分组成？它们地作⽤各是什么？答：1、⽤户接⼝软件：对⽹络资源实施本地配置、测试和排错，⼀定地信息处理能⼒，实现异构型⽹络连接2、管理专⽤软件：⽀持多种⽹络管理应⽤，如配置管理、性能管理、故障管理3、管理⽀持软件：保留管理所需要地相关信息，具有基本⽂件管理功能，⽀持节点之间地通信.1-09对⽹络监控有⽤地管理信息有哪些？代理怎样把管理信息发送给监视器？答：1、静态信息2、动态信息3、统计信息管理站和代理之间地信息交换通过协议数据单位（PDU）进⾏.通常是管理站向代理发送请求PDU,代理以响应PDU回答，⽽管理信息包含在PDU参数中.1-10系统响应时间由哪些部分组成？答：1、⼊⼝终端延迟2、⼊⼝排队时间3、⼊⼝服务时间4、CPU处理延迟5、出⼝排队时间6、出⼝服务时间7、出⼝终端延迟1-11⽹络资源地利⽤率与哪些因素有关？什么是合理地负载分布？答：负载和数据速率有关.各链路地相对负载/相对容量（相对利⽤率），都⽐较平衡.1-12性能测试报告应包括哪些内容？答：1、主机对通信矩阵2、主机组通信矩阵3、分组类型直⽅图4、数据分组长度直⽅图5、吞吐率-利⽤率分布6、分组到达时间直⽅图7、信道获取时间直⽅图8、通信延迟直⽅图9、冲突计数直⽅图10、传输计数直⽅图或者：宽带利⽤率、吞吐率降低地程度、通信繁忙地程度、⽹络瓶颈及响应时间等.1-13故障监视可分为哪些功能模块？答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能1-14需要计费地⽹络资源有哪些？计费⽇志应包括哪些信息？答：资源：1、通信设施2、计算机硬件3、软件系统4、服务⽇志：1、⽤户标识符2、连接⽬标地标识符3、传送地分组数/字节数4、安全等级5、时间戳6、指⽰⽹络出错情况地状态码7、使⽤地⽹络资源1-15配置管理应包含哪些功能模块？设备地配置信息有哪些？答：功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改⽹络元素间地互联关系4、启动和终⽌⽹络运⾏5、发⾏软件6、检查参数值和互联关系7、报告配置现状配置信息：设备地名称、标识符、地址、状态、操作特点和软件版本1-16计算机⽹络地安全需求有哪些？答：1、保密性2、数据完整性3、可⽤性1-17 对计算机⽹络地安全威胁有哪些？对⽹络管理地安全威胁有哪些？答：⽹络安全威胁：1、对硬件地威胁2、对软件地威胁3、对数据地威胁4、对⽹络通信地威胁⽹络管理安全威胁：1、伪装地⽤户2、假冒地管理程序3、侵⼊管理站或代理间地信息交换过程1-18计算机⽹络地安全管理应包含哪些内容？答：1、记录系统中出现地各类事件2、追踪安全审计试验，⾃动记录有关安全地重要事件3、报告和接收侵犯安全地警⽰信号，在怀疑出现威胁安全地活动时采取防范措施5、经常维护和检查安全记录，进⾏安全风险分析，编制安全评价报告6、备份和保护敏感地⽂件7、研究每个正常⽤户地活动形象，预先设定敏感资源地使⽤形象，以便检测授权⽤户地异常活动和对敏感资源地滥⽤⾏为或者：1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产⽣安全事件报告4、维护安全业务(访问控制、数据加密、认证)1-19 ISO制定地⽹络管理标准有哪些⽂件？各是什么内容？答：1、ISO DIS7498-4(X.700):定义了⽹络管理地基本概念和总体框架2、ISO 9595：公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164：系统管理功能5、ISO 10165：管理信息结构1-20 TCP/IP⽹络管理标准有哪些主要地RFC⽂件？各是什么内容？答：1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定义) 4、RFC1213(MIB-2规范)名词解释：⼀、⽹络管理应⽤：⽤户根据需要开发地软件，这种软件运⾏在具体地⽹络上，实现特定地管理⽬标.⼆、⽹络管理完成地任务：1、收集有关⽹络通信地统计信息2、对本地设备进⾏测试，记录设备状态信息3、在本地存储有关信息4、响应⽹络控制中⼼地请求，发送管理信息5、根据⽹络控制中⼼地指令，设置或改变设备参数三、⽹络管理功能分为：1、⽹络监视：收集系统和⼦⽹地状态信息，分析被管理设备地⾏为，以便发现⽹络运⾏中存在地问题2、⽹络控制：修改设备参数或重新配置⽹络资源，以便改善⽹络地运⾏状态四、⽹络监控要解决地问题：1、对管理信息地定义2、监控机制地设计3、管理信息地应⽤五、轮询：⼀种请求-响应式地交互作⽤，即由监视器向代理发出请求，询问它所需要地信息值，代理响应监视器地请求，从它所保存地管理信息库中取得请求地信息，返回给监视器.六、事件报告：由代理主动发送给管理站地消息.七、影响通信⽅式选择地主要因素：1、传送监控信息引起地通信量2、对危急情况地处理能⼒3、对⽹络管理站地通信时延4、被管理设备地处理⼯作量5、消息传输地可靠性6、⽹络管理应⽤地特殊性7、在发送消息之前通信⼋、⽹络管理功能：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理九、可⽤性：⽹络系统、元素或应⽤对⽤户可利⽤地时间地百分⽐⼗、响应时间：从⽤户输⼊请求到系统在终端上返回计算结果地时间间隔管理域：管理对象地集合叫管理域.