第一篇：西南大學2018春[0152]《新稅制》平時作業及答案

[0152]《新稅制》 1、55．下列關于印花稅計稅依據的表述中，正確的是（D）。

A.技術合同的計稅依據包括研究開發經費

B.財產保險合同的計稅依據包括所保財產的金額

C.貨物運輸合同的計稅依據包括貨物裝缷費和保險費

D.記載資金賬簿的計稅依據為“實收資本”和“資本公積”的合計金額2、8．某生產企業為一般納稅人，外購原材料取得增值稅發票上注明價款100000元，已入庫，支付運輸企業的運輸費1800元，取得小規模納稅人運輸企業由稅務機關代為開具的增值稅專用發票。則可以抵扣的進項稅為（B）。A.2940.25元

B.17054元

C.79400.35元

D.12584.03元3、5．判定一般納稅人年應稅銷售額標準時，應按照納稅人連續不超過12個月的經營期內累計應征增值稅銷售額。年應稅銷售額不包括（B）。

A.免稅銷售額

B.非應稅項目銷售額

C.稅務機關代開發票銷售額

D.稽查查補銷售額 4、21．關于消費稅納稅義務發生時間的說法，不符合政策規定的是（C）。

A.某金銀珠寶店銷售金銀首飾10件，收取價款25萬元，其納稅義務發生時間為收款當天。

B.某電池企業采用賒銷方式銷售電池，合同約定收款日期為5月30日，實際收到貨款為6月15日，納稅義務發生時間為5月30日。

C.某化妝品生產企業采用托收承付結算方式銷售化妝品，其納稅義務發生時間為發出化妝品的當天。

D.某汽車廠自產自用3臺小汽車，其納稅義務發生時間為移送使用當天5、23．下列關于來源于中國境內、境外所得的確定原則的表述中，錯誤的是（B）。

A.銷售貨物所得按照交易活動發生地確定所得來源地 B.提供勞務所得按照勞務報酬支付地確定所得來源地

C.權益性投資資產轉讓所得按照被投資企業所在地確定所得來源地

D.股息所得按分配所得的企業所在地確定所得來源地6、28．關于企業所得稅收入的確定，說法不正確的是（A）。

A.利息收入，應以實際收到的利息的日期，確認收入的實現

B.納稅人自建商品房轉為自用，不視同銷售確認收入

C.外購的貨物用于交際應酬，可按購入時的價格確定銷售收入

D.自產的貨物用于對外捐贈，應按企業同類資產同期對外銷售價格確定銷售的收入7、47．下列應按“工資薪金所得”稅目征收個人所得稅的收入項目是（C）。

A.編劇從電視劇的制作單位取得的劇本使用費

B.作者將自己的文字作品手稿原件公開拍賣的所得 C.某雜志的編輯在該雜志上發表文章取得的所得 D.個人取得特許權的經濟賠償收入8、54．甲企業與丙企業簽訂一份技術開發合同，記載金額共計600萬元，其技術報酬金額為400萬元。該合同甲、乙各持一份，共繳納的印花稅為（B）。

A.500元

B.2400元

C.3000元

D.3600元9、58．下列土地中，免征城鎮土地使用稅的是（D）。A.營利性醫療機構自用的土地

B.公園內附設照相館使用的土地 C.生產企業使用海關部門的免稅土地

D.公安部門無償使用鐵路企業的應稅土地10、29．企業從事下列項目取得的所得中，免征企業所得稅的是（B）。

A.花卉種植 B.蔬菜種植 C.海水養殖 D.內陸養殖11、20．下列進口貨物中，免征進口關稅的是（A）。A.外國政府無償贈送的物資

B.具有一定商業價值的貨樣

C.因保管不慎造成損壞的進口貨物 D.關稅稅額為人民幣80元的一票貨物12、50．下列稅種中，屬于中央政府與地方政府共享收入的是（D）。

A.關稅

B.消費稅

C.土地增值稅

D.個人所得稅13、35．下列項目作為兩次收入計繳個人所得稅的是（C）。A.王某12月份給學員講課三次，即12月5日，12月15日和12月25日各講一次課，共取得講課收入3500元 B.小明出書一本，出版社分兩次支付稿酬，每次得稿酬4500元

C.小紅轉讓兩項專利，分別為5萬元、3萬元，合計8萬元

D.張某出租房屋，期限1年，8月份取得本月租金收入為2000元14、7．下列項目中屬于營改增中物流輔助服務的是（B）。A.代理記賬服務

B.收派服務

C.稅務鑒證服務

D.航空運輸的干租業務15、34．下列各項所得，免征個人所得稅的是（B）。A.個人的房屋租賃所得

B.外籍個人從外商投資企業取得的利息、紅利所得 C.外籍個人取得的現金住房補貼所得

D.個人因任職從上市公司取得的股票增值權所得16、11．下列項目中，應當征收消費稅的是（D）。A.影視演員用的卸裝油

B.體育上用的鞭炮引線

C.價值為1000元的手表

D.裝飾用的涂料17、56．下列各項中，屬于車輛購置稅計稅依據的是（D）。A.購買自用的，按購買應稅車輛而支付的含稅價格

B.自產自用的，按國家稅務總局定的最高計稅價格

C.受贈使用的，按同類最低價格計算

D.進口自用的，按進口應稅車輛的組成計稅價格18、2．一部新法實施后，對新法實施之前人們的行為不得適用新法，而只能沿用舊法，這體現了稅法適用原則中的（B）。

A.新法優于舊法原則

B.法律不溯及既往原則

C.實體從舊，程序從新原則

D.程序法優于實體法原則19、44．下列應稅項目中，不適用代扣代繳方式納稅的是（D）。

A.利息、股息、紅利所得

B.工資薪金所得 C.勞務報酬所得

D.個體戶生產經營所得20、6．境內企業提供的下列應稅服務，可以適用增值稅零稅率的是（D）。

A.從境內載運旅客或貨物至國內海關特殊監管區域及場所

B.從國內海關特殊監管區域及場所載運旅客或貨物至國內其他地區或者國內海關特殊監管區域及場所 C.向國內海關特殊監管區域及場所內單位提供的研發服務、設計服務 D.提供航天運輸服務21、4.下列稅種中，屬于中央與地方共享稅、并由國家稅務機關征收的是（D）。

A.關稅

B.消費稅

C.印花稅

D.增值稅22、19．下列選項中，如能與該貨物實付價格區分，可以列入進口關稅完稅價格的費用是（C）。A.進口關稅及其他國內稅收

B.貨物運抵境內輸入地點之后的保險費用

C.買方為購進貨物向代表雙方利益的經紀人支付的勞務費

D.境內外技術培訓及境外考察費用23、25．根據企業所得稅法的規定，下列收入中屬于免稅收入的是（C）。A.企業銷售商品收入

B.企業提供中介代理收入

C.企業購買國債取得的利息收入

D.企業提供非專利技術收入24、3．下列有關稅法要素的表述中，錯誤的是（B）。A.征稅對象是征納稅雙方權利義務共同指向的客體或標的物，是區別一種稅與另一種稅的重要標志

B.計稅依據是計算稅額的尺度，也是衡量稅負輕重與否的重要標志

C.稅目是在稅法中對征稅對象分類規定的具體的征稅項目，反映具體的征稅范圍

D.比例稅率具有計算簡單、稅負透明度高，有利于納稅人公平競爭的特點25、30．下列各項支出中，可以在計算企業所得稅應納稅所得額時扣除的是（B）。A.向投資者支付的股息 B.合理的勞動保護支出 C.為投資者支付的商業保險費

D.內設營業機構之間支付的租金26、24．依據企業所得稅法的規定，計算應納稅所得額時可以扣除的項目是（B）。

A.向投資者支付的股息

B.經稅務機關核定的準備金支出 C.對外投資期間的投資成本

D.企業預繳的企業所得稅 27、10．企業外購的貨物，不可以作為進項稅額抵扣的是（B）。A.外購生產設備

B.外購食品用于職工福利

C.外購禮品贈送客戶

D.外購機器用于對外投資28、41．個人作品以圖書、報刊形式出版、發表取得的所得應按（D）稅目計征個人所得稅。

A.工資、薪金所得

B.勞務報酬所得

C.特許權使用費所得

D.稿酬所得29、48．下列關于個人所得稅計稅依據的說法中，不正確的是（B）。

A.對工資、薪金所得涉及的個人生計費用，采取定額扣除的辦法

B.對稿酬所得，僅采用定率扣除辦法

C.對個體工商戶的生產經營所得，采取會計核算辦法扣除有關成本、費用等

D.對偶然所得，不得扣除任何費用30、27．下列各項中，在利潤總額的基礎上應調增的應納稅所得額的是（A）。

A.超標準列支的福利費

B.環境保護專項資金 C.查補的消費稅稅款

D.國債利息收入31、26．企業所得稅中關于非居民納稅人的應納稅所得額的確定，說法錯誤的是（C）。

A.轉讓財產所得，以收入全額減除財產凈值后的余額為應納稅所得額

B.股息、紅利等權益性投資收益，以收入全額為應納稅所得額

C.特許權使用費所得，以收入減去轉讓過程發生的合理費用后的余額為應納稅所得額

D.利息所得，以收入全額為應納稅所得額32、52．對已貼花的憑證，修改后所載金額增加的，下列關于印花稅表述正確的是（A）。A.應就增加部分補貼印花稅票

B.應按修改后的總金額重貼印花稅票

C.應貼印花稅票5元

D.一般不再補貼印花稅票33、37．以下所得，應按“股息、紅利所得”繳納個人所得稅的是（C）。

A.參加有獎銷售所得贈品 B.個人兼職取得的收入

C.個人對其任職公司投資取得的股息

D.個人取得任職公司股票增值權和限制性股票的所得34、1．下列各項目中，不屬于我國稅收法律關系權利主體的是（B）。

A.各級稅務機關

B.各級人民政府

C.海關 D.財政機關35、22．某化妝品生產企業今年3月被查補去年少納增值稅10萬元，消費稅5萬元，被加收滯納金0.8萬元，被處罰款9萬元。該化妝品生產企業應補繳城市維護建設稅和教育費附加以及地方教育附加（征收率2%）為（C）。

A.1.2萬元

B.1.5萬元

C.1.8萬元

D.1.90萬元36、51．下列應按“產權轉移書據”計征印花稅的是（D）。A.專利申請權轉讓

B.技術開發合同

C.非專利技術轉讓

D.商標專用權轉移書據37、12．根據消費稅的相關規定，下列行為中應繳納消費稅的是（A）。

A.進口雪茄煙

B.零售糧食白酒 C.零售化妝品

D.進口服裝38、43．下列關于個人獨資企業計算個人所得稅時有關扣除項目的表述，正確的是（D）。

A.企業發生的職工教育經費、職工福利費扣除比例分別是2％、14％

B.投資者及職工工資不得在稅前扣除

C.個人獨資企業生產經營和投資者及其家庭生活共用的固定資產，難以劃分的，全部視為投資者及其家庭的資產，不得稅前扣除折舊

D.企業計提的各種準備金不得在稅前扣除39、45．以下財產轉讓所得不需要繳納個人所得稅的是（B）。

A.建筑物轉讓所得

B.個人因離婚辦理房屋產權過戶手續 C.機器設備轉讓所得

D.境外上市公司股票轉讓所得40、18．某企業進口設備一臺，應付價格為200萬元，其中包含進口后的技術服務費10萬元。另外支付購貨傭金5萬元、經紀費8萬元、買方負擔的包裝費4萬元、貨物運抵境內輸入地點之后的運輸費13萬元，則該企業進口設備應繳納的關稅為（A）。（關稅稅率為20%）A.40.40萬元

B.40.60萬元

C.44萬元

D.46萬元41、39．下列選項中，應按“勞務報酬所得”項目征稅的是（A）。

A.企業和單位對營銷業績突出的非雇員以培訓等名義，免費旅游所發生的費用

B.個人非獨立勞動取得報酬

C.個人提供專利權的使用權取得的所得

D.為電視劇制作單位提供劇本取得的劇本使用費收入42、40．外籍個人獲得的下列各項收入中，不得享受個人所得稅免稅優惠的是（D）。A.探親費收入

B.實報實銷的住房補貼收入 C.從外商投資企業取得的紅利收入

D.探親期間境內工資收入43、57．下列各項中，屬于法定免繳土地使用稅的范圍的是（C）。

A.集體和個人辦的各類學校用地

B.個人所有的居住房屋及院落用地 C.免稅單位無償使用納稅單位的土地

D.免稅單位職工家屬的宿舍用地44、13．下列消費品的生產經營環節，既征收增值稅又征收消費稅的是（B）。

A.啤酒的批發環節

B.金銀首飾的零售環節

C.高檔手表的零售環節

D.化妝品的批發環節45、42．根據個人所得稅法的有關規定，下列表述正確的是（A）。

A.同一作品再版取得的稿酬，應按兩次所得納稅

B.同一作品出版后，加印取得的稿酬應按兩次所得納稅

C.同一作品在兩處同時出版、發表取得的稿酬所得合并為一次納稅

D.同一作品先在報刊上連載，然后再出版取得的稿酬所得應合并為一次納稅46、38．中國公民李某取得稿酬收入20000元，從中拿出5000元通過公益性社會團體捐給了農村義務教育，李某就該筆稿酬收入應繳納的個人所得稅為（C）。

A.1052元

B.1064元

C.1540元

D.2072元47、46．根據個人所得稅的有關規定，下列說法不正確的是（A）

A.雇員取得的半年獎、季度獎，都應該單獨作為一個月的工資、薪金所得計征個人所得稅

B.員工在行權日之前將股票期權轉讓的，取得的股票期權的轉讓凈收入，按照“工資、薪金所得”繳納個人所得稅

C.企業和個人按照省級以上人民政府規定的比例提取并繳付的住房公積金，免征個人所得稅

D.單位為職工個人購買商業性補充養老保險，在辦理投保手續時，應作為個人的“工資、薪金所得”項目，按稅法規定繳納個人所得稅48、53．某企業2015年2月開業，建賬時共設9個賬簿，其中包括1年資金賬簿，資金賬簿中記載實收資本與資本公積金額為280萬元，設置賬簿應繳納的印花稅為（C）。

A.45元

B.1500元

C.1440元

D.1545元49、16．根據消費稅的有關規定，下列納稅人自產應稅消費品不繳納消費稅的是（C）。A.汽車廠生產的小汽車用于業務接待

B.將自產的化妝品用于廣告樣品

C.卷煙廠用于生產卷煙的自制煙絲 D.汽車生產廠家將生產出來的小汽車配給部門領導使用50、49．下列屬于特定目的稅的是（A）。

A.車輛購置稅

B.房產稅

C.印花稅

D.關稅51、15．下列經營業務中的商品，應征收消費稅的有（C）。A.商店出售的化妝品

B.汽車加油站銷售的汽油 C.啤酒廠銷售的啤酒

D.汽車銷售店銷售的小汽車52、9．下列項目中屬于營改增中“鑒證咨詢服務”的是（A）。A.翻譯服務

B.打撈救助服務

C.會議展覽服務

D.貨運客運場站服務

53、簡述印花稅的征稅范圍 本題參考答案：

印花稅只對印花稅條例列舉的憑證征收，沒有列舉的不征稅。其具體范圍分為五類：

（一）經濟合同；

（二）產權轉移書據；

（三）營業賬簿；

（四）權利、許可證照；

（五）經財政部門確定征稅的其他憑證。

54、簡述個人所得稅的征稅范圍 本題參考答案：

個人所得稅的征稅范圍：

（一）工資、薪金所得；

（二）個體工商戶的生產、經營所得；

（三）對企事業單位的承包經營、承租經營所得；

（四）勞務報酬所得；

（五）稿酬所得；

（六）特許權使用費所得；

（七）利息、股息、紅利所得；

（八）財產租賃所得；

（九）財產轉讓所得；

（十）偶然所得；

（十一）經國務院財政部門確定征稅的其他所得。

55、簡述現行消費稅的征稅范圍 本題參考答案：

現行消費稅的征稅范圍包括煙、酒、化妝品、貴重首飾及珠寶玉石、鞭炮焰火、成品油、摩托車、小汽車、高爾夫球及球具、高檔手表、游艇、一次性木制筷子、實木地板、電池、涂料等15個稅目，有的稅目還可進一步劃分若干子目。

