第一篇:計算機專業知識題及答案
教師招聘:小學《信息技術》考試試題及答案(筆試)
小學信息技術考試試題, 2010教師招聘考試試題, 2010計算機教師招聘題
教師招聘:小學《信息技術》考試試題及答案(筆試)
一、單選題。(請將一個正確的答案標號填寫在括號內。本題共15小題,每小題3分,共45分)
1、小明準備為班級制作班級網頁,你認為他應該選擇哪個工具最合適()。
A、PowerPointB、ExcelC、WordD、FrontPage2、在下面的()種情況下不能隨意設置頁面的背景。
A.使用了主題樣式B.使用了表格C.超級鏈接D.插入了圖片之后
3、關于HTML文件中的超級鏈接,()說法是錯誤的。
A.可以鏈接到一個特定的網址B.可以鏈接到一個e-mail
C.可以鏈接到一個文件D.不能鏈接到當前網頁中的一個特定位置
4、網頁橫幅有兩種屬性,它們分別是()。
①滾動字幕②圖片③文本④水平線⑤導航欄⑥表格
A、①和⑥B、②和④C、③和⑤D、②和③
5、在編輯網頁中的文字時,如果我想將光標移到下一行,可以()。
A、按Shift + EnterB、按EnterC、移動方向鍵D、按PageDown6、在制作相冊網頁時,我們可以利用()很好地排列圖片和文字,讓圖文看起來整齊美觀。
A、水平線B、滾動字幕C、網頁橫幅D、表格
7、在FrontPage的“()”視圖下,可以編輯網頁內容。A.HTMLB.普通C.預覽D.編輯
8、關于表格各個單元格,下面的說法錯誤的是()。A.表格的每個單元格可以有不同顏色的文本B.表格的每個單元格必須使用相同格式的文字 C.可以在表格的單元格中使用超級鏈接D.可以在表格的單元格中使用圖片
9、無論是FrontPage還是(),對表格進行合并與拆分的方法相同。A、畫圖B、金山畫王C、wordD、IE10、在網頁中要插入Flash動畫,是選擇“插入”菜單中的()選項。A、高級B、圖片C、表格D、動畫
11、導航視圖會顯示當前站點的結構,其中至少要有()。A、圖片B、主頁C、鏈接D、主題
12、共享邊框一般用來添加網頁橫幅、公司徽標、導航欄、版權注意事項、回復電子郵件地址等網頁內容,要添加共享邊框,可以執行的菜單命令是()。
A.“格式→共享邊框”B.“格式→邊框與陰影”C.“格式→樣式”D.“格式→屬性”
13、如果想設置一種在網站瀏覽時,鼠標指向導航欄的按鈕,該按鈕能夠發光的效果,應該插入()選項。
A、主題B、導航欄C、共享邊框D、懸停按鈕
14、要設置瀏覽網頁出現時的收縮、擦除等的過渡效果,要在菜單選項中選擇格式,再找到(),然后在屬性框中進行設置就可以了。
A、項目符號和編號B、動態HTML效果C、網頁過渡D、背景
15、我們如果想在圖片上添加文字,要利用()工具欄的 工具。A、常用B、格式C、繪圖D、圖片
二、判斷題。(判斷每小題的正誤,對的寫“√”,錯的寫“×”。共9小題,每小題3分,共27分)
1、文本、圖片、動畫、視頻、表格、水平線、表單等都是網頁元素。()
2、常用工具欄中的 按鈕可以顯示或隱藏文件夾列表。()
3、使用了站點主題的網頁也能對背景進行編輯。()
4、在網頁中,導航欄的位置可隨意改變。()
5、在網頁中添加文字或圖片時,都可以利用復制——粘貼操作。()
6、在瀏覽網頁時,單擊網頁中的小圖后出現圖像質量較好的大圖,這是超鏈接效果。()
7、Frontpage中合并表格的操作與Word軟件不一樣。()
8、當同時為單元格和整個表格設置背景顏色時,表格顏色設置優先。()
9、在網頁中插入背景音樂后,只要一打開網頁就可以聽到。()
三、填空題。(將正確的答案填在橫線上。共5小題,每小題4分,共20分)
1、利用可以實現一組圖片在網頁上的過渡顯示。
2、在建站點時常以,,、等文件網站的主頁文件。
3、我們可以將動態HTML的動畫效果應用到網頁上的任何相關組件,例如文本、段落、圖片、按鈕和字幕等。
4、要對表格進行設置,我們第一步要做的是_選擇表格_________。
5、HTML源代碼是由程序語言編寫出來的代碼,又叫 超文本標記語言。
四、簡答題。(1小題,共8分)
以創建一個人你的個人愛好的網站為例,說明網站建立的步驟。小學六年級《信息技術》期末考試試題(筆試)
第一題:
考查內容:創建站點 作品要求:
1、在D盤下新建一個以你自己的姓名為文件夾名的文件夾,文件夾內再新建一個文件夾,文件夾命名為:aboutme。
2、在上面所建的aboutme文件夾下創建一個由一個網頁組成的站點。
3、設置好所建站點的網頁主題。
4、在網頁內以簡單的幾句話介紹自己,并適當的插入圖片。
第二題:
考查內容:網站的設計作品要求:
1、在D盤以你自己姓名命名的文件夾下,再新建一個文件夾,文件夾名為:myweb。
2、在上面所建的myweb文件夾下創建一個小型的網站,網站的內容請在下面主題中選取一個。
要求:
1、必須有主頁;
2、不少于三頁內容;
3、3課時時間完成;
4、需要有相關的圖片和文字內容;
5、根據網站的主題規劃網站時,要有導航欄、懸停按鈕和共享邊框; 主題:
答案
一、單選題:
1、D2、A3、D4、D5、B6、A7、B8、B9、C10、D11D14、C15、D
二、判斷題:
1、√
2、√
3、√
4、×
5、√
6、×
7、×
8、√9
三、填空題:
1、橫幅廣告管理器
2、index.htm、defult.ht,、defult.asp、main.htm
3、段落、圖片、按鈕
4、選擇表格
5、超文本標記語言
四、簡答題:
