1:网络安全>【省2018】网络安全试卷>试卷5
判断题
1:[3分]对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
正确错误
我的答案:X
2:[3分]1949年,Shannon发表《通信的信息理论》,将信息论方式引入到通信当中,使得密码技术上升到密码理论层面。
正确错误
我的答案:√
3:[3分]与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
正确错误
我的答案:√
4:[3分]脆弱性本身会对资产构成危害。
正确错误
我的答案:X
5:[3分]信息安全问题产生的部原因是脆弱性。
正确错误
我的答案:√
6:[3分]中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。
正确错误
我的答案:√
7:[3分]一般意义上来说,数据包括信息,信息是有意义的数据。
正确错误
我的答案:√
8:[3分]安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
正确错误
我的答案:√
9:[3分]安全技术是信息安全管理真正的催化剂。
正确错误
我的答案:X
10:[3分]风险管理源于风险处置。
正确错误
我的答案:X
单选题
11:[3分]在泽莱尼的著作中,它将()放在了最高层。
A :数字
B :数据
C :知识
D :才智
我的答案:D
12:[3分]()的攻击原理是构造错误的分片信息,系统重组分片数据时存计算错误,导致协议栈崩溃。
A :Ping of death
B :LAND
C :UDP Flood
D :Teardrop
我的答案:D
13:[3分]《网络安全法》的第一条讲的是()。
A :法律调整围
B :立法目的
C :国家网络安全战略
D :国家维护网络安全的主要任务
我的答案:B
14:[3分]将特定区域的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是()。
A :网络
B :互联网
C :局域网
D :数据
我的答案:C
15:[3分]网络路径状况查询主要用到的是()。
A :Ping
B :tracert
C :nslookup
D :Nessus
我的答案:B
16:[3分]()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
A :网络
B :互联网
C :局域网
D :数据
我的答案:A
17:[3分]信息安全实施细则中,物理与环境安全中最重要的因素是()。
A :人身安全
B :财产安全
C :信息安全
D :设备安全
我的答案:A
18:[3分]在信息安全事件中,()是因为管理不善造成的。
A :50%
B :60%
2017年专业技术人员标准化的理论、方法与实践 1、标准化是人类社会发展的必然产物。共同的语言、文字、历法、生产工具是人类社会发展和进步最基本和初级的需求,这些都是最早出现的具有()特征的事物,而且多是以实物的形态呈现的。 A:标准化 答案:A 2、惠特尼是实行()生产的创始者。 B:标准化 3、1906年英国颁布了()BS27。此后,螺纹、各种零件和材料等也先后实现了标准化,成百倍地提高了劳动生产率。 D:国家公差标准 4、()管理体系建立是以“泰罗制”和“福特制”为标志的。 C:现代标准化 5、由于工业化和交通运输业的进一步发展,迫切需要解决同样的零部件在更大的范围内实现统一和互换问题,要解决这些问题,需要建立一个协调性组织来统一这些零部件的标准,从而推动世界上第一个()——英国工程标准委员会于1901年诞生,它标志着标准化从此步入了一个新的发展阶段。此后不久,约有25个国家相继成立了国家标准化组织。 A:国家标准化组织 6、1928年又创立了国际标准协会国际联合会(ISA),1946年10月14日在ISA的基础上成立(),代表联合国负责国际间标准化工作
的协调统一工作。 A:国际标准化组织(ISO) 7、标准是()。 D:为了在一定的范围之内获得最佳秩序,经过协商一致制定且由公认机构批准,共同使用和重复使用的一种规范性文件8、标准化是()。 B:为了在一定范围内获得最佳秩序,对潜在问题或现实问题制定重复使用和共同使用的条款的活动 9、简化原理是()。 A:在一定范围内缩减标准化对象的类型和数目 10、统一化原理是()。 D:把同类事物两种或两种以上的表现形态归并为一种或限定在一个范围的标准化形式 11、通用化原理是()。 C:在互相独立的系统中,最大限度地扩大具有功能互换和尺寸互换的功能单元使用范围的一种标准化形式 12、系列化原理是() B:根据同一类产品的发展规律和使用要求,将其性能参数按一定数列作合理安排和规划,并对其形式和结构进行规划或统一,从而有目的地指导同类产品发展的一种标准化形式 13、组合化原理是()。 A:按照标准化原则,设计并制造出一系列通用性很强且能多次
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
《网络管理与安全》课程标准 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术之一,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一,而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要,计算机专业学生应对网络管理与安全技术有所了解和认识,进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科,是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法,形成了自己独立的体系。