第一篇：2011專業(yè)課程 作業(yè)二

2011年專業(yè)課程作業(yè)二

2、簡(jiǎn)述城市交通規(guī)劃包含的主要內(nèi)容。

答：城市交通規(guī)劃因規(guī)劃時(shí)間的長(zhǎng)短不同可分為城市交通發(fā)展戰(zhàn)略規(guī)劃、城市交通綜合網(wǎng)絡(luò)規(guī)劃和交通近期建設(shè)規(guī)劃。

（1）城市交通發(fā)展戰(zhàn)略規(guī)劃的主要內(nèi)容

城市交通發(fā)展戰(zhàn)略規(guī)劃是城市交通的遠(yuǎn)景指導(dǎo)性規(guī)劃,規(guī)劃年限宜長(zhǎng),一般在20-50年,規(guī)劃有地范圍也宜適當(dāng)大一些,以滿足將來城市發(fā)展需要,城市交通發(fā)展戰(zhàn)略規(guī)劃的重點(diǎn)在于新的交通政策,交通戰(zhàn)略,新的道路網(wǎng)或?qū)ΜF(xiàn)有設(shè)施的重大改造等。因此主要應(yīng)解決以下問題：

1）遠(yuǎn)景交通發(fā)展目標(biāo)及水平；

2）遠(yuǎn)景城市交通方式及交通結(jié)構(gòu)；

3）遠(yuǎn)景城市道路綜合網(wǎng)絡(luò)主骨架布局；

4）遠(yuǎn)景城市對(duì)外交通和市內(nèi)客貨運(yùn)輸設(shè)施的選址用地規(guī)模；

5）實(shí)施城市效驗(yàn)規(guī)劃過程中的重要技術(shù)經(jīng)濟(jì)對(duì)策；

6）有關(guān)交通發(fā)展政策和交通需求管理政策的建議。

（2）城市交通綜合網(wǎng)絡(luò)規(guī)劃

城市交通綜合網(wǎng)絡(luò)規(guī)劃是城市交通的中長(zhǎng)期建設(shè)規(guī)劃,規(guī)劃年限一般為5-20年,規(guī)劃有地范圍與城市總體規(guī)劃有地范圍一致。城市交通綜合網(wǎng)絡(luò)規(guī)劃應(yīng)解決以下問題：

1）中長(zhǎng)期城市交通方式及交通結(jié)構(gòu)；

2）中長(zhǎng)期城市道路網(wǎng)絡(luò)布局；

3）城市公共交通系統(tǒng)各種交通的銜接方式,大型公共換乘樞紐和公共交通站設(shè)施的分布和用地范圍；

4）各級(jí)城市道路紅線寬度、橫斷面形式、主要交叉口的形式和用地范圍,廣場(chǎng)、公共停車場(chǎng)、橋渡的位置及用地范圍；

5）大運(yùn)量軌道交通可行性分析及客流預(yù)測(cè)；

6）綜合網(wǎng)絡(luò)方案的技術(shù)經(jīng)濟(jì)評(píng)價(jià)；

7）分期建設(shè)及交通建設(shè)項(xiàng)目排序的建議。

（3）城市交通近期建設(shè)規(guī)劃

城市交通近期建設(shè)規(guī)劃是城市交通的近期建設(shè)規(guī)劃,一般為1-5年。規(guī)劃用地范圍一般為適當(dāng)擴(kuò)大后的建成區(qū),通常情況下,城市交通近期建設(shè)規(guī)劃不單獨(dú)進(jìn)行,而是在城市交通綜合網(wǎng)絡(luò)規(guī)劃或城市交通發(fā)展戰(zhàn)略規(guī)劃的基礎(chǔ)上進(jìn)行。城市交通近期建設(shè)規(guī)劃一般包括以下內(nèi)容:

1）現(xiàn)狀交通網(wǎng)絡(luò)評(píng)估；

2）現(xiàn)狀交通網(wǎng)絡(luò)的完善計(jì)劃（項(xiàng)目劃分及優(yōu)先排序）；

3）道路交通建設(shè)項(xiàng)目方案設(shè)計(jì)；

4）阻塞路段、交叉口的交通改造方案；

5）近期大型建設(shè)項(xiàng)目的可行性分析；

6）建設(shè)資金籌措；

7）建設(shè)計(jì)劃的技術(shù)經(jīng)濟(jì)評(píng)價(jià)。

第二篇：2011年專業(yè)課程作業(yè)二

2011年專業(yè)課程作業(yè)二

填空題：

7.液滴越小,飽和蒸汽壓越(大)，而液體中的汽泡越小，汽泡內(nèi)液體的飽和蒸氣壓越(小)．

8.液體在毛細(xì)管中上升的高度反比于(毛細(xì)管半徑)．

簡(jiǎn)答題：

9.水與油不互溶，為何加入洗衣粉后即生成乳狀

答：乳狀液是指一種或多種液體分散在另一種與它不相溶的液體中的體系，通常把乳狀液中以液珠形式存在的那一個(gè)相稱為內(nèi)相（也叫分散相，或不連續(xù)相）另一相則稱為外相（也叫分散介質(zhì)或連續(xù)相）大多數(shù)優(yōu)良的洗滌溶液均具有較低的表面張力。根據(jù)固體表面潤(rùn)濕的原理，對(duì)于一定的固體表面，液體表面張力越偏低，潤(rùn)濕性能越好。潤(rùn)濕是洗滌過程的初步，有利于潤(rùn)濕，才有可能進(jìn)一步起洗滌作用。此外，較低的表面張力和固液界面張力有利于液體油污的去除，有利于油污的乳化加溶作用，因而有利于洗滌。陽(yáng)離子表面活性劑雖然有比較低的表面張力，表面活性也比較好，但在多數(shù)情況下，吸附于固體表面，使固體表面疏水，不易潤(rùn)濕，易粘附油污，還有反洗作用，故其通常不宜作為洗滌劑組分，這是對(duì)帶負(fù)電的污垢而言的。不管油污多少，乳化作用在洗滌過程中總是相當(dāng)重要的。具有高表面活性的表面活性劑，可以最大限度地降低油水界面張力，只要很小的機(jī)械功即可乳化。降低界面張力的同時(shí)，發(fā)生界面吸附，有利于乳狀液的穩(wěn)定，油污質(zhì)點(diǎn)不再沉積于固體表面。洗衣粉是具有高表面活性的表面活性劑，洗衣粉、油、水一起震蕩時(shí)，使原來的鋪展油膜逐漸蜷縮成油珠，油相和水相都被裂成液滴，洗衣粉吸附在液滴的界面上，形成堅(jiān)固的保護(hù)膜，同時(shí)在揉搓和攪拌下降低液能降低水的表面張力，使水分子易于滲透到織物組織中去。只要很小的機(jī)械功即生成乳狀液。

10.兩塊平板玻璃在干燥時(shí)，疊放在一起很容易分開。若此間放些水，再疊放在 一起，使之分開卻很費(fèi)勁．這是什么原因?

答：因?yàn)椴ＡП砻娌皇峭耆秸瑑蓧K干燥玻璃之間有縫隙，就有空氣，水能潤(rùn)濕玻璃，所以在兩塊玻璃之間水層的四周皆呈凹液面,凹液面處產(chǎn)生一指向空氣的附加壓力，附加壓力的作用是使兩塊玻璃的內(nèi)外兩側(cè)受壓不等，與水接觸的內(nèi)側(cè)壓力較小，與空氣接觸的外側(cè)所受壓力較大,故水層周圍凹液面處的附加壓力使兩塊玻璃更難分開。

第三篇：2013年監(jiān)督工程專業(yè)課程作業(yè)二

11、《卓越績(jī)效評(píng)價(jià)準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)不是對(duì)組織進(jìn)行符合性評(píng)價(jià)的工具（×）。

12、《卓越績(jī)效評(píng)價(jià)準(zhǔn)則實(shí)施指南》國(guó)家標(biāo)準(zhǔn)規(guī)定了組織卓越績(jī)效的評(píng)價(jià)要求（√）。

13．領(lǐng)導(dǎo)條款主要包括高層領(lǐng)導(dǎo)的作用和公益支持兩大部分（×）。

14、戰(zhàn)略策劃時(shí)應(yīng)與組織的價(jià)值觀發(fā)展方向和面臨的挑戰(zhàn)協(xié)調(diào)一致（√）。

15、組織確定顧客群和細(xì)分市場(chǎng)的目的是為了銷售方便（×）。

16、組織應(yīng)在分析各種需求與員工現(xiàn)有能力的基礎(chǔ)上，根據(jù)技術(shù)規(guī)劃制定員工的教育、培訓(xùn)計(jì)劃（√）