1、規劃網站方向、風格
2、設計見面內容和結構、B12、A13、√、
第二篇:計算機網絡技術專業知識
計算機網絡技術專業知識
雙擊自動滾屏
計算機網絡技術專業
1、培養目標
培養具有扎實的計算機應用操作技術,掌握計算機網絡應用和管理的基本技能以及網絡系統設備的配 置技術和網絡系統組建技術,具有網絡系統調試、網絡維護、網絡工程管理、網站設計、網絡系統方案設計與實施、網絡系統安裝與維護能力,具有在計算機網絡上 開發信息管理及電子商務等系統應用能力的高級技術應用人才。
2、知識與能力
(1)掌握計算機技術(包括計算機硬件、軟件與應用)的基本理論和基本知識,具備
計算機應用的基本能力;
(2)熟練掌握在Internet網上進行信息管理和電子商務應用的能力;
(3)熟練使用相關軟硬件設備進行計算機局域網、Internet網絡的構架和綜合布線的能力
(4)掌握計算機程序設計基本方法并能利用網絡進行應用系統開發的基本能力;
(5)掌握以網絡安全、管理、維護為主線的基本理論、基本技術、基本方法,具有較強的創新意識。掌握計算機網絡的維護、診斷,網絡軟件客戶服務和技術支持、管理、開發的基本技術并具有一定的實踐操作能力。發布者:蘇州星星之火網絡科技有限公司 發布時間:2008-4-9 閱讀:211次 【字體:大 中 小】
3、主要課程
計 算機系統維修與維護、C語言程序設計、數據結構、JAVA面向對象程序設計、.NET技術、計算機網絡技術與Internet、網絡綜合布線技術、網絡安 全技術、網絡操作系統(Windows NT/Linux)、動態網站架構、數據庫開發技術、網絡數據庫(SQL Server)、網頁設計技術、Web開發技術、多媒體技術、基礎會計等。
4、就業方向
適合到計算機相關行業、各企事業單位和行政管理部門從事計算機網絡管理與維護、網絡技術支持、網站開發與管理、計算機網絡軟件的開發與維護管理、電子商務應用等工作。先說計算機網絡技術(網絡安全)吧,網絡安全工程師其實是門很熱門,至少算是比較熱門的職業,但是要很深的層次才行,學的不深找工作是很難的。所以你要想好了,有沒有興趣學這個專業,能不能學進去。有毅力的話,就學這個。如果學計算機網絡技術,就考個CCNA。
至 于網絡系統管理員呢,我先不說這門專業如何,但說“網絡管理員”認證作為一門課程來上的話,那么這個專業在你所在的學校也不是很強。因為網絡管理員 這個認證是國家人事部最基本的認證 也就是初級認證。可能下面的專業偏重于實際應用,出來了好找工作,但是如果不下十幾倍的努力的話,不學會匯編以及UNIX,也可以說層次很難提高,至于 ASP,網頁制作主要看個人的興趣和個人的審美觀念。但要記住網頁制作不是長久的工作。但是這個專業找工作相對好找點。選這個專業記得提升自己的層次。不 要向同學看齊,向外面的工程師看齊。!
第三篇:果樹栽培專業知識題3及答案
果業專業知識試題3(附答案)
一、填空題(每空1分,共25分)
1、蘋果的花芽主要著生在結果枝的()(),(),蘋果的花序是()花序,其中()花先開,坐里邊好。
2、蘋果的花梢可明顯的區分為()和()兩部分。
3、蘋果的葉幕基本在()時間形成。秋梢的旺花時期為()。
4、蘋果花芽的生理分化期在(),形態分比較適中的時期為()。
5、實際生產中果樹有機肥()的施用最佳時期為()。
6、蘋果刻芽的最佳時期是()。
7、果樹整形修剪的原則()()()()
8、蘋果根系一年有()次生長高峰。常表現與地上部生長發育()的現象。
9、一年多次生長的枝條以()梢發育最好,()質量差。
10、成齡蘋果園土壤管理方法有清耕法,()、免耕法、()()。
二、選擇題(每空2.5分,共25分)
1、盛果期蘋果樹的主要結果枝各類是()
A、中果枝 B、長果枝 C、結長性果枝 D、掛果枝
2、果樹的基肥施用應以()為主
A.無機肥 B.有機肥 C.化肥 D.速效肥
3、下列因素中有利于促進果樹花芽分化的是()
A.枝梢生長旺 B.氮素不足 C.磷、鉀充足 D.結果多
4、為了促進蘋果果實著色,應在果實發育中原期遠當增施()A、氮肥 B、鉀肥 C、葉面噴鈣 D、葉面噴PP333
5、用芽繁育苗木,嫁接時期一般以()為宜
A、春季 B、夏季 C、夏季或秋季 D、冬季
6、蘋果缺硼會導致()病
A、水心病 B、黃葉病 C、小葉病 D、縮果病
7、蘋果缺鋅會導致()病
A、水心病 B、黃葉病 C、小葉病 D、縮果病
8、提高蘋果品質的措施不包括()
A、多施有機肥 B、多施氮肥 C、注意水分管理 D、加強夏季修剪
9、下列()不屬于蘋果的灌水期
A、萌芽前 B、落花后 C、花芽分化前 D、果實迅速膨大期
10、下列不屬于影響蘋果新梢生長發育強度主要因素是()
A、枝芽異質枝 B、頂端優勢 C、枝芽的方位 D、營養充足
三、判斷題(每小題2分,共20分)
1、生長姿勢愈直立的枝條頂端優勢表現愈強。()
2、判斷果樹樹勢強弱主要看當年抽生枝條的數量和長度。()
3、枝條生長愈強,表明該枝條生長愈健壯。()
4、果樹花芽形態分化期是實施各種促花技術的最關鍵時期。()
5、早期為控制腐爛病,白粉病等病蟲可全園噴布一次福美砷來清園。()
6、蘋果秋梢長勢明顯樹體健壯的表現。()
7、高溫是誘導蘋果腐爛病流行的主要因素之一。()
8、緩放和短截一樣都是針對一年生枝而言的。()
9、蘋果果實套袋栽培可以明顯改善果實的外觀和內在品質。()
10、蘋果腐爛病發生與溫濕度關系密切。()
四、簡答題(每小題5分,共20分)
1、石硫合劑怎樣配臵?