学习计算机网络安全课程之前,应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习,要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上,对计算机网络管理与安全有一个系统的、较全面的了解;首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法;掌握日常的网络管理及维护;知道网络管理在不同应用领域的具体实现技术,国际标准、网络管理技术的发展动向等知识;理解计算机网络特别是计算机互联网络安全的基本概念,理解计算机网络安全的基础知识,以及网络安全技术研究的内容;知道当前计算机网络安全技术面临的挑战和现状;了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 总之,学习完本课程后,学生应该具有较系统的网络管理与安全知识,并在实际应用时具备一定的网络维护能力;具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和教学要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下: 知道:是指对这门学科和教学现象的认知。 理解:是指对这门学科涉及到的概念、原理、策略与技术的说明和解释,能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握:是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象,并能够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会:是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务,或能识别操作中的一般差错。
河北省卫生系列副高级专业技术任职资格申报评审条件 1评定标准:系统掌握本学科基本理论和专业知识,熟悉相关学科知识,较全面了解本专业国内外技术发展趋势,能将新技术成果应用于实际工作;有较丰富的实践经验,具有独立处理本专业较复杂技术难题的能力;工作业绩较突出,取得较大价值的专业技术研究成果,公开发表、出版较高水平的论文、著作;学术技术水平较高,具有指导下一级卫生技术人员业务工作的能力。 一、适用范围 本条件适用于在全省各级医疗卫生计生机构从事医、药、护、技专业技术工作的卫生技术人员。 二、资格设置 卫生系列副高级专业技术任职资格设置为: (一)副主任医师、副主任中医师、中西医结合副主任医师 (二)副主任药师、副主任中药师 (三)副主任护师 (四)副主任技师 三、政治思想条件 拥护党的领导,热爱祖国,遵守国家法律法规,诚实守信,有良好的职业道德和敬业精神。取得卫生系列中级任职资格以来,年度考核等次为合格以上。 四、学历、资历、执业条件 获博士学位后,取得所从事专业中级任职资格满2年;大学本科以上学历,取得所从事专业中级任职资格满5年;县(市、区)属单位中的业务骨干,大学专科学历,取得所从事专业中级任职资格满7年。 申报副主任(中)医师、副主任护师,必须具有相应执业证书。 五、外语、计算机、实践技能条件 (一)掌握一门外语。参加全国职称外语统一考试,成绩符合规定要求。 (二)掌握计算机应用技术。参加全国或全省职称计算机应用能力考试,成绩符合规定要求。 (三)掌握本专业实践技能。参加全省卫生系列高级专业技术任职资格实践技能考试,成绩符合规定要求。 六、专业技术工作经历(能力)条件 取得中级任职资格以来,具备下列条件: (一)能够追踪本专业国内外现状及发展趋势,将新技术应用于工作实践; (二)有较丰富的专业技术工作经验和较强的业务工作能力,能够解决本专业较复杂疑难问题,在业务工作中发挥较大作用,群众公认程度较高; (三)具有组织科研和指导下一级卫生技术人员业务工作的能力;
【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 (A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 (A) 1. 密码技术的哪一个目标不能被对称密码技术实现? A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 (C)2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息? A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 (A) 3. DES的有效密钥长度是多少? A. 56比特 B. 112比特 C. 128比特 D. 168比特 (C) 4. 下面哪种情况最适合使用非对称密码系统? A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 (D) 5. 下面哪个哈希函数最适合8位处理器? A. SHA-256 B. SHA-512 C. MD4 D. MD2 (C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名? A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 (C)7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名? A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 (C) 1. 下面哪项不属于口令认证? A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 (C)2. 公钥认证不包括下列哪一项? A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 (C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全? A. VPNs B. PPP C. Kerberos D. SSL (C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?