17、組織管理運(yùn)作系統(tǒng)的基礎(chǔ)是測(cè)量、分析與改進(jìn)（×）。

18、卓越績(jī)效評(píng)價(jià)應(yīng)首先了解組織的經(jīng)營(yíng)環(huán)境和所面臨的戰(zhàn)略挑戰(zhàn)，識(shí)別組織的關(guān)鍵過程（√）。

19、卓越績(jī)效評(píng)價(jià)準(zhǔn)則中領(lǐng)導(dǎo)三角是指經(jīng)營(yíng)結(jié)果、戰(zhàn)略、領(lǐng)導(dǎo)（×）。

20、卓越績(jī)效評(píng)價(jià)準(zhǔn)則包括領(lǐng)導(dǎo)，戰(zhàn)略，顧客與市場(chǎng)，資源，過程管理，測(cè)量、分析和改進(jìn)，經(jīng)營(yíng)結(jié)果七部分（√）。

第四篇：初級(jí)專業(yè)課程作業(yè)

1、物理安全主要包括哪些內(nèi)容？

答：物理安全包括實(shí)體安全和環(huán)境安全，它們都是研究如何保護(hù)網(wǎng)絡(luò)與信息系統(tǒng) 理設(shè)備，主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等屬性。物理安

技術(shù)則用來解決兩個(gè)方面的問題，一方面是針對(duì)信息系統(tǒng)實(shí)體的保護(hù)；另一方

針對(duì)可能造成信息泄漏的物理問題進(jìn)行防范。因此，物理安全技術(shù)應(yīng)該包括防、防火、防靜電、防雷擊、防信息泄漏以及物理隔離等安全技術(shù)，另外，基于

理環(huán)境的容災(zāi)技術(shù)和物理隔離技術(shù)也屬于物理安全技術(shù)范疇。

2、如何預(yù)防電磁泄漏？

答：防電磁信息泄漏的基本思想主要包括三個(gè)層面，一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射；二是屏蔽隔離，在其周圍利用各種屏蔽材料使紅信號(hào)電磁發(fā)射場(chǎng)衰減到足夠小，使其不易被接收，甚至接收不到；三是相關(guān)干擾，采取各種措施使相關(guān)電磁發(fā)射泄漏即使被接收到也無法識(shí)別。

3、物理隔離與邏輯隔離的區(qū)別是什么？

答：所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。

4、如何做好容錯(cuò)容災(zāi)工作？

答：容災(zāi)：選擇好技術(shù)與工具，實(shí)時(shí)熱備份技術(shù)來實(shí)現(xiàn)災(zāi)難備份已經(jīng)成為了主流的發(fā)展趨勢(shì)，采用外包方式則可以將災(zāi)難恢復(fù)計(jì)劃交給專業(yè)公司來完成，企業(yè)就可以專心從事核心業(yè)務(wù)的生產(chǎn)和經(jīng)營(yíng)了。災(zāi)難恢復(fù)計(jì)劃是一項(xiàng)系統(tǒng)工程，開發(fā)災(zāi)難恢復(fù)計(jì)劃輔助工具與系統(tǒng)是非常有必要的，這其中包括備份策略決策系統(tǒng)、災(zāi)難恢復(fù)指引系統(tǒng)及自動(dòng)運(yùn)行管理系統(tǒng)等。在制定容災(zāi)系統(tǒng)方案的過程中要考慮的就是容災(zāi)系統(tǒng)建設(shè)對(duì)原有業(yè)務(wù)系統(tǒng)帶來的影響。數(shù)據(jù)狀態(tài)要保持同步容災(zāi)系統(tǒng)的日常維護(hù)工作要盡可能輕，并能承擔(dān)部分業(yè)務(wù)處理和測(cè)試的工作。系統(tǒng)恢復(fù)時(shí)間要盡可能短。可實(shí)現(xiàn)部分業(yè)務(wù)子系統(tǒng)的切換和回切。技術(shù)方案選擇要遵循成熟穩(wěn)定、高可靠性、可擴(kuò)展性、透明性的原則。構(gòu)建系統(tǒng)方案可以選擇多種技術(shù)組合方式。

