绝密★启用前
北京航空航天大学现代远程教育
201103学期《信息素养》试卷A
☆注意事项: 1、本考卷满分:100分;考试时间:90分钟;考试形式:闭卷;
2、考生务必将自己的姓名、学号、学习中心名称填写在试卷及答题纸密封
线内,答案写在答题纸上,写在考卷上的不记分;
3、答题完毕,将试卷和答题纸一起上交。
一、单项选择题(本大题共10小题,每小题2分,共20分)
1、硬盘属于()。
A.内部存储器
B.外部存储器
C.只读存储器
D.输出设备
2、计算机病毒是指能够侵入计算机系统,并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的()。
A.流行性感冒病毒
B.特殊小程序
C.特殊微生物
D.源程序
3、发现微型计算机染有病毒后,较为彻底的清除方法是()。
A.用查毒软件处理
B.用杀毒软件处理
C.删除磁盘文件
D.重新格式化磁盘
4、什么是信息?()。
A.信息是以适合于通信、存储或处理的形式来表示的知识或消息
B.信息是数据的组合
C.信息是人们从各渠道获取情报
D.信息是人们总结的经验和知识
5、一个完整的计算机系统应包括()。
A.系统硬件和系统软件
B.硬件系统和软件系统
C.主机和外部设备
D.主机、键盘、显示器和辅助存储器
6、你认为最能准确反映计算机主要功能的是()。
A.计算机可以代替人的脑力劳动
B.计算机可以存储大量信息
C.计算机是一种信息处理机
D.计算机可以实现高速度的运算
7、下列属于应用软件的是()。
A. Windows
B. Unix
C. Linux
D. Office
8、操作系统的功能是()。
A.处理机管理、存储器管理、设备管理、文件管理
B.运算器管理、控制器管理、打印机管理、磁盘管理
C.硬盘管理、软盘管理、存储器管理、文件管理
D.程序管理、文件管理、编译管理、设备管理
9、信息组织的过程正确的排序是,1.信息揭示 2.信息采集 3.信息描述 4.信息分析 5.信息服务 6.信息存储()。
A. 123456
B. 321541
C. 231546
D. 231645
10、下面的描述中,正确的是()。
A.外存中的信息,可直接被CPU处理
B.计算机中使用的汉字编码和码是一样的
C.键盘是输入设备,显示器是输出设备
D.操作系统是一种很重要的应用软件
二、多项选择题(本大题共10小题,每小题 2 分,共20 分)
1、下面关于信息化社会基本特征的描述,正确的有()。
A.信息、知识、智力日益成为社会发展的决定力量
B.信息技术、信息产业、信息经济日益成为科技、经济、社会发展的主导因素
C.信息劳动者、脑力劳动者、知识分子的作用日益增大
D.信息网络成为社会发展的基础设施
2、信息的特性包括()。
A.普遍性
B.中介性
C.时效性
D.独有性
3、信息资源的功能包括()。
A.经济功能
B.管理与协调功能
C.选择与决策功能
D.研究与开发功能
4、下面属于即时通讯工具的是()。
A. QQ
B. MSN
C.支付宝
D. Email
5、信息资源的特点是()。
A.作为生产要素的人类需求性
B.稀缺性
C.共享性
D.驾驭性
6、信息资源的采集方法主要有()。
A.采购法
B.交换法
C.调查法
D.网络法
7、现有的互联网协议主要有()两种。
A. IPv4
B. IPv5
C. IPv6
D. IPv7
8、人肉搜索的特点()。
A.信息精准
B.侵犯隐私
C.符合法律规定
D.具有两面性
9、路由器的作用()。
A.连接不同网络
B.选择信息发送路径
C.放大信号
D.转换信号
10、商业智能的核心技术包括()。
A.前端显示
B.数据仓库技术
C.联机分析处理技术
D.数据挖掘
三、简答题(本大题共 5 小题,每小题 3 分,共 15分)
1、从CNKI能检索到哪些资源?
2、软件生命周期(SDLC)的六个阶段。
3、使用搜索引擎有哪些基本技巧。
4、什么是网络社区?
5、简述物联网的发展前景与应用。
四、问答题(本大题共 9 小题,每小题 5 分,共 45分)
1、什么是操作系统?它与数据库系统、应用软件的关系是怎样的?
2、简述数据、信息、知识的概念和三者的区别与联系。
3、计算机信息系统的实体安全主要包括的主要内容有哪些?
4、知识管理的特点是什么?
5、什么是供应链管理?
6、什么是客户关系管理?客户关系管理的优点是什么?
7、概述六度空间理论。
8、概述马太效应的概念并举例。
9、为什么新经济中会出现“长尾”现象?
