附件
2020年网络安全技术应用试点示范申报书
2020年网络安全技术应用试点示范申报书(新型信息基础设施安全类、网络安全公共服务类)
项目名称:
申报类别:
申报方向:
牵头申报单位:(加盖单位公章)
推荐单位:
申报日期:年月日
工业和信息化部编制
填报说明
1.申报材料应客观、真实,不得弄虚作假,不涉及国家秘密,申报主体对所提交申报材料的真实性负责。
2.本申报书除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312四号字,1.5倍行间距,两端对齐,一级标题三号黑体,二级标题为四号楷体_GB2312加粗。
3.有关项目页面不够时,可在电子版中扩充,用A4纸打印。
4.申报单位通过网络安全技术应用试点示范管理系统进行项目申报,网址为https://https://www.doczj.com/doc/6a6016232.html,。
5.申报书及附件材料加盖公章及骑缝章。
6.多家单位联合申报的项目,每个申报单位均需提供单独的责任声明。
一、申报单位和项目基本信息
二、申报项目详细介绍
(一)项目建设情况
1.项目建设背景和意义
(联合申报的项目需说明联合申报的理由。)
2.项目建设目标和主要任务
3.项目建设内容
(包括项目主要功能、主要技术指标、技术路线、难点和创新点以及出台的配套管理机制等。重点说明项目采用的关键技术方案,包括项目功能架构图、项目采取的技术方案或实施流程,以及后续技术升级和动态更新方案。)
4.项目负责人及项目团队实力
(项目负责人资质及工作经验、项目主要参与单位及其分工、项目主要参加人员情况和项目经验等情况。)
(二)项目运行情况
1.项目运行状态
(项目运行的详细情况,如应对网络安全威胁的相关经历,服务用户规模、行业、区域等。)
2.项目已产生的效益
(包括社会效益、经济效益等。)
3.项目的可推广性
(示范意义及推广的价值、可行性和范围,已开展应用推广情况。)(三)相关附件
(应先列出文件清单,后附文件复印件,文件电子版上传网络安全技术应用试点示范管理系统。)
1.申报单位相关证明材料及清单
(申报单位相关荣誉证明材料,如高新技术企业、重点实验室、工程实验室、科技类奖励等;研发能力证明材料,如获得专利、标准、知识产权等;主营业务最近一年的收入证明材料,如财务审计报告、纳税证明等;申报单位入驻(拟入驻)国家网络安全产业园区的情况。)
2.申报项目相关证明材料及清单
(项目的系统架构、关键技术等获得的知识产权证明,如专利、标准、软件著作权;政府扶持及项目获奖情况;核心技术创新能力证明,如自主技术应用、自主基础软硬件环境等;推广效果应用证明,如经应用单位盖章的使用证明;社会影响力证明,如为重点行业部门和地方政府提供管理支撑、疫情防控、重大活动保障相关证明;服务能力证明,如服务资质证明、合作资源相关情况等。)
3.申报主体责任声明
2020年网络安全技术应用试点示范申报书(网络安全“高精尖”技术创新平台类)
申报地区:
牵头申报单位:(加盖单位公章)
推荐单位:
申报日期:年月日
工业和信息化部编制
填报说明
1.申报材料应客观、真实,不得弄虚作假,不涉及国家秘密,申报主体对所提交申报材料的真实性负责。
2.本申报书除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312四号字,1.5倍行间距,两端对齐,一级标题三号黑体,二级标题为四号楷体_GB2312加粗。
3.有关项目页面不够时,可在电子版中扩充,用A4纸打印。
4.申报单位通过网络安全技术应用试点示范管理系统进行申报,网址为https://https://www.doczj.com/doc/6a6016232.html,。
5.申报书及附件材料加盖公章及骑缝章。
6.多家单位联合申报的项目,每个申报单位均需提供单独的责任声明。
一、申报创新区基本信息
二、申报创新区详细介绍
(一)创新区建设情况
1.建设背景和意义
2.建设目标、主要任务和建设内容
(二)运行情况
1.运行状态
2.产生效益
3.示范意义
(三)相关附件
(应先列出文件清单,后附文件复印件,文件电子版上传网络安全技术应用试点示范管理系统。)
1.创新区相关证明材料及清单
(包括创新区有关政策材料,如促进“高精尖”网络安全技术创新的奖励措施;针对相关单位的财政、税收优惠措施;已发布的促进网络安全产业发展规划等。)
2.入驻企业相关证明材料及清单