河北省2017年度专业技术人员公需科目继续教育培训计划 《专业技术人员内生动力与职业水平》题库及答案 第一部分判断题 1. 心理学认为,内驱力是在需求的基础上产生的一种内部唤醒状态或紧张状态,是一种内部刺激,与内稳态及需求有密切关系。(对) 2. 内驱力不仅仅是生理需求产生的紧张状态,也是心理上的。(对) 3. 内驱力具有内隐性和持久性。(对) 4. 需求是内驱力的基础,需求是直接推动个体活动以达到一定目的的内在动力和直接原因。需求一定会成为行为的动机,以驱使机体行动。(错) 5. 驱使有机体产生一定行为的外部因素称为诱因。凡是个体趋向或接受它而得到满足时,这种诱因称为正诱因;凡是个体因逃离或躲避它而得到满足时,这种诱因称为负诱因。(对) 6. 动机由内驱力和诱因两个基本因素构成。内驱力存在于机体内部,诱因存在于机体的外部。引起动机的内在条件是内驱力,引起动机的外在条件是诱因。(对) 7. 赫茨伯格的双因素理论又叫激励保健理论。该理论认为引起人们工作动机的因素主要有两个:一是激励因素,二是保健因素。只有激励因素才能够给人们带来满意感,而保健因素只能消除人们的不满,但不会带来满意感。(对) 8. 内源性动机是内部需求产生的驱动力的驱使下所产生的,或者是由活动本身产生的快乐和满足所引起的,指人个体认为这种行为是有价值的,做出某种行为是为了获得行为带来的成就感,它不需求外在条件的参与。(对) 9. 根据动机在活动中所起的作用不同,可将动机分为主导性动机与辅助性动机。主导性动机是指在活动中所起作用较为强烈、稳定、处于支配地位的动机。主导性动机是不断变化与发展的。事实表明,只有主导性动机与辅助性动机的关系较为一致时,活动动力会加强;彼此冲突,活动动力会减弱。(对) 10. 一般认为专业技术人员是指受过高等教育和特殊教育,掌握某一特殊领域的专业知识和技术,并以其掌握的专业知识和技术从事社会生产和社会生活某一领域的专业领域的专业技术工作或职业;依照法律或合同、协议享有特定权益和承担相应的义务,获得相应权利和相应利益的人。(错) 11. 专业技术人员的内生动力是专业技术人员力求认识世界,渴望获取知识和不断探求真理的主观的意向,以及勇于实践,实现自我发展的精神追求。(对) 12. 唯物辩证法认为事物的内因是事物自身运动的源泉和动力,是事物发展的根本原因,在这里,内生动力就是内因,是决定性因素。(对) 13. 职业活动是人们社会生活中最基本、最普遍、最主要的实践形式,为个人的自由全面发展提供了舞台,同时,也是个人全部才能自由发展的创造性表现。(对) 14. 专业技术人员要在认识世界和改造世界的活动中有所建树,就必须充分发挥主观能动性。(对)
计算机网络安全技术期末复习试题 一、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出一些题 (二)计算机安全应用题:见附件 (三)简答题范围:平时作业附件: 一、单项选择题 1、在以下人为的恶意攻击行为中,属于主动攻击的是(A ) A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是(C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是(B ) A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B ) A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是(D )
A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较(B ) A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高,对应用和用户透明度也很高 7、在建立堡垒主机时(A ) A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况,内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A56位B64位C112位D128位 9、 Kerberos协议是用来作为:( C ) A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有:( A ) A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是: ( A )
通信网络与设备专业《计算机网络安全技术》课程标准 项目承担单位:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项目编号:xxxxxxxxxxxxxxxxxxx 撰稿人:xxxxxxxxxx 负责人:xxxxxxxxxxxx 日期:2016年4月20日
《计算机网络安全技术》课程标准课程编码:课程类别:优质课程 适用专业:通信网络与设备授课单位:xxxxxxxxxx系 学时:48 编写执笔人及编写日期:xxxxxxxxxx 审定负责人及审定日期: 一、课程定位和课程设计 1、课程的性质和作用: 本课程属于通信网络与设备专业的一门专业课程,是使整个学科系统健全,知识完备的补充课程。 由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。 2、课程标准设计思路: 本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。 (1)内容设计 依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全