信息安全期末考试题库及 答案 Newly compiled on November 23, 2020
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证
C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层
一、单选题 1、自然人(公民)是重要的、基本的信息主体。 2、信息法律主体的权利与义务是信息法的核心。 3、一般认为,著作权、专利权、商标权是知识产权法律制度的三大支柱。 4、物质、能源、信息是现代社会赖以生存的三大支柱。 5、我国专利权客体的种类有三种:发明、实用新型和外观设计。 6、我国发明专利权的期限为20年,实用新型和外观设计为10年,均自申请日起计算。 7、在我国,一份申请只等申请一件商标,不能在一个申请中有两个或两个以上商标。 8、著作权的原始主体:作者 9、著作权的合理使用是指为了个人学习、研究或欣赏目的,为了教育、科学研究、宗教或慈善事业使用他人作品,不需征得作者同意,也不需要向其支付报酬,但应尊重作者的人身权利。 10、当事人向人民法院提起诉讼是一种最有权威、最有效的解决著作权纠纷的方式,它同一般民事诉讼的程序相同。 11、《计算机软件保护条例》对软件著作权保护的限制主要包括: (1)时间限制(2)空间限制(3)复制品合法拥有者的权利(4)合理使用 12、布图设计是集成电路的核心,因而保护集成电路知识产权的重点在于保护布图设计。 13、专有权的保护期为10年 14、国际级标准化组织约50余个,对于信息技术产品和有关服务的标准化组织或机构主要有:国际标准化组织(ISO)、国际电工委员会(IEC)、国际电信联盟(ITU)等,其中全面从事信息技术标准化工作的是ISO。 15、我国在《国家标准管理办法》中规定国家标准实施5年,要进行复审。 16、《地震预报管理条例》规定的地震预报按时间长短分为四种情况:①地震长期预报②地震中期预报③地震短期预报④临震预报(见P396) 17、国家秘密的密级分为“绝密”、“机密”、“秘密”三级。 18、一般来说,“绝密级”的保密期限,除有特殊规定外,一般不超过30年。“机密级”的保护期限,除有特殊规定外,一般不超过20年。“秘密级”的保护期限,除有特殊规定外,一般不超过10年。 19、“预防为主”是《保密法》的最大特点。 20、《保密法》的保护对象是国家秘密。 21、“商业秘密”作为一个法律名词首次见诸我国法律,是1979年颁布的《民事诉讼法(试行)》。 22、商业秘密的法律特征(一)秘密性(二)价值性(三)实用性 22、计算机犯罪的特点(一)危害性特别大(二)隐蔽性特别强(三)智能性高(四)连续性强(五)侦查取证难(六)犯罪黑数高 二、填空题。 1、信息法制建设一般可以通过三个层次来实现——法律法规政策。 2、信息法是用以调整信息活动(或者信息技术和信息产业)领域中的社会关系。 3、信息政策是一个国家或组织在一定时期内为处理信息和信息产业中出现的各种矛盾制定的具有一定强制性的一系列规范总和。 4、直至清末沈家本修订法律,才结束“诸法合体”的状况。 5、从法律形态角度,可以把信息主题分为自然人法人和国家三大类。 6、信息法律关系的客体是信息,但并非一切信息,只有那些能够满足信息主体的利益或需求,同时又能得到国家相关法律确认和保护的信息,才能成为信息法律关系的客体。 7、国家创制法律规范的方式主要有两种:一为制定,二为认可。
20102011学年第二学期期末考试卷 《管理信息系统》(A) 学号: 姓名: 班级: 得分 评卷教师得分一、单项选择题(每小题2分,共20分) 1.管理信息系统发展的阶段依次为()。 A.人工管理系统,人工管理信息系统,管理信息系统,基于网络的管理信息系统 B.人工管理信息系统,人工管理系统,管理信息系统,基于网络的管理信息系统 C.人工管理系统,管理信息系统,基于网络的管理信息系统,人工管理信息系统 D.人工管理系统,管理信息系统,人工管理信息系统,基于网络的管
理信息系统 2的中文意思是()。 A.万维网 B.因特网 C.国际互联网 D.局域网 3.输入设计属于()阶段。 A.系统分析 B.系统运行 C.系统实施 D.系统设计 4.第一人的代码是1,第二人的代码是2,依次类推,第100个人的代码是100,这种代码是典型的()。 A.顺序码 B.系列顺序码 C.层次码 D.矩形码 5.在管理信息系统开发的计划和控制中,()是最常用的图形工具。矩阵表 B.甘特图 C.数据流程图 D.业务流程图 6.下列耦合方式中,耦合性最低的是()。 A.内容耦合 B.模块耦合 C.特征耦合 D.公共耦合 7.模块的内聚性是衡量一个模块内部各组成部分组合强度的指标。其中内聚性程度最强的是()。 A.顺序内聚 B.过程内聚 C.功能内聚 D.时间内聚 8.采用生命周期法开发系统,其过程依次为()。 A.系统规划、分析、设计、实施、运行等阶段 B.系统分析、设计、规划、实施、运行等阶段 C.系统规划、设计、分析、实施、运行等阶段 1 / 5 D.系统规划、分析、设计、运行、实施等阶段 9.系统设计的最终结果是()。 A.系统分析报告 B.系统逻辑模型 C.系统设计报告 D.可行性
2015年6月 单位部门姓名分数 一、填空题(每题2分,共10题20分) 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联,严谨外维,必须报安全处理后,方能维修,维修后必须经过后方能接入内网。 3、计算机口令的设置规则是:口令长度不低于位且是 由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户,检查再次登录是否需要重新输入用户名、密码,以确认注销账户是否成功 6、信息安全责任:谁主管谁负责,谁运行谁负责,谁谁负责。 7、在注册社会网站时,应使用社会邮箱进行注册,避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件,不得在外网计算机中存储涉及省公司重要信息的电子文件。
