PKI 第9、10章 习题(含答案)

3. 假定一个政府机构同时监控100路移动电话的通话消息，通话消息被分时复用到一个带宽为4MBps的网络上，复用使得每传送1KB的通话消息需额外开销150µs，若通话消息的采样频率为4KHz，每个样本的量化值占16位，要求计算每个通话消息的传输时间，并判断该网络带宽能否支持同时监控100路通话消息？参考答案：每路移动电话1秒钟所要传输的数据量：4000HZ x(16/8)B=8000B=7.8125KB该网络传输1KB数据所需要的时间为：150µs+(1KB / 4MB)=394µs所以实际传输100路移动电话所需时间为：394µs/KB x7.8125KB x 100=0.31s因为0.31s小于1秒钟，故该网络带宽支持同时监控100路通话消息。

4．假定一个程序重复完成将磁盘上一个4KB的数据块读出，进行相应处理后，写回到磁盘的另外一个数据区。

各数据块内信息在磁盘上连续存放，并随机地位于磁盘的一个磁道上。

磁盘转速为7200RPM，平均寻道时间为10ms，磁盘最大数据传输率为40MBps，磁盘控制器的开销为2ms，没有其他程序使用磁盘和处理器，并且磁盘读写操作和磁盘数据的处理时间不重叠。

若程序对磁盘数据的处理需要20000个时钟周期，处理器时钟频率为500MHz，则该程序完成一次数据块“读出-处理-写回”操作所需的时间为多少？每秒钟可以完成多少次这样的数据块操作？参考答案：平均旋转等待时间：(1s / (7200/60)) / 2 ≈8.33/2 ≈4.17ms因为块内信息连续存放，所以数据传输时间：4KB / 40MBps ≈0.1ms平均存取时间T ：寻道时间+ 旋转等待时间+ 数据传输时间= 10ms + 4.17ms + 0.1ms = 14.27ms读出时间(写回时间)：14.27ms+2ms = 16.27ms数据块的处理时间：20000 / 500MHz ≈0.04ms因为数据块随机存放在某个磁道上，所以，每个数据块的“读出-处理-写回”操作时间都是相同的，所以完成一次操作时间：16.27ms x 2+0.04ms = 32.58ms每秒中可以完成这样的数据块操作次数：1s / 32.58ms ≈30次5. 假定主存和磁盘存储器之间连接的同步总线具有以下特性：支持4字块和16字块两种长度（字长32位）的突发传送，总线时钟频率为200MHz ，总线宽度为64位，每个64位数据的传送需1个时钟周期，向主存发送一个地址需要1个时钟周期，每个总线事务之间有2个空闲时钟周期。

第九章简答题参考答案1、网络管理涉及哪些基本功能？答：国际标准化组织ISO 定义了网络管理的五个功能域：配置管理：管理所有的网络设备，包含各设备参数的配置与设备账目的管理。

故障管理：找出故障的位置并进行恢复。

性能管理：统计网络的使用状况，根据网络的使用情况进行扩充，确定设置的规划。

安全管理：限制非法用户窃取或修改网络中的重要数据等。

计费管理：记录用户使用网络资源的数量，调整用户使用网络资源的配额和记账收费。

2、网络管理的主要目的是什么？答：网络管理的主要目的是能够实现：网络服务，向用户提供新的服务类型、增加网络设备、提高网络性能；网络维护，实施网络性能监控、故障报警、故障诊断、故障隔离与恢复等；网络处理，即网络线路、设备利用率数据的采集与分析，提高网络利用率的各种控制。

即网络管理是保证网络正常运行不可或缺的手段。

3、简述SNMP 的工作原理？答：SNMP的设计思想是：通过SNMP的PDU （协议数据单元）来与被管理的对象交换信息，这些对象有对象所特有的属性和值。

SNMP 采用简化的面向对象的方法来实现对网络设施的管理，SNMP 管理模型由以下四个部分组成：被管对象、网络管理站、网络管理信息、网络管理协议网络管理进程对各站进行轮询，以检查某个变量的值。

被管对象中的代理负责对这些轮询作出响应。

代理是驻留在被管设备中的软件模块，负责编辑被管设备的信息，将这些信息存储到管理数据库（MIB ）中，并通过网络管理协议（SNMP ）将这些信息提供给网络管理进程。