56、簡述企業所得稅應納稅所得額的規定范圍 本題參考答案：

應納稅所得額，是指納稅人每一納稅年度的收入總額減除不征稅收入、免稅收入、各項扣除以及允許彌補的以前年度虧損后的余額。

57、某高爾夫球具廠接受某俱樂部委托加工一批高爾夫球具，俱樂部提供主要材料不含稅成本8940元，球具廠收取含稅加工費和代墊輔料費2808元。球具廠沒有同類球具的銷售價格，消費稅稅率10%。

要求：計算該高爾夫球具廠應代扣代繳的消費稅額是多少？ 本題參考答案：

組成計稅價格=【8940+2808÷（1+17%）】÷（1-10%）=【8940+2400】÷（1-10%）=11340÷（1-10%）=12600（元）

應納消費稅=12600×10%=1260（元）

58、某商店為增值稅小規模納稅人，某月購進服裝200套，以每套206元的含稅價格全部零售出去。

要求：計算該商店當月銷售這批服裝應納多少增值稅？（小規模納稅人：稅率為3%）本題參考答案：

應納增值稅額=206÷（1+3%）×3%×200=1200（元）

59、某企業本年銷售收入總額為3000萬元，本年實際發生的業務招待費為30萬元。

要求：計算該企業本年可在所得稅前列支的業務招待費金額是多少？ 本題參考答案：

第一數據：30×60%=18（萬元）；

第二數據：3000×5‰=15（萬元）；

兩數據比較大小后擇其小者：其本年可在所得稅前列支的業務招待費金額是15萬元。

60、某企業邀請一位專家為其進行產品設計，設計后完成后，企業按約定支付專家12000元勞務報酬，并由企業代扣代繳個人所得稅。

要求：計算由企業代扣代繳個人所得稅額是多少？ 本題參考答案：

企業代扣代繳個人所得稅=12000×（1-20%）×20%=1920（元）

第二篇：西南大學2018.6大作業0152新稅制答案

0152新稅制

一、1、答：

1、工資薪金所得，2、個體工商戶的生產經營所得，3、企業、事業單位的承包經營、承租經營所得，4、勞務報酬所得

5、稿酬所得，6、特許權使用費所得，7、利息股息紅利所得，8、財產租賃所得，9、財產轉讓所得，10、偶然所得，11、經國務院財政部門確定征稅的其他所得。

2、答：印花稅是以經濟活動中簽立的各種合同、產權轉移書據、營業帳簿、權利許可證照等應稅憑證文件為對象所征的稅。征稅范圍包括：（1）購銷、加工承攬、建設工程承包、建設工程勘察設計、財產租賃、貨物運輸、倉儲保管、借款、財產保險、技術合同或者具有合同性質的憑證；（2）產權轉移書據；（3）營業賬簿；（4）權利、許可證照；（5）經財政部確定征稅的其他憑證。

二、1、答：22000*（1-20%）*30%-2000= 3280（元）

2、答：提供廣告服務：800000/（1+6%）*6%=45283.02（元）銷售小汽車：52000/（1+3%）*2%=1009.71（元）

3、答：消費稅：（8938+3042）/（1-10%）*10%=1331.11（元）

4、答：增值稅：（206*300）/（1+3%）*3%=1800（元）

5、答：業務招待費=30000*0.5%=150（萬元）

300*60%=180（萬元），150萬元<180萬元，因此當年可以扣除的業務招待費為150萬元。

第三篇：西南大學信息安全2015年春作業答案

第一次作業

論述題：

1、它是數字簽名的新的應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。

2、目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數據庫獲得未經授權的訪問和直接檢索。就本質而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應用程序開發者編程過程中的漏洞。當攻擊者能夠操作數據，往應用程序中插入一些SQL語句時，SQL注入攻擊就發生了。

3、端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。端到端加密系統的價格便宜些,并且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發生的傳輸錯誤不會影響后續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網絡上的其他用戶,此方法只需要源和目的節點是保密的即可。端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業務是脆弱的。

4、是只涉及到通信雙方的數字簽名

5、仲裁者對發送的簽名進行測試，檢查其來源和內容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。

單選題：

1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。其中，“拿不走”是指下面那種安全服務（D）

A：數據加密

B：身份認證

C：數據完整性

D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）

A：允許內外網間IP包直接交互

B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內部網的通信量

B：防火墻可以使用應用網關技術在應用層上建立協議過濾和轉發功能

C：防火墻可以使用過濾技術在網絡層對數據包進行選擇 D：防火墻可以阻止來自內部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）

A：防火墻是一種主動的網絡安全防御措施

B：防火墻可有效防范外部攻擊 C：防火墻不能防止內部人員攻擊

D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）

A：計算機性能

B：密鑰個數

C：算法保密性

D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）

A：DES

B：RSA

C：ECC

D：DSA 7：下面哪一種算法屬于非對稱加密算法（C）

A：AES

B：Rijindael

C：RSA

D：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）

A：加解密速度快

B：密鑰不需傳送

C：密鑰管理容易

D：能實現數字簽名 9：以下協議中，哪種協議利用了握手機制來協商加密方式（C）A：安全 RPC

B：SOCK5

C：SSL

D：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）

A：其應用領域

B：加密方式的保密性

C：算法細節保密性

D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內容 B：消息接收者能通過加解密來確認消息的來源

C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變

D：通過密碼學可提供完全的安全保障

12：下面選項中，使用了公鑰密碼體制的是（A）

A：SSL

B：SOCK5

C：Kerberos

D：MD5 13：[單選題]公鑰密碼是（B）

A：對稱密鑰技術，有1個密鑰

B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰

D：不對稱密鑰技術，有1個密鑰

14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統稱為（C）

A：常規加密系統

B：單密鑰加密系統

C：公鑰加密系統

D：對稱加密系統 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECC

B：MD4

C：MD5

D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）

A：數字簽名算法

B：數據加密標準

C：安全散列算法

D：電子數據交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）

A：不用生日做密碼

B：不要使用少于5位的密碼

C：不要使用純數字

D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）

A：惟密文攻擊

B：已知明文攻擊

C：選擇明文攻擊

D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）

A：選擇由全英文字母組成的口令

B：選擇由全數字組成的口令 C：選擇與自己身份相關的口令，以免忘記

D：選擇無規律的口令

21：關于屏蔽子網防火墻，下列說法錯誤的是（D）A：屏蔽子網防火墻是幾種防火墻類型中最安全的 B：屏蔽子網防火墻既支持應用級網關也支持電路級網關 C：內部網對于Internet來說是不可見的 D：內部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據的是（D）A：源IP地址 B：傳輸層協議 C：目的端口 D：數據內容

23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段

25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統的最新狀態 B：外來的文件要經過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發 D：定期用抗病毒軟件對系統進行查毒、殺毒

26：被以下哪種病毒感染后，會使計算機產生下列現象：系統資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統反復重啟, 不能收發郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達病毒

27：下列現象中，哪一個不可能是計算機病毒活動的結果（A）A：磁盤上出現大量磁盤碎片

B：可用內存空間減少，使原來可運行的程序不能運行 C：計算機運行速度明顯減慢，系統死機現象增多

D：在屏幕上出現莫名其妙的提示信息，發出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細菌程序 C：宏病毒

D：木馬與蠕蟲

29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機速度 C：網絡速度 D：黑客學歷

30：[單選題]通過QQ發送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學 C：電話系統漏洞 D：拒絕服務

31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區溢出

32：[單選題]通過發送大量欺騙性包，每個包可能被多個主機接收，成倍的響應涌到目標系統，占據系統所有資源，導致系統崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設銀行的網站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網絡釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊

34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務 D：物理破壞

35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網絡監聽 B：口令嗅探 C：拒絕服務 D：信息收集

36：[單選題]以下有關內部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的

C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術來避免

37：[單選題]以下關于數據保密性的論述中，正確的是（A）

A：保證發送接收數據的一致性 B：確定信息傳送用戶身份真實性 C：保證數據內容不被未授權人得知 D：控制網絡用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)

IV.可控性(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是

39：[單選題]計算機系統的實體安全是指保證(C)A：安裝的操作系統安全 B：操作人員安全 C：計算機系統硬件安全 D：計算機硬盤內的數據安全

第二次作業：

1、簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。當你的電腦出現打開網頁很慢、操作其他也都很慢的情況，一般會首先清理系統垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統。計算機病毒的危害會導致電腦運行緩慢，病毒運行時不僅要占用內存，還會搶占中斷，干擾系統運行，這必然會使系統運行緩慢。計算機病毒的危害之二：消耗內存以及磁盤空間。當你發現自己的電腦并沒有運行多少程序而系統內存已經被大量占用了，那么你的電腦可能已經收到了計算機病毒的危害。因為很多病毒在活動狀態下都是常駐電腦內存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴重冗積。3 計算機病毒的危害之三：破壞硬盤以及電腦數據 計算機病毒的危害之四：狂發垃圾郵件或其他信息，造成網絡堵塞或癱瘓 5 計算機病毒的危害之五：計算機病毒給用戶造成嚴重的心理壓力 計算機病毒的危害之六：竊取用戶隱私、機密文件、賬號信息等。這就是大部分木馬病毒計算機病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經濟利益為目的，如竊取用戶資料，網銀賬號密碼，網游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經濟損失。因此我們在這樣的計算機病毒的危害環境之下不能說用戶在使用遠程控制軟件的過程當中會有很多的顧慮，顧慮太多。正規的遠程控制軟件并不是木馬病毒，就像網絡人遠程控制軟件，需要雙方電腦都安裝軟件方可進行遠程控制、遠程辦公使用。

2、計算機病毒的防范措施 答：

防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外，就要做好以下預防

措施：

（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于

計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員，機器內存儲的

上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現的

病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被

發現的。

（2）安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時

升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統提供真正安全環境。

（3）及時對系統和應用程序進行升級 及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的

計算機?？梢岳孟到y自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”)，全面掃描操作系

統漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工

具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。（4）把好入口關 很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了

隱藏病毒的U盤資料等而感染的，所以必須把好計算

機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無

病毒后，再使用。

（5）不要隨便登錄不明網站、黑客網站或色情網站 用戶不要隨便登錄不明網站或者黃色網站，不要

隨便點擊打開QQ、MSN等

聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網

絡上的惡意軟件插件進入你的計算機。

（6）養成經常備份重要數據的習慣 要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數據資料，以便在感染病

毒導致系統崩潰時可以最大限度地恢復數據，盡量減少可能造成的損失。

（7）養成使用計算機的良好習慣 在日常使用計算機的過程中，應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會

在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發作，所以要定期對自己的計算機進行檢查，一旦發現感染了病毒，要及時清除。

（8）要學習和掌握一些必備的相關知識 無論您是只使用家用計算機的發燒友，還是每天上班都要面對屏幕工作的計算機一

族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學習和掌握一些必備的相關知識，這樣才能及時發現新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。

掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒

知識，就完全有可能讓病毒遠離我們。

3、簡述防范惡意軟件的具體措施 答：

惡意軟件無孔不入的態勢使得人們要想有效地防范，就必

須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統安全隱患，力求將其擋在系統之外。通常，我們可以從以下幾個方面來防范：

（1）加強系統安全設置。用戶對工作用機應做到及時更新系統補丁，最大限度地減少系統存在的漏洞。同時嚴格進行賬號管理，注重權限的控制，盡可能地進行安全登錄與使用。最后關閉不必要的服務和端口，禁用一些不需要的或者存在安全隱患的服務。例如在不經常使用那些特殊功能的時候，關閉遠程協助、遠程桌面、遠程注冊表、Telnet等服務，這樣就可以大大減少惡意 軟件侵入的機會。

（2）養成良好的電腦使用習慣。首先，在使用電腦過程之中，不要隨意打開不明網站，很多惡意軟

件都是通過惡意網站進行傳播的。其次，盡量到知名正規網站下載軟件，如華軍軟件園、天空軟件等，正規軟件網站對收錄的軟件都進行過嚴格審核，在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時要“細看慢點”，大多捆綁惡意軟件的安裝程序對此都有說明，在安裝時注意加以選擇，不能“下一步”到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會給用戶帶來不便。

（3）及時補充電腦知識。電腦的發展是迅速的，是在不斷變化的。微軟創始人比爾·蓋茨曾經說過：“微軟唯一不變的就是不斷地變化”。當代，不管是硬件還是軟件，每一天都在不斷地發展變化，這就要求人們的電腦知識也必須順應時代的變化而變化。補充知識能夠使人們對電腦的認識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。

（4）增強法律保護意識。惡意軟件會給人們帶來不便，甚至侵犯用戶的權益。一些惡意軟件被用來進行不正當競爭，侵犯他人的合法權益。這時候就需要人們拿起法律的武器保護自己的合法權益，用法律維護公平，減少惡意軟件的危害，從而達到防范作用。因此，增強法律保護意識也不失為一種防范措施。

1.為了加強計算機信息系統的安全保護工作，促進計算機應用和發展，保障社會主義現代化順利進行，1994年2月18日，國務院發布了（B）

A：《計算機使用與管理條例》B：《中華人民共和國計算機信息系統安全保護條例》

C：《軟件與知識產權的保護條例》D：《中華人民共和國計算機信息網絡國際聯網暫行規定》 2.下列哪些選項不能預防計算機犯罪（A）

A：經常對機房以及計算機進行打掃、清潔

B：所有通過網絡傳送的信息應在計算機內自動登記

C：對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 3.以下哪一個選項不是網絡安全管理的原則（D）

A：多人負責制

B：任期有限

C：職責分離

D：最大權限 4.以下哪項是指有關管理、保護和發布敏感消息的法律、規定和實施細則。（A）A：安全策略

B：安全模型

C：安全框架

D：安全原則 5.計算機系統使用過的、記錄有機密數據、資料的物品，應當（A）

A：集中銷毀

B：及時丟進垃圾堆

C：送廢品回收站

D：及時用藥物消毒 6.對于重要的計算機系統，更換操作人員時，應當（A）系統的口令密碼。

A：立即改變

B：一周內改變

C：一個月內改變

D：3天內改變 7.隔離是操作系統安全保障的措施之一。下列哪一項不屬于安全隔離措施？（C）A：物理隔離

B：時間隔離

C：分層隔離

D：密碼隔離 8.安全員日常工作包括：（D）

A：保障本單位KILL服務器的正常運行

B：保障一機兩用監控端的正常運行 C：定時整理本單位IP地址，并將IP地址變更情況及時上報

D：以上均是 9.單位用戶在發現個人計算機中病毒后，首先應做的是（B）A：報告領導

B：斷網

C：殺毒

D：打補丁

10.組織對信息和信息處理設施的威脅、影響和薄弱點及其發生的可能性進行確認，這被稱為（C）A：信息安全分析

B：運行安全分析

C：風險分析

D：安全管理分析 11.計算機應急響應協調中心的英文縮寫是（A）

A：CERT

B：SANS

C：ISSA

D：OSCE

12.Windows NT及以上版本操作系統主機推薦使用什么文件系統？（B）

A：FAT32

B：NTFS

C：FAT

D：EXT2 13.一個用戶通過驗證登錄后,系統需要確定該用戶可以做些什么,這項服務是？（B）

A：認證

B：訪問控制

C：不可否定性

D：數據完整性

14.操作系統是企業網絡管理平臺的基礎，其安全性是第一位的，作為一名合格的企業安全管理員，應了解以下操作系統所面臨的哪些安全威脅。（A）

A：操作系統軟件自身的漏洞

B：開放了所有的端口

C：開放了全部的服務

D：病毒 15.WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務器監聽的端口改為:（C）

A:80

B:119

C:443

D:433 16.下列選項中，不是認證技術所能提供的服務是(D)A：驗證消息在傳送或存儲過程中是否被篡改

B：驗證消息收發者是否持有正確的身份認證符 C：驗證消息序號和操作時間是否正確

D：驗證消息在傳輸過程中是否被竊聽 17.系統通過驗證用戶身份，進而確定用戶的權限，這項服務是（B）

A：報文認證

B：訪問控制

C：不可否定性

D：數據完整性 18.數字簽名通常使用以下哪種方式（C）

A：公鑰密碼體系中的公開密鑰與Hash結合B：密鑰密碼體系

C：公鑰密碼體系中的私人密鑰與Hash結合D：公鑰密碼體系中的私人密鑰 19.為了驗證帶數字簽名郵件的合法性，電子郵件應用程序會向（A）

A：相應的數字證書授權機構索取該數字標識的有關信息 B：發件人索取該數字標識的有關信息

C：發件人的上級主管部門索取該數字標識的有關信息 D：發件人使用的ISP索取該數字標識的有關信息

20：[單選題]在網絡通信中，為了防止信息被未授權人得知，應采用（C）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