10、对报废及闲置的设备,应及时其中的工作数据,并送至部门统一进行处理。 二、单项选择题:(每题2分,共5题10分) 1、为防止病毒感染和传播,日常应用中应做到() A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是:() A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后,系统默认会产生两个账号,公司信息安全管理要求必须禁止:() A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码,正确的是:() A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是:()
信息法教程 第一章 物质、能源、信息被称为现代社会的三大支柱,人类社会已经经历了农业社会、工业社会,正在向信息社会迈进。 信息法制建设一般可以通过三个层次来实现——法律、(行政)法规、(政府)政策。1997年6月13日德国联邦议院通过了世界上第一部全面调整信息时代新型通信媒体Interent的法律——“多媒体法”。 目前,我国在国家、地方、行业主管部门层次上制定颁布了众多的与信息产业直接或间接 有关的法律、法规文件,纵观这些法律、法规文件,有如下两个特点:一是国家级立法较少,而地方、行业主管部门的行政规定较多。二是针对信息产业某个领域、某个现象的法律法规较多,从宏观上对信息产业的全局性进行把握的法律法规较少。 第二章 在人类已经走向知识经济时代的大环境中,将信息法作为一个独立的部门法对待,是社会发展所需。1首先,对部门法的划分虽然不是随意的,但任何式样的划分只能是相对的而不是绝对不变的。它既可能是随着法律的发展而作相应调整,也可能是因为人们认识水平的提高而有所改变。2其次,信息法有着特定的调整对象,即信息活动中产生的各种社会关系。3再次,我国的信息法律法规建设经过十几年的努力已经取得巨大的发展。4.最后,信息法的兴起与发展,并不是一种偶然的现象,而带有历史的必然性,具有社会发展的时代特征。 所谓主体的法律形态,是指法律对主体形式的直接规定。信息主体分为自然人、法人和国家三大类。自然人(公民)是重要的、基本的信息主体。 信息政策概念:它是一个国家或组织在一定时期内为处理信息和信息产业中出现的各种矛 盾而制订的具有一定强制性的一系列规定的 总和。 信息政策作为信息资源管理手段,其特点主要表现在:①战略全局性,②指导性,③时间性,④变异性。 信息政策与信息法律的关系:1区别:⑴形成过程和表现形式不完全相同。⑵实施方式和范围不完全相同。⑶作用的时效和影响作用过程不完全相同。2联系:⑴信息政策和信息法律具有本质上的同一性。⑵信息政策是信息法律的重要基础。⑶信息法律是保障信息政策得以贯彻和实施的重要法律手段。 第三章国家秘密的概念:是关系国家的安全和利益, 依照法定程序确定,在一定时间内只限一定范 围的人员知悉的事项。 构成国家秘密的要素:关系国家的安全和利 益、依照法定程序确定、在一定时间内只限一 定范围的人员知悉。 国家秘密的密级及保密期限:1.国家秘密的密 级:分为“绝密”、“机密”、“秘密”三级。 2.一般来说,绝密级的保密期限,除有特殊规 定外,一般不超过30年。机密级的保护期限, 除有特殊规定外,一般不超过20年。秘密级 的保护期限,除有特殊规定外,一般不超过10 年。 侵犯国家秘密的基本犯罪类型:1.非法获取国 家秘密罪(指窃取、刺探、收买等方法,非法 获取国家秘密的行为)2.非法持有国家秘密 罪(指非法持有属于国家绝密、机密的文件、 资料或者其他物品,拒不说明来源与用途的行 为)3.泄露国家秘密罪(指国家工作人员违 反国家保密法规,故意或者过失泄露国家秘 密,情节严重的行为)4.向境外非法提供秘 密罪(指为境外的机构、组织、人员窃取、刺 探、收买、非法提供国家秘密或者情报的行为) 5. 非法获取军事秘密罪(指军职人员违反国家 军事保密法规,以窃取、刺探、收买等方法, 非法获取军事秘密的行为)6.泄露国家军事 秘密罪(指军职人员违反保守国家秘密法规, 故意或者过失泄露国家军事秘密,情节严重的 行为)7.为境外非法提供军事秘密罪(指军 职人员为境外的机构、组织、人员窃取、刺探、 收买、非法提供军事秘密的行为) 《保护法》的保护对象是国家秘密,《保密法》 规定:“国家秘密是关系关系国家的安全和利 益,依照法定程序确定,在一定时间内只限一 定范围的人员知悉的事项。” 特点:1预防为主(是《保密法》的最大特点) 2重点突出3奖惩分明 第四章 隐私的概念:就是公民与公共利益无关的个人 私生活秘密,它所包含的内容,就是私人信息, 私人活动和私人空间. 隐私权是公民的人格权,它包括的几种权能: ①隐私隐瞒权,②隐私利用权,③隐私支配权, ④隐私维护权。 隐私权的核心内容是对自己的隐私依照自己 的意志进行支配。它是伴随着人们对自身的尊 严、权利、价值的产生而出现的,人们要求在 社会生活中,在人际关系中,尊重、保护隐私 权。 隐私权是人格权,其性质是绝对权常见的侵害 隐私权的行为有:1骚扰、刺探或以其他的方 式侵害他人的隐私权2泄露因业务、职务关系 掌握的他人秘密 现实中,有两种情况可以公开隐私:①是为了 社会公共利益和政治利益的需要,②公民为维 护个人权利的需要在必要的范围内了解他人 的隐私。 个人信息保护的意义:是人类社会文明进步的 需要;是网络时代发展的需要;是开展电子商 务的需要;是进行国际贸易的需要。 个人信息保护的方式(①技术手段,②行业自 律,③立法规范) 个人信息保护的原则:信息收集的合法性、信 息内容的准确性、信息使用的安全性、信息使 用状况的可获得性。 