高等教育学多选题175题 01 高等教育管理的主要方法是() 经费配置 规划 评估 调节 人员配置 02 以下对高等教育描述正确的是()。 高等教育建立在完全中等教育的基础上高等教育的目的是培养各类高级专门人才高等教育是通才教育 高等教育具有专业性教 高等教育具有学术性 03 被誉为欧洲“大学之母”的是()。 牛津大学 博洛尼亚大学 萨莱诺大学 巴黎大学 布拉格大学 04 属于欧洲中世纪大学学科的是()。 文科 法科 神科 医科 商科 05 柏林大学办学的方针是()。 学术自由 教学与科研相统一 培养专门人才 服务社会 文化创新 06 以下对稷下学宫描述正确的是()。 战国时期百家争鸣的中心 具有学术和政治的双重性质 官方举办、私家主持
由齐桓公创立 由楚文王创立 07 以下对鸿都门学描述错误的是()。战国时期百家争鸣的中心 具有学术和政治的双重性质 官方举办、私家主持 世界上第一所文学艺术专科学校 由楚文王创立 08 以下属于宋代四大书院的是()。 白鹿洞书院 岳麓书院 东林书院 嵩阳书院 粤秀书院 09 关于宋代四大书院描述正确的是()。白鹿洞书院位于江西庐山 岳麓书院位于湖南长沙 应天府书院位于河南登封 嵩阳书院位于河南商丘 岳麓书院位于湖南岳阳 10 以下不属于宋代四大书院的是()。白鹿洞书院 东林书院 集贤殿书院 嵩阳书院 粤秀书院 11 以下对京师同文馆表述正确的是()。创建于1852年 创建于1895年 是我国第一所近代高等教育学堂 是我国第一所国立综合性大学 创建于1862年 12 以下对京师大学堂表述正确的是()。创建于1852年 创建于1895年 是我国第一所近代高等教育学堂 是我国第一所国立综合性大学 创建于1898年
专业技术人员内生动力与职业水平>【河北省2018】专业技术人员内生动力与职业水平试卷>试卷6满分答案 判断题 1:[3分]在经营业绩最好的时候去谈公司危机,任正非的目的就在于继续让员工处于“一种紧张的驱动状态”,不能让愉快的满足感这种情绪在公司内部蔓延。否则,整个公司就会出现一种成功后的惰性,公司这个大团队的战斗力就会大大减弱。 正确错误 我的答案:√ 2:[3分]专业技术人员在职业活动中不断创新科学技术。“科学技术是第一生产力”,但科学技术并非生产力的独立要素。 正确错误 我的答案:√ 3:[3分]内驱力具有内隐性和持久性。 正确错误 我的答案:√ 4:[3分]可将专业技术人员分为不同的类别,为同一专业技术人员提供职务等级、职能等级的不同的职业发展通道。 正确错误
我的答案:√ 5:[3分]为鼓励专业技术人才科技创新,就要加快发展市场化、专业化、集成化、网络化的众创空间,让专业技术人员成为平台上的创业者,形成政府主导的创业生态系统。 正确错误 我的答案:X 6:[3分]如果一个人连自己的应有价值都实现不了,怎么能去奉献社会,对社会负责任呢?所以说,一个人在实现自身价值的同时,也就是在实现他的社会价值。 正确错误 我的答案:√ 7:[3分]岗位胜任力是指在特定工作岗位、组织环境和文化氛围中有优异成绩者所具备的任何可以客观衡量的个人特质,指承担职务(职位)的资格与能力。 正确错误 我的答案:√ 8:[3分]职业道德观所决定的职业态度总是在履行工作职责的行为中得到表现和受到评价的,在实践中实现个人的价值,在实践中得到完善和提升。 正确错误 我的答案:X
9:[3分]一般认为专业技术人员是指受过高等教育和特殊教育,掌握某一特殊领域的专业知识和技术,并以其掌握的专业知识和技术从事社会生产和社会生活某一领域的专业领域的专业技术工作或职业;依照法律或合同、协议享有特定权益和承担相应的义务,获得相应权利和相应利益的人。 正确错误 我的答案:X 10:[3分]研究发现:一个没有受激励的人,仅能发挥其能力的20%-30%,而当他受到激励时期能力的发挥会达到80%-90%。 正确错误 我的答案:√ 单选题 11:[3分]我国()规定知识产权包括著作权(版权)、专利权、发现权、商标权等,并规定公民对自己的发明或者其他科技成果,有权申请领取荣誉证书、报酬、奖金或者其他奖励。 A :《民法通则》 B :《刑法》 C :《经济法》 D :《宪法》 我的答案:A
计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分) 二、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出60题 (二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目 (四)综合应用题: 附件: 单项选择题 1.在以下人为的恶意攻击行为中,属于主 动攻击的是( A ) 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是( C ) 7.A、保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击, 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 ( B ) 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下,真正用来加解密通 信过程中所传输数据(明文)的密钥是 ( B ) 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 ( D ) 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制