21：[單選題]為了防止網絡傳輸中的數據被篡改，應采用（B）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

22：[單選題]在電子商務中，為了防止交易一方對自己的網絡行為抵賴，應采用（A）A：數字簽名技術 B：消息認證技術 C：數據加密技術 D：身份認證技術

23：[單選題]下面關于數字證書的描述中，錯誤的是（D）A：證書上列有證書授權中心的數字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

24：[單選題]下面關于數字證書的描述中，錯誤的是（D）A：證書上具有證書授權中心的數字簽名

B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰

25：[單選題]PKI基于以下哪種方式保證網絡通訊安全：（A）A：公開密鑰加密算法 B：對稱加密算法 C：加密設備 D：其它

26：[單選題]CA的核心職責是（A）A：簽發和管理數字證書 B：驗證用戶的信息 C：公布黑名單 D：撤消用戶的證書

27：[單選題]以下有關PKI密鑰更新的描述中，錯誤的是(C)A：密鑰使用次數越多越不安全，所以需要定期更新 B：出于密碼破解技術的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應及時進行銷毀 D：證書更新應自動完成，對用戶透明

28：[單選題]SSL的加密過程包括以下步驟：①所有數據被加密傳輸。②客戶端隨機生成一個會話密鑰。③信息被HASH運算，進行完整性確認。④客戶端和服務器協商加密算法。正確的順序是（C）29：[單選題]SSL協議的主要功能是（A）A：實現WEB服務器與瀏覽器間的安全通信 B：可以同時提供加密和認證兩種服務 C：在分布式網絡中對用戶身份進行認證 D：保證通過信用卡支付的安全電子交易

30：[單選題]Kerberos協議中應用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密

31：[單選題]下列選項中，不是VPN所能提供的服務是（C）A：通過加密技術提供的保密性 B：通過認證技術提供的真實性 C：通過數字簽名提供的不可否認性 D：通過密鑰交換技術協商密鑰

32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監控外部攻擊，也可監控內部攻擊 B：IDS要串聯在網絡上，會極大影響網絡性能 C：IDS**于監控對象，系統被攻破并不影響IDS D：IDS檢測到未授權活動后，可自動中斷網絡連接

33：[單選題]下列對入侵檢測系統的描述中，正確的是（C）A：入侵檢測工具只能監控單位內部網絡，不能監控單位外部網絡 B：入侵檢測工具可以實時地監控網絡，發現已知和未知的攻擊

C：入侵檢測工具**于監控對象，攻擊者即使成功穿透了系統，也不會破壞這些工具 D：檢測到未授權活動后，軟件可以自主決定作何反應，采取相應措施 34：[單選題]對于IDS入侵檢測系統來說，必須具有（B）A：應對措施 B：響應手段或措施 C：防范政策 D：響應設備

35：[單選題]入侵檢測系統是一種______ 網絡安全措施。（C）A：被動的

B：能夠防止內部犯罪的 C：主動的

D：能夠解決所有問題的

36：[單選題]為彌補防火墻不能檢測內部攻擊的不足，通常在企業內部要布署（A）

37：[單選題]如果內部網絡的地址網段為，需要用到下列哪個功能，才能使用戶上網？（B）A：地址學習B：地址轉換

C：IP地址和MAC地址綁定功能 D：URL過濾功能

38：[單選題]保證網絡安全是使網絡得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網絡連接，可能造成系統安全漏洞 B：越權修改網絡系統配置，可能造成網絡工作不正?；蚬收?C：有意或無意地泄露網絡用戶或網絡管理員口令是危險的 D：解決來自網絡內部的不安全因素必須從技術方面入手 39：[單選題]以下有關包過濾技術的描述中，錯誤的是(D)A：允許內外網間IP包直接交互 B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的 D：與代理服務相比速度要慢些

第三次作業：

1.簡述在口令設置與口令維護中應注意的基本原則。

根據國家保密規定，處理秘密級信息的系統口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統，應當采取一次性口令?？诹畹慕M成應當是大小寫英文字母、數字、特殊字符中兩者以上的組合，而且口令必須加密存儲、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進行身份鑒別，特定是成本低，實現容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字”的方式進行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。一般涉密信息系統的身份鑒別大多采用這種方式。

采用人的生理特征進行身份鑒別，其特點是成本高，安全性強。國家保密規定要求絕密級信息系統的身份鑒別應采用這種強認證方式。

2、簡述WEB站點面臨的主要安全威脅。答：

來自網絡上的安全威脅與攻擊多種多樣，依照Web訪問的結構，可將其分類為對Web服務器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。（1）對Web服務器的安全威脅

對于Web服務器、服務器的操作系統、數據庫服務器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務器上的漏洞可以從以下幾方面考慮：

1.1在Web服務器上的機密文件或重要數據（如存放用戶名、口令的文件）放置在不安全區域，被入侵后很容易得到。

1.2在Web數據庫中，保存的有價值信息（如商業機密數據、用戶信息等），如果數據庫安全配置不當，很容易泄密。

1.3Web服務器本身存在一些漏洞，能被黑客利用侵入到系統，破壞一些重要的數據，甚至造成系統癱瘓。

1.4程序員的有意或無意在系統中遺漏Bugs給非法黑客創造條件。用CGI腳本編寫的程序中的自身漏洞。

（2）對Web客戶機的安全威脅

現在網頁中的活動內容已被廣泛應用，活動內容的不安全性是造成客戶端的主要威脅。網頁的活動內容是指在靜態網頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態圖像、下載和播放音樂、視頻等。當用戶使用瀏覽器查看帶有活動內容的網頁時，這些應用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機上的信息。主要用到Java Applet和ActiveX技術。

Java Applet使用Java語言開發，隨頁面下載，Java使用沙盒(Sandbox)根據安全模式所定義的規則來限制Java Applet的活動，它不會訪問系統中規定安全范圍之外的程序代碼。但事實上Java Applet存在安全漏洞，可能被利用進行破壞。

ActiveX 是微軟的一個控件技術，它封裝由網頁設計者放在網頁中來執行特定的任務的程序，可以由微軟支持的多種語言開發但只能運行在Windows平臺。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執行，訪問包括操作系統代碼在內的所有系統資源，這是非常危險的。Cookie 是Netscape公司開發的，用來改善HTTP的無狀態性。無狀態的表現使得制造像購物車這樣要在一定時間內記住用戶動作的東西很難。Cookie實際上是一段小消息，在瀏覽器第一次連接時由HTTP服務器送到瀏覽器端，以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務器，服務器用這個Cookie來記憶用戶和維護一個跨多個頁面的過程影像。Cookie不能用來竊取關于用戶或用戶計算機系統的信息，它們只能在某種程度上存儲用戶的信息，如計算機名字、IP地址、瀏覽器名稱和訪問的網頁的URL等。所以，Cookie是相對安全的。

（3)對通信信道的安全威脅

Internet 是連接Web客戶機和服務器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對信道進行偵聽，竊取機密信息，存在著對保密性的安全威脅。未經授權的用戶可以改變信道中的信息流傳輸內容，造成對信息完整性的安全威脅。此外，還有像利用拒絕服務攻擊，向網站服務器發送大量請求造成主機無法及時響應而癱瘓，或者發送大量的IP數據包來阻塞通信信道，使網絡的速度便緩慢。

1：[判斷題]從網絡安全管理角度考慮，任何人不要長期擔任與安全有關的職務。參考答案：正確

2：[判斷題]訪問控制是網絡防范和保護的主要策略。參考答案：正確

3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：錯誤

4：[判斷題]最小特權、縱深防御是網絡安全原則之一。參考答案：正確

5：[判斷題]發現木馬，首先要在計算機的后臺關掉其程序的運行。參考答案：錯誤

6：[判斷題]CA機構能夠提供證書簽發、證書注銷、證書更新和信息加密功能 參考答案：錯誤

7：[判斷題]我的公鑰證書是不能在網絡上公開的，否則其他人可能假冒我的身份或偽造我的數字簽名。

參考答案：錯誤

8：[判斷題]PKI證明實體的身份；而PMI證明實體具有什么權限，能以何種方式訪問什么資源.參考答案：正確

9：[判斷題]使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。參考答案：錯誤

10：[判斷題]電腦上安裝越多套防毒軟件，系統越安全 參考答案：錯誤

11：[判斷題]開放性是UNIX系統的一大特點。參考答案：正確

12：[判斷題]禁止使用活動腳本可以防范IE執行本地任意程序。參考答案：錯誤

13：[判斷題]用戶名或用戶帳號是所有計算機系統中最基本的安全形式。參考答案：正確

14：[判斷題]WIN2000系統給NTFS格式下的文件加密，當系統被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確

15：[判斷題]我們通常使用SMTP協議用來接收E-MAIL。參考答案：錯誤

16：[判斷題]發送方使用AH協議處理數據包，需要對整個IP的數據包計算MAC，包括IP頭的所有字段和數據。參考答案：正確

17：[判斷題]IPSec體系中，AH只能實現地址源發認證和數據完整性服務，ESP只能實現信息保密性數據加密服務。參考答案：錯誤

18：[判斷題]SSL協議中多個會話（session）可以同時復用同一個連接（connection）的參數。參考答案：正確

19：[判斷題]使用SSL安全機制可以確保數據傳輸的安全性，但是會影響系統的性能。參考答案：正確

20：[判斷題]在SSL握手協議的過程中，Server-Hello消息必須包含服務器的公鑰證書。參考答案：錯誤

21：[判斷題]用戶名或用戶帳號是所有計算機系統中最基本的安全形式。參考答案：正確

22：[判斷題]可以在局域網的網關處安裝一個病毒防火墻，從而解決整個局域網的防病毒問題。參考答案：錯誤

23：[判斷題]非法訪問一旦突破數據包過濾型防火墻，即可對主機上的漏洞進行攻擊。參考答案：正確

24：[判斷題]誤用檢測雖然比異常檢測的準確率高，但是不能檢測未知的攻擊類型。參考答案：正確

25：[判斷題]可以在局域網的網關處安裝一個病毒防火墻，從而解決整個局域網的防病毒問題。參考答案：錯誤

26：[判斷題]現代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確

27：[判斷題]端到端的加密設備可以把數據包中的網絡地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯誤

28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：錯誤

29：[判斷題]在公鑰密碼中，收信方和發信方使用的密鑰是相同的。參考答案：錯誤

30：[判斷題]一個好的加密算法安全性依賴于密鑰安全性 參考答案：正確

31：[判斷題]已知某應用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯誤

32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。參考答案：錯誤

33：[判斷題]計算機系統安全是指應用系統具備訪問控制機制，數據不被泄漏、丟失、篡改等 參考答案：錯誤

第四次作業：

名詞解釋：.為了防止對知識，事實，數據或者功能未經授權而是用，誤用，未經授權修改或者拒絕使用而采取的措施。

2.數據未經授權不能進行改變，既信息在儲存或者傳輸過程中保持不被修改，不被破壞和丟失的特性。3.惡意代碼是一種程序，通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染的計算機的數據，運行具有入侵性和破壞性的程序，破壞被感染的系統數據的安全性和完整性的目的。

4.為了攻擊系統而占滿計算機系統空間，或者語序黑客具有對系統的提升權限的過程，就是試圖在計算機內存空間中緩存過多的信息，原因是由于應用程序中存在漏洞，而在將用戶主句復制到另一個變量中時沒有檢查數據的復制量，可以通過檢查程序的源代碼發現。5.凡是造成目標計算機拒絕提供服務的攻擊都稱為DOS攻擊

6.宏是軟件設計者為了在使用軟件工作時避免一些重復的動作而設計的一種工具。

7.是一類在網絡攻擊對抗環境之中實現網絡入侵檢測，預警，評估與響應的指揮控制系統，IDS從網絡或者主機獲取信息，然后依據現有知識對獲取的信息進行檢測，預警，評估并依據檢測結果做出響應的，從技術上分為異常檢測和誤用檢測

8.是一種對報文進行鑒別的機制，能證實信息是由發出方發出：任何人都不能偽造發出方的M的簽名：接收方收到的報文沒有被篡改過：假設發出方否認對信息M的簽名，可以通過第三方仲裁解決雙方

間的爭議。

9.異常檢測基于一個假設：用戶行為是可預測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發現未知的攻擊方法，體現了強健的保護機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續研究。10.這是一種分配鑰匙的方法 11.即NAT技術

12.對非對稱體制秘鑰傳輸方面，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。為了解決這一個問題，通常將兩者結合起來使用。即通過對稱機密體制加密數據，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數據，這種技術稱為數字信封。

13.訪問控制是維護計算機網絡安全，保護計算機資源的重要手段。14.信息認證指通過對信息相關的信息進行加密或者簽名變更進行的認證。

15.在公鑰加密體制的秘鑰管理方法中，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證

16.是internet上接續了具有加密功能的路由器防火墻，把網絡上的數據再傳輸達到安全的公共網絡地目的。特點是：通訊數據是經過加密的，遠程站點是經過認證的，可以使用多種協議，連接是點對點的。

17.一種網絡的訪問控制設備，用于適當的通訊通過，從而保護機構的網絡或者計算機系統。類型：應用層防火墻和數據包過濾防火墻。

第五次作業：

1.網絡安全的含義及特征是什么? 2.計算機系統安全技術標準有哪些？

3.包過濾是如何工作的

4.比較傳統密碼體制和公開密碼體制的差異。

5.簡述構造一個理想的Hash函數應符合哪些基本要求。

6.Kerberos用來解決什么問題？

7.簡述入侵檢測的基本原理。

8.簡述為什么會提出數字信封技術。

9.什么是數字簽名？其基本要求是什么？有哪些基本的數字簽名方法？

10.簡述什么是雙重簽名以及其基本工作原理。

11.簡述Windows操作系統安全基本配置方法都有哪些。

12.簡述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。

13.簡述防火墻應具有的基本功能。

14.簡述有哪些常見的網絡安全漏洞檢測技術，各自目的是什么。

15.簡述常用的安全協議有哪些，它們與TCP/IP協議的對應關系

1.參考答案：網絡安全是指網絡系統的硬件,軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全的特征

(1)保密性:信息不泄露給非授權的用戶,實體或過程,或供其利用的特性.(2)完整性:數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權實體訪問并按需求使用的特性,即當需要時應能存取所需的信息.網絡環境下拒絕服務,破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內容具有控制能力.(5)不可否認性：保證信息行為人不能否認其信息行為。2.參考答案：