代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB））中。

网络管理员通过向代理的MIB发出查询信号可以得到这些信息。

4、公钥和私钥有哪些特性？答：私人密钥加密（对称加密）的加密密钥和解密密钥相同，即加密密钥也可以用作解密密钥；公开密钥加密（非对称式加密）的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

公开密钥和解密密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密，如果用私有密钥对数据进行加密，只有用对用的公开密钥才能解密。

第9章 含定性变量的回归模型思考与练习参考答案9.1 一个学生使用含有季节定性自变量的回归模型,对春夏秋冬四个季节引入4个0—1型自变量，用SPSS 软件计算的结果中总是自动删除了其中的一个自变量，他为此感到困惑不解。

出现这种情况的原因是什么？答：假如这个含有季节定性自变量的回归模型为:t t t t kt k t t D D D X X Y μαααβββ++++++=332211110其中含有k 个定量变量,记为x i 。

对春夏秋冬四个季节引入4个0—1型自变量，记为D i ，只取了6个观测值,其中春季与夏季取了两次，秋、冬各取到一次观测值，则样本设计矩阵为：⎪⎪⎪⎪⎪⎪⎪⎪⎭⎫⎝⎛=000110010110001010010010100011)(616515414313212111k k k k k k X X X X X X X X X X X XD X,显然，(X ，D)中的第1列可表示成后4列的线性组合，从而(X ，D)不满秩,参数无法唯一求出。

这就是所谓的“虚拟变量陷井",应避免。

当某自变量x j 对其余p —1个自变量的复判定系数2j R 超过一定界限时,SPSS 软件将拒绝这个自变量x j 进入回归模型.称Tol j =1—2j R 为自变量x j 的容忍度（Tolerance ），SPSS 软件的默认容忍度为0。

0001。

也就是说，当2j R ＞0.9999时,自变量x j 将被自动拒绝在回归方程之外，除非我们修改容忍度的默认值。

而在这个模型中出现了完全共线性，所以SPSS 软件计算的结果中总是自动删除了其中的一个定性自变量。

⎪⎪⎪⎪⎪⎭⎫⎝⎛=k βββ 10β⎪⎪⎪⎪⎪⎭⎫ ⎝⎛=4321ααααα9。

2对自变量中含有定性变量的问题，为什么不对同一属性分别建立回归模型,而采取设虚拟变量的方法建立回归模型？答：原因有两个，以例9.1说明。

一是因为模型假设对每类家庭具有相同的斜率和误差方差,把两类家庭放在一起可以对公共斜率做出最佳估计；二是对于其他统计推断，用一个带有虚拟变量的回归模型来进行也会更加准确，这是均方误差的自由度更多。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

第一章:一、选择题１ 广义的电子工具包含（）。

Ａ 电话Ｂ 电视Ｃ 网络Ｄ 电报２ （）在电子商务三流中起到指导和控制作用。

Ａ 信息流Ｂ 资金流Ｃ 商流Ｄ 物流３ 将电子商务分为电子事务和电子贸易是根据（）的分类。

Ａ 电子商务活动的性质Ｂ 参加主体Ｃ 交易过程Ｄ 运作方式４ 鼠标加水泥公司的电子商务属于（）。

Ａ 完全电子商务Ｂ 不完全电子商务Ｃ 电子交易Ｄ 电子商业５ 电子商务的正常发展离不开（）的支持。

Ａ 法律政策Ｂ 安全技术Ｃ 基础网络Ｄ 网络协议二、思考和讨论题１ 如何理解电子商务？２ 电子商务中的三流及其关系怎样？３ 电子商务可以分为哪些类型？４ 电子商务的发展分哪几个阶段？５ 我国电子商务的发展有哪几个阶段？６ 我国电子商务发展中存在哪些问题？７ 社会电子商务的整体框架由哪几部分组成？８ 企业可以在哪些领域应用电子商务？三、实践题选择身边熟悉的一家企业或组织，分析它们是否开展了电子商务。