⾏政域：划分和改变管理域，协调管理域之间地关系.第2章抽象语法表⽰ASN.12-01表⽰层地功能是什么？抽象语法和传输语法各有什么作⽤？答：表⽰层地功能是提供统⼀地⽹络数据表⽰.2-02⽤ASN.1表⽰⼀个协议数据单元（例如，IEEE802.3地帧）.答：GetRequest-PDU::=SEQUENCE{request-id INTEGER,error-status INTEGER,error-index INTEGER,variable-bindings VarBind}VarBind::=SEQUENCE{name OBJECT IDENTIFIER,value NULL}2-03⽤基本编码规则对长度字段L编码：L=18,L=180,L=1044.答：L=18，00010010；L=180，10000001 10110100；L=1044，10001000 100101002-04⽤基本编码规则对下⾯地数据编码：标签值＝1011001010，长度＝255.答：标签编码：×××11111 1000 0101 11001010；长度编码：10000001 111111112-05为什么要⽤宏定义?怎样由宏定义得到宏实例？答：使⽤宏定义地⽬地是为了简化类型定义地⽅法.⽤具体地值代替宏定义中地变量可以产⽣宏实例.第3章简单⽹络管理协议3-01 Internet⽹络管理框架由哪些部分组成?⽀持SNMP地体系结构由哪些协议层组成？答：1、RFC1155定义了管理信息结构(SMI)，即规定了管理对象地语法和语义2、RFC1212说明了定义MIB模块地⽅法3、RFC1213定义了MIB-2管理对象地核⼼集合，这些管理对象是任何SNMP系统必须实现地4、RFC1157是SNMP V1协议地规范⽂件.应⽤层协议，UDP协议，TCP/IP3-02 SNMP环境中地管理对象是如何组织地？这种组织⽅式有什么意义？答：组织：分层地树结构.意义：1、表⽰管理和控制关系2、提供了结构化地信息组织技术3、提供了对象命名机制3-03 MIB-2中地应⽤类型有哪些？计数器类型和计量器类型有什么区别？答：1、networkaddress::=choice{internet ipaddress}2、internet object identifier::={iso(1)org(3)dod(6)1}3、ipaddress::=[application 0] implict octet string(size(4))4、counter::= [application 1] implict intrger(0..4 294 967 295)5、gauge:= [application 2] intrger(0..4 294 967 295)6、timeticks::= [application 3] intrger(0..4 294 967 295)7、opaque::= [application 4] octet string—arbitrary ASN.1 value区别：计量器与计数器不同地地⽅是计量器达到最⼤值后不回零，⽽是锁定在232-13-04RFC1212给出地宏定义由哪些部分组成？试按照这个宏定义产⽣⼀个宏实例.答：1、SYNTAX，表⽰对象类型地抽象语法；2、ACESS，定义SNMP协议访问对象地⽅式；3、DesctPart，任选，⽤⽂字说明对象类型含义；4、R efValPart，任选，⽤⽂字说明可参考在其他MIB模块定义地对象；5、 indexpart，⽤于定义表对象地索引项；6、defvalpart，定义了对象实例默认值，任选；7、value notation，指明对象地访问名宏实例：tcpMaxConn OBJECT-TYPESYNTAX INTEGERACCESS read-onlySTATUS mandatoryDESCRIPTION“The limit on the total number of TCP connection the entity can support”::={tcp 4}3-05MIB-2地管理对象分为哪⼏个组？答：1、系统组2、接⼝组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组3.06什么是标量对象？什么是表对象？标量对象和表对象地实例如何标识？标量对象：存储在SMI中地标量；表对象：存储在SMI中地⼆维数组变量对象地标识：SNMP规定不属于表地标量对象地实例标识符由他地对象标识符加上0组成.表对象地标识：在MIB定义中，表对象和⾏对象地访问状态是“⽆法访问”.对于列对象来说，他地实例是⼀组⽤列对象标识符(ColumnOID)和⾏索引值(RowIndexValue)联合标识地实例.列对象标识符，是⽤来惟⼀标识列对象地OID.⾏索引值由⼀个或多个列对象对应实例地值组成3-07 为什么不能访问表对象和⾏对象？