2、蘋果花期遭受凍害后應采取哪些補救措施?
3、果樹一年中的需肥特點是什么?
4、基肥什么時間施效果最好?
五、論述題(10分,兩小題任選一題)
1、結合生產實際簡述雹災后果園怎樣管理。
2、簡述果實套袋技術要點。
果業專業知識試題3答案
一、填空題
1、頂端 部位 混合花芽 傘形 中心
2、春梢 春梢3、5月下旬 7-8月份 4、5月下旬-6月下旬 6-9月
5、基肥 秋季
6、芽萌動期
7、因樹修剪 隨枝作形 有形不死 無形不亂 8、3 次 交替
9、春 秋梢
10、生草法 覆蓋法 清耕覆蓋法
二、選擇題 D 2 B 3 C 4 B 5 C 6 D 7 C 8 B 9 B 10 D
三、判斷題
1× 2√ 3× 4× 5× 6× 7× 8√ 9√ 10×
四、簡答題
1、原料:硫磺、生石灰、水。配臵比例:硫磺:生石灰:水=1:2:13 熬制:(1)、把硫磺粉化成糊狀待用。(2)把水燒至70度,做個標記,然后停火放生石灰,邊放邊攪拌,至石灰完全溶化。(3)繼續加熱,待水沸騰后倒入硫磺糊,邊到邊攪拌使其充分混合。(4)繼續加熱,待沸騰后停大火,改成小火,始終保持沸騰,并及補水到原來刻記處。大約40分鐘后藥液變成棕紅色停火。待藥液涼好沉淀后倒入備用容器中。
2、補救措施:
(1)、遭受凍害后加強肥水管理,增強樹體抗性。
(2)、0.3%硼砂加0.1%尿素加0.3%蔗糖,增加營養,提高授粉。(3)、也可噴天達2116或云苔素,提高樹體抵抗性。
3、根據果樹的生長特性及根系的生長特點,果樹一年可施三次肥料,一是早春地解凍后至萌芽前追一次肥,以氮、磷肥為主;二是6月下旬至7月下旬、8月初果實膨大期再追一次肥,以磷鉀肥為主;三是9月中下旬全園施一次基肥,以腐熟的農家肥為主,少量加入尿素。
4、晚熟品種果實采收前10天到采收后10天施入效果最佳。中早熟品種采果后15天內施入。
五、論述題
1、(1)、抓緊清園,防止病蟲害侵染蔓延。一是對于重災絕收果園,先摘除破傷果及傷殘葉,剪截破傷枝條,注意盡量將傷口剪平,以縮小傷口面積,利于愈合。二是全面清除落葉、落果,挖坑深埋。三是對于災情較輕的果園,要摘掉無商品價值的果實,盡量保留葉片,同時一并疏除過密枝、徒長枝,優化通風透光條件。(2)、防病。及時噴藥2~3次,預防病菌侵染。常用的藥劑有:殺菌劑-----80%代森錳鋅(高生)800倍、70%安泰生700倍、50%甲基硫菌靈懸浮劑1000倍(穩托)、12.5%戊唑醇2000倍(新穎)、3%多抗霉素1000倍等;
(3)、追肥,提高樹體抗性。雹災后葉片損傷嚴重,正常的養分制造功能會受到不同程度的損害,同時傷口愈合又亟需大量營養,因此災后應及時補充速效性肥料,以快速提高光合作用,增強樹體營養。
(4)、土壤管理。及時中耕松土,增加土壤的通透性,促進根系活動和生長,增強根系吸收能力。并為了提高土壤有機質,可在行間種三葉草、油菜等,肥地克服土壤板結,為根系的生長創造一個良好的生長環境。
(5)、果實管理。及時疏掉殘次果,節省養分,增大果個。一般園應疏除部分弱小的果實,以減輕負載量。果量較少的園,則應當保留那些受傷面積不大、受害程度較輕的幼果。
2、(1)、套袋時間:落花后40—45天開始,針對今年氣候條件,我縣由東向西漸次推進,最佳時間為5月27日至7月10日。
(2)、套袋選擇:對套袋的果園,要選擇疏水性強,遮光性好,柔韌性強的兩層三色紙袋,如:“代代紅”、“旬寶”、“精果”、“鴻泰”、“星科”等。
(3)、藥劑組合方案:30%高生懸浮劑1000倍或80%代森鋅(凱泰)2000倍可濕性粉劑2000倍或安泰生700倍液+10%多抗霉素可濕性粉劑1500倍或50%甲基硫菌靈懸浮劑(穩托)1000倍或好力克6000倍液+氨基酸熬合鈣500倍液+富萬鉀500倍液或氨基酸原粉,如果需要兼治蚜蟲,可混用70%吡蟲啉水分散顆粒劑5000倍或25%吡蟲啉(萬里紅)液或2.5%功夫水乳劑3000倍液。要求噴藥后24-48小時內盡快套袋。
(4)、注意事項:①噴藥要在早上10點以前或下午4點以后進行。②選用霧化程度高的噴頭噴霧。③噴藥后如遇下雨,應補噴。④套袋時要求選好園,壯樹,好果,易下垂的長枝果。⑤套袋時要讓袋子鼓起,通風口朝上,自上而下套袋,打折以兩折為好。⑥套袋前必須給幼果補兩次鈣以上,以減少生理性病害的發生。⑦套袋過早易發生日燒,損失大;過遲退綠差,著色不良。
第四篇:統計師《初級專業知識》沖刺題和答案
單選題
1.統計設計首先要考慮的問題是()。
A.統計指標和指標體系的設計
B.統計分組的設計
C.收集統計資料方法的設計
D.統計力量的組織和安排