德国最高法院于1954年根据新《宪法》第1 条和第2条确认人身的一般权利属于受《民法 典》第823条第1款保护的绝对权利,即名誉 权和隐私权被作为绝对权利对待。 网络隐私权概念:是指公民在网上享有的私人 生活安宁与私人信息依法受到保护,不被他人 非法侵犯、知悉、搜集、复制、利用和公开的 一种人格权;也指禁止在网上泄露某些与个人 相关的敏感信息,包括事实、图像以及诽谤的 意见等。 第五章 信息公开制度是一种承认公民对国家拥有的 信息有公开请求权,国家对这种信息公开的请 求有回答义务的制度 第六章 1、信息系统安全一般包括物理安全和逻 辑安全两个方面(1)物理安全包括:安全地 放置设备,使之远离火灾、水灾、电磁辐射等; 物理访问控制,如口令、指纹鉴别、视网膜鉴 别等,以确认身份;安全管理,包括人事管理、 门卫等措施。(2)逻辑安全包括:信息的保密 性,指高安全级的信息不会非授权的流向低安 全级的主体和客体;信息是完整性,指信息不 会被非授权低修改,保持信息一致性等;信息 的可用性,指应保证合法用户的正常请求能得 到及时、正确、安全的满足。 影响信息系统安全的因素:1自然灾害是由一 些人类不可控制的因素引起的,地震、台风、 雷电等;2人为灾害又可以分为有意灾害和无 意灾害(其中计算机病毒和黑客对信息系统安 全的危害最大,最严重)。 危害信息系统安全的行为:1种类:非法侵入 信息系统、破坏信息系统安全、窃取信息系统 数据、滥用信息系统、窃取信息系统服务。2 特点:行为人的智能性、手法的隐蔽性、手段 的多样性、后果的严重性、行为的复杂性、目 的的多样化。 第七章 知识产权的概念:是指公民、法人、非法人单 位对自己的创造性智力活动成果依法享有的 民事权和其他科技成果权的总称。 知识产权的特征:1、专有性2、地域性3、 时间性4、无形性5、可复制性。 知识产权法概念:它是国家法律体系中综合调 整公民、法人或非法人单位相互之间在创造、 使用、转让智力成果过程中形成的社会关系的 法律规范的总和。 (论述)知识产权制度对社会信息化的影响: 1知识产权制度可以称为激励社会信息产品生 产和创新的重要机制。2.知识产权制度可以保 障社会信息产业者资产的实现。3知识产权的 拥有量可以成为衡量一个单位、一个地区乃至 一个国家社会信息化现有和持续发展的重要 标志。4知识产权制度可以规范和调节信息市 场的竞争制度。 第八章 要成为著作权法保护的作品,根据《著作权法》 的要求一般必须具备五个条件:①独创性②表 达性③可复制性④合法性⑤是著作权法意义 上的作品 受著作权法保护的主体:1著作权的原始主体 (著作权原始主体中最常见的是作者,著作权 意义上的作者必须满足4个条件:必须具有创 作能力、必须从事创作活动、有作品产生、符 合法律法规的规定);2著作权的继受主体(概 念:通过继承、馈赠、赠与、转让等继受方式 取得著作权的主体。主要包括下列五类:①继 承者②继承人③受遗赠者④作品原件的合法 所有人⑤国家)。 著作权主体它属于民事权利,主要包括人身权 利和财产权利两方面的内容。1.1其人身权利 与民法中一般意义上的人身权利有着密切联 系,即二者都涉及名誉、荣誉等精神因素。1.2 二者区别:权利产生的方式不同、权利的保护 期限不同、权力行使的方式不同。1.3著作权 中人身权利的内容包括发表权、署名权、修改 权和保护作品完整权。2.1一般民法民法上的 财产权可分为所有权和其他物权。著作权中的 财产权与民法中的财产权中的所有权,虽都可 以成为公民个人财产的一部分。 著作权中的人身权利也称为精神权利,是指作 者因创作作品而依法享有的与其人格、精神、 名誉、荣誉等紧密相联的某些专有权利,该权 利永远依附于作者,不可继受。 著作权中的财产权利也称为经济权利,是指著
信息管理系统试题 及答案
信息管理系统试题及答案 一、填空题 1.管理活动中的高、中、基3个层次的管理分别对应的3种层次类型的决策过程是、和结构化决策。 2.一般管理可分为五大职能,即、、指挥、控制和协调。 3.管理信息系统的三大支柱是:计算机网络、______ 和 ______ 。 4.按系统论的观点,系统应有5个要素,即输入、输出、______ 、______和控制。 5.一般将系统产生、发展和灭亡的生命历程称为______ 。 6.ERP的含义是______ ,它是在______ 的基础上发展而来的。 7.“自顶向下,逐步求精”是______ 方法的基本思想。 8.管理信息系统的基本结构能够概括为四大部件,即信息源信息处理器、、。 9.管理信息系统是一个以计算机为工具,具有 ______ 、预测、控制和功能的信息系统。 10.信息一词的英文单词是______ 。 11.对当前系统的调查一般可分为______ 和 ______ 。 12.一般认为管理信息系统是在______ 、______ 和计算机
科学的基础 上发展起来的综合性边缘科学。 13.现行系统分析主要包括______ 分析和______ 分析两大部分。 14.可行性研究一般可从以下几方面入手经济可行性、技术可行性、______ 和 ______ 。 15.人们经常见耦合和______ 的概念衡量模块之间的独立性。 16.数据流程分析的主要目的是在______ 分析的基础上,勾画出现行系统的逻辑模型。 17.常见的系统切换方法主要有3种,即______ 、______ 和______ 。 18.系统分析处于系统开发生命周期的第二阶段,上接 ______ ,下联______ ,具有承上启下的作用。 19.数据耦合、控制耦合和非法耦合等三种模块耦合方式中,耦合度最低、性能最好的是______ 。 20.业务流程分析主要是为了描述____________。 21.系统分解的三原则是指______ 、功能聚合性原则、______ 。 22.常见的系统切换方法主要有3种,即______ 、平行切换和分段切换。