(1)加密機制(enciphrement mechanisms)(2)數字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數據完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業務填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)3.參考答案：

包過濾技術可以允許或不允許某些包在網絡上傳遞,它依據以下的判據據;(2)將包的源地址作為判據;(3)將包的傳送協議作為判據.包過濾系統只能讓我們進行類似以下情況的操作

1)不讓任何用戶從外部網用Telnet登錄;(2)允許任

1)將包的目的地址作為判何用戶使用SMTP往內部網發電子郵件;(3)只允許某臺機器通過NNTP往內部網發新聞.4.參考答案：

(1)傳統密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無法得到有關k2的任何信息。

(2)秘鑰的傳送上，傳統密鑰必須要傳送，而公開鑰不需要；(3)從數字簽名角度，對稱鑰困難，而公開鑰很容易；

(4)加密速度上，對稱鑰快，而公開鑰慢；

(5)用途上，對稱鑰主要是數據加密，公開鑰主要是數字簽名、密鑰分配加密。5.參考答案：

(1)對任意長度的明文m，產生固定長度的哈希值h(m)；

(2)對任意的明文m，哈希函數值h(m)可由硬件或軟件容易得到；

(3)對任意哈希函數值x，要找到一個明文m與之對應，即x＝h(m)，在計算上不可行；

(4)對一個明文m1，要找到另一個不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行；

(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計算上不可行。6.參考答案：

Kerberos協議主要用于計算機網絡的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(ticket-granting ticket)訪問多個服務，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協議具有相當的安全性。7.參考答案：

(1)入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性的一種網絡安全技術。(2)它通過監視受保護系統的狀態和活動，用采誤用檢測或異常檢測方式，發現非授權或惡意的系統及網絡行為，為防范入侵行為提供有效手段。

(3)其應用前提是：入侵行為和合法行為是可區分的，也即可以通過提取行為模式特征來判斷該行為的性質。

(4)入侵檢測系統需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數據，二是如何根據特征數據，高效并準確地判定行為的性質。8.參考答案：

非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結合起來使用。即用對稱加密體制（如DES）加密數據，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數據。這種技術被稱為數字信封。9.參考答案：

數字簽名是使以數字形式存儲的明文信息經過特定密碼變換生成密文，作為相應明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認信息發送者身份。對數字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發生爭議時，可由第三方解決爭議。數字簽名基本分類：

(1)直接數字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數字簽名通過信源對整個報文用私有密鑰加密，或對報文的摘要加密來實現。弱點在于方案的有效性依賴于信源私有密鑰的安全性。

(2)需仲裁的數字簽名：直接數字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進行測試以檢驗出處和內容，然后注上日期和仲裁說明后發給接收方。10.參考答案：

這是數字簽名的新應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新摘要，然后用簽發者的私鑰加密。任何一個消息接收者都可以驗證消息的真實性。

驗證方法：給接收者發送信息時，同時發送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。11.參考答案：

(1)操作系統的物理安全(2)保護Guest帳戶(3)**用戶數量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設置安全密碼(8)屏幕保護密碼(9)NTFS分區(10)安裝防毒軟件(11)關閉不必要的服務(12)關閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關閉默認共享(18)禁止TTL判斷主機類型 12.參考答案：

(1)ping指令，通過發送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網絡的連接性和可到達性。

(2)ipconfig指令，顯示所有TCP/IP網絡配置信息、刷新動態主機配置協議(DHCP)和域名系統(DNS)設置。使用不帶參數的ipconfig可以顯示所有適配器的IP地址、子網掩碼和默認網關。

(3)netstat指令，顯示活動的連接、計算機禁用詞語的端口、以太網統計信息、IP路由表、IPv4統計信息（IP、ICMP、TCP和UDP協議）。

(4)net指令，功能非常的強大，net指令在網絡安全領域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網絡服務等。

(5)Tracert（跟蹤路由）指令，是路由跟蹤實用程序，用于確定IP數據報訪問目標所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。(6)AT命令，安排在特定日期和時間運行命令和程序。要使用AT命令，計劃服務必須已在運行中。13.參考答案：

（1）過濾進、出網絡的數據：根據事先定義好的策略允許或禁止數據通信。

（2）管理進、出網絡的訪問行為：通過將動態的、應用層的過濾能力和認證相結合，實現WWW、FTP、HTTP和Telnet等廣泛的服務支持。

（3）封堵某些禁止的業務：利用防火墻對不安全服務進行了封堵。（4）記錄通過防火墻的信息內容和活動：提供審計功能。（5）對網絡攻擊檢測和告警。14.參考答案：

（1）端口掃描：掌握系統**了哪些端口、提供了哪些網絡服務。

（2）操作系統探測：操作系統漏洞總是與操作系統類型和版本相聯系，因此通過探測操作系統類型信息，從而知道有何種漏洞。

（3）安全漏洞探測：發現系統中可能存在的安全漏洞。

15.參考答案：

應用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網絡層：IPSEC

第六次作業：

1、假如你是單位WEB服務器管理員，試述你會采取哪些主要措施來保障WEB服務器安全。

2、試述你是如何理解信息安全領域”三分技術，七分管理”這名話的。

3、假如你是一個網絡管理員，請假定網絡場景，說明你會采取哪些措施來構建網絡安全體系，這些措施各有什么作用。

4、試論述目前造成計算機網絡不安全的原因是什么?可采取哪些相應的安全措施？

?

1、訪問控制（IP地址**、Windows帳戶、請求資源的Web權限、資源的NTFS權限）

用虛擬目錄隱藏真實的網站結構；

設置基于SSL的加密和證書服務，以保證傳輸安全； 完善定期審核機制； 安裝防火墻及殺毒軟件；

及時安裝操作系統補丁，減少操作系統漏洞等等。

2、雖然目前有眾多的安全產品，但沒有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護機構免受使用合法程序對系統進行訪問的入侵者進行的惡意破壞，也不能保護機構免受另一類合法用戶的破壞。

2)訪問控制:不會阻止人們利用系統脆弱點以管理員身份獲得對系統的訪問并查看系統文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進行攻擊。也不能防止內部攻擊。

4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動保護功能的入侵檢測系統還可以帶來附加的安全問題。如系統配置為阻止某個攻擊地址的訪問，之后會發現某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。

5)策略管理:可能沒有考慮系統的薄弱點或應用軟件中的錯誤配置。這有可能導致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或將密碼提供給未經授權的人。

6)薄弱點掃描:本身并不會保護計算機系統，需在找出薄弱點后采取安全措施。該方法也不會發現合法用戶進行的不正當訪問，也不能發現已經進入系統、查找配置文件或補丁程序的弱點的入侵者。

7)加密:加密系統并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供安全保障，還必須對加密密鑰和系統有一個整體控制。

8)物理安全機制:不能保護系統不受到合法訪問進行的攻擊或通過網絡實施的攻擊。所以安全技術和產品只是安全實踐活動的一部分，是實現安全需求的手段，還應包括： 制定完備的安全策略，通過風險評估來確定需求，根據需求選擇安全技術和產品，按照既定安全策略和流程規范來實施、維護和審查安全措施。信息安全并不是技術過程，而是管理過程。

3、將重要設備放入專門房間，保持良好環境，有專入制度，保證物理安全；

在網關出口使用防火墻，如果對網絡安全要求較高，可以使用狀態檢測型防火墻，如果對速度要求高可以使用硬件防火墻。

在防火墻后面使用IDS，與防火墻配合使用，以加強內網安全。

將所有**放置在專門的DMZ區域。

對于內網安全，可以使用域環境，由DC統一管理帳號和密碼，針對不同的用戶和組設置不同的權限。

做好操作系統、數據庫系統、應用軟件升級維護，做好數據備份，保障數據安全； 購買正版殺毒軟件并及時升級；

對外通信采用IPSec或SSL等VPN加密技術，保障通信安全； 為系統設置安全口令，做好訪問控制，保障系統使用安全； 建立完善的安全管理制度、審計制度、建立應急響應機構和機制； 做好內部安全監管、安全培訓等。

4、不安全原因1.網絡自身的特性2.網絡技術的**3．網絡協議的漏洞4.通信系統和信息系統的自身缺陷5.系統“后門”6.**及病毒等惡意程序的攻擊。

措施:制定安全策略：如采用什么樣的安全保障體系、確定網絡資源職責劃分、制定使用規則、制定日常維護規程、確定在遇到安全問題時采取的措施；采取加密、數字簽名、訪問控制、數據完整性、鑒別、業務填充、路由控制、公證仲裁等機制。具體技術措施如：1）設置IP**，屏蔽有威脅的IP地址2）設置身份驗證，確保只有合法用戶才能訪問授權范圍內的資源3）設置資源的WEB權限4）設置文件或目錄的NTFS權限5）用虛擬目錄隱藏真實的網站結構6）設置基于SSL的加密和證書服務，保證傳輸安全7）完善定期審核機制8）安裝防火墻軟件9）安裝殺毒軟件10）及時安裝操作系統補丁，減少操作系統漏洞

第七次作業：

1.試述目前有哪些常用的網絡安全管理技術 2.試全面論述防火墻技術的優勢與不足。

3.假設A通過網絡向B發送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。

4.試述保障信息系統安全應考慮的主要問題。

1.試述目前有哪些常用的網絡安全管理技術 答：

（1）物理安全技術：環境安全、設備安全、媒體安全。（2）系統安全技術：操作系統及數據庫系統的安全性。

（3）網絡安全技術：網絡隔離、訪問控制、VPN、入侵檢測、掃描評估。（4）應用安全技術：E-mail安全、Web訪問安全、內容過濾、應用系統安全。（5）數據加密技術：硬件和軟件加密，實現身體認證和數據信息的CIA特性。（6）認證授權技術：口令認證、SSO認證、證書認證等。

（7）訪問控制技術：防火墻、訪問控制列表等。（8）審計跟蹤技術：入侵檢測、日志審計、辨析取證。（9）防病毒技術：單機防病毒技術逐漸發展成整體防病毒體系。（10）災難恢復和備份技術：業務連續性技術，前提就是對數據的備份。

2.試全面論述防火墻技術的優勢與不足。答： 優勢：

（1）防火墻是網絡安全的屏障（2）防火墻可以強化網絡安全策略。（3）對網絡存取和訪問進行監控審計。（4）防止內部信息的外泄。（5）部署NAT（6）向客戶發布信息（7）支持VPN 不足：

防火墻不是解決所有安全問題的萬能藥方，它只是網絡安全政策和策略中的一個組成部分。（1）防火墻不能防范繞過防火墻的攻擊（2）防火墻不能防范來自內部人員惡意攻擊。（3）防火墻不能防止病毒感染的程序或文件的傳遞。（4）防火墻不能防止數據驅動式攻擊，如特洛伊木馬。

3.假設A通過網絡向B發送一份機密文件，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。答：

傳送過程中，如何使文件不會被盜取、丟失、篡改、不完整等，措施可以采用文件安全加密傳輸。以下就是文件安全傳輸的主要過程(1)加密的過程

不可抵賴性可非對稱加密算法和HASH函數實現，即數字簽名過程如下： 1.使用HASH算法將主機A要發送的文件生成摘要 2.利用主機A的私鑰加密1中生成的摘要 加密過程由對稱密碼算法實現：

1.用對稱密碼算法對文件進行加密生成加密后的文件傳輸

1.將數字簽名、對稱密碼算法的密鑰、加密后的文件打包在一起，使用主機B的公鑰進行加密 2.將生成的整個密文文件發送給主機B

(3)解密的過程

1.主機B得到密文，使用自己的私鑰解密，得到數字簽名、對稱密鑰和加密后的文件 2.主機B用對稱密鑰解密加密文件，再用HASH函數生成摘要

3.主機B使用主機A的公鑰驗證數字簽名的正確性（校驗HASH散列值）

4.試述保障信息系統安全應考慮的主要問題。答：

從信息系統安全防護技術來講主要有以下幾種:

1)內聯網信息系統的一些重要信息交互, 可以采用專用的通信線路(特別是采用沒有電磁泄漏問題的光纜)來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。

2)網絡和系統隔離(防火墻等)防火墻可以隔離內部網絡和外部網絡, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。對一些特別主特別服務可以采用包裝代理技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。

3)網絡和系統安全掃描 網絡安全掃描和系統掃描產品可以對內部網絡、操作系統、系統服務、以及防火墻等系統的安全漏洞進行檢測,即時發現漏洞給予修補, 使入侵者無機可乘。

4)安全實時監控與入侵發現技術 信息系統的安全狀況是動態變化的, 安全實時監控系統可以發現入侵行為并可以調整系統進行及時的保護反應。

5)操作系統安全加固 采用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施?？紤]到可用性和經濟性的原則,可以首先考慮在最敏感的服務器和網絡隔離設備上采用B級系統。

6)數據庫系統和應用系統安全加固 在要害信息系統的服務器中采用B級操作系統, 并配備B級數據庫管理系統, 將應用、服務都建設在B級的基礎上。這樣整個信息系統惡性循環才有比較根本性的保障。

7)可生存技術 可生存性是指在遭受攻擊, 發生失效或事故時, 仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。

8)加強安全管理技術 信息系統安全問題中最核心的問題是管理問題?！比?是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓。

第四篇：2014年春西南大學教育學作業1答案

一、名詞解釋：

1、形成性評價：是在教學進程中對學生的知識掌握和能力發展的及時評價。它包括在一節課或一個課題教學中對學生的口頭提問和書面測驗，使教師與學生都能及時獲得反饋信息。其目的是更好地改進教學過程，提高質量。

2、教育測量：教育測量指用一組測試題（測驗）去測定某種教育現象或實際情境，從而收集數據資料進行研究的一種方法。

3、教學：是教育目的規范下的、教師的教與學生的學共同組成的一種活動。

4、教育評價是根據一定的教育價值或教育目標，運用可行的科學手段，通過系統地搜集信息資料和分析整理，對教育活動、教育過程和教育結果進行價值判斷，從而不斷自我完善和為教育決策提供依據的過程?，F代教育評價的本質特征，是對教育活動、教育過程和教育結果進行價值判斷，而教育價值觀則是教育評價思想的核心，對教育評價起著決定性作用。科學的教育價值觀是實施素質教育評價的思想基礎。

5、非指導性教學法是美國人文主義心理學家羅杰斯提出，是由他的“非指導性治療”演變過來的，該教學法根本的目的在于，使學生通過自我反省活動及情感體驗，在融洽的心理氣氛中自由表現自我、認識自我，最后達到改變自我、實現自我。

6、在我國，廣義的“課程”是指學生在校期間所學內容的總和及進程安排；狹義的“課程”特指某一門學科，如語文課程、數學課程等。通常我們所講的“課程”是廣義上的課程，即各級各類學校為了實現培養目標而規定的學習科目及其進程的總和。理解“課程”概念需要準確地把握其所包含的三層意思：(1)課程是某一類學校中所要進行的德、智、體、美全部教育內容的總和。(2)課程不僅包括各門學科、課內教學，也包括課外活動、家庭作業和 社會實踐活動。(3)課程還有計劃、途徑、標準的含義。不僅規定了各門學科的目的、內容及 要求，而且規定了各門學科的程序和課時分配、學年編制和學周的安排。

7、特朗普制又稱為“靈活的課程表”，出現于20世紀50年代的美國，由教育學教 授勞伊德·特朗普創立。這種教學組織形式試圖把大班上課、小班討論和個人獨立研究結合 在一起，并采用靈活的時間單位代替固定劃一的上課時間，以大約20分鐘為計算課時的單位。