2.統計設計人員在根據調查目的確定調查項目時,應考慮最基礎的變量指標,同時還要考慮將來用于分組的()。
A.派生指標
B.綜合指標
C.標志指標
D.核心指標
3.統計數字是統計的語言,統計分析必須要用數字說話。在用數字說話時不應()。
A.調用統計表來表達數字
B.使用統計圖來說明數字
C.用文字敘述的方式來表現數字
D.用數字來描述問題
4.以下四種關于政府統計組織職責說法其中一種不正確的是()。
A.進行統計調查、統計分析
B.提供統計資料和統計咨詢意見
C.實行統計監督
D.開展統計考核
5.以生產設備為記錄對象的產品生產過程原始記錄,一般不適用于()。
A.生產周期短的產品生產過程
B.使用熱力設備的產品生產過程
C.使用化學設備的產品生產過程
D.使用大型機械設備的產品生產過程
6.在下列各項中,不屬于企業單項原始記錄的是()。
A.原材料入庫單
B.會計分錄
C.產品入庫單
D.產品質量檢驗單
7.統計臺賬是根據統計整理和分析的要求,而設置的一種按照()的順序對統計資料進行循序登記、匯總或積累資料的賬冊。
A.產品
B.工序
C.時間
D.車間
8.根據統計臺賬的功能目的,它可以分為用于匯總資料的臺賬和用于()的臺賬。
A.積累歷史資料
B.開展成本核算
C.記錄生產經營情況
D.進行科學管理
9.企業統計人員在設置企業內部報表時,應注意掌握兩個原則:一是滿足企業需要和國家需要相結合;二是()。
A.嚴格執行國家統一的標準和分類目錄
B.表種和內容力求精簡
C.盡可能直接使用政府統計部門的統計報表格式
D.相關統計指標的口徑范圍與國家統計制度保持一致
10.下列采集數據的方法中,不屬于采集原始數據方法的是()。
A.入戶訪談法
B.郵寄詢問法
C.探索性調查
D.電話詢問法
參考答案:1.A 2.C 3.C 4.D 5.A 6.B 7.C 8.A 9.B 10.C
第五篇:計算機網絡安全課后題答案
第一章 緒論
1.計算機網絡面臨的安全威脅有哪些? 答:1.主要威脅:計算機網絡實體面臨威脅(實體為網絡中的關鍵設備);計算機網絡系統面臨威脅(典型安全威脅);惡意程序的威脅(如計算機病毒、網絡蠕蟲、間諜軟件、木馬程序);計算機網絡威脅有潛在對手和動機(惡意攻擊/非惡意)2.典型的網絡安全威脅:竊聽、重傳、偽造、篡造、非授權訪問、拒絕服務攻擊、行為否 認、旁路控制、電磁/射頻截獲、人員疏忽。2.分析計算機網絡的脆弱性和安全缺陷
答:偶發因素:如電源故障、設備的功能失常及軟件開發過程留下的漏洞或邏輯錯誤; 自然災害:各種自然災害對計算機系統構成嚴重的威脅; 人為因素:人為因素對計算機網絡的破壞和威脅(包括被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊和分發攻擊)。3.分析計算機網絡的安全需求 答:互聯網具有不安全性;操作系統存在的安全問題;數據的安全問題;傳輸路線的安全問題;網絡安全管理問題。4.分析計算機網絡安全的內涵和外延是什么?
答:計算機網絡安全是指利用管理控制和技術措施,保證在一個網絡環境里,信息數據的機密性,完整性及可使用受到保護。網絡的安全問題包括兩方面的內容,一是網絡的系統安全;二是網絡的信息安全。從廣義上說,網絡上信息的保密性、完整性、可用性、不可否性和可控性是相關技術和理論都是網絡安全的研究領域。5.論述OSI安全體系結構
答:OSI安全系統結構定義了鑒別服務、訪問控制服務、數據機密性服務、數據完整性服務和抵抗賴性服務等五類網絡安全服務;也定義了加密機制、數據簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、通信業務流填充機制、路由控制和公證機制等八種基本的安全機制。
6.PPDR安全模型地結構
答:PPDR模型是一種常用的網絡安全模型,主包含四個主要部份:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。7.簡述計算機網絡安全技術
答:網絡安全技術:物理安全措施、數據傳輸安全技術、內外網隔離技術、入侵檢測技術、訪問控制技術、審計技術、安全性檢測技術、防病毒技術、備份技術和終端安全技術。
第二章 物理安全
1.物理安全主要包含哪些方面的內容
答:機房環境安全、通信線路安全、設備安全和電源安全 2.計算機機房安全等級的劃分標準是什么?
答:機房的安全等級分為A類、B類和C類三個基本類別。A類:對計算機機房的安全有嚴格的要求;B類:對計算機機房的安全有較嚴格的要求,有較完善的計算機機房安全措施;C類:對計算機機房的安全有基本的要求,有基本的計算機機房措施。
3.計算機機房安全技術主要技術措施有哪些?