(申报创新区相关荣誉证明材料,如入驻单位高新技术企业、重点实验室、工程实验室、科技类奖励等;入驻单位研发能力证明材料,如获得专利、标准、知识产权等;入驻单位主营业务最近一年的收入证明材料,如财务审计报告、纳税证明等。)
3.申报主体责任声明
附件
申报主体责任声明
根据《工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知》要求,我单位提交了2020年网络安全技术应用试点示范申报书。
现就有关情况声明如下:
1.我单位对申报材料的真实性负责。
2.我单位在申报过程中所涉及的内容和程序皆符合国家有关法律法规及相关产业政策要求。
3.我单位对所提交的内容负有保密责任,按照国家相关保密规定,所提交的项目内容未涉及国家秘密、个人信息和其他敏感信息。
4.我单位申报所填写的相关文字和图片已经审核,确认无误。
我单位对违反上述声明导致的后果承担全部法律责任。
法定代表人:
单位(盖章)
年月日
工程项目借款申请书 篇一:工程借款申请单 工程借款申请单 致: ##### 公司 我单位承建施工的#### 一期工程,分别于2010 年 4 月12 日、2010 年8 月22 日竣工验收,其竣工结算资料也分别于2010 年8 月12 日上报贵方予以待审但由于诸多原因, 以致审核结果迟迟未定现年关将至,参与该项目施工的工人及材料供应商辛苦一年,急盼拿到工资、材料款回家团聚,该工程具体金额明细如下: 项目付款明细表 鉴于以上事实, 恳请贵司本着实事求是的原则, 结合我方的实际困难,将剩余的工程款项予以拨付,急盼批复!为感! 申请单位:########### 工程有限公司 2011 年1 月11 日 篇二:项目贷款申请书 项目贷款申请书 XXX 银行: XXX 厂筹建年产XXX 项目, 总投资XXX 万元,自筹资金XXX 万元,向贵行申请3 年期长期项目贷款XXX 万元;短款XXX 千万XXX 厂隶属于XXXX, 具有独立的法人资格,法人代表
XXX, 注册资本金XXX 万元公司坐落于XXX,XXXX 工业区 内,东有京深高速南有石太高速,X 交通便利,地理位置十分优 越 1、企业情况 XXX 厂始建于XXX 年,是一家现代化的大型水泥制造企 业,属国家建材行业骨干企业,XX 省骨干乡镇企业公司现有XXX 生产线和年产XXXX 生产线各项指标均达到国内先进水平企业现有总资产XXX亿元,(其中固定资产XX亿元),总负债XX亿元,资产负债率%在职员工XX余人,其中管理人员XX 人,专业技术人员XX人,化验检测人员XX人 公司既有过硬的硬件设备、先进的生产工艺,又有严密的软件管理措施制度健全,管理完善,制定了比国家标准更为严格的内控指标,水泥产品质量稳定,先后通过了ISO9001 、IS014001、等体系认证产品先后荣获“ XXX”、“消费者信得过产品”、“XXX”、“XX”、“国家免检产品”等荣誉公司先后获得“消费者信得过单位” 、“ 2003 年XXX 诚信单位”、和“全国建材行业质量诚信先进示范企业”等称号企业的主要销售区域为XXXXXXX, 总计实现销售收入XXX 亿元,实现利润XXX 万 元;2008 年1 —11 月实现销售收入XXX 亿元,实现纯利润XXX 亿元企业产品自2007 年以来一直处于供不应求的状况 2、项目建设的必要性和意义 (1) 、自2007 年开始,XXX 市产业结构调整步伐加大,重
信息系统工程质量监理措施 2012年12月22日 摘要:本文从项目质量监控体系、方案设计阶段的质量监控、机房装修及原材 料、设备采购阶段的质量监控、机房系统建设实施阶段的质量控制、初步验收阶 段的质量控制、系统试运行及验收阶段的质量控制、质量控制手段等几个方面对 信息系统工程质量监理措施进行了阐述。 关键词:质量监控;质量控制 一、项目质量监控体系 项目监理现场机构 二、方案设计阶段的质量监控 1、编制方案设计阶段监理任务,明确方案设计监理的工作目标、工作程序、 工作制度等,并按照报批程序批准后送交业主; 2、审查方案设计单位报送的系统设计总体方案及计划进度这安排,审查意 见报业主; 3、审核设备分包单位的资质情况,实际的设计能力,审核合格后予以确认; 4、检查相关规范标准、技术条件的有效性,参加设备图纸的会审、会签, 对设备设计的过程进行监督和检查; 三、机房装修及原材料、设备采购阶段的质量监控 1、熟悉有关政策,制定收货验收的办法及协调关系的原则; 2、编制或协助编制采购计划和采购清单,审查设备的数量、规格、单价、