第一部分基础知识 中国石化2014年信息技术安全竞赛基础知识试卷(D卷) 一、基础部分单选题(每题0.5分,共10题,合计5分) 1、信息化建设和信息安全建设的关系应当是: A. 信息化建设的结束就是信息安全建设的开始 B. 信息化建设和信息安全建设应同步规划、同步实施 C. 信息化建设和信息安全建设是交替进行的,无法区分谁先谁后 D. 以上说法都正确 2、国有企业越来越重视信息安全,最根本的原因是: A. 国家越来越重视信息安全,出台了一系列政策法规 B. 信息化投入加大,信息系统软硬件的成本的价值越来越高 C. 业务目标实现越来越依赖于信息系统的正常运行 D. 社会舆论的压力 3、计算机病毒的预防措施包括: A. 管理、技术、硬件 B. 软件、安全意识、技术 C. 管理、技术、安全意识 D. 硬件、技术 4、物联网三要素是: A. 感知传输智能应用 B. 感知互联交换 C. 识别传感应用 D. 互联传输交换 5、信息安全最大的威胁是: A. 人,特别是内部人员 B. 四处肆虐的计算机病毒 C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络 6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。
7、云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务: A. 云用户身份管理服务 B. 云访问控制服务 C. 云审计服务 D. 云应用程序服务 8、个人申请数字证书需填写《中国石化个人数字证书申请表》,经所在部门、人事部门、信息管理部门审核,交由数字证书注册受理机构所属单位信息管理部门审批,审批通过后交____办理。 A. PKI B. CA C. LRA D. RA 9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书,有效期为____年。 A. 1 B. 3 C. 5 D. 8 10、下面说法错误的是: A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责 B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责 C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责 D. 全国保守国家秘密的工作由国家保密局负责 二、基础部分不定项选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分) 11、可以用来签发证书的介质,以下所列错误的是: A. 智能卡 B. USB-KEY C. 微软的CSP容器 D. U盘 12、中国石化数字证书管理系统(PKI/CA)所能提供的服务有: A. 数字签名 B. 安全邮件S/MIME C. 监控审计 D. 数据加解密 E. 身份认证 13、以下可以有效提升企业在使用云计算时的安全性的有: A. 基于角色的用户访问 B. 高风险数据防护 C. 允许所有设备接入 D. 满足用户的所有需求
一、信息的定义信息:事物运动的状态及状态变化的方式 二、本体论信息的描述方法 三、全信息、语义信息、语法信息、语用信息的概念 全信息是语法信息、语义信息、语用信息的综合 以上是语法信息,是信息的自然属性(本体论的信息) 情报也具有形式(语法信息)、含义(语义信息)和价值(语用信息); 人们对信息的认识。语用信息 四、信息的特性p5 五、信息法的概念p8信息法 (一)概念:是调整在信息活动中产生的各种社会关系的法律规范的总称 六、信息安全与信息安全法的概念p10p16 七、信息安全法所保护的利益 国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益 公共利益的概念较为抽象,讨论是否包括以下内容: (1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业; 八、信息与信息安全法律关系的分析 信息安全法律关系的构成要素 主体、客体、内容 思考:分析信息安全法律关系的构成要素(以计算机信息系统安全专用产品销售许可证为例) 第二章 第一节 一、国家安全的概念和内容国家安全、社会秩序、公共利益以及公民、法人和其他组 织的合法权益 公共利益的概念较为抽象,讨论是否包括以下内容: (1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业; 二、国家秘密的范围和密级p28 三、国家秘密的保密期限29 四、间谍行为1.什么是间谍行为? 第三十八条本法所称间谍行为,是指下列行为: (一)间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施的危害中华人民共和国国家安全的活动; (二)参加间谍组织或者接受间谍组织及其代理人的任务的; (三)间谍组织及其代理人以外的其他境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买或者非法提供国家秘密或者
黑龙江大学研究生培养方案 专业类型:学术型(全日制) 学科点层次:硕士 授予学位门类:管理学 一级学科代码:1205 一级学科名称:图书情报与档案管理 二级学科代码:120502 二级学科名称:情报学 培养单位名称:信息管理学院 是否硕博连读专业:否 黑龙江大学研究生学院制表 填表日期:2011年11月25日填