答:1.機房的安全要求:計算機機房選址應該避免靠近公共區域,避免窗戶直接鄰街,機房布局應該工作區在內,生活輔助區域在外,機房最好不要安排在底層或頂層;措施:保證所有進出計算機機房的人必須在管理人員的監控之下,外來人員進入機房內部、應該辦理相關手續,并對隨身物品進行相應的檢查。
2.機房的防盜要求,對重要設備和存儲媒體應采取嚴格的防盜措施。措施:早期采取增加質量和膠粘的防盜措施,后國外發明一種通過光纖電纜保護重要設備的方法,一種更方便的措施類似于超市的防盜系統,視頻監視系統更是一種更為可靠防盜設備,能對計算機網絡系統的外圍環境、操作環境進行實時的全程監控。3.機房的三度要求(溫度(18-22度)、溫度(40%-60%為宜)、潔凈度(要求機房塵埃顆粒直徑小于0.5Um))為使機房內的三度達到規定的要求,空調系統、去濕機和除塵器是必不可少的設備。
4.防靜電措施:裝修材料避免使用掛彩、地毯等易吸塵,易產生靜電的材料、應采用乙烯材料,安裝防靜電動板并將設備接地。
5.接地與防雷要求:
地線種類:保護地、直流地、屏蔽地、靜電池和雷地池。
接地系統:各自獨立的接地系統;交、直分開的接地系統;共地接地系統;直流地、保護地共用地線系統和建筑物內共地系統。
接地體:地樁、水平柵網、金屬接地板和建筑基礎鋼筋
防雷措施:使用接閃器、引下線和接地裝置吸引雷電流。機器設備應用專用地線,機房本身有避雷設備和裝置。6.機房的防火、防水措施:隔離、火災報警系統、滅火措施和管理措施。4.保障通信線路安全的主要技術措施有哪些?
答:電線加壓技術;對光纖等通信路線的防竊聽技術(距離大于最大限制的系統之間,不采用光纖線通信);加強復制器的安全,如用加壓措施、警報系統和加強警衛等措施。
4.電磁輻射對網絡通信安全的影響主要體現在哪些方面,防護措施有哪些? 答:影響主要體現在:計算機系統可能會通過電磁輻射使信息被截獲而失密,計算機系統中數據信息在空間中擴散。防護措施:一類對傳導發射的防護,主要采用對電源線和信號線加裝性能良好的濾波器,減少傳輸阻抗和導線間的交叉耦合;另一類是對輻射的防護,又可分為兩種:一種是采用各種電磁屏蔽措施,第二種是干擾的防護措施。為提高電子設備的抗干擾能力,主要措施有:屏蔽、濾波、隔離、接地,其中屏蔽是應用最多的方法。5.保障存儲媒體安全的主要措施有哪些?
答:存放數據的盤,應妥善保管;對硬盤上的數據,要建立有效的級別、權限,并嚴格管理,必要時加密,以確保數據安全;存放數據的盤,管理須落到人,并登記;對存放重要數據的盤,要備份兩份并分開保管;打印有業務數據的打印紙,要視同檔案進行管理;凡超過數據保存期,必須經過特殊的數據加以清理;凡不能正常記錄數據的盤,需經測試確認后由專人進行銷毀,并做好登記;對需要長期保存的有效數據,應質量保證期內進行轉存,并保證轉存內容正確。
第三章 信息加密與PKI 1.簡述加密技術的基本原理,并指哪些常用的加密體制及代表算法。
答:信息加密技術是利用密碼學的原理與方法對傳輸數據提供保護手段,它以數學計算為基礎,信息論和復雜性理論是其兩個重要組成部分。加密體制的分類:從原理上分為兩類:即
單鑰或對稱密碼體制(代表算法:DES算法,IDEA算法)和雙鑰或非對稱密碼體制(代表算法:RSA算法,ElGamal算法)。
2.DES加密過程有幾個基本步驟?試分析其安全性能。
答:1.初始置換IP及其逆初始化轉換IP-1;乘積變換;選擇擴展運算、選擇壓縮運算和置換運算;DES安全性分析及其變形
3.RSA簽名方法與RSA加密方法對密鑰的使用有什么不同? 答:RSA加密方法是在 多個密鑰中選中一部分密鑰作為加密密鑰,另一些作為解密密鑰。RSA簽名方法:如有k1/k2/k3三個密鑰,可將k1作為A的簽名私密鑰,k2作為B的簽名密鑰,k3作為公開的驗證簽名密鑰,實現這種多簽名體制,需要一個可信賴中心對A和B分配秘密簽名密鑰。3.試簡述解決網絡數據加密的三種方式。答:常用的網絡數據加密方式有:
鏈路加密:對網絡中兩個相鄰節點之間傳輸的數據進行加密保護; 節點加密:指在信息傳輸過程的節點進行解密和加密; 端到端的加密:指對一對用戶之間的數據連續地提供保護。4.認證的目的是什么?認證體制的要求和技術是什么?
答:1.認證的目的有三個:一消息完整性認證,即驗證信息在傳送或存儲過程中是否被篡改;二是身份認證,即驗證消息的收發者是否持有正確的身份認證符,如口令、密鑰等;三是消息的序號和操作時間(時間性)等的認證,目的是防止消息重放或延遲等攻擊。2.一個安全的認證體制至少應該滿足以下要求:意定的接收者能夠檢驗和證實消息的合法性,真實性和滿足性;消息的發送者對所發的消息不能抵賴,有時也要求消息的接收者不能否認收到的消息;除了合法的消息發送外,其他人不能偽造發送消息。
3.數字簽名技術,一種實現消息完整性認證和身份認證的重要技術;身份認證技術,包括直接身份認證技術和間接身份認證技術;消息認證技術,包括消息內容認證、源和宿的認證、消息序號和操作時間的認證。5.什么是PKI?其用途有哪些? 答:PKI是一個用公鑰密碼算法原理和技術提供安全服務的通用型基礎平臺,用戶可利用PKI平臺提供的安全服務進行安全通信。PKI采用標準的密鑰管理規則,能夠為所有應用透明地提供采用加密和數字簽名等密碼服務所需要的密鑰和證書管理。
6.簡述PKI的功能模塊組成。
答:主要包括認證機構CA、證書庫、密鑰備份、證書作廢處理系統和PKI應用接口系統等。認證機構CA、證書庫、證書撤銷、密鑰備份和恢復、自動更新密鑰、密鑰歷史檔案、交叉認證、不可否認證、時間戳和客戶端軟件
第四章 防火墻技術 1.簡述防火墻的定義 答:防火墻是位于被保護網絡和外部網絡之間執行控制策略的一個或一組系統,包括硬件和軟件,它構成一道屏障,以防止發生對被保護網絡的不可預測、潛在破壞性的侵擾。它對兩個網絡之間的通信進行控制,通過強制實施統一的安全策略,限制外界用戶對內部網絡的訪問,管理內部用戶訪問外部網絡,防止對重要信息資源的非法存取和訪問,以達到保護內部網絡系統安全的目的。2.防火墻的主要功能有哪些?