容錯(cuò)：（1）按設(shè)計(jì)任務(wù)要求進(jìn)行常規(guī)設(shè)計(jì)，盡量保證設(shè)計(jì)的正確。按常規(guī)設(shè)計(jì)得到非容錯(cuò)結(jié)構(gòu)，它是容錯(cuò)系統(tǒng)構(gòu)成的基礎(chǔ)。在結(jié)構(gòu)冗余中，不論是主模塊還是備用模塊的設(shè)計(jì)和實(shí)現(xiàn)，都要在費(fèi)用許可的 條件下，用調(diào)試的方法盡可能提高可靠性。

（2）對(duì)可能出現(xiàn)的錯(cuò)誤分類，確定實(shí)現(xiàn)容錯(cuò)的范圍。對(duì)可能發(fā)生的錯(cuò)誤進(jìn)行正確的判斷和分類，例如，對(duì)于硬件的瞬時(shí)錯(cuò)誤，可以采用指令復(fù)執(zhí)和程序復(fù)算；對(duì)于永久錯(cuò)誤，則需要采用備份替換或者系統(tǒng)重構(gòu)。對(duì)于軟件來說，只有最大限度地弄清錯(cuò)誤和暴露的規(guī)律，才能正確地判斷和分類，實(shí)現(xiàn)成功的容錯(cuò)。

（3）按照“成本——效率”最優(yōu)原則，選用某種冗余手段（結(jié)構(gòu)、、時(shí)間）來實(shí)現(xiàn)對(duì)各類錯(cuò)誤的屏蔽。

（4）分析或驗(yàn)證上述冗余結(jié)構(gòu)的容錯(cuò)效果。如果效果沒有達(dá)到預(yù)期的程度，則應(yīng)重新進(jìn)行冗余結(jié)構(gòu)設(shè)計(jì)。如此反復(fù)，直到有一個(gè)滿意的結(jié)果為止。

5、密碼體制五要素是什么？

答：通常一個(gè)完整密碼體制要包括如下五個(gè)要素，分別是 M、C、K、E 和 D，具體定義如下：

M 是可能明文的有限集稱為明文空間；

C是可能密文的有限集稱為密文空間；

K 是一切可能密鑰構(gòu)成的有限集稱為密鑰空間；

E為加密算法，對(duì)于密鑰空間的任一密鑰加密算法都能夠有效地計(jì)算；

D 為解密算法，對(duì)于密鑰空間的任一密鑰解密算法都能夠有效地計(jì)算。

6、什么是單向陷門函數(shù)？

答：如果函數(shù)f(x)被稱為單向陷門函數(shù)，必須滿足以下三個(gè)條件。

① 給定 x，計(jì)算 y=f(x)是容易的；

② 給定 y,計(jì)算 x 使 y=f(x)是困難的（所謂計(jì)算 x=f-1(y)困難是指計(jì)算上相當(dāng)復(fù)雜已無 實(shí)際意義）；

③ 存在δ，已知δ時(shí)對(duì)給定的任何 y，若相應(yīng)的 x 存在，則計(jì)算 x 使 y=f(x)是容易的。

7、數(shù)字簽名是如何使用的？

答：數(shù)字簽名（Digital Signature）技術(shù)是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

8、強(qiáng)制訪問控制是如何保護(hù)數(shù)據(jù)的機(jī)密性和完整性？

答：MAC是一種多級(jí)訪問控制策略，系統(tǒng)事先給訪問主體和受控客體分配不同的安全級(jí)別屬性，在實(shí)施訪問控制時(shí)，系統(tǒng)先對(duì)訪問主體和受控客體的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問主體能否訪問該受控客體。為了對(duì)強(qiáng)制訪問控制 MAC模型進(jìn)行形式化?述，首先需要將訪問控制系統(tǒng)中的實(shí)體對(duì)象分為主體集 S 和客體集 O，然后定義安全類 SC(x)= < L，C >，其中 x 為特定的主體或客體，L 為有層次的安全級(jí)別 Level，C 為無層次的安全范疇 Category。在安全類 SC 的兩個(gè)基本屬性 L 和 C 中，安全范疇 C 用來劃分實(shí)體對(duì)象的歸屬，而同屬于一個(gè)安全范疇的不同實(shí)體對(duì)象由于具有不同層次的安全級(jí)別 L，因而構(gòu)成了一定的偏序關(guān)系。例如，TS（Top Secret）表示絕密級(jí)，S（Secret）表示秘密級(jí)，當(dāng)主體 s 的安全類別為 TS，而客體 o 的安全類別為 S 時(shí)，s 與 o 的偏序關(guān)系可以表述為SC(s)≥SC(o)。依靠不同實(shí)體安全級(jí)別之間存在的偏序關(guān)系，主體對(duì)客體進(jìn)行訪問。