25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 ( B ) 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高,对应用和 用户透明度也很高 31.在建立堡垒主机时( A ) 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况,内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" ( B ) A 56位 B 64位 C 112位 D 128位 9.Kerberos协议是用来作为:( C ) A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11.防止用户被冒名所欺骗的方法是:( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12.屏蔽路由器型防火墙采用的技术
《计算机网络技术》课程标准 一、概述 (一)课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时,理论教学课46时,实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课,它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法,为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程,培养自己成为网络管理员、网络工程师打下扎实的基础。 (二)课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手,以学生的社会化自觉的职场需求为价值了取向,以职业素质与实践能力的动态发展为基本特征,以社会、政府、企业、学校、学生、教师等多重主体性为运行机制,以多样性、开放性、互动性为开发向度,最终实践高职教育成为营造终身教育中心的历史使命。 (三)课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发,以岗位技能要求为中心,组成十九个教学项目;每个以项目、任务为中心的教学单元都结合实际,目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则,将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做,做中学、学中做,使学生提高了学习兴趣,加深了对知识的理解,同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习,可以使学生掌握的网络基础知识,有利于学生将来更深入的学习。本课程培养学生吃苦耐劳,爱岗敬业,团队协作的职业精神和诚实,守信,善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理,体系结构、分层协议,网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。
《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。
《网络安全技术》课程标准 一、概述 1、本课程的性质 本课程是一门新兴科学,属于计算机网络技术专业的专业课程,为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验,和具体的网络安全案例,使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 | 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展,计算机网络日新月异、网络设备和网络协议不断升级,教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线,先讲基本设置,再讲各种网络设备的工作
? 1.工作是人们终其一生发展()、表现人文情怀、体现人生价值的基石。(单选题3分)得分:3分 o A.理想与道德 o B.理想与人生 o C.思想与认识 o D.思想与观念 ? 2.哈佛心理学博士泰勒·本·沙哈尔提出,寻找适合自己的工作,一定要考虑三个关键问题。 其中不包括()。(单选题3分)得分:3分 o A.意义 o B.快乐 o C.优势 o D.薪酬 ? 3.生理内驱力产生源于人是从动物进化而来的,还保留着除( )本能以外的,与动物相似的三种本能。(单选题3分)得分:3分 o A.摄食本能 o B.睡眠本能 o C.性本能 o D.防卫本能 ? 4.专业技术人员内在性精神激励是在技术创新工作中运用工作本身所蕴涵的激励因素,从而激发和强化专业技术人员的创新活动。技术创新工作不具有的特性是()。(单选题3分)得分:3分 o A.乏味性
o B.趣味性 o C.挑战性 o D.提升性 ? 5.当今世界,()已成为最重要的战略资源。(单选题3分)得分:3分 o A.社会资源 o B.文化资源 o C.人才资源 o D.技术资源 ? 6.()是组织在发展过程中形成并为全体成员共同遵循的价值观念和行为规范的总和。(单选题3分)得分:3分 o A.组织纪律 o B.组织文化 o C.组织行为 o D.组织成员 ?7.一般来讲,对专业技术人员的考核,主要应考核德、能、勤、绩几个方面,重点考核()。 (单选题3分)得分:3分 o A.思想道德 o B.工作能力 o C.勤奋努力 o D.岗位工作的实绩和贡献 ?8.对专业技术人员个体而言,发展是指提高、完善、进步、变化等等,专业技术人员发展是一个连续的、动态的、终身的过程,这一过程具有()。(单选题3分)得分:3分
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;
电子商务安全课程标准
衡水职业技术学院 Hengshui College of Vocational Technology 课程标准 课程代码:02030040 课程名称:电子商务 安全 编制人:郭爱群 制订时间:2013-6-8 专业负责人:赵晓红
所属系部:经济管理