如果有，开展的电子商务属于哪种类型？第二章:一、选择题１ 腾讯ＱＱ的用户不断增长，是因为（）作用的结果。

Ａ 正网络外部性Ｂ 负网络外部性Ｃ 直接网络外部性Ｄ 间接网络外部性２ 网络产品往往表现出（）的规律。

Ａ 边际收益递减Ｂ 边际收益不变Ｃ 边际收益递增Ｄ 前面３种均可能３ 电子商务可以帮助企业实现（）零库存。

Ａ 原材料Ｂ 生产设备Ｃ 半成品Ｄ 成品４ 电子商务可以帮助企业在（）方面进行创新。

Ａ 市场Ｂ 地域Ｃ 服务Ｄ 经营模式５ 电子货币可由（）机构发行。

Ａ 银行Ｂ 金融机构Ｃ 信用机构Ｄ 任何企业二、思考和讨论题１ 什么是网络外部性？为什么会产生网络外部性？２ 简述网络外部性的分类。

３ 为什么会出现边际效应递增和规模效应的递增现象？４ 什么是正反馈？举出几个实际生活中的正反馈案例。

５ 简述波特竞争模型的主要思想。

６ 联系实际分析电子商务是如何降低成本的？７ 联系实际分析电子商务的应用可以更好地实现差异化战略的原因。

30
简答题(2)
2. Alice有1个证书，专门用于进行数字签名（在 证书扩展中标明）。Alice不慎将该证书相应 的私钥销毁了，Alice决定推迟数天再进行证 书撤销，是否会有问题？如果是专门用于密 钥协商的证书呢？


用于签名的可以。以前的签名照样可以验证，其 他人不能假冒签名。 用于密钥协商的有问题。导致密钥协商进行不了。
3
选择题(3)
哪些证书的序列号应该出现在CRL上(D)

A、有效期内的正常证书 B、过期的证书 C、尚未生效的证书 D、相应私钥泄漏的、有效期内的CA证书
4
选择题(4)

IETF PKIX的模型中， 包括了如下的部件 （ABCDEF）

终端实体 End Entity PKI用户 PKI user RA 注册机构 CA 认证机构 CRL Issuer CRL签发者 CA 认证机构
A、终端实体 B、CA C、RA D、CRL Issuer E、资料库 F、PKI User
证书/CRL 资料库
5
选择题(5)

资料库的形式可以是（ABCDEFG）

A、HTTP B、FTP C、电子邮件 D、OCSP E、X.500 F、LDAP G、关系数据库
6
选择题(6)
28
判断题(7)
20. RA一定要有自己的证书，才可以搭建PKI系 统。 21. CRL Issuer可以同时签发完全CRL和增量CRL。 22. 间接CRL就必须支持CRL Entry扩展Certificate Issuer。
Y。 N。如果RA没有自己的证书，可以使用其他的方式来保护CA和 RA之间的通信安全，照样可以搭建PKI系统。

请求撤销后， 也会继续签证书（密钥变化 了）
41
简答题(11)
11. 为什么在X.500目录中，节点必然是 节点？
对于节点的操作，会转到对真实节点的 操作，所以，“增加下级节点”操作， 对于节点是没有意义的，不可能有下 级节点
因为有 ，如果有，其下面的节点也永远 不可能被查询到
42
简答题(12)
对于 ，用形式（2）是有意义的。它通过证书的签发者 +序列号，来区分用自己的哪一个证书来签发了该证 书。如下图。
34
CA1
CA2
Issuer=CA1 SerilaNumber=1
Issuer=CA1 SerialNumber=2
Issuer=CA2 SerialNumber=2
CA3有三个证书
A的证书 Issuer=CA3 Authority Cert Issuer=CA1 Authority Cert Serial Number=2
3. 用于签名的可以。以前的签名照样可以验证 ，其他人不能假冒签名。
4. 用于密钥协商的有问题。导致密钥协商进行 不了。
31
简答题(3)
3. 有个，在其系统运行的初始阶段，其所签 发的所有证书都没有出现问题（也就是， 都不需要撤销），这时候，有没有必要签 发？为什么？
4. 需要 5. 即使是所有的证书都没有问题，也应该明
5. 按证书的不同，可以将数字证书分为2种：证 书、订户证书。 Y.
6. 证书策略说明了证书签发的详细流程。 N。说明了证书安全使用等级（范围），说明 了为了达到相应的，有什么样的措施和要求
24
判断题(3)
7. 证书认证路径 的多个证书中，最多包含了1个 订户证书。 Y。 ：从 证书到 证书（或证书）。

第九章静态时间序列模型课后习题参考答案1.遍历性、平稳性对时间序列回归有何意义？答：静态时间序列模型研究的是不同随机变量的时间序列之间体现出的静态（同期）结构关系，也称为结构型时间序列模型。

由第七章“时间序列回归的基本问题”可知，对于时间序列回归，如果假定TS.1-假定TS.6均成立，OLSE具有无偏性、有效性和正态性，不必考虑时间序列是否具有遍历性与平稳性问题。