8、《大教學論》是17世紀捷克教育家夸美紐斯在教育理論方面的代表作?！洞蠼虒W論》是近代以來第一部教育學著作。它大體可分為五個組成部分：總論、教學論、德育論、學制系統及課程論、實現教育改革計劃的呼吁，奠定了近代以來班級授課制的理論基礎。

9、課堂管理是指為了有效實現教育目標，師生通過互動協調課堂中的人與事、時間、空間等各種因素以確保課堂活動順利開展的過程。

10、活動課程是指從兒童的興趣需要出發，以兒童的經驗為基礎，以各種不同形式的一系 列的活動組成的課程。作為課程類型，活動課程始于20世紀初，其代表人物為美國實用主義教育家杜威?；咎攸c是：強調學生自主性和主動性；強調通過學生自己的實踐活動獲得直接經驗；強調訓練學生的綜合能力及個性養成。局限性：課程內容往往沒有嚴格的計劃性；不易使學生獲得系統、全面的科學知識和基本技能。

二、簡答題

1、答：教育目的具有三大功能：

1、導向功能，作為整體活動方向的教育目的因此是教育活動的靈魂；

2、調控功能；

3、評價功能，是整合所有具體的教育評價標準的精神內核，也是教育評價的最高準則。

2、答：班主任教育機智是指班主任在日常教育實踐中，面對突發情況，能夠透過紛繁的表面現象抓住關鍵環節，正確而迅速地作出判斷，隨機應變地采取恰當而有效的教育手段，解決問題的能力。歸結起來，有如下三個方面的特點：一是是其綜合運用各種教育能力達到嫻熟地步的表現，是智慧、理智、膽識和意志四者的獨特結合和巧妙運用。

二是是對平時積累的教育經驗深思熟慮的結果。如果沒有對學生的年齡特征和個性特征的長期而深刻的了解，如果沒有把握所帶班級學生的心理脈搏，班主任就不可能當機立斷地采取有效的教育手段。

三是是其職業的特殊要求。一個班主任必須具有高度健康而穩定的情緒，他應當有能力把自己個人不健康的情緒消除在情感之外，他必須高度重視自己言行的后果。因而，講求“教育分寸”并做到恰如其分，是教育機智能否得以有效發揮的關鍵。

3、答：杜威的進步主義教育思想主要包括以下幾個方面：（1）關于教育本質的看法，杜威提出“教育即生活”、”教育即生長”、“教育即經驗的改造”。（2）在課程方面，杜威以其經驗論哲學為基礎，提出了”做中學”和從經驗中學習的課程理論。為了使教學適合兒童生長、發展的特點，杜威主張教材心理化。（3）在教學方法方面，杜威非常關注對學生思維能力的培養和訓練，他要求學生必須掌握科學思維的方法。他所強調的思維方法也叫思維五步法或探究五步法。杜威所強調的從做中學的方法具有鮮明的啟發教學的特點：首先，注重使學生掌握學習的方法；其次，注重發現式的學習方法；再次，強調教師的指導作用。（4）在道德教育理論方面，道德教育所要解決的根本問題就是協調個人與社會的關系問題，杜威把學生素質的養成視為道德教育的主要任務，他主張用新個人主義替代舊個人主義，強調個人與社會關系的協調一致。在道德教育過程中，杜威反對空洞的道德說教，主張道德教育必須給兒童提供健康成長的社會環境。（5）在教育目的方面，杜威提出教育無目的論。他反對外在的、固定的、終極的教育目的。“教育過程在他自身以外無目的；它就是自己的目的?！薄苯逃褪巧L；在它自身以外，沒有別的目的?！边@就是杜威最著名的教育目的論。

4、答：所謂“人的全面發展”的具體內涵，是指馬克思主義經典作家尤其是馬克思和恩格斯對 “人的全面發展”概念的具體界定。馬克思和恩格斯是在兩個

層次上談論人的全面發展的。其一，指勞動能力的全面發展。其二，指克服人發展的一切片面性，實現人的個性的真正全面和自由的發展。

5、答：

1、學校教育制度：國家實行學前教育、初等教育、中等教育、高等教育的學校教育制度。

2、九年制義務教育制度：九年制義務教育制度是國家實行的一項基本的教育制度。

3、職業教育和成人教育制度：

4、國家教育考試制度；

5、學業證書制度和學位制度；

6、教育督導制度和評估制度。

6、答：

1、學校教育與生產勞動相脫離，成為一種相對獨立的社會活動；

2、學校教育為統治階級所壟斷，具有鮮明的階級性、森嚴的等級性；

3、學校教育的內容主要是古典人文學科和治世之術，有明顯的保守性；

4、教學的組織形式主要是個別教學，教學方法主要是灌輸和死記，同時也注重在實踐中學；

5、教育的象征性功能占主導地位；

6、出現?？平逃吐殬I技術教育的萌芽，但尚未形成自己的體系。

7、答：教育學學科的形成與發展與其他學科一樣經歷了一個由思想萌發到確立學科意識再到系統發展的較長時期，主要分作三個階段：

1、前學科階段：這一時期主要表現為經驗的總結與積累。早期的教育學家根據其教育實踐，從不同層面進行論述，提出了豐富的教育經驗和教育思想。這些思想散見于哲學的、倫理的、政治的論著和學說中，尚未能構成完整的、系統的體系；

2、教育學學科的獨立階段：在文藝復興運動后的近代歐洲是教育學理論產生發展和不斷完成的階段。這一階段發展起來的教育學理論可稱為經典教育學理論；

3、教育學的系統化階段：19世紀以來，教育學在發展中形成了很多派別，經歷了新的分化和改組出現了新的特點：表現出強烈的跨學科特點、研究的細化、研究的多元化。

8、答：人們從教育的歷史事實、現實存在中抽象出諸多教育屬性。第一、教育的永恒性。第二、教育的生產性。第三、教育的歷史性。第四、教育的繼承性。第五、教育的相對獨立性。第六、教育的長期性。第七、教育的民族性。此外，在階級社會中，教育具有階級性。

9、答：

1、基本要素不可或缺。

2、要素之間協調互補。

3、各要素組織有序。

4、各要素的質與量的統一。

10、答：第一，教育與生產勞動相結合。這是現代教育的基本特征?，F代科學技術的發展和現代大工業生產的客觀要求，使教育和生產勞動相結合成為一種必然。

第二，教育的廣泛普及和普及年限的逐步延長?，F代生產不僅要求培養各種專門人才，而且要求每個勞動者必須具有一定的文化修養。社會生產力水平越高，科學技術越發展，對勞動者教育程度的要求越高。

第三，教育形式多樣化?，F代教育已擺脫傳統的單一普通學校教育的局面，種類繁多的教育形式應運而生。

第四，終身教育成為現代教育的共同特征。不論是出于人生價值的滿足，還是迫于工作的需要，終身教育越來越成為人們的共同追求。

第五，教育內容、教育手段、教育觀念、教師素質的現代化。追求教育與時代的同步適應是各國教育的共同目標，只有同步適應的教育才能使教育更好地促進社

會發展，滿足社會需要。

第六，現代教育追求通才教育和全面教育。通才教育即專業面要寬，專業基礎知識要廣博。全面教育即能夠全面掌握現代生產或現代管理的原理和工作技能，具有廣泛的適應性。

三、論述題：

答：教學始終是學校的中心工作。學校教學中心地位的確立不是一句空話，它有實際的含義，可以根據以下幾點看出來：黨政領導是否重視教學工作，經常研究教學工作，并能深入教學一線進行調查研究，解決教學工作中的問題；是否正確處理人才培養、教學工作、與其他工作的關系；對教學的經費投入是否處于優先地位，并有穩定的來源；各職能部門是否都能圍繞育人進行工作，并能主動為教學服務；學校的各項政策和規定是否都能體現對教學的重視；在對教師的考核中，是否實行教學質量考核一票否決制；育人工作是否已成為學校的輿論中心等。以上工作關鍵在于落實。

第五篇：西南大學2018《認知療法》作業答案

判斷題

1、為了考察和評估抑郁，將個體體驗到焦慮的主要特征進行分類是重要的。這些焦慮中一部分可能被體驗為想法（聽覺的），如“我擔心我會孤獨一生”，而其他可能從視覺上被體驗，就如圖像一樣，如“我看見自己在空蕩蕩的公寓里哭泣”。

..A.√

B.×

2、多數患者能容易并正確地命名他們的情緒，而有些患者相對來說就表迷不清（另一些患者對情緒命名說起來頭頭是道，一旦要他們命名自己的特定情緒就困難了.這后兩者之中無論是哪一種情況，有用的做法就是讓患者把對特定處境的情緒反應與命名聯系起來。設計一張《情緒圖表》，可幫助患者更有效地學會命名情緒。

..A.√ B.×

3、識別中間信念的方法一：通過情境在患者的自動思維中尋找共同的主題，治療師可詢問某個具有洞察力的患者，她是否能夠確認出某個循環的主題，或者治療師假設一個信念，然后請患者思考它的正確性。（....A.√ B.×

4、日程設置不明確經常導致一些不必要的會談，因為它妨礙治療師和患者聚焦于患者最重要的問題。

A.√ B.×

5、患者的核心信念可以歸類，例如，當莎麗表達有關她學習刻苦，不能集中精力以及害怕失敗的思維時，她的治療師假設無能類的核心信念正在工作。（另一個患者一致地表達了其他人不關心她和害怕她與別人太不相同而不能維持今后關系的思維，這個患者具有不可愛類的核心信念。）

..A.√ B.×

6、一個認知治療會談的基本要素：當前概要（包括心境評定和醫藥依賴性檢查）；連接前面的會談；日程設置；家庭作業復習；問題討論；布置新的家庭制定作業；概括和反饋。

..A.√ B.×

7、患者每天產生的思維成千上萬，有些是錯誤的，有些則不是。為有效地治療，在一次會談中治療師只選擇一個或幾個關鍵的思維來加以評價。本章講述的是如何選擇最有用的自動思維加以評價，如何教會患者一套評價自身思維的方法。

....A.√ B.×

8、治療師通過對不同情境反應，能夠幫助患者使之遠離核心信念。

A.√ B.×

9、在早期會談中治療師應對日程設置負更多的責任，然后逐漸將責任轉交給患者，對患者來說，學習日程設置技能是很重要的，這樣她在治療結束后能不斷地應用自我療法。結合一下咨詢工作的本質，是幫助患者成長，使其掌握相應的應對策略。

..A.√ B.×

10、識別中間信念的方法之一是“假設”：就是通過提供一個假設的前半部分，咨詢師可能引出來訪者相關問題的全部假設，從而得出中間信念。..A.√ B.×

11、確認有疑問的情境后，治療師首先通過單獨的口頭提問幫助患者確認特定的自動思維及伴隨的情緒，他可以選擇這些例子來說明DTR的使用。如果首先沒有成功地確認重要的情境、自動思維及情緒，治療師就介紹DTR，那么如果后來患者不能正確地確認這些不同的項目，治療師就冒了把患者弄糊涂的風險。

..A.√ B.×

12、對強迫癥患者的認知模式分析：對于強迫思維的病人來說，闖入性強迫思維會引發他的某些負性自動想法。闖入性的強迫思維會引發病人某些消極的、負面的情緒。

..A.√ B.×

13、為了考察和評估焦慮，將個體體驗到焦慮的主要特征進行分類是重要的。這些焦慮中一部分可能被體驗為想法（聽覺的），如“我擔心我會孤獨一生”，而其他可能從視覺上被體驗，就如圖像一樣，如“我看見自己在空蕩蕩的公寓里哭泣”。

..A.√ B.×

14、中間信念由規則、態度、假設組成，盡管不如自動思維那么容易發覺和矯正，但仍然比核心信念更有延展性。矯正中間信念，首先我們需要學習如何識別中間信念。

..A.√ B.×

15、自動思維常常是非常簡潔的，而且患者往往會把她覺察到的情緒看成是思維的結果而不是思維本身。在會談中，患者常會覺察到一些焦慮、憂傷、憤怒或尷尬，但覺察不到自動思維，直到治療師向她詢問。

....A.√ B.×

16、事實上，有些患者（尤其是那些抑郁癥患者）可能太多地使用DTR，其他患者則不能或不愿做書寫的指定作業。

A.√

B.×

17、總的來講，自動思維是與較明顯的思想流共存的、自發產生的、不是基于反省或深思熟慮的。人們通常更多地意識到的是與自動思維相關的情緒反應，但稍加訓練后他們就可以對自己的思維有所認識。

..A.√ B.×

18、認知行為矯正法（簡稱CBM），由唐納德·沒欽鮑姆（DonaldMeichenbaum又譯梅琴鮑姆）所創。沒欽鮑姆致力于整合凱利、艾里斯、貝克以及辛格等人的治療理論的臨床技術與現行行為治療技術之間的橫溝。CBM基本上是認知重建的一種形式。

....A.√ B.×

19、患者的核心信念可以歸類為無能類，不可愛類，或兩類都有。無論患者何時展示資料，治療師應“留神”似乎被激活的核心信念的種類。

A.√ B.×

20、A.T.貝克等在1979年提出認知行為治療（CBT），主張矯正行為應與矯正認知相結合。J.貝克（Judith Beck）是A.T.貝克的女兒，她繼承并發展了其父倡用的認知治療。..A.√ B.×

21、當孩子與其他重要的人之間互相影響以及遭遇一系列情境時，這些信念在童年時期就逐漸產生了，對于他們生命的大多數時間來說，絕大多數患者保持著相對正面的核心信念（例如，“我大致上能控制住自己”，“我能夠勝任地做絕大多數事情”，“我是一個起作用的人”，“我是一個可愛的人”，“我有價值”）。

..A.√ B.×

22、關于如何克服自我的不健康的中間信念？首先，要在日常生活中，應用學到的認知療法的觀點，多看到自己的不恰當的中間信念，確認自己的態度、規則、假設。之后，重新找到自己的情緒的源頭，審視自己的中間信念的工作過程。最后，改變、克服自己的不恰當的中心信念。

..A.√ B.×

23、盡管自動思維看上去是自發地涌現的，然而其背后隱含的患者的信念一旦被確認，自動思維就變得可預測了，認知治療師所要做的就是確認那些錯誤的思想，也就是說那些歪曲了現實、造成精神痛苦，或妨礙患者實現目標的思維。

..A.√ B.×

24、在早期會談中治療師應對日程設置負更多的責任，然后逐漸將責任轉交給患者，對患者來說，學習日程設置技能是很重要的，這樣她在治療結束后能不斷地應用自我療法。結合一下咨詢工作的本質，是幫助患者成長，使其掌握相應的應對策略。

......A.√ B.×

25、心境檢查通常簡短易行，可結合本周的目前狀況獲得。治療師誘發患者一個主觀描述，再用客觀測試量表進行評估就可以了。

A.√

B.×

26、核心信念影響著信念中間階段的發展，中間信念包括態度、規則和假設。

A.√ B.×

27、總的來講，自動思維是與較明顯的思維流共存的、自發產生的、不是基于反省或深思熟慮的。人們通常更多地意識到的是與自動思維相關的情緒反應，但稍加訓練后他們就可以對自己的思維有所認識。