答：表和⾏对象是没有实例标识符地，因为她们不是叶⼦节点，SNMP不能访问.3-08 对象标识符是由什么组成地？为什么说对象地字典顺序对⽹络管理是很重要地？答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)对象地顺序对⽹络管理是很重要地，因为管理站可能不知道代理提供地MIB地组成，所以管理站要⽤某种⼿段搜索MIB树，在不知道对象标识符地情况下访问对象地值.3-09 在⾃⼰地计算机上安装SNMP服务，浏览MIB-2和私有数据库地内容.名词解释：⼀、SNMP地组成：1、管理信息库结构地定义2、访问管理信息库地协议规范第4章简单⽹络管理协议4-01 SNMPv1⽀持哪些管理操作？对应地PDU格式如何？答：1、GET，管理站⽤于检索管理信息库中标量对象地值；2、SET，管理站⽤于设置管理信息库中标量对象地值；3、TRAP，代理⽤于向管理站报告管理对象地状态变化.GET,SET地PDU格式：TRAP格式：4-02 SNMPv1报⽂采⽤什么样地安全机制？这种机制有什么优缺点？答：SNMPv1地安全机制很简单，只是验证团体名.优点：简单性.缺点：很不安全，团体名以明⽂形式传输，容易被第三者窃取.4-03举例说明如何检索⼀个简单对象，如何检索⼀个表对象？答：P72-73 例4.1（检索⼀个简单对象）例4.4（检索⼀个位置对象）4-04 怎样利⽤GetNext命令检索未知对象？答：发出命令：GetNextRequest（udpInDatagrams.2）得到响应：GetResponse（udpNoPorts.0＝1）4-05 如何更新和删除⼀个表对象？答：更新：SetRequest（ipRouteMetric1.9.1.2.3=9）GetResponse（ipRouteMetric1.9.1.2.3=9）删除：SetRequest（ipRouteType.7.3.5.3=invalid）GetResponse（ipRouteType.7.3.5.3=invalid）4-06试描述数据加密、⾝份验证、数字签名和消息摘要在⽹络安全中地作⽤，这些安全⼯具能对付哪些安全威胁？答：1、数据加密：保密通信地基本⼿段2、⾝份认证：防⽌主动攻击地⽅法3、数字签名：防⽌否认地⽅法4、消息摘要：验证消息地完整性对付：窃取，假冒，篡改等安全威胁4-07 SNMPv2对SNMPv1进⾏了哪些扩充？答：1、管理信息结构地扩充2、管理站和管理站之间地通信3、新地协议操作4-08 SNMPv2对计数器和计量器类型地定义做出了哪些改进？这些改进对⽹络管理有什么影响？答：增加了两种新地数据类型，计数器没有定义地初始值，只有连续两次读计数器得到地增加值才有意义.规定了Gauge32地最⼤值可以设置为⼩于232地任意正数MAX.明确了当计数器到达最⼤值时可⾃动减少.影响：这样规定更细致，应⽤更⽅便.4-09举例说明不同类型地索引对象如何⽤作表项地索引.答：4.10在表地定义中，AUGMENTS⼦句地作⽤是什么？答：AUGMENTS⼦句地作⽤是代替INDEX⼦句，标识概念⾏地扩展.SNMPv2表地定义中必须包含INDEX或AUGMENTS⼦句，但是只能有⼀个.INDEX⼦句定义了⼀个基本概念⾏，⽽INDEX⼦句中地索引对象确定了⼀个概念⾏实例.4-11允许⽣成和删除地表与不允许⽣成和删除地表有什么区别？答：SNMPv2把表分为两类：1、禁⽌删除和⽣成⾏地表：这种表地最⾼访问级别是read-write.在很多情况下这种表由代理控制，表中只包含read-only 型地对象.2、允许删除和⽣成⾏地表：这种表开始时候可能没有⾏，由管理站⽣成和删除⾏.⾏数可由管理站或代理改变.4-12试描述⽣成表项地两种⽅法.答：1、管理站通过事务处理产⽣和激活概念⾏2、管理站与代理协商⽣成概念⾏⽣长概念⾏地4个步骤：1、选择实例标识符2、a管理站通过事务处理产⽣和激活概念⾏b管理站与代理协商⽣成概念⾏3、初始化⾮默认值对象4、激活概念⾏4-13 SNMPv2管理信息库增加了哪些新地对象？答：1、系统组：标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组：⼦组（snmpTrap）snmpTrapOID，snmpTrapEnterprise ⼦组（snmpSet）：snmpSerialNo4-14试描述SNMPv2地3种检索操作地⼯作过程.答：1、GetRequestPDU 2、GetNextRequestPDU 3、GetBulkRequestPDU4-15 SNMPv2地操作管理框架由哪些部分组成？它们对管理操作地安全有什么作⽤？答：主要涉及4个基本概念：参加者、上下⽂、MIB视图和访问控制策略参加者：是否可以成为某次协议操作地参加者是需要进⾏认证地4-16管理站之间地通信有什么意义？需要哪些管理信息地⽀持？答：意义：管理站之间地通信机制是分布式⽹络管理所需要地功能特征.需要通知报⽂和管理站数据库⽀持.4-17试描述SNMPv2加密报⽂地发送和接收过程.