一、学科专业简介 情报学是研究情报的产生、传递、利用规律和用现代化信息技术与手段使情报流通过程、情报系统保持最佳效能状态的一门科学。它使人们正确认识情报自身及其传播规律,充分利用信息技术和手段,提高情报产生、加工、贮存、流通、利用的效率。 本学科在1998年获得硕士学位授权点,1999年开始招生,是我校第?批硕士学位授权点。现有博士生导师1名,硕士生导师6名,在我校的管理类专业中,是较早获得硕士点的学科专业,为“十五”省级重点学科、“十一五”校级重点学科。现设立信息政策与法律、信息经济与知识管理、信息技术与信息检索三个研究方向,各方向都建立了一支年龄机构合理、研究水平高、稳定的研究队伍,并取得了许多重要的科研成果。 二、培养年限及形式 本专业研究生培养年限为三年,培养形式为全日制培养。
三、研究方向设置及各方向研究特色、培养目标 序号研 究 方 向 主要研究内容、特色及意义培养目标 1 信 息 政 策 与 法 律 信息资源的管理、开发与利用,需要通 过信息政策与法律的监管与调控来实现。本 方向运用政策科学、法律科学、管理科学的 理论与方法,重点研究信息环境建设中各类 信息政策与法律的调控作用,分析推动社会 经济发展的信息政策因素,探讨信息法制建 设策略,尤其是信息网络环境下的政策法律 体系。目标是建立适应现代信息环境的信息 政策法律调控体系,推动信息环境优化建设 和网络信息文化的发展,促进社会信息化。 本专业紧密结合科技、经济,社会发展的需 要,培养学生为德、智、体全发展的高层次专门 人才。 ①学习三个代表和科学发展观理论、树立科学的 世界观和人生观,热爱祖国,品行端正。 ②具有实事求是,独立思考,勇于探索和创新的 科学精神。 ③具备情报学坚实的理论基础和系统的知识,掌 握一门外国语,具有独立从事情报学科学研究和 教学等方面的能力,具有较强的实际工作适应能 力。能够运用信息政策和法规的宏观调控使信息 资源得到充分的开发与利用。 2 信 息 经 济 与 知 识 管 理 本研究方向针对信息(知识)这一分析 对象,融管理学、经济学、系统科学、运筹 学和信息科学理论与方法,研究信息经济学 原理、原则和方法;信息经济、信息产业的 形成、结构及发展战略;信息市场特征、结 构与运行机制;信息经济效益评价;信息经 济政策;知识创新管理;知识共享管理;知 识应用管理;学习型组织;知识资产管理; 知识产品的定价与版本;知识员工的管理 等。尤其是随着IT技术与网络经济的发展, 为适应组织体系结构和运作方式发生改变 的需要,研究组织的信息机制设计和信息效 率分析,委托代理理论和激励约束机制,虚 拟企业和战略联盟中的信息不对称,网络信 息传送与交流、网络信息价值评价、网络经 济政策、知识管理的激励系统、知识管理的 技术与工具等内容。这一研究方向的特色在 于,能够紧密对准社会需求,从经济和管理双 重视角研究信息(知识)问题,既能从宏观 上提高社会信息资源配置效率、促进信息产 业建设和社会信息化建设,又能从微观上促 进企业信息管理工作和信息化建设。 本专业紧密结合科技、经济,社会发展的需 要,培养学生为德、智、体全发展的高层次专门 人才。 ①学习三个代表和科学发展观理论、树立科学的 世界观和人生观,热爱祖国,品行端正。 ②具有实事求是,独立思考,勇于探索和创新的 科学精神。 ③具备情报学科坚实的理论基础和系统的专门 知识,掌握一门外国语,具有独立从事情报学科 学科研、教学等方面的能力,具有较强的实际工 作适应能力。 ④为各行业培养既掌握坚实的情报学理论知识, 又熟悉经济学、管理学知识,能熟练运用网络技 术的高级信息管理专门人才。 3 信 息 技 术 本研究方向主要研究包括数字化环境下 的数字资源开发利用中的技术问题和信息管 理系统,包括基于异构资源集的分布式索引、 多媒体数字信息保藏、数字资源处理的智能 本专业紧密结合科技、经济,社会发展的需 要,培养学生为德、智、体全发展的高层次专门 人才。 ①学习三个代表和科学发展观理论、树立科学的
《管理信息系统》试题 一、单项选择题(每题1分,共20分) 1.数据( A ) A、是经过加工处理后的信息 B、就是信息 C、必须经过加工才成为信息 D、不经过加工也可以称作信息 2.管理信息是( A ) A、加工后反映和控制管理活动的数据 B、客观世界的实际记录 C、数据处理的基础 D、管理者的指令 3.管理信息系统的结构,指的是( C ) A、管理信息系统的组成 B、管理信息系统的物理结构、 C、管理信息系统的组成及其各组成部分之间的关系 D、管理信息系统中各部分的关系 4.生命周期法适用于( A ) A、开发大的管理信息系统或缺乏开发经验的情况 B、要求系统很快开发出来的情况 C、可行性好的情况 D、可省略技术文档的情况 5.U/C矩阵的作用是( D ) A、确定数据类 B、确定数据结构 C、确定功能类 D、划分子系统 6.数据流程图是描述信息系统的(C ) A、物理模型的主要工具 B、优化模型的主要工具 C、逻辑模型的主要工具 D、决策模型的主要工具 7.描述数据流程图的基本元素包括( D ) A、数据流、内部实体、处理功能、数据存储 B、数据流、内部实体、外部实体、信息流 C、数据流、信息流、物流、资金流 D、数据流、处理功能、外部实体、数据存储 8.对一个企业供、销、存管理信息系统而言,( B )是外部实体 A、仓库 B、计划科 C、供应科 D、销售科 9.系统分析的首要任务是( D ) A、尽量使用户接受分析人员的观点 B、正确评价当前系统 C、彻底了解管理方法 D、弄清用户要求 10.系统设计阶段中进行新系统边界分析的目的是(C ) A、为了确定管理人员和计算机人员之间的分工 B、为了划分子系统 C、为了确定系统的人机接口 D、为了确定新系统的业务流程 11.输出设计应由( B ) A、系统分析员根据用户需要完成 B、系统设计员根据用户需要完成
信息法与信息系统安全 班级:XXXXXXXXXX 姓名:XXXXXXXXX 学号:XXXXXXXXXXXX 2012年6月14日星期四