..價。A.√ B.×

28、患者每天產生的思維成千上萬，有些是錯誤的，有些則不是。為有效地治療，在一次會談中治療師只選擇一個或幾個關鍵的思維來加以評......A.√ B.×

29、事實上，有些患者（尤其是那些抑郁癥患者）可能太多地使用DTR，其他患者則不能或不愿做書寫的指定作業。

A.√

B.×

30、治療師通過對不同情境反應，能夠幫助患者使之遠離核心信念。

A.√ B.×

31、識別中間信念的方法之一是“假設”：就是通過提供一個假設的前半部分，咨詢師可能引出來訪者相關問題的全部假設，從而得出中間信念。

..境的錯誤思維。A.√ B.×

32、總而言之，治療師的目標是要清晰地了解困擾患者的處境，他幫助患者區分思維與情緒，在此過程中理解患者的情緒并幫助她評價影響心..A.√ B.×

33、對強迫癥患者的認知模式分析：對于強迫思維的病人來說，闖入性強迫思維會引發他的某些負性自動想法。闖入性的強迫思維會引發病人某些消極的、負面的情緒。

..A.√ B.×

34、第二次會談和其他會談的典型日程及其主要任務目前狀況和心境檢查（如果合適，應檢查用藥、酒精和了或藥物濫用狀況）；與以前會談的聯系；日程設置；家庭作業復習。

..A.√

B.×

35、在早期會談中治療師應對日程設置更多的責任，然后逐漸將責任轉交給患者，對患者來說，學習日程設置技能是很重要的，這樣她在治療結束后能不斷地應用自我療法。結合一下咨詢工作的本質，是幫助患者成長，使其掌握相應的應對策略。

..者。A.√ B.×

36、多模式療法，亦稱“多重療法”。取向技術折中主義。其創立者是心理治療家阿諾爾德.拉扎魯斯原是一位著名的行為主義學派的心理治療..A.√ B.× 37、20世紀50年代，A.埃利斯（Albert Ellis）在美國創立合理情緒治療（RET），因為它也采用行為治療的一些方法，故被稱之為一種認知行為療法。后融合發展為合理情緒行為療法（REBT）。

..A.√ B.×

38、認知行為療法于上世紀五六十年代在美國逐漸興起，七十年代趨向成熟并引起廣泛關注。20世紀50年代中期興起的認知心理學在醫療中的應用促使了認知療法的興起，認知行為療法正是從認知療法與行為療法的結合中產生的。

..主觀題

39、自動思維

參考答案： A.√ B.×

自動思維：是一種思維流，它與一條更大的思維流共存（2分），這種思維并不僅僅見于有精神痛苦的人，它對我們大家都是很平常的。（1分）認知模

式表明：對處境的解釋（更甚于處境本身），會對隨后的情感、行為和生理反應產生影響，這些解釋通常都是以自動思維的形式表達出來的。（2分）

40、認知行為療法

參考答案：

認知行為療法：是一組通過改變思維和行為的方法來改變不良認知結構，達到消除不良情緒和行為的短期心理治療方法。（2分）其主要代表有埃利斯的合理情緒行為療法（REBT）（1分），AT.貝克和雷米的認知療法（CT），（1分）以及唐納德.梅肯鮑姆的認知行為療法（CBT）。（1分）

41、認知歪曲可以歸納為幾種形式？

參考答案： 參考答案：

（1）主觀推斷，指沒有充足及相關的證據便任意下結論。（2分）（2）選擇性概括，指僅根據整個事件中的部分細節形成結論，不顧整個背景的重要意義。（2分）（3）過度概括，指的是由于一個偶然事件而得出一種極端觀念并將之不適當地應用于不相似的事件和情境中。（2分）（4）夸大或縮小，指過度強調或輕視某種事件或情況的重要性。（2分）

（5）極端思維，指思考或解釋時采用全或無的方式、非黑即白的方式或 用“不是……就是……”的方式極端地分類。（2分）（6）個體化，是指個體在沒有根據的情況下將一些外部事件與自己聯系起來的傾向。（1分）（7）貼標簽和錯貼標簽，指根據缺點和以前犯的錯誤來描述一個人和定義一個人的本質。（1分）

42、貝克的認知療法的理論假設基礎是什么？

參考答案：

參考答案：認知行為療法的基本原理是：

（1）錯誤的認知過程和觀念是導致情緒和行為問題的根源；（2分）（2）認知過程決定著行為的產生；同時行為的改變也可以引起認知的改變。（2分）（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學習者的角色；咨詢師使用的是主動和指導性咨詢措施，來訪者使用的是主動的再學習的措施。（2分）

（4）因此，咨詢的關鍵點是咨詢師重視求助者的潛能，引導來訪者充分調動和發揮潛能。（2分）（5）教給求助者確認不合理信念的方法，教會求助者識別、觀察和監督自己的想法和假設，尤其是那些消極的自動想法。（2分）（6）使求助者學會對自己的認知過程反省，將他們的想法和現實中發生的事件區分開來，對發現的問題主動改變，使認知和行為建立起一種良性循環的過程。（2分）

43、因治療師的認知引發的問題有哪些？

參考答案： 參考答案：

治療師認可會談的標準結構，而且覺得有能力去實施。治療師的有些想法和信念會妨礙標準會談結構的實施，一下是一些比較典型的：（1）我無法安排會談；（1分）（2）我的患者不會喜歡這樣的安排；（2分）（3）她無法簡明扼要地進行表達；（2分）（4）我不該打斷她；（1分）

（5）如果我指導的過多，她會氣瘋的；（2分）（6）她不會去做家庭作業的；（2分）（7）如果我對他的想法加以評價，她會覺得被貶低的。（2分）

在會談之中及會談之間，治療師覺察自己的不適程度并確認自己的自動思維是很重要的。這樣他就可以確定問題，對自己的想打加以評估并反應，本著解決問題的態度，使實施標準安排的努力在下一次會談中變得更容易些。

44、處理評估焦慮情緒的幾種技術之一的“從未證實的預測中學習”的技術中，治療師可以和患者一起考查他們不從過去經驗中學習的傾向，讓他們思考哪些問題？應列出過去的似乎和目前的負性想法相抵觸的哪些證據？

參考答案： 參考答案：

應思考的問題有：（1）你能從你過去的負性預測中學習嗎？（1分）（2）回想你過去的負性預測，有沒有一些沒變成現實？（1分）（3）當你回想一些負性預測沒變為現實的事實時，你如何看待它們？（1分）（4）你是否把證明預測不正確的證據打了折扣？（1分）

（5）你是否認為你做出的新的負性預測不知何故一定是正確的？”（2分）治療師可以和患者一起考查他們不從過去經驗中學習的傾向，讓他們列出過去的似乎和目前的負性想法相抵觸的證據，并讓他們考慮如下幾點：（1）它們需要保證，但這保證在“現實”世界里不可行。（1.5分）（2）他們不重新核查與自己信念不一致的事情。（1.5分）（3）他們把證明預測不正確的證據打折扣。（1.5分）

（4）他們需要維持他們的信念并且需要表現得正確（1.5分）

45、貝克的認知療法的理論假設基礎是什么？

參考答案：

認知行為療法基本原理是：

（1）錯誤的認知過程和觀念是導致情緒和行為問題的根源；（2分）（2）認知過程決定著行為的產生；同時行為的改變也可以引起認知的改變（2分）。（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學習者的角色；咨詢時使用的是主動和指導性的咨詢措施，來訪者使用的是主動的再學習措施。（2分）

（4）因此咨詢的關鍵點是咨詢師重視求助者的潛能，引導來訪者充分調動和發揮潛能（2分），（5）交給求助者確認不合理信念的方法，教會求助者識別、觀察和監督自己的想法和假設，尤其是那些消極的自動想法。（2分）（6）求助者學會對自己的認知過程反省，將他們的想法和現實中發生的事件區分開來，對發現的問題主動改變，使認知和行為建立起一種良性循壞的過程。（2分）

46、核心信念的閱歷測驗

參考答案：

1．利用兩極對比矯正核心信念

有時，將患者與某個其特性與他核心信念相關，且處于該特性負面極端的人相比是有用的，這人或者是真的，或者是想像出來的，治療師建議患者在其參考框架內想像某人。”

治療師通過對不同情境反應，能夠幫助患者使之遠離核心信念。一個患者相信自己肯定很糟，因為作為孩子的時候（以及作為成人），她的母親對她很不好。

2．核心信念的閱歷測驗

讓患者檢查某信念如何起源又如何通過數年維系下來，這常常是有益的治療師幫助患者從早年起尋找（及再組織）似乎支持核心信念的證據，也幫助他們揭示反駁它的證據。（對這樣的過程可使用CBW）啟動該過程，通常是在患者檢查其目前核心信念之運行，并通過CBW或其他方法已開始矯正它的過程后，雖然，一些患者可能沒有接近某些重要記憶的方法，除非他 們被情緒地喚起某個被激活的核心信念，所以讓患者有其核心信念的強烈的激活并不總是必要的，治療師首先要提供一個基本原理。

T：“莎麗，我想看看你不適當的這個現念從何處開始的。”

P：“好的?！?/p>

T：“我們把核心佶念作業表拿出來按時向前工作c你還記得當你很小時任何使你當時相信你不適當的事嗎？”

P：“我記得在托兒所，我速惑不解的做了什么事，老師對我大聲叫喊，我就不停頓地哭?！?/p>

T：“是不是你完成的很慢？”

P：“是的，諸如此類的事情?！?/p>

T：“因此你感到相當不追些？”

P：“是的?！?/p>

T：“好的，把它寫在右手的那邊，等會兒我們填進新框架里。還有什么？” P：“我記得我的一家去Vally Forge州公司的那次，其他每個人都能騎車繞行，但我趕不上他們，掉在后面相當遠?！?/p>

或是會談中，或是家庭作業，患者繼續練習它。第一步，記載可能促成核心信念形成的記憶，她可對幼兒園，小學，中學、大 學、她20多歲、30多歲等等進行回顧；第二步，閱歷檢查，涉及每一時期尋找和記錄支持新的.正面信念的證據；喚起了很多正面記憶后，患者準備好了第三步：重新框架負面證據的每一片段;最后，第四步中患者總結每一時期。

例如：中學時候——我有能勝任地做很多事情，從體育到負 責家里的很多事到在學校取得良好的成績，我沒都得A，也不是 什么事都做得好，因此有時惑到不適當，這是事實、但基本上我是適當的。

3．重建早期記憶

對許多患者而言，已介紹的“理性”或“理智”方法對 矯正核心信念來說是足夠的，對其他人，特定“情緒的”或經驗 的方法，在其過程中患者的感情被喚起，也是需要的，這樣的方 法之一必須包括角色扮演、再扮演某一事件，以幫助患者重新解釋早期的、創傷性的經歷，在后面的副本中，治療師幫助患者重 建與目前痛苦情境相關的早期事件的意義?！?/p>

概括之，核心信念需要一致的、系統的工作，許多適用于重建自動思維和中間信念的方法，可以與更專門的特別指向核心信念的方法一起使用。

47、簡述處理評估焦慮情緒的幾種技術之一的“從未經證實的預測中學習”的技術中，治療師可以和患者一起考查他們不從過去經驗中學習的傾向，讓他們思考哪些問題和列出過去的似乎和目前的負性想法相抵觸的哪些證據？

參考答案： 應思考的問題有：

（1）“你能從你過去的負性預測中學習嗎？

（2）回想你過去的負性預測，有沒有一些沒變成現實？

（3）當你回想一些負性預測沒變為現實的事實時，你如何看待它們？

（4）你是否把證明預測不正確的證據打了折扣？

（5）你是否認為你做出的新的負性預測不知何故一定是正確的？”

治療師可以和患者一起考查他們不從過去經驗中學習的傾向，讓他們列出過去的似乎和目前的負性想法相抵觸的證據，并讓他們考慮如下幾點：（1）他們需要保證，但這保證在“現實”世界里不可行。

（2）他們不重新核查與自己信念不一致的事情。

（3）他們把證明預測不正確的證據打折扣。

（4）他們需要維持他們的信念并且需要表現得正確。

48、簡述認知歪曲可以歸納為幾種形式？

（1）．主觀推斷，指沒有充足及相關的證據便任意下結論。參考答案：

（2）選擇性概括，指僅根據整個事件中的部分細節形成結論，不顧整個背景的重要意義。

（3）過度概括，指的是由于一個偶然事件而得出一種極端觀念并將之不適當地應用于不相似的事件和情境中。

（4）夸大或縮小，指過度強調或輕視某種事件或情況的重要性。

（5）極端思維，指思考或解釋時采用全或無的方式、非黑即白的方式或 用“不是……就是……”的方式極端地分類。

（6）個體化是指個體在沒有根據的情況下將一些外部事件與自己聯系起來的傾向。

（7）貼標簽和錯貼標簽，指根據缺點和以前犯的錯誤來描述一個人和定義一個人的本質。

49、舉例說明并闡述識別患者自動思維程序的技術有哪3種？（可以先簡單介紹2種技術，再舉例說明一種技術）

參考答案：

1．識別會談當中的自動思維

識別患者自動思維的最佳時機就是治療師在會談中注意到有情感變化的時候。

T：“莎麗，我剛注意到了您眼神的變化，?才您心里想了什么？

對患者出現的語詞性或非語詞性的線索保持警覺至關重要，這樣才能夠引導出“熱性認知（hotcognition）”，也就是在會談當中出現的與患者的情緒變化有聯系的重要自動思維和想象。這些熱性認知可以是有關患者自身的（“我真沒用”），有關治療師的（“他不理解我”）或有關討論主題的（“讓我做這么多太不公平了”）。識別熱性認知之所以重要是因為它們在概念化當中非常關鍵?？偟膩碇v，這些充滿情感的思維是我們要解決的最重要的問題。此外，這些熱性認知會削弱患者的動機或價值感、滿足感。它們可能會妨礙患者對會談的專注，最終可能妨礙治療關系不失時機地識?自動思維可為患者創造迅速檢驗并對自動思維做出反應的時機，從而使余下的會談進展更順利。

當患者有情感變化時，治療師又怎么能發現呢？治療師對患者的非語詞性及語詞性提示保持警覺，前者如面部表情變化、肌肉緊張、姿勢變換或手勢變化，后者包括語調、音高、語量、語速的改變，當注意到有變化時，治療師猜想有情感的變化并立即問患者她心里剛才想的是什么以檢出自動思維，如果患者講不出自己的思維，治療可以通過讓患者集中于自己的情緒及生理反應的辦法慢慢喚起她的回憶。

T：“莎麗，您現在心里在想什么？”

P：“我說不準?！?/p>

T：“您現在感受如何？”

P：“我不知道，我猜是傷感吧。”

T：“您哪里覺得傷感？”

P：“在胸口，還有眼后?！?/p>

T：“所以我問您‘學習怎么樣時？’您覺得傷感，您還想到些什么？”

P：“我想是關于我的經濟學課程，我想到了補考?！?/p>

T：“您想到什么或想象到些什么？”

P：“是的，我想到了紅筆批的C。”

稍微矜持了一會兒，莎麗開始報告她的想象。如果集中情緒不起作用得話，治療師可以轉換話題，這樣不會讓莎麗有受審問的感覺，也減少了莎麗因不能確認她的自動思維而覺得自己無能的可能性。

T：“沒什么大不了的。我們按日程繼續進行怎么樣？”

另一方面，追問熱性認知可能是明智的。雖然讓患者確認她的特定思維比推測的要好，但當患者無法確認時，問一些問題還是有用的。治療師可以叫莎麗作些猜測，或者治療師就似乎有理的可能性進行提問。他可以專問想象的事或詢問這一處境對她的意義，或者他也可以提一個與他所推測的自動思維相反的思維?；蚰茉谛闹泄蠢粘鲆环鶊D畫嗎？或我問您學習的事，這對您意味著什么？或您有沒有想過一切都很好？”

2．識別特定處境下的自動思維

這些同樣的問題可用于幫助患者識別她在會談之間出現的自動思維。依然是，患者對困境作描述時，治療師先試著問核準的問題（您心里正在想什么？）通常治療師會要求患者更詳細地描述發生過什么來幫助患者。