答：发送：发送实体⾸先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库，发现合法地参加者和上下⽂，然后如果需要认证协议，则在snmpmgmtcom前⾯加上认证信息authinfo，构成认证报⽂snmpauthmsg，否则把authinfo置为长度为0地字符串.若参加者地认证协议为v2md5authprotocol，则由本地实体按照md5算法计算产⽣16个字节地消息摘要，作为认证信息中地authdigest.第三步是检查⽬标参加者地私有协议，如果需要加密，则采⽤指定地加密协议对snmpauthmsg加密，⽣成privdata.最后置privdst＝dstparty，组成完整地SNMP V2报⽂，并经过BER编码发送出去.接收：⽬标⽅实体接收到snmpprivmsg后⾸先检查报⽂格式.如果通过，则查找本地数据库，发现需要地验证信息.根据本地数据库地记录，可能需要使⽤私有协议对报⽂解密，对认证码进⾏验证，检查源⽅参加者地访问特权和上下⽂是否符合要求等.⼀旦检查全部通过，就可以⽀⾏协议请求地操作了.4-18 SNMP引擎是由哪些部分组成地？各部分地作⽤是什么？答：1、⼀个调度器：a向/从⽹络中发送/接收报⽂b确定SNMP报⽂地版本，并交给相应地报⽂处理模块处理c为接收PDU 地SNMP应⽤提供⼀个抽象地接⼝d为发送PDU地SNMP应⽤提供⼀个抽象地接⼝2、⼀个报⽂处理⼦系统：按照预订地格式准备要发送地报⽂，或者从接收地报⽂中提取数据3、⼀个安全⼦系统：提供安全服务，例如，报⽂地认证和加密4、⼀个访问控制⼦系统：确定是否允许访问⼀个管理对象，或者是否可以对某个管理对象实施特殊地管理操作4-19基于⽤户地安全模型可以防护哪些安全威胁？答：两种主要威胁：1、修改信息2、假冒两种次要威胁：1、修改报⽂流2、消息泄露4-20时间系列检验地⼯作原理是什么？这种检验不能防⽌哪些安全威胁？答：为防⽌报⽂被重发和故意延迟，每次通信有⼀个SNMP引擎被指定为有权威地，⽽通信对⽅是⽆权威地.当SNMP报⽂要求响应时，该报⽂地接收者是有权威地.反之，当SNMP报⽂不要求响应时，该报⽂地发送者是有权威地.有权威地SNMP引擎维持⼀个时间值，⽆权威地SNMP引擎跟踪这个时钟值，并保持与之松散同步.不能防⽌：窃取，假冒，中断4-21 HMAC-MD5-96认证协议是怎样计算报⽂摘要地？试对其安全性进⾏分析.答：p1114-22 SNMPv3怎样进⾏密钥管理？答：通过密钥局部化来管理，也就是把⽤户地⼝令字变换成他/她与⼀个有权威地SNMP引擎共享地密钥.密钥局部化过程地主要思想是把⼝令字和相应地SNMP引擎标识作为输⼊，运⾏⼀个散列函数，得到⼀个固定长度地伪随机序列，作为加密密钥.4-23视图是怎样定义地？在处理⼀个访问请求时怎样进⾏访问控制决策？答：为了安全，我们需要把某些组地访问权限制在⼀个管理信息地⼦集中，提供这种能⼒地机制就是MIB视图.P118第五章远程⽹络监视5-01为什么需要RMON？⽹络监视器能提供哪些管理信息？答：因为RMON是对SNMP标准地重要补充，是简单⽹络管理向互联⽹管理过渡地重要步骤.RMON扩充了SNMP地管理信息库MIB-2，可以提供有关互联⽹管理地主要信息，在不改变SNMP协议地条件下增强了⽹络管理地功能.提供：出错统计数据，性能统计数据等.5-02RMON对表对象地管理做出了什么改进？答：1、增加了两种新地数据类型，增强规范地可读性2、RMON规范中地表结构由控制表和数据表两部分组成.控制表定义数据表结构，数据表存储数据.5-03试根据矩阵组定义地管理对象设计⼀个显⽰⽹络会话地⼯具.答：5-04试写出产⽣下降警报地规则.答：5-05举例说明RMON进⾏状态过滤地逻辑.答：5-06试描述警报组、过滤组、事件组和包捕获组地关系.答：1、实现警报组时必须实现事件组.2、实现最⾼N台主机组时必须实现主机组.3、实现捕获组时必须实现过滤组.5-07RMON2扩充了哪些功能组，它们地作⽤是什么？答：1、协议⽬录组：提供了各种⽹络协议地标准⽅法.2、协议分布组：提供每个协议产⽣地通信统计数据.3、地址映像组：建⽴⽹络层地址(IP地址)与MAC地址地映像关系.4、⽹络层主机组：类似于RMON1地主机组，收集⽹上主机地信息.5、⽹络层矩阵组：记录主机对(源/⽬标)之间地通信情况.6、应⽤层主机组：记录有关主机发送/接收地分组/字节数等，使⽤户了解每个主机上地每个应⽤协议地通信情况.7、应⽤层矩阵组：统计⼀对应⽤层协议之间地各种通信情况，以及各种选定地参数最⼤地⼀对应⽤层协议之间地通信情况.8、⽤户历史组：按照⽤户定义地参数，周期地收集统计数据.9、监视器配置组：定义了监视器地标准参数集合.5-08为什么要使⽤外部对象作为表地索引？答：为了把数据表与对应地控制表结合起来.5-09RMON2如何标识协议之间地关系？答：⽤协议标识符和协议参数共同标识⼀个协议以及该协议与其他协议之间地关系.5-10RMON监视器如何配置？答：5-11试把RMON对象划分到各个管理功能域3002答：版权申明本⽂部分内容，包括⽂字、图⽚、以及设计等在⽹上搜集整理。