生产厂家、质量是否符合要求; 3、参与对供货商的选择、合同谈判及订货合同的签订和编写工作; 4、协助业主办理进口设备的报关及商检手续; 5、组织或协助业主进行相关采购项目开标、评标和定标; 6、编写原材料及设备采购监理报告,提交业主。 四、机房系统建设实施阶段的质量控制 1、根据各专业工程特点,制定具体的监理工作程序,主要进行事前控制和主动控制; 2、施工前审查承建单位的施工组织方案,质量管理,技术管理体系和专职管理人员,特种作业人员的资格证和上岗证,检查施工现场是否具备开工条件; 3、机房系统建设实施阶段监理单位定期主持召开工地例会,检查质量进度情况,并针对存在的问题进行协调; 4、安排监理人员对施工、安装、调试过程进行巡视和检查,对重要部位、重要工序、重要时刻及隐蔽工程进行旁站监理,并做好旁站记录。 五、初步验收阶段的质量控制 1、协助业主共同制定验收阶段质量控制流程; 2、对承包商提出的验收计划及方案进行审查; 3、对承包商提供的验收资料进行审查; 4、对验收中出现的质量问题进行处理; 5、验收结论处理流程
工程质量保证书范文 建筑工程的质量要保证好,因为这关系到人们的生命财产安全,下面是整理的,欢迎阅读! 一 一、对基础和主体结构工程,根据设计使用年限承担保修责任。 二、保修范围: 1、屋面渗漏; 消费者因产品质量问题进行投诉,供货方应积极配合妥善解决,如确属供货方的责任,供货方承担全部责任和费用。 2、排气孔不通; 3、地坪空鼓、开裂起砂; 4、内墙及顶棚抹灰、瓷砖、油漆饰面脱落; 建设单位:(盖章) 施工单位:(盖章) 5、门窗扭曲变形,开关不灵活或五金等件损坏; 统计体制,又称统计管理体制。是指国家组织管理政府统计工作的体系和制度。具体地说,它是国家对政府统计组织、统计管理机构中各层次、各部分之间的隶属关系、职责范围、管理方式等一系列问题制度化、法律化的表现形式。 6、给排水、供水、供热系统管道漏水;
7、电器、电线漏电,照明灯具坠落; 三、在正常使用情况下,各部位和部件的保修期为: 1、屋面防水工程为五年; 2、供热系统为二个供热期; 3、装修、电器为二年; 4、楼地面、门窗为一年; 四、保修期从用户对工程验收三个月起算,超过保修期将实行有偿服务。 五、用户验收后自行添置、改动的管线、设施和设备,由用户自行承担。 xxxx建筑实业集团有限公司 xxxx年xx月xx日 二 由我方负责施工的xxxxxx有限公司xxxx系统工程将严格执行国家有关工程建设的法律法规,履行施工单位的质量责任和义务确保工程施工质量达到设计要求和建筑工程施工质量验收规范的标准,并保证做到: 一、项目建立工程质量保证体系,负责人对所承建过程的施工质量负责; 二、保证施工质量符合验收规范的标准,不偷工减料,不粗制滥造; 三、工程所有的各种材料、构配件、设备、辅材等严格
网络安全测试题 1.网络安全的含义及特征是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的特征 (1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能力。 2.如何理解协议安全的脆弱性? 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。 3.计算机系统安全技术标准有哪些? 计算机系统安全技术标准: ●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms) 4.在网络上使用选择性访问控制应考虑哪几点? (1)某人可以访问什么程序和服务? (2)某人可以访问什么文件? (3)谁可以创建、读或删除某个特定的文件? (4)谁是管理员或“超级用户”? (5)谁可以创建、删除和管理用户? (6)某人属于什么组,以及相关的权利是什么? (7)当使用某个文件或目录时,用户有哪些权利? 5.引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 (1)硬盘的物理第一扇区,即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分,称为“主引导记录”(Master Boot Record),简称MBR。
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