如果用言語描述處境不能充分地引導出自動思維，治療師就可以讓患者想象特定的處境，猶如正在發生一樣，他鼓勵患者用現在時態盡可能詳細地描述。治療師幫助患者重新體驗這一處境猶如正在發生一樣，當他注意到患者要轉用過去時態時就輕輕地糾正她回到現在時態，這樣體驗就更迅速。同樣地，如果患者在人際處境之中還難以確認自動思維，治療師可以用角色扮演的方式來重建這一處境?；颊呙枋稣l是怎么說的，然后患者扮演她自己，治療師則扮演另一個人。

如果患者仍舊不能講述自己的思維，治療師可以轉一個別的話題或按圖6-2中所列出的做些特別的提問。

3．識別另外的思維

即使在患者匯報了她最初的自動思維后，繼續提問也是很重要的。更多的提問可使其他一些重要思維明朗化。治療師應該意識到患者除此以外可能還有其他自動思維，不是關于處境本身的，而是關于她對處境的反應的。她可能會用消極的方式理解自己的情緒、行為或生理反應。

應注意患者開始時產生對特定處境（上課時講話）的自動思維，然后對她的焦慮及身體反應產生的思維。許多時候，這些繼發的情緒反應非常痛苦并明顯他與已經令人不安的處境交織在一起。為使治療更有效，弄清患者在哪一刻（一定事件之前，之中或之后）最為痛苦，以及那一刻她的自動思維很重要，患者可能在處境發生之前（她要是對我嚷嚷怎么辦？）、之中（她覺得我很蠢）和/或晚些時刻對已發生的事做出反應（我什么也做不好，我根本就不該問）時就已經有痛苦的自動思維了。

50、闡述患者的DTR學習的準則

參考答案：

如果適當地給予DTR技術的使用介紹、演示和練習，患者很可能會使用DTR。建議一些準則：1．介紹DTR給患者之前，治療師自己應已經掌握DTR，(對他自己的自動思維）

2．治療師應計劃分兩個階段，通過兩個或兩個以上會談介紹DTR。第一階段介紹前面的四個空欄；第二階段介紹后面的兩欄。3．介紹DTR之前，治療師應確定患者已掌握并相信認知模式。（否則她就會不理解確認及評估其思維的價值）

4．介紹DTR之前，患者應證明有確認其自動思維和情緒的能力，她應該能夠陳述當時的情境、她的情緒以及她的心理反應，而沒有把自動思維流同于這三個。如果她沒有清晰的理解力并且不能在這些現象中間加以區別，那她應對DTR就很可能遇到困難。這樣、在演示如何在DTR上記錄這樣的資料前，治療師應口頭誘出特定情境伴隨自動思維和情緒的幾個清晰重要的例子。

5．在介紹最后兩欄之前，患者應表明能成功地獨立完成幾個不同情境下的前四欄。6．在說明如何完成最后兩欄之前，治療師應和患者已經口頭評估了至少一個重要的自動思維，并且已經減少了一些焦慮。7．如果患者不能用DTR完成家庭作業指定的作業，治療師應引出對于做DTR本身的自動思維，以實際的問題解決幫助患者，有意把做DTR當作一個試臉，考慮透露他自己DTR的使用，并且在其他方面利激患者。

確認有疑問的情境后，治療師首先通過單獨的口頭提問幫助患者確認特定的自動思維及伴隨的情緒，他可以選擇這些例子來說明DTR的使用。如果首先沒有成功地確認重要的情境、自動思維及情緒，治療師就介紹DTR，那么如果后來患者不能正確地確認這些不同的項目，治療師就冒了把患者弄糊涂的風險。

51、簡述認知治療第一次會談前的會談目標方面的準備工作有哪些

參考答案：

1．建立信任和情感協調； 2．使患者社會化并進入認知治療；

3．教育患者認識她的障礙、認知模式和治療過程； 4．使患者的困難正?；⒆⑷胂Ｍ?； 5．誘發（如果必要時糾正）患者對治療的期望； 6．收集患者的困難及其他情況；

7．應用這些資料建立一個目標清單。

52、簡述因治療師的認知引發的問題有哪些？

參考答案：

治療師認可會談的標淮結構，而且覺得有能力去實施。治療師的有些想法和信念會妨礙標準會談結構的實施，以下是一些比較典型的：

（1）·我無法安排會談

·（2）（我的患者）不會喜歡這樣的安排；

（3）·她無法簡明扼要地進行表達；

（4）·我不該打斷她；

·（5）如果我指導得過多，她會氣瘋的；

（6）·她不會去做家庭作業的；

·（7）如果我對她的想法加以評價，她會覺得被貶低的。在會談之中及會談之間，治療師覺察自己的不適程度并確認自己的自動思維是很重要的。這樣他就可以確定問題，對自己的想法加以評估并反應，本著解決問題的態度，使實施標準安排的努力在下一次會談中變得更容易些。

53、什么是認知信念？

參考答案：

就是指人按照自己所確信的觀點、原則和理論去行動的個性傾向。念極端的內在表現為世界觀、人生觀、歷史觀、學術觀等方面的信仰。而信念極端的外在表現為如夸父奔日、精衛填海、愚公移山等堅定不移的行為志向上。

54、簡述第二次會談和其他會談的典型日程及其主要任務有哪些？

參考答案：

（1）目前狀況和心境檢查（如果合適，應檢查用藥、酒精和了或藥物濫用狀況）；（2）與以前會談的聯系；（3）日程設置；

（4）家庭作業復習；（5）日程問題討論，新家庭作業安排和階段總結；（6）最后概括和反饋。有經驗的治療師可能將以上要素在一定范圍內結合使用。然而，我們建議初學的認知治療師應盡可能地依照以上會談結構進行治療。

55、什么是自動思維？

參考答案：

自動思維：是一種思維流，它與一條更大的思想流共存，這種思維并不僅僅見于有精神痛苦的人，它對我們大家都是很平常的。認知模式表明：對處境的解釋，會

對隨后的情感、行為和生理反應產生影響，這些解釋通常都是以自動思維的形式表達出來的。

56、什么是中間信念？

參考答案：

中間信念包括態度、規則和假設三個部分，會影響一個人對事情的看法，轉而影響他的思想、感覺和行為。這些中間信念與核心信念及自動思維都是有關系的。

57、簡述治療師應如何識別患者的中間信念？

參考答案：

（1）當信念表達為自動思維時加以認識（2）提供假設的第一部分（3）直接引出規則或態度）（4）使用箭頭向下技本

（5）檢?患者的自動思維并尋找共同的主題

（6）檢查患者完成的信念問卷

58、為什么不同的來訪者雖然有著相同的核心信念，但其補償策略會有所不同？

參考答案：

其原因在于天性賦予了他們不同的認知及行為方式，在與環境的相互作用中，他們產生了不同的中間信念。同樣有著不合格假設的來訪者可能由于其童年的經歷產生了同樣不合格的核心信念，但通過另一套信念來應付它：“如果我降低自己的目標，我就可能有能力達到它，即使我不能達到，我失去的也會很少”“如果我最低程度地努力而失敗，那么我的失敗歸咎于缺乏努力而不是我無能”由此可以看出，有著相同核心信念的來訪者可能會產生不同的中間信念。

59、請復述評價自動思維的步驟及所提的問題。

參考答案：

1、集中注意力于自動思維

當決定集中注意力于來訪者的某一個自動思維時，可以問三個問題：第一、對這個思維你現在相信多少？（0-100%）第二、這個思維讓你產生什么樣的情緒感受？第三、情緒的強度是多少？（0-100%）

2、用提問方式評價

（1）證據是什么？支持這個自動思維的證據是什么？反對這個思維的證據是什

么？

（2）出現的情境有沒有其他解釋？

（3）最壞的情況會怎么樣？我能承受得住嗎？最好的情況又會怎么樣？最合理的結果是會什么？

（4）我相信自動思維會引起什么結果？改變我的思維會有什么結果？（5）如果某個朋友在這個情境中，有這樣的想法，我會對他怎么說？

60、簡述認知療法的治療過程是怎樣的？

參考答案：

幾乎所有的認知治療都遵循著一定的治療程序，這種療法比其他治療理論更結構

化。一般來說，初次治療的主要工作是對來訪者的問題進行評估并建立治療關系。在其后的各次治療中，要教給來訪者認知治療的理論，教會他們識別自己的自動思維，并學習常見的思維歪曲以及對這些思維歪曲進行辯論的方法。每次治療結束后，治療者會給來訪者布置家庭作業，要求來訪者在兩次治療中間自己對自己的情緒、行為、思維進行監控和評估，以使治療的效果能夠在治療以外泛化。

61、簡述認知療法的治療關系與其它治療法的治療關系有何差別？

參考答案：

認知療法的治療關系與其它治療法的治療關系有何差別？

答：認知療法的治療關系是一種合作關系，治療師要傾聽來訪者，從而理解來訪者并發展雙方的關系。盡管認知治療家應該友善關懷地面對來訪者關心的事情，但是認知治療的過程總體來說是一個特定的目標定向的過程。這是與其它方法不一樣的地方，認知療法不像其它許多療法那樣，把很大一部分治療重心放在與來訪者建立關系上，認為信任、真誠的關系是治療成功的關鍵。在認知療法中，治療關系只是為治療服務的62、簡述為什么要將來訪者的目標變得明確可操作？舉例說明如何將目標變得更操作。

參考答案：

在設置目標時，認知治療師要選擇那些具體的、首要的目標，并和來訪者一起努力。目標可能有情感的、行為的和認知的成分。這一階段的關鍵在于要幫助來訪者將模糊的目標變得清晰，具有可操作性，這樣才能使治療有的放矢，并為治療效果的評估提供根據。例如：

小張是一個抑郁的售貨員，他在治療一開始時描述自己的目標是：“變為我可能達到的最好的。”這樣描述的目標很模糊很抽象，“小張可能達到的最好的”這一目

標可以有多種解釋。治療者考慮到小張非常抑郁，他不能完成治療師布置給他的家庭作業，因此這個目標是不能被采納的。通過治療師和來訪者仔細討論，小張和他的治療師同意確定一個更特定的目標：

“減少抑郁和焦慮，減少焦慮的時間，積極地找工作?！蹦繕嗽角宄鞔_，治療師越容易選擇合適的方法，以幫助來訪者改變他們的信念系統、感受和行為。

63、簡述貝克從認知的角度看待人格及心理障礙，這種觀點有什么優缺點？

參考答案：

優點：強調了認知的重要性，在處理焦慮、恐怖和抑郁癥上，貝克做了拓荒性的努力。他發展了特定的認知處理程序，能有效地挑戰當事人的假定和信念，并能提供新的認知以導致樂觀及改變行為，有許多實驗支持認知療法對于沮喪的當事人有治療效果。貝克發展出認知治療法成為溝通精神分析治療法與行為治療法的一座橋梁。認知治療法提供一種有結構、有重點，以及積極主動的治療取向，焦點放在當事人的內心世界。示范了一種以現在為核心及以問題為導向的結構性治療法，可以

在相當短的時間內有效地治療抑郁與焦慮。認知治療法的貢獻之一是，它一開始就把焦點放在發展出一套要領性的工具作為了解當事人如何看待其世界的方法。將個人的經驗帶到能進行科學探討的領域。

缺點：認知治療法受到的批評包括：過于強調正面思考的力量、太膚淺與簡化、忽視當事人的過去的重要性、過于技術導向、不重視治療關系，只針對減少癥狀，并未探索造成困擾的背后原因、忽略潛意識因素的角色，以及忽略感覺的角色。

64、簡述什么是中間信念？舉一個例子說明。參考答案：

中間信念包括態度、規則和假設。態度體現個體對事物的評價和理解，態度往往決定了規則和假設，規則指的是人們給自己規定的，賴以在這個世界上生存的一些法則，這是一些隱藏起來的，不為其他人所知的規則。例如一位教師的中間信念可以是這樣的。

態度：“不能讓每個學生都喜歡聽我的課是可怕的。” 規則：“我必須盡我最大努力利用全部時間備課?！?/p>

假設：“如果我工作努力，也許能讓學生們喜歡聽我的課?！?/p>

65、簡述圖式的形成過程，并舉例說明

參考答案：

早期經驗形成圖式，重要事件激發圖式，產生情緒、行為、認知三個方面的結果。一個人早期的經驗，如

常受老師、父母及周圍人的批評和歧視，將會令其形成“我不可愛，沒人喜歡我”、“我沒有價值”一類的基本信念，以及“如果我不能討別人歡心，我就沒有價值”這樣的條件化信念。在生活中，如果個體遇到一些關鍵性事件，如遇到自己喜歡的異性時，這些信念和圖式就會被激發，個體極有可能產生“我不可愛，她不會喜歡我”以及“我沒有價值，配不上她”一類的自動思維，從而產生沮喪、失望、抑郁的情緒，以及沒有食欲、失眠一類生理反應，在行為上則表現為回避等。

66、什么是認知的概念化？治療師要問自己哪些問題？

參考答案：

所謂認知的概念化，指的是治療者將來訪者的情況以認知療法的相關術語和原理進行歸納、分析的過程。在開始這一過程的時候，治療師要問自己這樣一些問題：

1、來訪者的診斷結果是什么？抑郁？焦慮或是適應不良？或者是別的什么問題？

2、來訪者現在的問題是什么？這些問題是如何發生并如何保持下去的？

3、什么障礙性的思維和信念與這些問題有關？來訪者在情緒、生理和行為上

有哪些反應與其思維有關？

4、什么樣的早期學習和經歷導致來訪者現在的問題？

5、來訪者的根本信念和思維是什么？

6、來訪者是如何應付自己的障礙性信念的？她應用哪些積極和消極的認知、情緒論和行為的方法來應付自己的障礙性信念？她怎樣看待自己、他人、世界和未來？

7、什么樣的壓力導致來訪者的心理問題或妨礙了她解決這些問題？

67、簡述認知治療師的培養需要經歷幾個階段，請根據幾個階段要完成的任務，制訂你的學習計劃，闡述你準備如何完成學習過程。

參考答案：

成為認知治療師可以通過三個階段來完成。第一階段，治療師學會構建治療期的結構并學會應用基本的技巧。同樣重要的是，他們要學會用認知術語對來訪者的情況進行歸納總結，這是一個基本技巧，這要以治療期間從來訪者那里獲得的資料為基

礎。

第二階段，治療師開始把他們的理論和他們的技巧知識結合起來。他們要增強自身理解治療的能力，而且，他們能更容易地找出重要的治療目的。治療師在對患者情況進行分析、在治療期間修改他們的假設以及使用這些假設來決定干預措施等方面的技巧日臻成熟。他們擴大技巧的所有組成部分而且在選擇、時間安排和落實合適的技巧方面更加精通。

治療師在第三階段要更加熟練地將新的信息資料結合到治療過程中。他們要加強自身做出假設的能力，以便證實或否定他對患者的觀察。他們還需要根據不同的來訪者適當地變換認知治療的基本技巧和結構。

要求對以上三個階段結合自己的情況列出學習的計劃。

68、闡述如何成為一個認知治療師？

參考答案：

成為認知治療師可以通過三個階段來完成。第一階段，治療師學會構建治療期的結構并學會應用基本的技巧。同樣重要的是，他們要學會用認知術語對來訪者的情況進行歸納總結，這是一個基本技巧，這要以治療期間從來訪者那里獲得的資料為基礎。

第二階段，治療師開始把他們的理論和他們的技巧知識結合起來。他們要增強自身理解治療的能力，而且，他們能更容易地找出重要的治療目的。治療師在對患者

情況進行分析、在治療期間修改他們的假設以及使用這些假設來決定干預措施等方面的技巧日臻成熟。他們擴大技巧的所有組成部分而且在選擇、時間安排和落實合適的技巧方面更加精通。