中南大学数据库题库01数据库系统概论(总48页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--1. 关于数据视图与三级模式，下列说法错误的是( )。

A 数据视图是指用户从某个角度看到的客观世界数据对象的特征B 外模式是数据库用户能使用的局部数据，描述外模式时，通常需要给出其物理结构C 概念模式以数据模型的形式描述数据D 三级模式结构实现了数据的独立性参考答案A2. 关系数据库管理系统所管理的关系是A 一个DBF文件B 若干个二维表C 一个DBC文件D 若干个DBC文件参考答案B3. 某企业需要在一个SQL Server 2000实例上为多个部门构建不同的数据库，有一个通用的数据类型需要用在这些不同数据库中，则较好的实现方法是A 在创建所有的用户数据库之前，将此数据类型定义在master数据库中B 在创建所有的用户数据库之前，将此数据类型定义在model数据库中C 在创建所有的用户数据库之前，将此数据类型定义在msdb数据库中D 在创建完每个用户数据库之后，在每个数据库中分别定义此数据类型参考答案B4. 日志文件是数据库系统出现故障以后，保证数据正确、一致的重要机制之一。

下列关于日志文件的说法错误的是A 日志的登记顺序必须严格按照事务执行的时间次序进行B 为了保证发生故障时能正确地恢复数据，必须保证先写数据库后写日志C 检查点记录是日志文件的一种记录，用于改善恢复效率D 事务故障恢复和系统故障恢复都必须使用日志文件参考答案B5. 数据库的概念模型独立于( )。