9、角色與組的區(qū)別是什么？

答：組是用戶的集合，而不是權(quán)限的集合；角色作為中介，既是用戶又是權(quán)限的集合體，因此，用戶組是不能替代角色的。

10、制定訪問控制時(shí)需要遵守的基本原則是什么？

答：主要有以下： 一.防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。二.允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。三.防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

11、傳統(tǒng)病毒與蠕蟲有什么區(qū)別？

答：傳統(tǒng)病毒的代表有巴基斯坦智囊（Brain）、大麻、磁盤殺手（DISK KILLER）、CIH 等。傳統(tǒng)病毒一般有三個(gè)主要模塊組成，包括啟動(dòng)模塊、傳染模塊和破壞模塊。當(dāng)系統(tǒng)執(zhí)行了感染病毒的文件時(shí)，病毒的啟動(dòng)模塊開始駐留在系統(tǒng)內(nèi)存中。傳染模塊和破壞模塊的發(fā)作均為條件觸發(fā)，當(dāng)滿足了傳染條件，病毒開始傳染別的文件；滿足了破壞條件，病毒就開始破壞系統(tǒng)。蠕蟲病毒產(chǎn)生于上世紀(jì)八十年代后期，鼎盛時(shí)期卻是從上世紀(jì)九十年代末開始，而且迅速成為計(jì)算機(jī)病毒的主流。這類病毒的代表包括莫里斯蠕蟲、紅色代碼 Code Red、尼姆達(dá)Nimda、求職信、“熊貓燒香”、SQL蠕蟲王等，作為病毒，蠕蟲當(dāng)然具有病毒的共同特征，但與傳統(tǒng)病毒有一定的區(qū)別。傳統(tǒng)病毒是需要的寄生的，通過感染其它文件進(jìn)行傳播。蠕蟲病毒一般不需要寄生在宿主文件中，這一點(diǎn)與傳統(tǒng)病毒存在差別，蠕蟲病毒具有傳染性，它是通過在互聯(lián)網(wǎng)環(huán)境下復(fù)制自身進(jìn)行傳播，蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)，傳播途徑主要包括局域網(wǎng)內(nèi)的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)和大量存在著漏洞的服務(wù)器等。可以說蠕蟲病毒是以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象。

12、木馬的傳播途徑有哪些？

答：木馬的傳播（種木馬或植入木馬）方式主要通過電子郵件附件、被掛載木馬的網(wǎng)頁(yè)以及捆綁了木馬程序的應(yīng)用軟件。木馬被下載安裝后完成修改注冊(cè)表、駐留內(nèi)存、安裝后門程序、設(shè)置開機(jī)加載等，甚至能夠使殺毒程序、個(gè)人防火墻等防范軟件失效。

13、防病毒應(yīng)該注意哪些事項(xiàng)？

答：計(jì)算機(jī)病毒技術(shù)和病毒防治技術(shù)是在相互對(duì)抗中共同發(fā)展，總體來說，病毒防治技術(shù)略滯后于病毒技術(shù)，但由于許多安全廠商不斷地研制升級(jí)其防病毒產(chǎn)品，使得防病毒技術(shù)能夠有效地查殺絕大多數(shù)病毒。因此，對(duì)于大多數(shù)計(jì)算機(jī)用戶來說，防治病毒首先需要選擇一個(gè)有效的防病毒產(chǎn)品，并及時(shí)進(jìn)行產(chǎn)品升級(jí)。從計(jì)算機(jī)病毒防治技術(shù)來看，主要包括檢測(cè)、清除、預(yù)防和免疫四個(gè)方面。其中檢測(cè)和清除是根治病毒的有力手段，而預(yù)防和免疫也是保證計(jì)算機(jī)系統(tǒng)安全的重要措施。