然而，如果这些假定不完全满足，例如解释变量x仅为同期外生，为了保证OLSE具有良好的大样本性质（一致性），我们要求时间序列产生自遍历、平稳过程，即假定TS.4’。

常用统计推断方法的适用性对该假定是否成立非常敏感，当高度持久时间序列或非平稳序列用于回归时，我们无法借助于大数定律和中心极限定理进行统计推断，所以遍历性、平稳性对时间序列回归至关重要。

大多数情况下，时间序列建模之前，都须对时间序列的遍历、平稳性质进行研判，否则很可能造成回归方法的误用，产生伪回归问题，进而得出误导性的结论。

所以，应该重点关注非平稳遍历时间序列条件下建模特殊性问题。

本章讨论的静态时间序列建模过程中，就可能存在解释变量只是同期外生，这时时间序列的特殊性将x y都是产生自平稳、遍历过程，在大样本下OLSE仍然是一致的、给回归分析带来一些问题。

但如果,jt t渐进有效和渐进正态的，因此也可以按照经典回归分析的方法进行参数估计和统计推断。

对于非平稳、遍历时间序列，进行OLS回归之前需要通过去势（消除确定性趋势）和差分（消除随机趋势）等方法进行平稳化（遍历化）处理。

2.DF、ADF和PP检验分布适用于什么情况下的单位根检验？如何确定检验模型？答：由于真实DGP是未知的，我们可以通过一个时间序列（相当于一个样本）的特征，对DGP是否存在单位根进行推测，这个方法称为单位根检验（Unit Root）。

本章介绍三种常用的方法。

(1)Dickey-Fuller 检验（DF检验）Dickey和Fuller通过数值模拟，计算了对应不同DGP和序列长度T的DF分布百分位数，并编制了DF临界值表。

第九章无线网络9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？答：无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。

直接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9-02．Wi-Fi 与无线局域网WLAN 是否为同义词？请简单说明一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。

802.11 是个相当复杂的标准。

但简单的来说，802.11 是无线以太网的标准，它是使用星形拓扑，其中心叫做接入点AP(Access Point)，在MAC 层使用CSMA/CA 协议。

凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。

因此，在许多文献中，Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别？答：SSID（Service Set Identifier）AP 唯一的ID 码，用来区分不同的网络，最多可以有32 个字符，无线终端和AP 的SSID 必须相同方可通信。

无线网卡设置了不同的SSID 就可以进入不同网络，SSID 通常由AP 广播出来，通过XP 自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID 才能进入相应的网络。

简单说，SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能互相通信。

BSS 是一种特殊的Ad-hoc LAN 的应用，一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成，这种配置称为一个基本服务装置BSS (Basic Service Set)。

证书内容见教材33页
遵义师范学院
3.6 证书和认证
3．证书验证
当用户查询某人的证书时，需要检查证书的有效性，其过程称
为证书验证。证书验证包括如下内容： (1) 一个可信的CA在证书上签名(即CA的数字签名被验证是正确 的)。注意这可能包括证书路径处理。 (2) 证书有良好的完整性，即证书上的数字签名与签名者的公
不可否认的另一个要求是归档：作为证据的过期的证书，旧的证
书撤消列表，数据公证结构和其他有关的数据必须安全地保存(归档)， 以便以后可以用来解决争执。
遵义师范学院
3.4 PKI支撑服务
4．不可否认
由于不可否认服务的复杂性，因此实际在最后解决争执的时
候也几乎都需要人为地判决。例如，给Alice的收据确实是用Bob 的私钥签的名，但Bob三天后发表声明：宣称他的私钥在签名的 前两周已经泄密。这种争执的解决，没有人为的参与是无法完成 的。 因此，PKI能提供不可否认服务的说法是不正确的。确切地 说，PKI提供或实现了支持不可否认的服务。
遵义师范学院
3.4 PKI支撑服务
2．安全时间戳
安全时间戳就是一个可信的时间权威用一段可认证的完整的
数据表示的时间戳。在实际使用时，最重要的不是时间本身的真 实性，而是相对时间(日期)的安全。特别是对于一些程序来说， 时间戳根本不需要明确地表述时间(一个简单的序列号表明文档 在文档X之前和文档Y之后提交给权威机构就足够了)。在进行电 子签名时，我们不仅需要用户的签名，还需要安全时间戳。 安全时间戳服务使用核心PKI服务中的认证和完整性。一份 文档上的时间戳涉及到对时间和文档的哈希值的数字签名。
遵义师范学院
3.6 证书和认证
1．X.509证书