答:防火墻是網絡安全策略的有機組成部分,它通過控制和監制網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。防火墻具有五大基本功能:過濾進、出網絡的數據;和管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。3.防火墻的體系結構有哪幾種?簡述各自的特點。
答:1.雙重宿主主機體系結構;屏蔽主機體系結構;屏蔽子網體系結構。
2.雙重宿主主機體系結構是圍繞具有雙重宿主的主機計算機而構筑的,該計算機至少有兩個網絡接口。這樣的主機可以充當與這些接口相連的網絡之間的路由器;它能夠從一個網絡往另一個網絡發送IP數據包。雙重宿主主機體系結構是由一臺同時連接在內外網絡的雙重宿主主機提供安全保障的,而屏蔽主機體系結構則不同,在屏蔽主機體系結構中,提供安全的主機僅僅與被保護的內部網絡相連。屏蔽子網體系結構添加額外的安全層到屏蔽主機體系結構,即通過添加周邊網絡更進一步地把內部網絡與Internet隔開。4.簡述包過濾防火墻的工作機制和包過濾模型。
答:1.包過濾防火墻工作在網絡層,通常基于IP數據包的源地址、目的地址、源端口和目的端口進行過濾。數據包過濾技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯,被稱為訪問控制列表。
3.包過濾型防火墻一般有一個包檢查模塊,可以根據數據包頭的各項信息來控制站點與站點、站點與網絡、網絡與網絡之間的訪問,但不能控制傳輸的數據,因為內容是應用層數據。4.簡述包過濾的工作過程。
答:1.數據包過濾技術可以允許或不允許某些數據包在網絡上傳輸,主要依據有:數據包的源地址、目的地址、協議類型(TCP、UDP、ICMP等)、TCP或UDP的源端口和目的端口、ICMP消息類型。
2.包過濾系統只能進行類似以下情況的操作:不讓任何用戶從外部網用Telnet登錄;允許任何用戶用SMTP往內部網發電子郵件;只允許某臺計算機通過NNTP往內部網發新聞。但包過濾不能允許進行如下的操作:允許某個用戶從外部網用Telent登錄而不允許其他用戶進行這種操作;允許用戶傳送一些文件而不允許用戶傳送其他文件。5.簡述代理防火墻的工作原理,并闡述代理技術的優缺點。
答:1.所謂代理服務器,是指代表客戶處理連接請求的程序。當代理服務器得到一個客戶的連接意圖時,它將核實客戶請求,并用特定的安全化的Proxy應用程序來處理連接請求,將處理后的請求傳遞到真實服務器上,然后接受服務應答,并進行進一步處理后,將答復交給發出請求的客戶。代理服務器在外部網絡向內部網絡申請服務時發揮了中間轉接和隔離內、外部網的作用,所以又叫代理防火墻。代理防火墻工作于應用層,且針對特定的應用層協議。2.優點:代理易于配置;代理能生成各項記錄;代理能靈活、完全地控制進出流量、內容;代理能過濾數據內容;代理能為用戶提供透明的加密機制;代理可以方便地與其他安全手段集成。缺點:代理速度較路由慢;代理對用戶不透明;對于每項服務代理可能要求不同的服務器;代理服務器不能保證免受手所有協議弱點的限制;代理不能改進底層協議的安全性。
5.簡述狀態檢測防火墻的特點。
答:狀態檢測防火墻結合了包過濾防火墻和代理服務器防火墻的長處,克服了兩者的不足,能夠根據協議、端口,以及源地址、目的地址的具體情況決定數據包是否允許通過。優點:高安全性、高效性、可伸展性和易擴展性、應用范圍廣。不足:對大量狀態信息的處理過程可能會造成網絡的連接的某種遲滯。6.簡述NAT技術的工作原理
答:NAT技術就是一種把內部私有IP地址翻譯顧合法網絡IP地址的技術。簡單來說,NAT技術就是在局域網內部中使用內部地址,而當內部節點要與外部網絡進行通信時,就在網關處將內部地址替換成公用地址,從而在外部公網上正常使用。
7.試描述攻擊者用于發現和偵察防火墻的典型技巧。
答:攻擊者往往通過發掘信息關系和最薄弱環節上的安全脆弱點來繞過防火墻,或者由拔點賬號實施攻擊來避免防火墻。典型技巧:
1.用獲取防火墻標識進行攻擊。憑借端口掃描和標識等獲取技巧,攻擊者能效地確定目標
網絡上幾乎每個防火墻的類型、版本和規則。2.穿透防火墻進行掃描。利用原始分組傳送進行穿透防火墻掃描和利用源端口掃描進行穿
透防火墻掃描。3.利用分組過濾的脆弱點進行攻擊。利用ACL規則設計不完善的防火墻,允許某些分組不 受約束的通過。
4.利用應用代理的脆弱點進行攻擊。8.簡述個人防火墻的特點
答:優點:增加了保護級別,不需要額外的硬件資源;個人防火墻除了可以抵擋外來攻擊的同時,還可以抵擋內部的攻擊;個人防火墻是對公共網絡中的單個系統提供了保護,能夠為用戶隱蔽暴露在網絡上的信息,比如IP地址之類的信息等。