14、緩沖區(qū)溢出有哪些危害？

答：緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。在當(dāng)前網(wǎng)絡(luò)與分布式系統(tǒng)安全中，被廣泛利用的50%以上都是緩沖區(qū)溢出，而緩沖區(qū)溢出中，最為危險(xiǎn)的是堆棧溢出，因?yàn)槿肭终呖梢岳枚褩Ｒ绯觯诤瘮?shù)返回時(shí)改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來的危害一種是程序崩潰導(dǎo)致拒絕服務(wù)，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼，比如得到shell，然后為所欲為。

15、代理網(wǎng)關(guān)與電路級(jí)網(wǎng)關(guān)有什么區(qū)別？

答：電路級(jí)網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定該會(huì)話是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高兩層。另外，電路級(jí)網(wǎng)關(guān)還提供一個(gè)重要的安全功能：網(wǎng)絡(luò)地址轉(zhuǎn)移(NAT)將所有公司內(nèi)部的IP地址映射到一個(gè)“安全”的IP地址，這個(gè)地址是由防火墻使用的。有兩種方法來實(shí)現(xiàn)這種類型的網(wǎng)關(guān)，一種是由一臺(tái)主機(jī)充當(dāng)篩選路由器而另一臺(tái)充當(dāng)應(yīng)用級(jí)防火墻。另一種是在第一個(gè)防火墻主機(jī)和第二個(gè)之間建立安全的連接。這種結(jié)構(gòu)的好處是當(dāng)一次攻擊發(fā)生時(shí)能提供容錯(cuò)功能。應(yīng)用代理網(wǎng)關(guān)防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問變成防火墻對(duì)外網(wǎng)的訪問，外網(wǎng)返回的消息再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與外部服務(wù)器建立直接的TCP 連接，應(yīng)用層的協(xié)議會(huì)話過程必須符合代理的安全策略要求。

16、誤用檢測(cè)與異常檢測(cè)有什么區(qū)別？

答：誤用檢測(cè)是一種比較成熟的入侵檢測(cè)技術(shù)，目前大多數(shù)入侵檢測(cè)系統(tǒng)都是基于誤用檢測(cè)的思想來設(shè)計(jì)實(shí)現(xiàn)。實(shí)現(xiàn)誤用檢測(cè)的方法主要包括專家系統(tǒng)、特征分析、模型推理、狀態(tài)轉(zhuǎn)換分析和完整性校驗(yàn)等方法。異常檢測(cè)是一種與系統(tǒng)相對(duì)無關(guān)、通用性較強(qiáng)的入侵檢測(cè)技術(shù)。異常檢測(cè)的思想最早由 Denning ?出，即通過監(jiān)視系統(tǒng)審計(jì)記錄上系統(tǒng)使用的異常情況，可以檢測(cè)出違反安全的事件。通常異常檢測(cè)都與一些數(shù)學(xué)分析方法相結(jié)合，但存在著誤報(bào)率較高的問題。異常檢測(cè)主要針對(duì)用戶行為數(shù)據(jù)、系統(tǒng)資源使用情況進(jìn)行分析判斷。常見的異常檢測(cè)方法主要包括統(tǒng)計(jì)分析、預(yù)測(cè)模型、系統(tǒng)調(diào)用監(jiān)測(cè)以及基于人工智能的異常檢測(cè)技術(shù)等。

17、內(nèi)容安全主要包括哪些內(nèi)容，有什么意義別？

答：信息內(nèi)容安全主要包含有兩方面內(nèi)容，一方面是指針對(duì)合法的信息內(nèi)容加以安全保護(hù)，如對(duì)合法的音像制品及軟件的版權(quán)保護(hù)；另一方面是指針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管，如對(duì)網(wǎng)絡(luò)色情信息的過濾等。