第五章 1
L 0 x 0
推导过程：
T w j ij ,i j ,ij 1 ;i jij 0 由 W 是一组正交向量基，所以 ij ,w i
min Ds X (x k ,x )
x k
Ds X (x k ,x ) (x k x 0 )
xk x0 xk x0 xk x0 xk x0 xk x0
2 满足归类公理有 样本可分性公理： k ,i(x ~k i ) （1） 类可分性公理： i,k(x ~k i ) ~ 归类等价公理： X X （2） （3）
由 1 式有 k ,i(Sim X (x k ,X i ) j(j i ) Sim X (x k ,X j ))， 即 k ,i,j((j i ) Sim X (x k ,X i ) Sim X (x k ,X j ))。 由 3 式归类等价公理有认知表示和外延表示归类能力等价， 即 Sim X (x k ,X i ) Sim X (x k ,X j ) uik u jk 所以有 k ,i,j((j i ) uik u jk )。
u
1
n
xk k
1
n
2
第四章
1
n
(x k k
1
n
u )2
1 如下数据集只有两个样本
X x 1 ,y 1 , x 2 ,y 2
其中



x 1 (1, 2),y 1 3 x 2 (3, 4),y 2 7
在该数据集上有多个回归函数达到目标函数的最小值，如 F1(x ) x 1 x 2 ，
10
第三章 1
K (x ) x xk

A.
B.
C. {…}
{…}
E.
F.
14
选择题(14)
.1有如下的编码规则() － － －
15
选择题(15)
在 中，可以包括() 的 的网站 订户的 的营业执照号码 的地址
16
选择题(16)
命名限制 扩展同时对证书的()对起作用
17
选择题(17)
X.500目录中， 是用(A)表示的
订户证书X中 其所对应的证书中 其所对应的根证书中 订户证书X的 扩展中
21
选择题(21)
证书策略在证书中的表现形式是(A)
A.
B. 时间段
C. E. 密码算法
D. X.500 内容
在证书中，仅仅是列出了的
还可以给出相应的（可选的）
22
判断题(1)
1. 的的标准和 X.509标准是截然不同、互不 兼容的。
4
选择题(4)
的模型中，包括了如 下的部件（）
A、终端实体
B、 C、
证书/CRL 资料库
D、
E、资料库
F、
终端实体 End Entity
RA 注册机构
CRL Issuer CRL签发者
PKI用户 PKI user
CA 认证机构
CA 认证机构
5
选择题(5)
资料库的形式可以是（） A、 B、 C、电子邮件 D、 E、X.500 F、 G、关系数据库
8. 按照目前的计算机处理能力，256 的算法密钥 是安全的。 N。 512 、768 的的密钥的安全性已经不能满 足要求。按照公司的估计：1024 的密钥的可 以使用至2014年
9. 按照目前的计算机处理能力，128 的算法密钥 是安全的。 Y。

算法与数据结构课后答案9-11章第9章集合一、基础知识题9.1 若对长度均为n 的有序的顺序表和无序的顺序表分别进行顺序查找，试在下列三种情况下分别讨论二者在等概率情况下平均查找长度是否相同？（1）查找不成功，即表中没有和关键字K 相等的记录；（2）查找成功，且表中只有一个和关键字K 相等的记录；（3）查找成功，且表中有多个和关键字K 相等的记录，要求计算有多少个和关键字K 相等的记录。

【解答】（1）平均查找长度不相同。

前者在n+1个位置均可能失败，后者失败时的查找长度都是n+1。

（2）平均查找长度相同。

在n 个位置上均可能成功。

（3）平均查找长度不相同。

前者在某个位置上(1<=i<=n)查找成功时，和关键字K 相等的记录是连续的，而后者要查找完顺序表的全部记录。

9.2 在查找和排序算法中，监视哨的作用是什么？【解答】监视哨的作用是免去查找过程中每次都要检测整个表是否查找完毕，提高了查找效率。

9.3 用分块查找法，有2000项的表分成多少块最理想？每块的理想长度是多少？若每块长度为25 ，平均查找长度是多少？【解答】分成45块，每块的理想长度为45(最后一块长20)。