衡水职业技术学院教务处制 《电子商务安全》课程标准 适用专业:电子商务专业 课程类别:必修修课方式:理论+实践 教学时数:72学时总学分数:4.5学分 一、课程定位与课程设计 (一)课程性质与作用 课程的性质:《电子商务安全》是电子商务专业的专业必修课程。 课程的作用:本课程以电子商务企业经营、管理和服务第一线的岗位需求为着眼点讲述电子商务安全基础、电子商务面临的安全问题、电子商务安全技术以及电子商务安全实际应用。通过学习该课程,使学生掌握电子商务安全方面的基本知识,树立电子商务安全意识,具备电子商务安全基本操作技能,培养学生的思维创新能力和实践动手能力,为电子商务企业的电子商务活动提供较为安全的工作环境。 与其他课程的关系:《电子商务概论》是它的前导课程,为整个电子商务专业打基础;《网站架设与维护》、《网络营销》和《客户关系管理》是它的后续课程,是电子商务专业从事职业活动的具体行为;而《电子商务安全》起到纽带和支撑作用。 (二)课程基本理念 课程开发打破传统的教学理念,遵循现代职业教育指导思想,以开发职业能力为课程的目标,课程教学内容的取舍和内容排序遵循职业性原则,课程实施行动导向的教学模式,以实际的电子商务安全交易为载体设计教学过程,逐步培养学生综合能力。 (三)课程设计思路 1课程设计思路 (1)以培养电子商务师、网络管理员为设计依据确定工作任务; (2)以行动导向教学方法为指导,将课程内容具体化学习情境; (3)以实际的电子商务安全交易为载体设计教学过程;
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为(D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是(D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是(A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了(A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C ) A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术
计算机网络安全课程标 准 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
《计算机网络安全》课程标准 1.课程定位与设计思路 1.1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上,通过引入游戏教学,从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学,主要培养学生综合应用能力,能学以致用,完成一个企业网络安全的维护,同时也培养其团队合作意识、创新精神、职业素质,使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设,54课时。 1.2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域,按教学要求归纳形成学习领域,具体化后设计学习情境”的整体思路,进行课程开发。具体要求如下:(1)对实际工作岗位的工作任务进行分析; (2)按职业资格标准进行工作任务归纳; (3)按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳; (4)采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建; (5)课程方案的具体化,制定课程标准,完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选
择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境,各学习情境的教学过程以行动为导向,以学生为主体,基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准,以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会,在了解完常见的入侵手段之后,对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用,达到有针对的部署企业网络安全。根据这一思路主体,整个学习情境分为:网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2.课程目标 2.1知识目标 (1)掌握计算机网络的基本概念以及网络的拓扑结构 (2)理解协议分析的基本原理和方法 (3)掌握网络扫描和网络监听的原理和方法 (4)掌握密码攻击的技术 (5)理解系统漏洞攻击的方法 (6)了解木马的原理,掌握木马的使用和防范措施 (7)掌握计算机及网络系统及WEB网站的安全性问题 (8)掌握邮件加密的基本技术 (9)了解计算机病毒的相关知识和相关技术 (10)熟悉防火墙和入侵检测 2.2能力目标 学生通过该门课程的学习,能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估,会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 (1)能按项目需求进行中小型网络安全的规划与设计,设备选型,及资金预算 (2)能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 (3)能熟练完成网络安全设备的连接和网络配置 (4)能熟练地对该中小型网络安全项目进行测试,并对常见的故障进行排查 2.2.2社会能力: (1)具有良好的职业道德和敬业精神 (2)具有较强的团队合作的意识