治療師在第三階段要更加熟練地將新的信息資料結合到治療過程中。他們要加強自身做出假設的能力，以便證實或否定他對患者的觀察。他們還需要根據不同的來訪者適當地變換認知治療的基本技巧和結構。

69、簡述新的家庭作業布置中有可能出現的問題有哪些？

參考答案：

治療師布置的家庭作業太難或與患者所關注的關系不大；

（2）治療師沒有擺出令人信服的理由；

（3）治療師忘了檢查前一次布置的作業；沒有從總體上強調每次的家庭作業以及個別地強調特別布置的作業的重要性；

（4）沒有明確地教會患者怎樣遵循治療師的安排；

（5）沒有按照安排來開始會談、做默演或就一些可能妨礙治療的障礙問一些標準的問題；

（6）沒有讓患者把布置的家庭作業記下來；

（7）布置了患者不愿做的家庭作業。

70、闡述治療師幫助患者矯正中間信念的技術有哪些？并就其中的一個技術舉例說明

參考答案：

dayu4000

71、闡述治療師幫助患者矯正中間信念的技術有哪些？并就其中的一個技術舉例說明

參考答案：

1．行為實驗以測驗信念

如同自動思維一般，治療師可以幫助患者設計一種行為試驗 來評估信念的有效性，適當的設計并執行行為試驗 要比在辦公室里用口頭的方法矯正患者的信念更加有效。（2分）

2．認知連續體轎正信念

該方法既有助于矯正自動思維又有助于矯正反映兩極化思維的信念。（例如，當患者看到一些事情用全或無術語時，例如莎麗相信如果她不是一個優秀的學生，她就是一個失畋者，在問題中設立該概念的認知連續體以促進患者中間話題的認識，正如下面例子中說明的。

例如：

T：“好的，你非常相信如果你不是一個優秀的學生，你就是失?者，讓我們看看它圖解起來像什么?！?/p>

T：“現在，優秀學生在什么位置？”

P：“往上看，我認為是90%～100%的成功。”

T：“你是失敗者，那么你是0%的成功？”

P：“我想是的?！?/p>

T：“你還說過90%成功以下的一切事情都等同于失??？”

P：“可能沒有。”

T：“好的，失?從哪里開始？”

P：“50%成功左右?！?/p>

T：“50%？那么任何低于50%的人就是失?者？”

P：“我不能肯定?！?/p>

T：“有沒有什么其他比你更實際地屬于0%成功的人？”

P：“也許Jack那小伙子，他在我們經濟學班上，我知道他比我差?！?/p>

T：“好的，我們將Jack放在0%上，我想知道是不是還有人比Jack還高?！?/p>

P：“可能有?！?/p>

T：“有這樣的人，他每次考試、每次作業都做不好t這可能嗎？”

P：“有可能。”

T：“現在我們將那個人放在0%上，那Jack放在哪里？你放在哪里？”

P：“Jack大概放在30%，我放在50%。”

T：“現在，有這樣的一個人，他什么事都做不好，他甚至不上任何課，或者不做任何閱讀，或者不交任何作業，他又如何呢？”

P：“我想他應該。”

T：“將那個至少努力了但沒有過關的學生放在啷兒？”

P：“我認為他放在0%上?！?/p>

T：“將你和Jack放在哪兒？”

P：“Jack放在50%上，我想我放在75%上?！?/p>

T：“就家庭作業而言，你看看是否甚至75%的都是正確的？ 即使是對這個學校，可能對一般的學?；驅W生，你都會排在比較高的之列，無論如何，—個在75%分上的人為失?者，它的精確度又如何呢？”

P：“不很高?！?/p>

T：“也許你能說的最精的事情就是她是75%的成功。”

P：“是的?！保黠@地諭快些>

T：“好的，回到你最初的觀念上去，現在你對如果你不是最好的學生，你就是一個失?者相信多少？”

P：“沒有那么多了，大概5%?！?/p>

T：“很好。”

當患者顯示出兩分的思維時，認知連續體方法通常是有用的，由于有很多方法，治療師可直接教會患者如何自己使用這些，以便當它們適用時，地能使用它們。

3．理性一情緒角色扮演

該方法又稱為點——對照，通常在治療師試用過諸如本章已描述的那些方法后再使用它。這在患者稱理性上她知道該信念是功能障礙性的，而情感上或心理上仍然“感覺”是真的時尤其有用.治療師首先請患者扮演其心理上強烈認可的功能障礙性信念的“情緒。角色，對其提供理論指導，同時治療師扮演“理性角色”。第二部分他們交換角理性一情緒角色扮演色，注意兩部分中患者和治療師都以患者的口氣說話，也就是他倆都用“我”字。

4．信念矯正中利用他人作為參照點

當患者考慮到其他人的信念時，他們常常有來自于他們功能障礙性信念的心理上的距離，他們開始發現，在對他們自己 所相佶的是真的或正確的和對其他人他們所更客觀相信的是真的之間有不一致的地方。

5．“仿佛”性表演

信念的改變通常導致相應的行為改變，并且行為的改變反過來亦導致相應的信念改變。如果某個信念相當無力，患者或許不要許多認知干預而能夠輕易地且迅速地改變把行為，在患者愿意有行為地改變之前，許多信念確實需要一些矯正，然而，常常僅需要一些信念矯正，而不是完全的信念改變，并且一旦患者開始改變她的行為，這種信念本身也就變得更加衰弱了（以一種積極向上的精神，使繼續新的行為更容易、進一步減弱該信念等等）。

6．利用自我暴露矯正信念

通過治療師適當的以及明智的自我暴露能夠幫助患者以不同的方法看到他們的問題或信念，當然，這種自我暴露應該是真誠的、相關的。

72、舉例簡要說明如何根據自動思維的有效性和有用性來評估三種不同的自動思維？

參考答案：

（1）最常見的自動思維是有某種程度的歪曲。且盡管有相反的客觀證據時，它還是照常出現。（5分）（2）第二種類型的自動思維是準確的，但其得出的結論可能是歪曲的。（5分）

例如:“我沒有兌現(對室友的）承諾是有效的思維，但其結論“因此我是個壞家伙！”是無效的。（5分）（3）第三種自動思維也是準確的但絕對是錯誤的。（5分）

例如莎麗在復習準備考試，她想：“看完這些還要花好幾個小時，我得熬到凌晨三點鐘了毫無疑問，她的思維是準確的，但這增加了她的焦慮, 使注意力和枳極性下降。對這一思維的合理反應稱為自動思維的有用性：“看完這些書的確要花很長時間，但我能看完。我以前就看過。老是去想會花多長時間只

會使我感到痛苦，精力也不能集中，看完這些要花的時間可能會更長。我最好先集中精力看完一部分，給自己一個信心?！保?分）

73、闡述矯正核心信念和增強新的信念的方法有哪三個？并就其中一個方法舉例明

參考答案：

1．利用兩極對比矯正核心信念(2分)

有時，將患者與某個其特性與他的核心信念相關，且處于該特性負面極端的人相比是有用的，這個人或者是真的，或者是想像出來的，治療師建議患者在其參考框架內想像某人?！?/p>

治療師通過對不同情境反應，能夠幫助患者使之遠離核心信念。一個患者相信自己肯定很糟，因為作為孩子的時候（以及作為成人），她的母親對她很不好。（5分）

2．核心信念的閱歷測驗（2分）讓患者檢查某信念如何起源又如何通過數年維系下來，這常常是有益的。治療師幫助患者從早年起尋找（及再組織）似乎支持核心信念的證據，也幫助他們揭示反駁它的證據。（對這樣的過程可使用CBW）啟動該過程，通常是在患者檢查其目前核心信念之后運行，并通過CBW或其他方法已開始矯正它的過程后，雖然，一些患者可能沒有接近某些重要記憶的方法，除非他們被情緒地喚起某個被激活的核心信念，所以讓患者對其核心信念的強烈的激活并不總是必要的，治療師首先要提供一個基本原理。（2分）

T：“莎麗，我想看看你不適當的這個現念從何處開始的。”P：“好的?！?/p>

T：“我們把核心信念作業表拿出來按時向前工作，你還記得當你很小時任何使你當時相信你不適當的事嗎？”P：“我記得在托兒所，我迷惑不解的做了什么事，老師對我大聲叫喊，我就不停頓地哭?！盩：“是不是你完成的很慢？”

P：“是的，諸如此類的事情。”T：“因此你感到相當不自信？”P：“是的?！?/p>

T：“好的，把它寫在右手的那邊，等會兒我們填進新框架里。還有什么？”P：“我記得我的一家去Vally Forge州公司的那次，其他每個人都能騎車繞行，但我趕不上他們，掉在后面相當遠?！保信e完整案例5分）或是會談中，或是家庭作業，患者繼續練習它。第一步，記載可能促成核心信念形成的記憶，她可對幼兒園，小學，中學、大學、她20多歲、30多歲等等進行回顧；第二步，閱歷檢查，涉及每一時期尋找和記錄支持新的正面信念的證據；喚起了很多正面記憶后，患者準備好了第三步：重新框架負面證據的每一片段;最后，第四步中患者總結每一時期。

例如：中學時候——我有能勝任地做很多事情，從體育到負責家里的很多事到在學校取得良好的成績，我沒都得A，也不是什么事都做得好，因此有時惑到不適當，這是事實、但基本上我是適當的。（3分）3．重建早期記憶（2分）

對許多患者而言，已介紹的”理性”或“理智”方法對矯正核心信念來說是足夠的，對其他人，特定“情緒的”或經驗的方法，在其過程中患者的感情被喚起，也是需要的，這樣的方法之一必須包括角色扮演、再扮演某一事件，以幫助患者重新解釋早期的、創傷性的經歷，在后面的副本中，治療師幫助患者重建與目前痛苦情境相關的早期事件的意義。”

概括之，核心信念需要一致的、系統的工作，許多適用于重建自動思維和中間信念的方法，可以與更專門的特別指向核心信念的方法一起使用。（5分）

74、舉例說明識別患者自動思維程序的技術有哪3種？（可以先簡單介紹2種技術，再舉例說明一種技術）

參考答案：

1．識別會談當中的自動思維（2分）識別患者自動思維的最佳時機就是治療師在會談中注意到有情感變化的時候。T：“莎麗，我剛注意到了您眼神的變化，剛才您心里想了什么？對患者出現的語詞性或非語詞性的線索保持警覺至關重要，這樣才能夠引導出“熱性認知”，也就是在會談當中出現的與患者的情緒變化有聯系的重要自動思維和想象。這些熱性認知可以是有關患者自身的（“我真沒用”），有關治療師的（“他不理解我”）或有關討論主題的（“讓我做這么多太不公平了”）。識別熱性認知之所以重要是因為它們在概念化當中非常關鍵。總的來講，這些充滿情感的思維是我們要解決的最重要的問題。此外，這些熱性認知會削弱患者的動機或價值感、滿足感。它們可能會妨礙患者對會談的專注，最終可能妨礙治療關系不失時機地識別自動思維可為患者創造迅速檢驗并對自動思維做出反應的時機，從而使余下的會談進展更順利。（2分）當患者有情感變化時，治療師又怎么能發現呢？治療師對患者的非語詞性及語詞性提示保持警覺，前者如面部表情變化、肌肉緊張、姿勢變換或手勢變化，后者包括語調、音高、語量、語速的改變，當注意到有變化時，治療師猜想有情感的變化并立即問患者她心里剛才想的是什么以檢出自動思維，如果患者講不出自己的思維，治療可以通過讓患者集中于自己的情緒及生理反應的辦法慢慢喚起她的回憶。（2分）T：“莎麗，您現在心里在想什么？”P：“我說不準。”T：“您現在感受如何？”P：“我不知道，我猜是傷感吧。”T：“您哪里覺得傷感？”P：“在胸口，還有眼后。”T：“所以我問您‘學習怎么樣時？’您覺得傷感，您還想到些什么？”P：“我想是關于我的經濟學課程，我想到了補考?！盩：“您想到什么或想象到些什么？”P：“是的，我想到了紅筆批的C?！保?分）稍微矜持了一會兒，莎麗開始報告她的想象。如果集中情緒不起作用的話，治療師可以轉換話題，這樣不會讓莎麗有受審問的感覺，也減少了莎麗因不能確認她的自動思維而覺得自己無能的可能性。T：“沒什么大不了的。我們按日程繼續進行怎么樣？”另一方面，追問熱性認知可能是明智的。雖然讓患者確認她的特定思維比推測的要好，但當患者無法確認時，問一些問題還是有用的。治療師可以叫莎麗作些猜測，或者治療師就似乎有理的可能性進行提問。他可以專問想象的事或詢問這一處境對她的意義，或者他也可以提一個與他所推測的自動思維相反的思維?；蚰茉谛闹泄蠢粘鲆环鶊D畫嗎？或我問您學習的事，這對您意味著什么？或您有沒有想過一切都很好？”（2分）

2．識別特定處境下的自動思維（2）這些同樣的問題可用于幫助患者識別她在會談之間出現的自動思維。依然是患者對困境作描述時，治療師先試著問核準的問題（您心里正在想什么？）通常治療師會要求患者更詳細地描述發生過什么來幫助患者。（2分）如果用言語描述處境不能充分地引導出自動思維，治療師就可以讓患者想象特定的處境，猶如正在發生一樣，他鼓勵患者用現在時態盡可能詳細地描述。治療師幫助患者重新體驗這一處境猶如正在發生一樣，當他注意到患者要轉用過去時態時就輕輕地糾正她回到現在時態，這樣體驗就更迅速。同樣地，如果患者在人際處境之中還難以確認自動思維，治療師可以用角色扮演的方式來重建這一處境。患者描述誰是怎么說的，然后患者扮演她自己，治療師則扮演另一個人。（2分）如果患者仍舊不能講述自己的思維，治療師可以轉一個別的話題或做些特別的提問。（1分）

3．識別另外的思維（2分）即使在患者匯報了她最初的自動思維后，繼續提問也是很重要的。更多的提問可使其他一些重要思維明朗化。治療師應該意識到患者除此以外可能還有其他自動思維，不是關于處境本身的，而是關于她對處境的反應的。她可能會用消極的方式理解自己的情緒、行為或生理反應。（2分）應注意患者開始時產生對特定處境（如上課時講話）的自動思維，然后對她的焦慮及身體反應產生的思維。許多時候，這些繼發的情緒反應非常痛苦并明顯他與已經令人不安的處境交織在一起。為使治療更有效，弄清患者在哪一刻（一定事件之前，之中或之后）最為痛苦，以及那一刻她的自動思維很重要，患者可能在處境發生之前（她要是對我嚷嚷怎么辦？）、之中（她覺得我很蠢）和/或晚些時刻對已發生的事做出反應（我什么也做不好，我根本就不該問）時就已經有痛苦的自動思維了。（3分）

75、簡述貝克的認知療法的理論假設基礎是什么？

參考答案：

（1）錯誤的認知過程和觀念是導致情緒和行為問題的根源；（2）認知過程決定著行為的產生；同時行為的改變也可以引起認知的改變

（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學習者的角色；咨詢師使用的是主動和指導性的咨詢措施，來訪者使用的是主動的再學習的措施

（4）因此咨詢的關鍵點是咨詢師重視求助者的潛能，引導來訪者充分調動和發揮潛能

（5）教給求助者確認不合理信念的方法，教會求助者識別、觀察和監督自己的想法和假設，尤其是那些消極的自動想法

（6）使求助者學會對自己的認知過程反省，將他們的想法和現實中發生的事件區分開來，對發現的問題主動改變，使認知和行為建立起一種良性循環的過程