若每块长25，则平均查找长度为ASL=(80+1)/2+(25+1)/2=53.5(顺序查找确定块)，或ASL=19(折半查找确定块)。

9.4 用不同的输入顺序输入n 个关键字，可能构造出的二叉排序树具有多少种不同形态? 【解答】 9.5 证明若二叉排序树中的一个结点存在两个孩子，则它的中序后继结点没有左孩子，中序前驱结点没有右孩子。

【证明】根据中序遍历的定义，该结点的中序后继是其右子树上按中序遍历的第一个结点，即右子树上值最小的结点：叶子结点或仅有右子树的结点，没有左孩子；而其中序前驱是其左子树上按中序遍历的最后个结点，即左子树上值最大的结点：叶子结点或仅有左子树的结点，没有右孩子。

命题得证。

9.6 对于一个高度为h 的A VL 树，其最少结点数是多少？反之，对于一个有n 个结点的A VL 树，其最大高度是多少? 最小高度是多少?【解答】设以N h 表示深度为h 的A VL 树中含有的最少结点数。

分析：CCNA认证中关于网络安全概念的试题英文原题：What are two security appliances that can be installed in a network? (Choose two.)A.ATMB.IDSC.IOSD.IOXE.IPSF.SDM翻译：哪两个安全设备可以被安装到网络中？（选择2项）A.ATMB.IDSC.IOSD.IOXE.IPSF.SDM答案：B、E。

该题目考查部署在网络中的安全设备，根据提供的答案，入侵检测系统（IDS）和入侵防御系统（IPS）是可以被安装到网络中的安全设备，所以答案B、E正确；ATM是远程接入的一种方案，所以答案A错误；IOS是思科的操作系统，所以答案C错误；IOX 与题目无关，所以答案D错误；SDM是配置安全的管理工具，所以答案F错误。

分析：CCNA认证中关于ACL的试题英文原题1：Refer to the exhibit. What will happen to HTTP traffic coming from the Internet that is destined for 172.16.12.10 if the traffic is processed by this ACL?A.Traffic will be dropped per line 30 of the ACLB.Traffic will be accepted per line 40 of the ACLC.Traffic will be dropped, because of the implicit deny all at the end of the ACLD.Traffic will be accepted, because the source address is not covered by the ACL翻译：如图所示，来自Internet的HTTP流量目标地址是172.16.12.10，通过ACL处理这些流量，将发生什么？A.流量会被ACL序列号30这一行丢弃B.流量会被ACL序列号40这一行所允许C.流量会被ACL最后隐含的一条拒绝语句所丢弃D.因为源地址没被ACL列表所包括，所以流量会被允许答案：C。

大学计算机根底第九章习题与解析第9章怎样研究算法:遗传算法例如1、P类问题、NP类问题、NPC类问题是计算机科学领域关于可求解性可计算性很重要的概念。

关于P、NP和NPC类问题，答复以下问题。

(1)以下说法不正确的选项是_____。

(A) P类问题是计算机可以在有限时间内能够求解的问题；(B) NP类问题是计算机可以在有限时间内能够验证“解〞的正确性的问题；(C) NPC类问题是对问题的每一个可能解，计算机都可以在有限时间内验证“解〞的正确性的问题，被称为NP完全问题；(D)上述说法有不正确的；答案：D解释：此题考核P类问题、NP类问题、NPC类问题的概念。

P类问题指计算机可以在有限时间内求解的问题，(A)正确；NP类问题指虽然在多项式时间内难于求解但不难判断给定一个解的正确性问题，(B)正确；NPC 问题指NP问题的所有可能答案都可以在多项式时间内进行正确与否的验算，称为NP-Complete问题，(C)正确；(A)(B)(C)都正确，所以(D)错误。

具体内容请参考第九章视频之“可求解与难求解问题〞以及第九章课件。

(2)可解性问题是指能够找到多项式时间复杂性算法进行求解的问题，难解性问题是指找不到多项式时间复杂性算法进行求解的问题。

以下说法不正确的选项是_____。

(A) P类问题是可解性问题，NP类问题是难解性问题。

(B) NP类问题不一定是难解性问题，因为P类问题也一定是NP类问题；(C) NP类问题不确定是否是P类问题，但NPC类问题一定是难解性问题；(D)上述说法有不正确的；答案：A解释：此题考核对可解性问题和难解性问题概念的理解。