案例内容: 2011年,陈军在QQ网聊中偶然添加了一个网民叫做"机票"的人,通过聊天,他知道此人专门从事东航机票代理。"机票"告诉陈军,做东航的机票代理有较高的返点,可以与他合作,一起拉客户卖机票,赚取其中的差价,陈军立即同意。随后便在广州白云区的一幢楼房内租了一间屋子,并添置了几台手机和电脑作为代理机票销售的工具,他还找来朋友李超和姚振一起合作,生意就这么做了起来。 通过"机票"的介绍,陈军得到了东航机票销售平台网站的一级机票代理账户和密码,有了一级代理的身份,他可以得到3%-10%的返点。然而,2011年4月,当陈军又一次登陆到东航机票销售网站时,无意中发现了一个管理员账户。在好奇心的驱使下,他反复测试得出了管理员账户的密码,并利用这个账户侵入了东航的系统。侵入系统之后,陈军发现了很多页的管理员名字与信息,随后,他便一个个进行测试与破解,最终获取了6、7个管理员账户密码。陈军发现,在破解出的管理员账户中,其中一个是可以设置机票代理和随意输入机票销售返点率的。于是他想,如果给自己设置的代理机构输入更高的返点率,岂不就可以赚到更多的差价了?于是,陈军通过这个账户自行设置了名为"哥本哈根办事处"、"利比亚营业点"等的十多家机票代理,并把返点率设置成40%-70%。在随后的"生意"中,他就利用这十多家机票代理的身份,总共出票3300余张,在QQ上吸引客户,低价入手高价出售,获取200多万元的差价。 陈军等3人非法侵入东航交易平台,出票3300余张并销售,骗取代理费200余万元。记者昨天从长宁法院获悉,因犯诈骗罪,陈军被判处有期徒刑十一年六个月,剥夺政治权利一年,并处罚金二十万元;李超、姚振被判处有期徒刑八年六个月,并处罚金十万元。 分析与论述: 刑法第二百六十六条指出:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并罚金或者没收财产。本法另有规定的,依照规定。陈军等人以非法占有为目的,采取虚构事实,隐瞒真相的方法,骗取公司财物,其行为构成诈骗罪,其数额特别巨大,而且根据刑事诉讼法第一条规定,当诈骗数额大于五十五万时,应当认定为刑法第二百六十六条规定的“数额特别巨大”,而本案中,陈军通过咋骗获取了200多完,所以应该判十年以上。 本案例是一个利用计算机进行的商业诈骗,作为经营单位东方航空公司,反观案发的过程,从信息安全的专业角度看,其管理漏洞也是显而易见的。首先陈军何以能够得到管理员账户就不可思议,因为一般来说,管理员的账号密码应该是保密的;其次,他通过反复测试得出了管理员账户的密码,并利用这个账户侵入了东航的系统更匪夷所思,这也说明东方航空公司网站的设计不够完善,没有做防暴力破解,所以很容易就会被人破解;再次,他可以用这个账号发现了很多
1.简述网络安全的含义。 答:通过各种计算机、网络、密码技术和信息安全技术、网络控制技术,保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。 2.网络安全的目标有哪些。 答:机密性,完整性,可用性,抗否认性,可控性,真实性 3.简述网络安全的研究内容有哪些。 答:基础技术研究,防御技术研究,攻击技术研究,安全控制技术和安全体系研究。其中基础技术研究包括密码技术研究,数字签名研究,消息认证研究,身份鉴别研究,访问控制研究和PKI研究;防御技术研究则包括防火墙技术,VPN技术,入侵检测技术和信息隐藏技术;攻击技术研究包括病毒攻击技术,诱骗技术,木马技术;另外还包括安全目标,安全标准,安全策略,安全控制,安全测评和安全工程等研究。 4.常见网络存在的安全威胁有哪些?请简要回答。 答:计算机病毒,拒绝服务攻击,内部、外部泄密,蠕虫,逻辑炸弹,信息丢失,篡改、催毁,特洛伊木马,黑客攻击,后门、隐蔽通道等。 5.简述网络安全威胁存在的原因。 答:①网络建设之初忽略了安全问题②协议和软件设计本身的缺陷③操作系统本身及其配置的安全性④没有集中的管理机构和统一的政策⑤应用服务的访问控制、安全设计存在的漏洞⑥安全产品配置的安全性⑦来自内部网用户的安全威胁⑧网络病毒和电子邮件病毒。 6.简述密码学的发展阶段。 答:密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年,这是传统密码学阶段,基本上靠人工对消息加密、传输和放破译。第二阶段是计算机密码学阶段,包括以下两方面:传统方法的计算机密码学阶段;计算机密码学阶段。 7.常见的密码分析攻击类型有哪些? 答:①唯密文攻击②已知明文攻击③选择明文攻击④自适应选择明文攻击⑤选择密文攻击⑥选择密钥攻击⑦软磨硬泡攻击。 8.简述端一端加密与链路加密和节点加密相加其所不具有的优点。 答;①成本低②端一端加密比链路加密更安全③端一端加密可以由用户提供,因此对用户来说这种加密方式比较灵活④端一端加密所需的密钥数量远大于链路加密。 9.RSA公钥密码体制的优点有哪些? 答:①数学表达式简单,在公钥密码体制中是最容易理解和实现的一个。②RSA的安全性基于大数分解的困难性。③RSA公钥密码体制具有一些传统密码体制不能实现的一些功能,如认证、鉴别和数字签名等,特别适合于现代密码通信。 10.什么是认证中心?电子商务的交易过程中为什么必须设定CA? 答:为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对客户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。 它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来,进行客户之间电子身份认证。证书中心是一个具有权威性,可信赖性和公正性的第三方机构,它是电子商务存在和发展的基础。