缺點:個人防火墻對公共網絡只有一個物理接口,導致個人防火墻本向容易受到威脅;個人防火墻在運行時需要占用個人計算機內存、cPU時間等資源;個人防火墻只能對單機提供保護,不能保護網絡系統。9.簡述防火墻的發展動態和趨勢。
答:防火墻的發展動態:防火墻有許多防范功能,但由于互聯網的開放性,它也有力不能及的地方,主要表現以下幾個方面:防火墻不能防范不經由防火墻的攻擊;防火墻目前還不能防止感染病毒的軟件或文件的傳輸,這只能在每臺主機上安裝反病毒軟件;防火墻不能防止數據驅動式攻擊;另外,防火墻還存著安裝、管理、配置復雜的特點,在高流量的網絡中,防火墻還容易成為網絡的瓶頸。
防火墻的發展趨勢:優良的性能;可擴展的結構和功能;簡化的安裝和管理; 主動過濾;防病毒與防黑客;發展聯動技術。
第五章 入侵檢測技術
1.簡述入侵檢測系統的基本原理
答:侵入檢測是用于檢測任何損害或企圖損害系統的保密性,完整性或可用性的一種網絡安全技術。它通過監視受保護系統的狀態和活動,采用誤用檢測或異常檢測的方式,發現非授權或惡意的系統及網絡行為,為防范入侵行為提供有效的手段。
2.入侵檢測的系統結構和功能結構的組成
答:1.由于網絡環境和系統安全策略的差異,入侵檢測系統在具體實現上也有所不同。從系統構成看,入侵檢測系統應包括數據提取、入侵分析、響應處理、和遠程管理四大部分。2.入侵檢測系統的功能結構可分為兩個部分:中心檢測平臺和代理服務器,中心檢測平臺和代理服務器之間通過安全的遠程過程調用。3.入侵檢測的分類
2.由于功能和體系結構的復雜性,入侵檢測系統模型可分為數據源、檢測理論和檢測時效三種。基于數據源的分類,按照數據源處所的位置可把入侵檢測系統分為三類,即基于主機 基于網絡、混合入侵檢測、基于網關的入侵檢測系統及文件完整性檢查系統。基于檢測理論的分類,可分為異常檢測和誤用檢測兩種。基于檢測時效的分類,IDS在處理數據的時候可采用實時在線檢測方式(實時檢測)、批處理方式(離線檢測)。入侵檢測分析模型
答:入侵檢測分析處理可分為三個階段:構建分析器、對實際現場數據進行分析、反饋和提煉過程。其中前兩個階段包含三個功能,即數據處理、數據分類(數據可分為入侵指標、非入侵指示或不確定)和后處理。4.簡述誤用檢測的技術實現
答:誤用檢測是按照預定模式搜尋事件數據的,最適用于對已知模式的可靠檢測。執行誤用檢測,主要依賴可靠的用戶活動記錄和分析事件的方法。分為條件概率預測法、產生式/專家系統、狀態轉換方法(狀態轉換分析、有色Petri-Net、語言/基于API方法)、用于批模式分析的信息檢索技術、KeyStroke Monitor和基于模型的方法。5.簡述異常檢測的技術實現
異常檢測基于一個假定:用戶的行為是可預測的、遵循一致性模式的,且隨著用戶事件的增加,異常檢測會適應用戶行為的變化。用戶行為的特征輪廓在異常檢測中是由度量集來描述的。為Denning的原始模型、量化分析、統計度量、非參數統計度量和基于規則的方法。6.指出分布式入侵檢測的優勢和劣勢
答:分布式入侵檢測由于采用了非集中的系統結構和處理方式,相對于傳統的單機IDS具有一些明顯的優勢:檢測大范圍的攻擊行為、提高檢測的準確度、提高檢測效率、協調響應措施;分布式入侵檢測的技術難點:事件產生及存儲、狀態空間管理及規則復雜度、知識庫管理和推理技術。7.入侵檢測系統的標準
答:1.IETF/IDWG.IDWG定義了用于入侵檢測與響應(IDR)系統之間或與需要交互管理系統之間的信息共享所需要的數據格式和交換規程。IDWG提出了三項建議草案:入侵檢測消息交換格式(IDMEF)、入侵檢測交換協議(IDXP)及隧道輪廓 2.CIDF.CIDF的工作集中體現在四個方面:IDS體系結構、通信機制、描述語言和應用編程接口API。8.CIDF的體系結構組成
答:分為四個基本組件:事件產生器、事件分析器、響應單元和事件數據庫。事件產生器、事件分析器、響應單元通常以應用程序的形式出現,而事件數據庫是文件或數據流的形式。
第六章 網絡安全檢測技術 1.安全威脅的概念和分類?
答:安全威脅是指所有能夠對計算機網絡信息系統的網絡服務和網絡信息的機密性、可用性和完整性產生阻礙、破壞或中斷的各種因素。安全威脅可分為人為安全威脅和非人為安全威脅兩大類。安全威脅和安全漏洞密切相關,安全漏洞的可度量性使人們對系統安全的潛在影響有了更加直觀的認識。2.什么是安全漏洞,安全漏洞產生的內在原因是什么?
答:1.漏洞是指在硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。2.漏洞的產生有其必然性,這是因為軟件的正確性通常是通過檢測來保障的。檢測只能發現錯誤,證明錯誤的存在,不能證明錯誤的不存在。尤其是像操作系統這樣的大型軟件不可避免地存在著設計上的缺陷,這些缺陷反映在安全功能上便造成了系統的安全脆弱性。3.網絡安全漏洞的分類有哪些?