P类问题指计算机可以在有限时间内求解的问题，所以是可解性问题；NP类问题指虽然在多项式时间内难于求解但不难判断给定一个解的正确性问题，但P 类问题是NP类问题的一个子集，所以NP类问题不一定是难解性问题；NPC问题指NP问题的所有可能答案都可以在多项式时间内进行正确与否的验算，称为NP-Complete问题，是难解性问题，综上，(A)错误。

PKI技术课后复习题pki技术课后复习题pki技术2021年秋季学期课后复习题pki技术课后复习题姓名：学号：1不定项选择题1、关于ca，下面说法那些是正确的a、ca负责签发订户的数字证书b、ca没有自己的数字证书c、ca就是pki的核心部件d、ca和ca之间无法相互证书、相互核发证书2、哪些证书的序列号应该出现在crl上a、有效期内的正常证书b、过期的证书c、尚未生效的证书d、相应私钥泄漏的、有效期内的ca证书3、ietfpkix的模型中，包含了如下的部件a、终端实体b、cac、rad、crlissuere、资料库f、pkiuser5、pki中，哪个部件负责审核订户提交信息的真实性a、cab、ocspc、endentityd、rae、密钥管理机构6、在pki中，以下哪些信息就是可以官方的a、最新的crlb、过期的订户证书c、ca 的公钥d、订户的公钥e、核发证书时，所用的hash算法f、订户私钥g、交叉证书7、oid可以用来表示如下：a、人类b、公钥算法c、对称算法d、数字证书e、证书策略8、完备的pki系统，可以包含了如下组件a、cab、rac、repositoryd、crlissuere、ocsp服务器9、在issueralternativename中，可以包括a、ca的emailb、ca的网站c、订户的emaild、ca的营业执照号码e、ca的ip地址10、对于订户证书x，如何以获取其所对应crl的方法（也就是crldistributionpoint拓展的信息），必须出现在a、订户证书x中b、其所对应的ca证书中c、其所对应的根ca证书中d、订户证书x的issuealternativename扩展中第1页共3页pki技术2021年秋季学期课后复习题2判断题（若认定为不信，须要详述错误原因）1、订户要将自己的公钥和私钥都同时交给ca，ca才能签发数字证书。

2、ca采用ecc亲笔签名算法给订户核发了一张所含rsa算法公钥的证书。

第九章电子商务一、单项选择题1、电子商务是利用计算机技术和网络通信技术进行的（）。

A、运营管理B、电子化方式C、计算机网络D、商务活动2、由单一卖方企业建立，以期寻求众多的买者，旨在建立或维持其在交易中的市场势力的市场战略是（）。

A、卖方控制型B、买方控制型C、中介控制型D、官方控制型3、把互联网与地面店完美对接，实现互联网落地，让消费者在享受线上交易优点的同时，又可享受线下贴心服务的电子商务交易模式是（）。

A、B2BB、O2OC、C2CD、B2C4、通过以互联网为代表的计算机网络进行贸易，交易双方从开始洽谈、签约到订货、支付等，无须当面进行，均通过网络完成，整个交易完全虚拟化。

这体现了电子商务的（）特点。

A、成本低廉化B、交易虚拟化C、服务个性化D、交易透明化5、为了交易而提供的通用业务服务，是所有的企业、个人从事贸易活动都会用到的是（）。

A、一般业务服务层B、网络层C、信息发布（传输）层D、技术标准6、在电子商务活动中，（）是终结和归宿。

A、商流B、物流C、资金流D、信息流7、在第三方支付流程中，当消费者转账成功后，由（）将支付结果通知给商家。

A、消费者B、银行C、第三方支付平台D、网络社团8、下列电子设备中，可以作为移动支付时所使用的移动终端是（）。

A、固定电话B、智能手机C、台式PC机D、电视机9、企业可以借助互联网将不同的传播营销活动进行统一设计规划和协调实施，以统一的传播方式向消费者传达信息，避免不同传播中的不一致性产生消极影响，这体现了网络营销的（）。

A、整合性B、高效性C、技术性D、交互式10、李某是某公司的研发人员，他在专业性很强的科技型网站上，用邮件形式订阅杂志。

则李某采用的网络营销方式应该是（）。

A、RSS营销B、SNS营销C、网络知识性营销D、BBS营销11、下列网络营销的方式中，（）的本质在于通过原创专业化内容进行知识分享，争夺话语权，建立起个人品牌，树立自己“意见领袖”的身份，进而影响读者和消费者的思维和购买行为。