工程质量保证书 由我方负责施工的许昌市东城区水务局许昌市东城区消火栓维修更换工程将严格执行国家有关工程建设的法律法规,履行施工单位的质量责任和义务确保工程施工质量达到设计要求和建筑工程施工质量验收规范的标准,并保证做到: 一、项目建立工程质量保证体系,负责人对所承建过程的施工质量负责。 二、保证施工质量符合验收规范的标准,不偷工减料,不粗制滥造。 三、工程所有的各种材料、构配件、设备、辅材等严格按规范的要求,使用前在用户的监督下验合格后方可使用。 四、严格按有关规定组织有关人员进行检验施工质量检查评定。做到对重要功能性分部工程质量先经自检合格,在报建设方,验收合格后再行投运。 五、单位工程竣工验收时保证,质量控制资料齐全,工程有关安全和功能的检验资料完整,各分部工程质量均验收合格,主要项目的抽查结果符合相关专业质量验收规范的规定,质量验收符合要求。 六、强化技术管理人员、技术工程师的质量意识,加大质量宣传教育力度,明确质量目标和落实质量责任制。保障施工准备、施工中和系统调试运行,竣工后服务保证几个阶段的工作内容、工作程序、权限和方法,使质量在整个施工过程中处于受空状态。
七、所有设备按规范要求及有关技术文件进场开箱。经业主设计、监理验收合格并签字方可就位。安装设备过程中须有监理单位监理工程师旁监,并签字确认所有数据计入资料存档。 八、建立技术档案管理制度。凡是与业主、设计单位I、监理。总包单位的会议纪要、谈判纪要、技术核定。工程联系单等必须向技术工程师进行详细全面的技术交底、施工方法和质量验收依据、评定标准。 九、开工前工程技术人员和质量检查员必须向技术工程师进行详细全面的技术交底,使施工人员全面了解、熟悉、掌握所承担工程的技术要求、施工方法和质量验收依据、评定标准。 十、保证提供7*24小时电话技术支持和技术咨询。 十一、本次工程免费提供三年质保,自工程经甲方全部验收合格之日起算。 十二、在系统质保期内乙方将派技术人员对整个系统进行维护和管理,并向甲方提供系统维护和管理文档。 十三、质保期内工程发现质量问题或非甲方原因造成的损失,乙方负责免费维修;若由于甲方人为原因造成的损失,乙方不负责,但提供优惠服务。 十四、在保修期外,若与上述内容,乙方保证在接到甲方通知后24小时内响应,并到达现场进行维护,甲方应支付相应的维修及产品更换费用。
网络安全技术模拟试题(二) 一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。每小题1分,共20分) 1. 网络安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的()。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括()。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议()。 A. 既封装,又加密 B. 只封装,不加密 C. 不封装,只加密 D. 不封装,不加密
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
宜昌长江公路大桥质量保证体系 宜昌长江公路大桥技术含量高,质量要求严。为确保施工管理和质量均达到国内一流水平,实现“确保部优,争创国优”的质量目标,将宜昌长江公路大桥建成精品工程,我公司将按照已认证的ISO9002质量认证体系,细化落实工序环节管理,建立严格的质量管理制度,健全质量奖惩制度。 一、质量检查组织机构与人员配置: 本项目我们将采用ISO9002国际质量体系和全面的质量管理,严格控制施工质量,百分之百满足业主的要求。 1、成立以项目经理部总工程师为组长,项目副经理,质检部负责人为副组长的全面质量管理领导小组,形成行政上支持,技术上把关,负责工程总体质量控制。 2、由工程部负责人并配备相应的技术人员,成立质量自检领导小组,形成第一级自检体系。 3、配备强有力的质检技术力量,以质检部为龙头,组织试验室、测量组实施各工序的质量管理和数据检测,形成第二级自检体系。 4、质检人员在施工过程中,被授予事前介入权、事中检查权、事后验收权、质量否决权,项目质检部直接对项目经理负责,不受任何人任何事干扰。 5、专职质检人员必须具有一定资质和较丰富的现场施工管理经验的专业技术人员,专职质检人员必须具有较强的责任心。 二、质量检查程序与质量保证措施
1、质量检查程序:
12.1.3、施工工艺保证流程图:
12.1.4、施工质量监控流程
2、质量保证措施: (1)施工过程控制: 1)施工过程中严格按设计图纸和有关施工规范进行施工。 2)对施工全过程进行质量目标管理,将总的目标分解到各工序进行控制。 3)将工程质量目标责任落实到人。 4)提高全体职工的质量意识,规范全体职工的行为,为全工程的质量总目标作人员素质准备。 5)施工前进行详细的技术交底,明确质量目标,组织职工进行施工方案,施工实施细则的讨论,全体职工熟悉施工工艺和操作要求。 6)组织施工管理人员不断进行技术交流和质量管理经验学习,提高项目的施工技术水平和质量管理水平。 7)现场施工人员管理和操作单一化,做到定人定岗,以提高职工的生产熟练程度和稳定施工质量。 8)充分发挥专职质检工程师的作用,以工序质量控制为核心,设置工序预控点,强化自检,互检和交接检的管理,把各种可能发生的质量事故消灭在萌芽状态。 (2)材料管理: 材料质量是工程质量的基础,特别是结构用材,因此必须狠把材料质量关,严格审查所有进场材料的质量保证书。同时,对进场材料按有关规范规定抽样检验,只有符合设计和有关规范要求的方能入库和使用,对于不合格材料必须及时清退出施工现场。对于经查、验合格的材料必须按不同材料,规格等级分批堆放和设置明显牢固标记。 (3)用于质量控制的测量仪器和实验设备:
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;
受理号: 专题编号: 专题名称: 广东省工程技术研究中心建设项目申请书 中心名称:(体现主要研究开发内容和细分行业特征、特性) 研究开发方向:(填写《国家重点支持的高新技术领域目录》一、二级领域)所属领域:(填写《国家重点支持的高新技术领域目录》三级领域) 申请单位: 通信地址: 邮政编码: 联系人: 联系电话: 申报日期: 广东省科学技术厅 2013年1月制
一、申报单位基本情况 申请单位 法人代表法人代码主管部门 通信地址 邮政编码传真单位性质 联系人联系电话电子邮件 经济类型 成立时间 注册资本 职工总数 工程技术人员数(专职+兼职) 市工程技术研究中心建设情况批准成立时间批准成立名称获得资助金额 企业其他研发机构建设 情况 市重点实验室 市企业技术中心 省重点实验室是()成立时间否()省级企业技术中心是()成立时间否()其他
二、年研究开发经费情况(此为评价重要指标,建议填写详细) 项目单位数额 单位经济效益 全年总产值万元 其中:新产品产值万元 销售额万元 其中:新产品销售额万元 全年总出口额万美元 其中:新产品出口万美元 研究开发经费情况 研究开发经费投入合计万元 经费来源 企业税前从销售额中提取万元提取额占全年总销售额比重% 政府拨款万元横向合作万元其他万元上年度结转万元研究开发经费支出合计万元 经费支出基建投入万元人才培养万元仪器设备购置万元试验测试费用万元知识产权万元委托研究开发万元管理费万元其他万元
三、研究开发人员情况表(此为评价重要指标,建议填写详细) 项目人数 职工总数()职称:高级职称 中级职称 初级职称 学历:博士 硕士 本科 大专 其他 研究开发人员情况 专职从事研究开发人员数量 ()职称:高级职称 中级职称 初级职称学历:博士 硕士 本科 大专 其他 兼职从事研究开发人员数量 ()职称:高级职称 中级职称 初级职称学历:博士 硕士 本科 大专 其他
选择题 部分: 第一章: (1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A.保密性 (2)网络安全的实质和关键是保护网络的安全。C.信息 (3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。D.网络的系统安全 (4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。C.可用性 (5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。B.非授权访问 (6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。A.信息安全学科 (7)实体安全包括。B.环境安全、设备安全和媒体安全 (8)在网络安全中,常用的关键技术可以归纳为三大类。D.预防保护、检测跟踪、响应 恢复 第二章: (1)加密安全机制提供了数据的______.D.