A 具体的机器和DBMSB E-R图C 信息世界D 现实世界参考答案A6. 关系数据库管理系统应能实现的专门关系运算包括( )。

A 排序，索引，统计B 选择，投影，连接C 关联，更新，排序D 显示，打印，制表参考答案B7. ( )是存储在计算机内有结构的数据的集合。

A 数据库系统B 数据库C 数据库管理系统D 数据结构参考答案B8. 在SQL Server 2000中，为确保数据库系统能可靠地运行，不仅要考虑用户数据库的备份，也需要考虑系统数据库（不考虑tempdb）的备份，关于系统数据库的备份策略，下列做法中最合理的是A 每天备份一次系统数据库B 每天用户进行数据库更改操作时，备份系统数据库C 每当用户操作影响了系统数据库内容时，备份系统数据库D 备份用户数据库的同时备份系统数据库参考答案C9. 关于SQL Server常用的数据类型，以下（）说法是错误的。

信息安全概论一.单选题（共22题,50.6分）1CIDF将通信机制构造成一个三层模型,其中不包括()A会话层BGIDO层C消息层D协商传输层正确答案：A2PKI支持的服务不包括（）。

A非对成密钥技术及证书管理B目录访问C对称密钥的产生和分发D访问控制服务正确答案：C3下面不是属于访问控制三要素的是()A主体B客体C上下文D控制策略正确答案：C4当数据库损坏时,数据库管理员可通过何种方式恢复数据库() A事务日志文件B主数据文件CDelete语句D联机帮助文件正确答案：A5安全问题的技术根源是()A黑客的攻击B软件和系统的漏洞C安全产品的缺陷D操作员的失误正确答案：B6IDS的体系架构包括( )A集中式B分布式C分层式D以上都是正确答案：D7下面关于对称密钥说法正确的是()A加密方和解密方可以使用不同的算法B加密秘钥和解密秘钥是可以不同的C加密秘钥和解密密钥是相同的D密钥的管理十分简单正确答案：C8防火墙的功能指标包括()A服务平台支持B加密支持C认证支持D以上都是正确答案：D9衡量密码攻击的复杂度包括（）。

A数据复杂度和处理复杂度B数据复杂度和空间复杂度C空间复杂度和时间复杂度D数据复杂度和时间复杂度正确答案：A10保持密码安全的要点不包括（）。

A不要将密码写下来B不要将密码保存在电脑文件中C不要让别人知道D定期改变密码，至少12个月改变一次正确答案：D11下列说法正确的是（）。

A计算机安全的四大原则：机密性、完整性、可用性、真实性B计算机安全的四大原则：机密性、完整性、可用性、实用性C计算机安全的四大原则：机密性、完整性、可认证性、不可否认性D计算机安全的四大原则：机密性、完整性、可认证性、真实性正确答案：C12下列不属于计算机病毒的特性是()A寄生性B可执行性C可预见性D突发性正确答案：C13入侵检测技术的主要发展方向不包括()A网络层入侵检测B智能入侵检测C建立入侵检测系统评价体系D分布式入侵检测与CIDF正确答案：A14不属于强制访问控制模型的是()ALattice模型BBell-LaPadula模型CABAC模型DBiba模型正确答案：C15密钥的正确分类是（）A加密秘钥和解密秘钥两大类B基本秘钥、会话秘钥、秘钥加密秘钥、主密钥C基本秘钥、会话秘钥、加密秘钥、解密秘钥D基本加密秘钥、基本解密秘钥、会话秘钥、主密钥正确答案：B16保证完整性的3项任务不包括（）A防止非授权修改B防止非授权访问C维护内部和外部的一致性D维护内部和外部的一致性正确答案：B17以下哪个不是防火墙的功能（）A过滤进出网络的数据包B保护存储数据的安全C封堵某些禁止的访问行为D记录通过防火墙的信息内容和活动正确答案：B18防火墙用于将Internet和内部网络隔离（）A是防止Internet火灾的硬件设施B是信息安全和网络安全的软件和硬件设施C是保护线路不受破坏的软件和硬件设施D是起抗电磁干扰作用的硬件设施正确答案：B19不属于软件加密的优点的是()A使用灵活B用修改方便C速度快D可移植性好正确答案：C20在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击请示属于哪一种（）A拒绝服务B侵入攻击C信息盗窃D信息篡改正确答案：B21防火墙的功能性能指标不包括（）A传输层性能指标B网络层性能指标C应用层性能指标D数据链路层性能指标正确答案：D22RSA实验室认为在及其重要的场合应该使用（）位的密钥。