答:1.按漏洞可能對系統造成的直接威脅分類,有:遠程管理員權限、本地管理員權限、普通用戶訪問權限、權限提升、讀取受限文件、遠程拒絕服務、本地拒絕服務、遠程非授權文件存取、口令恢復、欺騙、服務器信息泄露和其他漏洞。2.按漏洞成因分類:輸入驗證錯誤、訪問驗證錯誤、競爭條件、意外情況處置錯誤、設計錯誤、配置錯誤、環境錯誤。
4.網絡安全漏洞檢測技術分哪幾類?具體作用是什么?
答:網絡安全漏洞檢測主要包括端口掃描、操作系統探測和安全漏洞探測。通過端口掃描可以掌握系統都開放了哪些端口、提供了哪些網絡服務;通過操作系統探測可以掌握操作系統的類型信息;通過安全漏洞探測可以發現系統中可能存在的安全漏洞。網絡安全漏洞檢測的一個重要目的就是要在入侵者之前發現系統中存在的安全問題,及時地采取相應防護措施。
5.端口掃描技術的原理是什么?根據通信協議的不同可以分為哪幾類?
答:端口掃描的原理是向目標主機的TCP/IP端口發現探測數據包,并記錄目標主機的響應。通過分析響應來判斷端口是打開還是關閉等狀態信息。根據所使用通信協議的不同,網絡通信端口可以分為TCP端口(全連接、半連接)和UDP端口兩大類。
6.操作系統探測技術分為幾類?
答:操作系統探測主要包括:獲取標識信息探測技術、基于TCP/IP協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。
7.安全漏洞探測技術有哪些分類?
答:安全漏洞探測是采用各種方法對目標可能存在的己知安全漏洞進行逐項檢查。按照安全漏洞的可利用方式來劃分,漏洞探測技術可以分為信息型漏洞探測和攻擊漏洞探測兩種。按照漏洞探測的技術特征,又可以劃分為基于應用的探測技術、基于主機的探測技術、基于目標的探測技術和基于網絡的探測技術等。
第七章 計算機病毒與惡意代碼防范技術 1.簡述計算機病毒的定義和特征。
答:計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,并能自我復制一組計算機指令或者程序代碼。計算機病毒具有以下特征:非授權可執行性、隱蔽性、傳染性、潛伏性、破壞性和可觸發性。
2.簡述計算機病毒的危害。
答:計算機病毒的危害主要有:直接破壞計算機數據信息;占用磁盤空間和對信息的破壞;
搶占系統資源;影響計算機運行速度;計算機病毒錯誤與不可見的危害;計算機病毒的兼容性對系統運行的影響;給用戶造成嚴重的心理壓力。3.簡述計算機病毒的分類。
答:按照計病毒攻擊的系統分類,有攻擊DOS系統的病毒、攻擊Windows系統的病毒、攻擊UNIX系統的病毒。按照病毒的鏈接分類,有源碼型病毒、嵌入型病毒、外殼病毒和操作系統病毒。按照病毒的破壞情況分類,有良性計算機病毒、惡性計算機病毒。按照病毒的寄生方式分類,有引導型病毒、文件型病毒和復合型病毒。按照病毒的傳播媒介分類,有單機病毒和網絡病毒。
4.試述計算機病毒的-般構成、各個功能模塊的作用和作用機制。
答:計算機病毒一般包括三大功能模塊,即引導模塊、傳染模塊和發作模塊(破壞/表現模塊)。
1.引導模塊,計算機病毒要對系統進行破壞,爭奪系統控制權是至關重要的,一般的病毒都是由引導模塊從系統獲取控制權,引導病毒的其他部分工作。中斷是CPU處理外部突發事件的一個重要技術。它能使CPU在運行過程對外部事件發出中斷請求及時進行處理,處理完后立即返回斷點,繼續CPU原來的工作。
2.傳染模塊,計算機的傳染是病毒由一個系統擴散到另一個系統,由一張磁盤傳入另一張磁盤,由一個網絡傳播到另一個網絡的過程。計算機病毒是不能獨立存在的,它必須寄生于一個特定的寄生宿主上。
3.發作模塊,計算機病毒潛伏在系統中處于發作就緒狀態,一旦病毒發作就執行病毒設計者的目的的操作。破壞機制在設計原理、工作原理與傳染機制基本相同。5.目前計算機病毒預防采用的技術有哪些?
答:嚴格的管理、有效的技術、宏病毒的防范、電子郵件病毒的防范。5.對于計算機的病毒有哪些檢測技術?
答:特征代碼法、檢驗和法、行為監測法和軟件模擬法。6.簡述計算機病毒的發展趨勢。
答:利用微軟件漏洞主動傳播;局域網內快速傳播、以多種方式傳播、雙程序結構、用即時工具傳播病毒。7.什么是惡意代碼?防范惡意代碼有哪些?
答:惡意代碼是一種程序,通常在人們沒有察覺有情況下把代碼寄宿到另一段程序中,從而達到破壞被感染計算機的數據,運行具有入侵性或破壞性的程序,破壞被感染系統數據的安全性和完整性的目的。防范惡意代碼可以分為普通病毒、木馬、網絡蠕蟲、移動代碼和復合型病毒等類型。8.簡述惡意代碼所使用的關鍵技術。
答:惡意代碼的主要關鍵技術有生存技術、攻擊技術和隱藏技術。生存技術主要包括4個方面:反跟蹤技術、加密技術、模糊變換技術和自動生產技術。攻擊技術包括:進程注入技術、端口復用技術、對抗檢測技術、端口反向連接和緩沖區溢出攻擊技術等。隱藏技術通常包括本地隱藏和通信隱藏,本地隱藏主要有文件隱藏、進程隱藏、網絡連接隱藏和內核模塊隱藏等;通信隱藏主要包括通信內容隱藏和傳輸通道隱藏。9.CIH病毒一般破壞哪些部位?它發作時有哪些現象?
答:CIH病毒一般破壞硬盤數據甚至主板上的BIOS的內容,導致主機無法啟動。發作現象:顯示器突然黑屏,硬盤指標燈閃爍為停,重新開機后,計算機無法啟動
點擊咨詢 