保密性和完整性 (2)SSI.协议是______之间实现加密传输协议。A.传输层和应用层 (3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。B.非对称对称 (4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。 B.数据保密性服务 (5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。D.数据保密性及以上各项 (6)VPN的实现技术包括。D.身份认证及以上技术 第三章: (1)网络安全保障包括信息安全策略和。D.上述三点 (2)网络安全保障体系框架的外围是。D.上述三点 (3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C.CORBA网络安全 管理技术 (4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A.持续改进模式的信息安全运作模式 (5)我国网络安全立法体系框架分为。B.法律、行政法规和地方性法规、规章、规范性 文档 (6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程,具有。C.强制效力 第四章: (1)在黑客攻击技术中,是黑客发现获得主机信息的一种最佳途径。A.端口扫描 (2)一般情况下,大多数监听工具不能够分析的协议是。D.IPX和DECNet
网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全?其特征有哪些?(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10’)造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK 包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。 3. B方响应新连接,并发送连接响应报文SYN/ACK。
网络安全技术复习题 一、选择题 1.网络攻击的发展趋势是()。 A.黑客技术与网络病毒日益融合 B.攻击工具日益先进 C.病毒攻击 D.黑客攻击 2.拒绝服务攻击()。 A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。 B.全称是Distributed Denial Of Service C.拒绝来自一个服务器所发送回应请求的指令 D.入侵控制一个服务器后远程关机 3.对于反弹端口型的木马,()主动打开端口,并处于监听状态 1.木马的服务器端 2.木马的服务器端 3.第三服务器 A.1 B.2 C.3 D.1或3 4.网络监听是()。 A.远程观察一个用户的计算机 B.监视网络的状态、传输的数据流 C.监视PC系统的运行情况 D.监视一个网站的发展方向 5.DDOS攻击破坏了() A.可用性 B.保密性 C.完整性 D.真实性
6.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到()攻击 A.特洛伊木马 B.拒绝服务 C.欺骗 D.中间人攻击 7.效率最高、最保险的杀毒方式是() A.手动杀毒 B.自动杀毒 C.杀毒软件 D.磁盘格式化 8.用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做() A.比较法 B.特征字的识别法 C.搜索法 D.分析法 E.扫描法 9.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的 A.明文 B.密文 C.信息 D.密钥 10.为了避免冒名发送数据或发送后不承认的情况出现,可与采取的办法是()A.数字水印B.数字签名 C.访问控制 D.发电子邮件确认 11.数字签名技术是公开密钥算法的一个典型应用,在发送端,采用(B),在接收端,采用(A)进行签名验证 A.发送者的公钥 B.发送者的私钥 C.接收者的公钥 D.接收者的私钥
服务质量保证书 致广州市xxx: 广州市xxxxx有限公司就广州市xxxxx“xxxxxx信息系统运行维护服务项目”招标文件中所要求的项目维护工期、项目维护内容、运维服务要求、服务响应级别等方面作出书面承诺。具体承诺如下: 一、项目工期 我司承诺本项目的工期为:合同签订后,维护期为x年。 二、项目维护内容 我司承诺在运维服务中将完全满足但不限制于招标文件编号为xxxxxx-xxxxxx的招标文件中所要求的具体项目维护内容。 三、项目服务响应级别 我司针对项目服务响应级别作如下承诺: (1)我司建立的客户服务中心提供固定的7×24小时故障受理电话服务。 (2)我司技术人员响应时限:接障后我司技术支持人员必须在5分钟内作出响应,详细记录故障现象。 (3)故障处理时限:我司保证一般在1小时内解决,最迟在3小时内解决问题。 四、维护服务质量 (1)应能在10分钟内准确诊断并告知用户故障原因,诊断差错率要控制在5%以内。并向最终用户解释故障发生原因,可能导致的后果,以及拟采取的措施。 在响应时间内完成故障设备的维修,维修人员应严格遵守维修规程。 (2)我司承诺建立硬件应急维修小组,对关键重点岗位及紧急的故障及时响应并汇报,对于故障设备的维修由采购人指定具体技术人员监督实施。 (3)故障修复过程中可能影响用户工作或对系统应用数据有影响的,要先咨询用户意见再处理。 (4)如果机器送修,需要保护好磁盘等存储设备。要先将用户数据备份好,再送维修。 (5)对处于保修期内的故障设备,服务商在采购人授权的范围内代表采购人协调产品供货商落实保修事宜,并监督维修时效和质量。
(6)对处于保修期外的桌面端设备硬件故障设备维修,如需更换零配件,应请原厂家指定或授权的机构检测报价,以合理的价格按照设备标配或更高配置采 购零配件并进行安装调试,检测通过后由用户书面认可,更换配件费用由我 司承担。 五、硬盘数据保密 我司承诺在为用户做维护、维修或送修等服务工作中,承担为用户保守相关保密信息的义务和责任。同时我公司将主动要求所有一线服务人员与用户方签署保密协议。如果机器送修,我司工作人员需要保护好磁盘等存贮设备。要先将用户数据备份好,再送维修。 六、项目人员承诺 我司承诺将针对本项目成立x个人的项目组,本项目由x名项目经理、x名驻场工程师、x名为二线支持应急工程师构成广州市城市排水监测站项目组。 七、投标要求承诺 1、我司承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。 如果因为生产厂商无法提供的原因而提供其他品牌的设备/部件,我司将明确说明和列出产品性能和市场情况比较表,并提出质量保证承诺。 2、本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内 且产自关境外的产品)。 3、我司承诺所投的本项目中,没有属于政府强制采购的节能产品。 八、其他承诺 (1)我司承诺提供7×24小时的呼叫响应服务:包括对所有技术支持、服务请求、问题解决的电话、邮件、传真服务;对所有客户提出的要求进行记录、分派、 跟踪、管理和分析;在接到报障电话后立即响应。将安排维护工程师回应用户 方,并确定维护方式;同时对所有的问题按时通知和汇报。服务次数不限。 (2)我司承诺提供5×8小时的常驻服务:我司安排x名工程师常驻用户现场,为用户提供故障响应及日常巡检服务。对于服务器系统及网络系统故障,我司 保证一般在1小时内解决,最迟在3小时内解决问题。 (3)我司承诺提供系统现场巡检:我司针对广州市xxxxx公区域内的服务器和核心网络设备进行定期巡检(巡检周期参照项目维护服务实施方案),通过定期 检测、维护和保养,提供改进和优化建议,保障设备运行稳定,通过保养延
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为(D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是(D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是(A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了(A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C )
项目六:Internet网络技术应用
4. 安装个人证书 双击刚刚下载的个人证书,单击“安装证书”,进行安装。安装过程与安装根证书类似,这里不再重复。安装成功后,可在浏览器的“工具”→“Internet 选项”→“内容”→“证书”里找到相关的证书。 5. 检查Office Outlook中的数字证书 运行Microsoft Office Outlook,在弹出的Office Outlook主窗口中依次单击“工具”→“信任中心”,在打开“信任中心”窗体的左窗格中选择“电子邮件安全性”,并在右窗格中单击“设置”,可看到刚刚安装的证书已经在起作用。 6. 发送、接收数字签名邮件 7.发送、接收加密邮件 任务6-2 360防病毒软件的使用 1.360杀毒软件的安装 2.卸载360 如果要卸载360杀毒软件,可在Windows的开始菜单中,点击“开始/程序/360安全中心/360杀毒”,点击“卸载360杀毒”菜单项。 3.查杀病毒 360杀毒具有实时病毒防护和手动扫描功能,为系统提供全面的安全防护。 实时防护功能在文件被访问时对文件进行扫描,及时拦截活动的病毒。在发现病毒时会通过弹出提示窗口警告,。 4.升级病毒库 360杀毒具有自动升级功能,如果开启了自动升级功能,360杀毒会自动下载并安装升级文件。360杀毒5.0版本默认不安装本地引擎病毒库,如果想使用本地引擎,请点击主界面右上角的“设置”,打开设置界面后点“多引擎设置”,然后勾选常规反病毒引擎查杀和防护,可以根据自己的喜好选择Bitdifender或Avira常规查杀引擎,如图6-30所示,选择好后点击“确定”按
质量保证与售后服务承诺 一、质量保证 本书作为我公司 XXXXX公司对XXXXXXXXX提供的质量保证的证明。 我方承诺提供以下质量保证并承担相应的法律责任: 1l、提供的设备是全新的、符合国家相关技术标准或行业标准、国内相关部门手续完备、具有制造商质量保证书(或合格证明)的设备; 2、提供的设备符合投标文件承诺和所签合同规定的技术要求; 3、保证“售后服务承诺书”全部内容的满足; 4、每件设备和器材配件齐全、包装完整、完好未拆封; 5、保证严格按照国家相关规范进行安装和调试,并保证所有投标产品质量符合国家相关法律、法规和规定的要求,保质期按照国家相关规定执行。 本保证书自投标日起60日内有效,如我方中标则至设备保质期满为止有效。 二、售后服务承诺 (一)、服务目标 用户第一,信誉第一,优质、完善的售后服务是我们产品价值的延伸和对客户利益的重要保证,我公司服务质量管理体系的宗旨是:建立并不断完善科学、合理、高效的服务质量管理体系,公正、准确、及时地完成客户的售后服务质量保障工作,为我公司的客户服务建立良好、全面、充分的服务体系。 (二)、服务内容、范围 为业主提供最满意服务,实现经济效益和社会效益的双赢,我公司承诺本次投标提供优等产品,并本着对客户认真负责的态度,在向用户发送货物前,均由技术人员确认设备无任何故障后,再向用户发送货物产品,并制定以下服务条款。 1、我公司承诺针对本项目所提供的设备进行技术培训培训内容包 括运行操作、维修保养,及设备简易故障的判别、排除。 2、建立7*24小时值班制度,维修、维护人员保持通讯畅通;值班 电话:XXXXXXXX,项目负责人:XXXXXXXX 3、我公司保证在交货时均提供原厂家质量保证书,并提供厂家的供 货证明。 4、我公司所投产品均免费送货上门、安装调试; 5、投标设备质保期为1年(包含产品的软件免费升级),质保期从 货物验收之日起算、终身维护,在本地长期设有专业售后服务机构,本地库存不少于服务总量3%的备品备件,设备维修时间不超过两天,维护需要超过两天以上的,由供货商免费提供备品使用。 6、厂家保修期延长的均按厂家标准质保; 7、保质期内因不可排除故障而影响工作的情况每发生一次,其质保 期相应延长60天,保质期内因设备本身缺陷造成各种故障由我方免费技术服务和维修。 8、在保质、保修期内,同一设备、同一质量问题连续两次维修仍无 法正常使用,无条件免费更换同品牌、同型号新设备。 9、质保期内由于设计、制造、运输、安装及调试原因造成的零部件 损坏,我方无偿予以更换;由于用户原因造成的零部件损环,我方有偿提供备件,并免费更换。技术服务包括提供现场应用的技术咨询和支持。 10、定期对所提供的设备进行跟踪调查,消除设备的早期故障隐患,
网络与信息安全技术A卷 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128B.264 C.232 D.2256 10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信