信息法规案例分析 摘要 信息技术的发展带动了全球信息化的发展,随着21世纪社会信息化程度的日趋深化以及社会各行各业计算机应用的广泛普及,计算机信息系统安全问题已成为当今社会的主要课题之一。随之而来的计算机犯罪也越来越猖獗,它已对国家安全、社会稳定、经济建设以及个人合法权益构成了严重威胁。面对这一严峻势态,为有效地防止计算机犯罪,并在一定程度上确保计算机信息系统安全高效运作,我们不仅要从技术角度采取一些安全措施;还要在管理上采取一些安全手段,因此,制定和完善信息安全法律法规,制定及宣传信息安全伦理道德规范、提高计算机信息系统用户及广大社会公民的职业道德素养以及建立健全信息系统安全调查制度和体系等显得非常重要。 关键词:电子商务;信息技术;信息安全 一、计算机犯罪的危害及其对社会的冲击 利用现代信息和电子通讯技术从事计算机犯罪活动已涉及到政治、军事、经济、科技文化卫生等各个领域。在计算机化程度较高的国家,计算机犯罪已经形成了一定规模,成为了一种严重的社会问题,威胁着经济发展、社会稳定和国家安全。据不完全统计,美国计算机犯罪造成的损失已达上万亿美元,年损失几百亿美元,平均每起损失90万美元。原联邦德国每年损失95亿美元。英国为25亿美元,且每40秒钟就发生一起计算机诈骗案。亚洲地区的计算机犯罪问题也很严重,如日本、新加坡等。我国在报纸上公开报导的计算机犯罪案件也已达数万起。这一切足以表明计算机犯罪已成为不容忽视的社会现象。各国政府、各级机构乃至整个社会都应积极行动起来,打击和防患计算机犯罪。 二、信息系统安全保护规范化与法制化 计算机信息系统安全立法为信息系统安全保护提供了法律的依据和保障,有利于促进计算机产业、信息服务业和科学技术的发展。信息系统安全法律规范通常建立在信息安全技术标准和社会实际基础之上,其目标在于明确责任,制裁计
管理信息系统试题库及答案 一、单项选择题 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时,计算机的应用处于()。 A.管理信息系统阶段 B.决策支持系统阶段 C.电子数据处理阶段 D.数据综合处理阶段 2.下面关于DSS的描述中正确的是()。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括()。 A.掌握丰富的知识,有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况
D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及()。 A.报表文件统一 B.数据代码化 C.建立组织机构 D.建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件,实现的实体间联系是()。 A.1:1 B.1:n C.n:1 D.m:n 6.为了解决数据的物理独立性,应提供某两种结构之间的映像,这两种结构为 ()。 A.物理结构与用户结构 B.逻辑结构与物理结构
C.逻辑结构与用户结构 D.概念结构与逻辑结构 7.系统结构化分析和设计的要点是()。 A.由顶向下 B.由底向上 C.集中 D.分散平等 8.在各种系统开发方法中,系统可重用性、扩充性、维护性最好的开发方法是 ()。 A.原型法 B.生命周期法 C.面向对象的方法 D.增长法 9.在诺兰模型中,开始对计算机的使用进行规划与控制是在()。 A.集成阶段 B.成熟阶段 C.控制阶段
《 信息安全》课程考试试卷(A 卷) 专业 软件工程、计算机科学与技术、网络工程 一、判断题(每小题2 分,共10分,对的打“”,错的打“ ”) 题号 1 2 3 4 5 答案 二、选择题(每小题2分,共20分) 题号 1 2 3 4 5 6 7 8 9 1 答案 D C C B B B D C A D 1、在身份认证方法中,下列哪种方法是“你是谁”的认证方式。 ( D ) A 口令 B U 盾 C ATM 卡 D 指纹 2、 PKI 是__ __。 ( C ) A .Private Key Infrastructure B .Public Key Institute C .Public Key Infrastructure D .Private Key Institute 3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。 ( C ) A 应用层 B 传输层 C 网络层 D 数据链路层 4、从安全属性对各种网络攻击进行分类,阻断攻击是针对 的攻击。( B ) A. 机密性 B. 可用性 C. 完整性 D. 真实性 5、IPSec 协议工作在____层次。 ( B ) A. 数据链路层 B. 网络层 C. 应用层 D 传输层 6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。 ( B )
四、设计题(20分) 下图中我们给出了基于对称密钥的双向认证协议,其中Alice和Bob表示协议的双方,R A表示Alice发给Bob的随机数,R B表示Bob发给Alice的随机数,K表示Alice和Bob之间共享的对称密钥,E(R A,K)、E(R B,K)表示使用对称密钥K对随机数R A、R B进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。 a.假设Trudy利用中间米格来攻击该协议,请你描述这个攻击过程(4分),并设计攻击过程的会话协议图;(10分) b.这个协议稍加修改就可以避免中间米格的攻击,请你设计出修改后的会话协议。(6分) 答案: a.这个攻击中,首先Trudy称自己是Alice并发送一个R A给Bob。根据这个协议Bob对R A进行加密,将加密结果以及他自己的R B发回给Trudy。接着Trudy又开启了与Bob的一个新的连接,他再次称自己是Alice并发送一个R B给Bob,根据协议Bob将回复E(R B,K)作为相应,此时Trudy利用E(R B,K)完成第一个连接的建立使得Bob相信她就是Alice;第二个连接让它超时断开。 具体的设计图如下: b.这个协议中我们把用户的身份信息和随机数结合在一起进行加密,就可以防止以上的攻击,因为Trudy不能再使用来自Bob的返回值来进行第三条信息的重放了,具体设计如下: