信息隐藏期末复习

1程序控制结构,特别是异常:(1)异常（Exception）——程序检测到的运行时刻不正常的情况。

如被0 除、数组越界访问或空闲存储内存耗尽等等。

(2)异常处理——是一种允许两个独立开发的程序组件在程序执行期间遇到程序不正常的情况时相互通信的机制。

(3)这里的异常是指软件异常(4)抛掷异常的程序段……throw 表达式;（异常抛出）……(5)捕获并处理异常的程序段try复合语句（保护段）catch（异常类型声明）复合语句（处理段）catch（异常类型声明）复合语句（处理段）……(6)异常处理的执行过程如下：①程序通过正常的顺序执行到达try语句，然后执行try块内的保护段。

②如果在保护段执行期间没有引起异常，那么跟在try块后的catch语句就不执行，程序从最后一个catch语句后面的语句继续执行下去。

③如果在保护段执行期间或在保护段调用的任何函数中(直接或间接的调用)有异常被抛掷，则从通过throw创建的对象中创建一个异常对象(隐含调用拷贝构造函数)，程序转到catch处理段。

④如果匹配的catch处理器未找到，则terminate()将被自动调用，该函数的默认功能是调用abort终止程序。

⑤如果找到了一个匹配的catch处理程序，且它通过值进行捕获，则其形参通过拷贝异常对象进行初始化。

在形参被初始化之后，“展开栈”的过程开始。

这包括对那些在与catch处理器相对应的try块开始和异常丢弃地点之间创建的（但尚未析构的）所有局部对象的析构。

3.委托的使用:答：（1）委托定义；（2）用委托声明变量；（3）准备委托函数；（4）委托调用；（5）委托赋值。

4 this指针或引用:(1)面向对象语言提供的一个特殊对象指针,this指针是一种隐含指针，每个非静态的成员函数都有一个this指针，用来标记成员函数操作哪个对象的数据成员。

(2)this是为了实现代码共享,C++和C一样：函数的作用是减少代码开销。

期末复习提纲–信息安全技术一、概述1. 安全基本目标有哪些？其含义分别是什么？（CIA P7)（1）保密性：对信息的访问和公开进行授权限制，包括个人隐私和秘密信息；保密性缺失的定义是信息的非授权泄露（2）完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性；完整性缺失的定义是对信息的非授权修改和毁坏（3）可用性：确保对信息的及时和可靠的访问和使用；可用性的缺失是对信息和信息系统访问与使用的中断另有：（4）真实性：一个实体是真实性的、是可被验证的和可被信任的特性；对传输信息来说，信息和信息的来源是正确的。

也就是说，能够验证那个用户是否是他声称的那个人，以及系统的每个输入是否均来自可信任的信源。

（5）可追溯性：这一安全目标要求实体的行为可以唯一追溯到该实体。

这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复、以及法律诉讼。

2. OSI安全框架定义了哪三个方面？（P9）其中安全攻击被分成哪两个类别，有什么特点？分别有哪些实例？（P10）（1）OSI安全框架可简单定义如下①安全攻击：任何危及信息系统安全的行为②安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程（或实现该过程的设备）③安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务（2）安全攻击分类被动攻击：对传输进行窃听和监测，攻击者的目标是获得传输的信息，难以检测，但可以防止主动攻击：包括对数据流进行修改或伪造数据流，难以绝对防御，但容易监测（3）安全攻击实例被动攻击：信息内容的泄漏、流量分析主动攻击：伪装、重播、消息修改、拒绝服务二、信息加密技术和信息隐藏技术3. 现代密码算法分为哪两种？对称密码算法、非对称密码算法（公钥密码算法）4.对称密码算法按照对明文的处理方式不同可以分成哪两类? 对称密码算法有哪些？（P45,P52）（1）分组密码、序列密码（流密码）（2）DES（数据加密标准）、AES（高级加密标准）（1）电码本模式（2）密文分组链接模式（3）密文反馈模式（4）输出反馈模式（5）计数器模式（6）用于面向分组的存储设备的XTS-AES模式②数字签名：发送方用其私钥对消息“签名”。

一、概念解释1.软件：是程序，数据结构和文档的集合，用于实现系统所需要的逻辑方法、过程和控制。

2.软件危机：是软件开发和维护过程中所遇到的一系列严重的问题。

3.软件周期：是从软件从定义，开发，运行维护到废弃时经历的一个漫长的时期。

4.需求分析：是发现，求精，建模，规格说明和复审的过程。

5，概要设计：通过仔细分析需求规格说明，确定完成系统的模块以及各模块之间的关系，设计出完成预定功能的模块(软件结构)，并建立借口。

详细设计：设计完成系统的模块内的算法和数据结构。

6.模块化：将软件划分成可以独立命名的且可以独立访问的模块，每个模块完成一个子功能，把这些模块集成起来构成一个整体，可以完成指定的功能来满足用户的需求。

信息隐藏：一个模块内包含的信息对于一个不需要这些的模块来说是不可访问的。

7.耦合：是一个软件结构内的每个模块互连程度的度量。

内聚：一个模块间各个元素之间的紧密的程度。

8.类：是对有相同数据和相同操作的一组相似对象的抽象描述。

对象：是客观世界中事物的抽象表示，其属性（状态、数据）和相关操作（行为、方法或服务）的封装体；对象之间靠消息传递相互作用。

9.消息：是对象之间相互通信的机制，是某个对象执行其操作的规格说明。

消息传递：一个对象向另一个对象发送消息时，接收消息的对象经过解释、给予响应，这种对象之间进行通信的机制成为消息传递。

10.继承：继承是子类（新类）自动的共享父类（已有类）中定义的数据的操作的机制。

子类可以继承父类的属性和操作；同时子类可以定义自己独有的属性和操作。

子类复用父类的定义，而不修改父类。

继承具有传递性。

多态性：在一个类层次中，不同对象对相同消息做出不同的响应。

11.软件重用：是指同一事物不做修改或者稍加修改就可多次重复使用，软件重用是降低软件开发成本，提高软件开发生产率和质量的有效途径。

12.软件测试：根据软件开发的规格说明和程序的内部结构而设计的一个测试用例，利用这些测试用例去运行程序以发现设计和程序错误的过程。

信息安全技术测试题1__________是最常用的方法，用来隐藏小数据块，比如加密密钥和数字签名中所用的散列函数值。

A.对称密码B数据完整性C.认证协议D.非对称密码(公钥密码)正确答案：D你选对了2隐藏消息内容或者信息流量使得对手不能从消息中获得信息的常见技术是__________。

A.分析B.完整性C.伪装D.加密正确答案：D你选对了3__________涉及到数据单元的被动捕获以及后续的重传来产生非授权访问。

A.重放B.服务拒绝C.伪装D.破坏正确答案：A你选对了4单选(1分)验证用户是其所声称的以及到达系统的每次输入都来自于一个可信源是_________。

A.可信性B.可审查性C.认证D.完整性正确答案：C你选对了5__________是一个实体假装另外一个实体。

A.重放B.被动攻击C.服务拒绝D.伪装正确答案：D你选对了6 __________服务是保护系统的服务，该服务能确保系统可用并解决由拒绝服务攻击带来的安全问题。

A.重放B.伪装C.可用性D.完整性正确答案：C你选对了7能够保障数据的接收方证明数据的来源和完整性以及数据不被伪造的方法是___________。

A.加密B.数字签名C.认证交换D.安全审计跟踪正确答案：B你选对了8__________是对传输数据不受被动攻击的保护。

A.数据控制B.保密性C.不可否认D.访问控制正确答案：B你选对了9随着多年的研究和部署，目前能够开发出没有安全缺陷的，而且能阻止所有的非授权行为的安全设计和实现技术。

错10数据源认证不提供对数据单元修改的保护。

对1__________技术把明文元素(字符, 位)映射成密文元素。

A.传统密码B.对称密码C.置换D.代换正确答案：D你选对了2Joseph Mauborgne提出了对Vernam密码的修改方案，使用和消息一样的随机密钥，从而使得密钥不被重复使用。

这种机制称为_________ 。

A.多表代换B.pascaline密码C.一次一密D.enigma正确答案：C你选对了3_________攻击设计到尝试所有可能的密钥，知道把密文转化为有意义的明文。

1、信息隐藏的原理：原理是利用载体中存在的冗余信息来隐藏秘密对象，以实现保密通信或者实现数字签名和认证。

2、信息安全主要分为两大领域：加密技术与信息隐藏技术3、信息隐藏的特性：不可感知性：有时也称为隐蔽性。

载入信息的伪装载体应与原载体（没有嵌入秘密信息的载体）应当大体上是很接近的。

从人的视觉上应该不存在任何变化。

载体在加载秘密信息前后的大小…般不应变化很大。

不可检测性：不可检测性是信息隐藏的目的，如果检测到信息隐藏的存在，说明信息隐藏本身已经失败。

容量：在保证不可感知性和不可检测性的前提之下，希望载体能嵌入的数据容量越大越好，但容量增大, 会降低不可感知性和不可检测性，所以要均衡这三种特性。

秘密信息容量越大，隐藏的难度系数越大；图片要比文本更难隐藏；秘密信息与载体信息越接近，保密的效果就会越好。

鲁棒性：是指嵌入水印后的数据经过各种处理操作和攻击操作以后，不导致其中的水印信息丢失或被破坏的能力。

攻击操作一般包括模糊、几何变形、放缩、压缩格式变换、剪切等。

安全性：指水印不易被复制、伪造、非法检测和移去，文件格式的变换不会导致水印的丢失。

复杂性：指水印的嵌入和提取算法复杂度低，便于推广应用。

5、信息隐藏技术的应用：秘密通信：秘密通信隐藏了通信双方以及通信过程的存在.版权保护：授权的水印以不可感知的方式嵌入到多媒体中。

认证和篡改检测：可以对数字作品进行认证，并且对篡改进行检测。

盗版追踪：用来跟踪作者或购买者的多媒体的某种备份。

信息标注：信息标注是指隐藏一些信息于载体介质中，用于解释与介质有关的一些内容。

复制控制与访问控制：将数字水印嵌入来表示某种复制控制和访问控制限制。

信息监控：需要对某些信息进行控制，可以使用信息隐藏技术。

票据防伪：票据防伪是保证票据中的隐藏的水印信息在打印之后仍然存在，可以保证票据的真实性。

电子商务的兴起，使信息安全的呼声更高，除了加密术之外，使人们更关注信息隐藏中的认证技术。

6、数字水印的攻击类型擦除攻击：也称为简单攻击、鲁棒性攻击、噪声攻击等。

1、信息隐藏的原理、定义、具备的特性、应用？原理：是利用载体中存在的冗余信息来隐藏秘密对象，以实现保密通信或者实现数字签名和认证。

定义：信息隐藏是一门交叉学科，涉及数学、密码学、信息论、计算机视觉以及其他计算机应用技术。

掩盖秘密信息存在的事实。

特性：1不可感知性，有时称为隐蔽性2不可检测性3容量4鲁棒性5安全性6复杂性。

应用：秘密通信、版权保护、盗版追踪、信息标注、复制控制与访问控制、信息监控、票据防伪、军事和其他一些情报机构，需要秘密的通信手段、恐怖分子也在研究使用信息隐藏技术、电子商务。

2、数字水印的定义、特点、主要应用？定义：就是不可察觉地将秘密嵌入载体信号来传送秘密数据。

特点：无失真复制、传播，易修改，易发表。

主要应用：版权保护、版权保护、拷贝保护3、隐写分析定义、目标、隐写分析需要知道信息隐藏在哪些地方？定义：隐写分析是发现和追踪和破坏隐蔽信息的艺术。

目标：就在于识别可疑的信息流，检测在这些信息流中是否含有隐藏的信息编码，如果有就提取这些隐藏的秘密信息。

地方：Internet的Web上：文本、非文本元素、链接、注释、结构、框架；图片或音频中。

4、隐写术的基本原理、分支、分类？基本原理：1首先，对欲嵌入的秘密信息进行预处理，预处理包括加密、编码然后生成伪随机数，2然后将预处理后的秘密信息根据相应的嵌入算法嵌入到载体中，载体可以包括文本、图像、语音和视频等多种格式的多媒体，3然后在通信中可以使用隐蔽信道进行通信，4最后在提取中根据相应的提取算法和密钥提取秘密消息，这样，就可以达到三层安全。

对相应的嵌入算法和提取算法都要分析不可感知性、容量和鲁棒性三者之间的关系，理论上使三者之间平衡并性能达到最佳。

分类：可以按隐写系统结构分类：分为纯隐写术、密钥隐写术和公钥隐写术；按隐写空间分类：可以分为空域隐写、变换域隐写；按隐写载体分类：可以分为文本隐写、图像隐写、语音隐写、视频隐写和二进制隐写。

5、信息隐藏的预处理必要性信息隐藏的主要目标就是将隐藏在伪装载体中的秘密信息进行传输，并且不知情的第三方不能觉察隐藏信息的存在。

《信息隐藏技术》课程期末复习资料《信息隐藏技术》课程讲稿章节目录：第1章概论什么是信息隐藏信息隐藏的历史回顾技术性的隐写术语言学中的隐写术分类和发展现状伪装式保密通信数字水印信息隐藏算法性能指标第2章基础知识人类听觉特点语音产生的过程及其声学特性语音信号产生的数字模型听觉系统和语音感知语音信号的统计特性语音的质量评价人类视觉特点与图像质量评价人类视觉特点图像的质量评价图像信号处理基础图像的基本表示常用图像处理方法图像类型的相互转换第3章信息隐藏基本原理信息隐藏的概念信息隐藏的分类无密钥信息隐藏私钥信息隐藏公钥信息隐藏信息隐藏的安全性绝对安全性秘密消息的检测信息隐藏的鲁棒性信息隐藏的通信模型隐藏系统与通信系统的比较信息隐藏通信模型分类信息隐藏的应用第4章音频信息隐藏基本原理音频信息隐藏LSB音频隐藏算法回声隐藏算法简单扩频音频隐藏算法扩展频谱技术扩频信息隐藏模型扩频信息隐藏应用基于MP3的音频信息隐藏算法 MP3编码算法MP3解码算法基于MIDI信息隐藏MIDI文件简介MIDI数字水印算法原理第5章图像信息隐藏时域替换技术流载体的LSB方法伪随机置换利用奇偶校验位基于调色板的图像基于量化编码的隐藏信息在二值图像中隐藏信息变换域技术DCT域的信息隐藏小波变换域的信息隐藏第6章数字水印与版权保护数字水印提出的背景数字水印的定义数字水印的分类从水印的载体上分类从外观上分类从水印的加载方法上分类从水印的检测方法上分类数字水印的性能评价数字水印的应用现状和研究方向数字水印的应用数字水印的研究方向第7章数字水印技术数字水印的形式和产生数字水印框架图像数字水印技术水印嵌入位置的选择工作域的选择脆弱性数字水印技术软件数字水印技术软件水印的特征和分类软件水印简介软件水印发展方向音频数字水印技术时间域音频数字水印变换域音频数字水印压缩域数字水印音频数字水印的评价指标音频水印发展方向视频数字水印技术视频水印的特点视频水印的分类第8章信息隐藏分析隐写分析分类根据适用性根据已知消息根据采用的分析方法根据最终的效果信息隐藏分析的层次发现隐藏信息提取隐藏信息破坏隐藏信息隐写分析评价指标信息隐藏分析示例LSB信息隐藏的卡方分析基于SPA的音频隐写分析第9章数字水印的攻击数字水印攻击的分类去除攻击表达攻击解释攻击法律攻击水印攻击软件一、客观部分：（一）单项选择题：1.下列关于回声隐藏算法描述不正确的是( )。

【奥鹏】 -[ 南开大学(本部) ] 《信息隐藏技术》 19 秋期末考核试卷总分 :100 得分 :100第 1 题,10. 关于 F5 算法隐写过的 JPEG图像, 下列哪种说法不正确 ( ) 。

A、与原始图像相比，隐写图像的DCT量化系数直方图更 "瘦"、更 "高"。

B、DCT变换以小块为基本单位，高通滤波后，隐写图像小块间的不连续性更加明显。

C、观察隐写图像的灰度直方图可以发现值对频度趋于相等。

D、隐写图像的 DCT量化系数直方图不会出现偶数位置色柱比奇数位置色柱更突出的现象。

正确答案 :C第 2 题 ,7. 卡方分析的原理是 ( ) 。

A、利用图像空间相关性进行隐写分析。

B、非负和非正翻转对自然图像和隐写图像的干扰程度不同。

C、图像隐写后，灰度值为 2i 和 2i+1 的像素出现频率趋于相等。

D、图像隐写后，其穿越平面簇 z=O. 5，2. 5 ，4. 5 ，⋯的次数增加。

正确答案 :C第 3 题,57 、() 指的是水印与作品的使用工具相结合 ( 如软硬件播放器等 ), 使得盗版的作品无法使用。

A、用于拷贝保护的数字水印B、用于版权保护的数字水印C、用于盗版跟踪的数字指纹D、(A、B、C)都不是正确答案 :A第 4 题 ,42. 有关基于格式的信息隐藏技术 , 下列描述不正确的是 ( ) 。

A、隐藏内容可以存放到图像文件的任何位置。

B、隐藏效果好，图像感观质量不会发生任何变化。

C、文件的复制不会对隐藏的信息造成破坏，但文件存取工具在保存文档时可能会造成隐藏数据的丢失，因为工具可能会根据图像数据的实际大小重写文件结构和相关信息。

D、隐藏的信息较容易被发现，为了确保隐藏内容的机密性，需要首先进行加密处理，然后再隐藏。

正确答案 :A第 5 题 ,24. 异时掩蔽可分为 ( ) 和滞后掩蔽。

A、同时掩蔽B、时域掩蔽C、频域掩蔽D、超前掩蔽正确答案 :D第 6 题,4. LSB 是一种重要的信息隐藏算法 , 下列描述不正确的是 ( )A、LSB算法简单，透明度高，滤波等信号处理操作不会影响秘密信息提取。

信息安全工程师考点—信息隐藏，希望对在备考信息安全工程师的考生有所帮助。

考点3、信息隐藏【考法分析】本考点主要是对信息隐藏技术相关内容的考查。

【要点分析】1．信息隐藏是把一个有意义的信息隐藏在另一个称为载体(Cover) 的信息中得到隐蔽载体(Stego Cover) S。

非法者不知道这个普通信息中是否隐藏了其他的信息，而且即使知道也难以提取或去除隐藏的信息。

为增加攻击的难度，也可以把加密与信息隐藏技术结合起来，即先对消息M 加密得到密文消息M' ，再把M' 隐藏到载体C 中。

这样攻击者要想获得消息，就首先要检测到消息的存在，并知道如何从隐蔽的载体S 中提取M'及如何对M'解密以恢复消息M 。

2．信息隐藏不同于传统的密码学技术。

信息隐藏则主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。

3．信息之所以能够隐藏在多媒体数据中是因为：①多媒体信息本身存在很大的冗余性，从信息论的角度看，未压缩的多媒体信息的编码效率是很低的，所以将某些信息嵌入到多媒体信息中进行秘密传送是完全可行的，并不会影响多媒体本身的传送和使用。

②人眼或人耳本身对某些信息都有一定的掩蔽效应，比如人眼对灰度的分辨率只有几十个灰度级：对边沿附近的信息不敏感等。

利用人的这些特点，可以很好的将信息隐藏雨不被察觉。

3．信息隐藏的分类：隐写术：其目的是在不引起任何怀疑的情况下秘密传送消息。

数字水印：嵌在数字产品中的数字信号，其目的是进行版权保护、所有权证明、指纹(追踪发布多份拷贝)和完整性保护等。

对信息隐藏技术的不同应用，各自有着进一步不同的具体要求，并非都满足上述要求。

4. 根据信息隐藏的目的和技术要求，该技术存在以下特性：①透明性；②鲁棒性：鲁棒性(robustness )指不因图像文件的某种改动而导致隐藏信息丢失的能力；③不可检测性；④安全性：安全性(security) 指隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击，而使隐藏信息不会被破坏。

信息安全复习题(大学期末测验专用)————————————————————————————————作者：————————————————————————————————日期：一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

考试时间: 16周周一5,6节考试地点: 二教419 406 408考试题型:选择题:20分简答题:30分应用题:50分各章容及题型总结：第1，2章本章的主要题型是选择题和简答题。

1. 软件危机的主要表现是什么？答：“已完成”的软件不满足用户的需求；开发进度不能保障；软件开发成本难以准确估算；软件产品的质量没有保证。

2. 软件工程的定义？答：软件工程是采用工程的概念、原理、技术和方法来开发与维护软件，把经过时间考验而证明正确的管理方法和先进软件开发技术结合起来，运用到软件开发和维护过程中，来解决软件危机。

IEEE的定义：软件工程是①将系统化的、规的、可度量的方法应用于软件的开发、运行和维护过程，即将工程化应用于软件开发和管理之中，②对①中所选方法的研究。

3. 软件工程研究的主要容是什么？答：软件开发技术和软件开发管理两个方面。

软件开发技术方面主要研究软件开发方法、软件开发过程、软件开发工具和环境。

软件开发管理方面主要研究软件工程管理学、软件工程经济学、软件工程心理学。

4. 软件工程的7条基本原理是什么？答：①用分阶段的生命周期计划严格管理②坚持进行阶段评审③实行严格的产品控制④采用现代程序设计技术⑤结果应能清楚地审查⑥开发小组的人员应该少而精⑦承认不断改进软件工程实践的必要性。

5. 什么是软件生命周期？答：指一个软件从提出开发要求开始到该软件报废为止的整个时期。

通常将软件的生命周期划分为可行性研究、需求分析、设计、编码、测试、集成、维护阶段。

6. 软件过程的定义？答：软件开发过程、活动和任务的结构框架。

它能够清晰、直观地表达软件开发全过程，明确规定要完成的主要活动和任务。

7. 你能举出几个典型的软件过程模型吗？答：主要有瀑布模型、演化模型、喷泉模型、螺旋模型、智能模型。

模型的选择是基于软件的特点和应用领域。

8. 目前，主流的软件开发方法有哪些？答：结构化方法和面向对象方法。

9. 软件工程师职业道德规的8组关键词是什么？1999年由ACM/IEEE-CS软件工程师道德规和职业实践（SEEPP）联合工作组制订了《软件工程师职业道德规》，规含有8组由关键词命名的准则：公众、客户和雇主、产品、判断、管理、专业、同行、自身。

一年级信息技术下册期末考复习知识点
(全)
一年级信息技术下册期末考复知识点（全）
本文档旨在为一年级学生提供信息技术下册期末考试的复知识点。

以下是需要重点复的内容：
计算机硬件与软件
- 计算机的定义和作用
- 计算机硬件的组成部分：主机、显示器、键盘、鼠标等
- 计算机软件的分类：系统软件和应用软件
- 常见的应用软件：文字处理软件、图像处理软件、浏览器等
网络与互联网
- 网络的定义和作用
- 互联网的定义和作用
- 常见的网络设备：路由器、交换机、无线网络设备等
- 常见的互联网服务：电子邮件、搜索引擎、社交媒体等
电子邮件
- 电子邮件的定义和作用
- 电子邮件的组成部分：收件人、发件人、主题、正文等
- 邮件的收发流程
图片处理
- 图片的定义和作用
- 图片的格式：JPEG、PNG、GIF等
- 常见的图片处理操作：裁剪、旋转、调整大小等
常见的应用程序操作
- 文字处理软件的基本操作：新建、打开、保存等
- 图像处理软件的基本操作：打开图片、调整亮度、对比度等- 浏览器的基本操作：打开网页、搜索内容、书签等
信息安全与网络素养
- 个人信息保护意识
- 维护网络安全的注意事项
以上为一年级信息技术下册期末考试的复习知识点。

希望同学们能够按照此文档进行有针对性的复习，取得好成绩！加油！。

信息隐藏技术术语□信息隐藏是利用人类感觉器官对数字信号的感觉冗余，将一个信息（秘密信息）隐藏在另一个公开信息（载体）中，信息因此而受到保护.□秘密信息: 版权信息、秘密数据、序列号□载体信息: 图像、视频、音频、文本□信息隐藏方法的最大特点是：除了被通知的有关方面以外的任何人都不知道秘密信息存在这个事实。

信息隐藏与传统密码技术关系 ( 隐藏 vs 加密 )□传统加密技术的局限性□明确提示攻击者哪些是重要信息，容易引起攻击者的好奇和注意，并有被破解的可能性，而且一旦加密文件经过破解后其内容就完全透明了□攻击者可以在破译失败的情况下将信息破坏□加密后的文件因其不可理解性也妨碍了信息的传播□随着电脑硬件的迅速发展，破解技术日益成熟□信息隐藏与密码技术的关系密码技术仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在信息隐藏技术分类【填空】信息隐藏:数字水印（脆弱水印、稳健水印（可见水印、不可见水印）、潜信道、叠像术、信息伪装（语义伪装、技术伪装）信息隐藏技术的应用□在Web网上对授予著作权的资料进行自动监控□数据保密（防止非法用户的截取与使用）□数据完整性的验证（确认数据在网络传输中是否被篡改过）□边缘信息的嵌入 (扩充数据 - 包括对主信号的描述或参考信息、控制信息以及其它媒体信号等。

)□电子证件/票据防伪二章、信息隐藏技术概论信息隐藏的概念□信息隐藏是把一个有意义的信息（秘密信息）隐藏在载体信息中得到隐蔽载体。

非法者不知道这个普通信息中是否隐藏了其它的信息，而且即使知道也难以提取或去除隐藏的信息。

□载体可以是文字、图象、声音及视频等。

为增加攻击难度，可先对消息M加密得到密文消息M’，再把M’隐藏到载体C中。

□信息隐藏技术主要由两部分组成: (1)信息嵌入算法(嵌入器) ，它利用密钥来实现秘密信息的隐藏。

(2)隐蔽信息检测/提取算法(检测器) ，它利用密钥从隐蔽载体中检测/恢复出秘密信息。

C++期末复习（选择、判断与填空）一、单项选择1、在C++ 中，函数原型不能标识( D )A、函数的返回类型B、函数参数的个数C、函数参数类型D、函数的功能2、在C++ 程序中，对象之间的相互通信通过( B )A、继承实现B、调用成员函数实现C、封装实现D、函数重载实现3、对于任意一个类，析构函数的个数最多为( B )A、0B、1C、2D、34、下面函数模板定义中不正确的是（A ）A、t emplate<class Q>B、t emplate<class Q>Q F(Q x){ Q F(Q x){return Q+x; return x+x;} }C、t emplate<class T>D、t emplate<class T>T F(T x){ T F(T x){return x*x; return x>1;} }5、友元关系不能( A )A、继承B、是类与类的关系C、是一个类的成员函数与另一个类的关系D、提高程序的运行效率6、下面说法正确的是( B )A、内联函数在运行时是将该函数的目标代码插入每个调用该函数的地方B、内联函数在编译时是将该函数的目标代码插入每个调用该函数的地方C、类的内联函数必须在类体内定义D、类的内联函数必须在类体外通过加关键字inline 定义7、可以用p.a 的形式访问派生类对象p 的基类成员a ，其中a 是( D )A、私有继承的公有成员B、公有继承的私有成员C、公有继承的保护成员D、公有继承的公有成员8、在公有派生情况下，有关派生类对象和基类对象的关系，不正确的叙述是( C )A、派生类的对象可以赋给基类的对象B、派生类的对象可以初始化基类的引用C、派生类的对象可以直接访问基类中的成员D、派生类的对象的地址可以赋给指向基类的指针9、对于类定义class A{public:virtual void func1( ){ }void func2( ){ }};class B:public A{public:void func1( ){cout<< ″class B func 1 ″<<end1;}virtual void func2( ){cout<< ″class B func 2 ″<<end1;}};下面正确的叙述是( C )A、A::func2( ) 和B::func1( ) 都是虚函数B、A::func2( ) 和B::func1( ) 都不是虚函数C、B::func1( ) 是虚函数，而A::func2( ) 不是虚函数D、B::func1( ) 不是虚函数，而A::func2( ) 是虚函数10、继承的情况下，基类成员在派生类中的访问权限( A)A、受限制B、保持不变C、受保护D、不受保护11、通过( A )调用虚函数时，采用动态束定。

软件工程复习资料选择题，请从四个可选项中选择正确答案。

1.软件工程学科出现的主要原因是（C。

A. 计算机的发展B. 其他工程科学的影响C. 软件危机的出现D. 程序设计方法学的影响2、（A）是职业软件工程师的必要条件。

A.自律、善于沟通、具有一定的软件技能B.编程速度快C.熟悉众多的软件环境D.语言天赋3．在E-R 模型中，包含以下基本成分（C）。

A.数据、对象、实体B.控制、联系、对象C.实体、属性、联系D.实体、数据、联系4．软件需求分析产生一个重要文档是（.B ）。

A.软件维护说明书B.需求规格说明书C.可行性报告D.初步用户手册5．内聚程度较低的是（D ）。

A.通信内聚B.过程内聚C.顺序内聚D.时间内聚6．概要设计是软件系统结构的总体设计，以下选项中不属于概要设计的是（D ）A.把软件划分成模块B确定模块之间的调用关系C.确定各个模块的功能D.设计每个模块的伪代码7、程序流程图与数据流程图的关系（A）。

A．不确定B．数据流程图可以转换成程序流程图C．数据调用关系D．程序流程图可以转换成数据流程图8．对象实现了数据和操作的结合，使数据和操作（D）于对象的统一体中。

A．结合B．隐藏C．封装D．抽象9．类有3种类型，即（B ）。

A.边界类、实体类、控制类B.实体类、控制类、界面类C.控制类、实体类、虚类D.界面类、控制类、公共类10.（D ）是一般化类与特殊化类之间的一种关联形式，设计时应该适当使用这种耦合。

A.消息连接B.参数传递C.方法重写D.继承11、软件工程的研究内容具有层次化结构，最底层是质量保证层，中间层是（C），最上层是工具层。

A.过程层B.方法层C.过程层和方法层D.系统层12、可行性研究的四大要素是（D）。

A.经济、技术、法律和社会环境B.经济、技术、开发组织能力和领导者水平C.经济、技术、计算机硬件环境和网络带宽D.经济、技术、软件开发工具和人员的稳定性13、针对需求不确定的软件开发，比较好的模型是（A）。

一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。

21. “周边网络”是指：（介于内网与外网之间的保护网络）。

三年级信息技术下册-知识点归纳期末总
复习资料
一、计算机和网络基础知识
- 计算机的定义和基本组成部分
- 网络的定义和基本组成部分
- 计算机和网络的作用和优缺点
二、操作系统和软件应用
- 常见的操作系统及其特点
- 常用的办公软件和娱乐软件的使用方法
- 安全使用操作系统和软件的注意事项
三、信息检索和利用
- 互联网的使用方法和搜索引擎的功能
- 资料收集和整理的方法
- 版权保护和合理使用信息的原则
四、多媒体技术与应用
- 图像和声音的基本概念和特点
- 图像和声音文件的格式和常见的多媒体设备
- 制作简单的图像和声音作品的方法
五、信息安全及相关法律知识
- 个人信息保护的重要性和方法
- 网络安全和防范常见网络攻击的措施
- 了解网络安全相关法律法规的基本要求
六、计算机编程基础
- 编程的基本概念和流程
- 软件开发工具的使用方法
- 初步了解常见的编程语言和编程思维
七、信息技术与社会
- 信息技术在生活和工作中的应用
- 信息技术对社会发展的影响和挑战
以上是三年级信息技术下册的知识点归纳期末总复习资料，希望能够帮助同学们对所学内容进行复习和总结。

祝大家考试顺利！。