18、數(shù)字水印應(yīng)該具有哪些特征？

答：隱蔽性（不可見水印）：指水印與原始數(shù)據(jù)緊密結(jié)合并隱藏其中，不影響原始數(shù)據(jù)的正常使用的特性。

魯棒性：指嵌入的水印信息能夠抵抗針對(duì)數(shù)字作品的各種惡意或非惡意的操作，即經(jīng)過了各種攻擊后是否還能獲取水印信息。

安全性：未授權(quán)者不能偽造水印或檢測(cè)出水印。密碼技術(shù)對(duì)水印的嵌入

過程進(jìn)行置亂加強(qiáng)安全性，從而避免沒有密鑰的使用者恢復(fù)和修改水印。

易用性：指水印的嵌入和?取算法是否簡(jiǎn)單易用，主要指水印嵌入算法和水印取算法的實(shí)用性和執(zhí)行效率等。

第五篇：2011年黑龍江省專業(yè)技術(shù)人員繼續(xù)教育專業(yè)課程作業(yè)二

專業(yè)課程作業(yè)二：

5、依據(jù)《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》，建設(shè)單位安全責(zé)任有哪些？監(jiān)理單位安全責(zé)任是什么？

答：建設(shè)單位安全責(zé)任：

一、向施工單位提供資料的責(zé)任。

二、依法履行合同的責(zé)任。

三、提供安全生產(chǎn)費(fèi)用的責(zé)任。

四、不得推銷劣質(zhì)材料設(shè)備的責(zé)任。

五、提供安全施工措施資料的責(zé)任。

六、對(duì)拆除工程進(jìn)行備案的責(zé)任。

監(jiān)理單位安全責(zé)任：

一、審查施工方案的責(zé)任。

二、監(jiān)理的安全生產(chǎn)責(zé)任。

三、法律責(zé)任。①．違反強(qiáng)制性標(biāo)準(zhǔn)的法律責(zé)任。注冊(cè)執(zhí)業(yè)人員(包括監(jiān)理工程師)未執(zhí)行法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)的，責(zé)令停止執(zhí)業(yè)3個(gè)月以上1年以下；情節(jié)嚴(yán)重的，吊銷執(zhí)業(yè)資格證書，5年內(nèi)不予注冊(cè)；造成重大安全事故的，終身不予注冊(cè)；構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。②．其他法律責(zé)任。工程監(jiān)理單位有下列行為之一的，責(zé)令限期改正；逾期未改正的，責(zé)令停業(yè)整頓，并處10萬元以上30萬元以下的罰款；情節(jié)嚴(yán)重的，降低資質(zhì)等級(jí)，直至吊銷資質(zhì)證書；造成重大安全事故，構(gòu)成犯罪的，對(duì)直接責(zé)任人員，依照刑法有關(guān)規(guī)定追究刑事責(zé)任；造成損失的，依法承擔(dān)賠償責(zé)任：(1)未對(duì)施工組織設(shè)計(jì)中的安全技術(shù)措施或者專項(xiàng)施工方案進(jìn)行審查的；(2)發(fā)現(xiàn)安全事故隱患未及時(shí)要求施工單位整改或者暫時(shí)停止施工的；(3)施工單位拒不整改或者不停止施工，未及時(shí)向有關(guān)主管部門報(bào)告的；(4)未依照法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)實(shí)施監(jiān)理的。

6、依據(jù)《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》，施工單位安全責(zé)任有哪些？勘察、設(shè)計(jì)單位安全責(zé)任是什么？簡(jiǎn)述出租單位的安全責(zé)任與特種設(shè)備安全責(zé)任。

答：施工單位安全責(zé)任：

一、主要負(fù)責(zé)人、項(xiàng)目負(fù)責(zé)人和專職安全生產(chǎn)管理人員的安全責(zé)任。(一)施工單位主要負(fù)責(zé)人的安全生產(chǎn)方面的主要職責(zé)包括：1．建立健全安全生產(chǎn)責(zé)任制度和安全生產(chǎn)教育培訓(xùn)制度；2．制定安全生產(chǎn)規(guī)章制度和操作規(guī)程；3．保證本單位安全生產(chǎn)條件所需資金的投入；4．對(duì)所承建的建設(shè)工程進(jìn)行定期和專項(xiàng)安全檢查，并做好安全檢查記錄。(二)項(xiàng)目負(fù)責(zé)人： 1．落實(shí)安全生產(chǎn)責(zé)任制度，安全生產(chǎn)規(guī)章制度和操作規(guī)程；2．確保安全生產(chǎn)費(fèi)用的有效使用；3．根據(jù)工程的特點(diǎn)組織制定安全施工措施，消除安全事故隱患；4．及時(shí)、如實(shí)報(bào)告生產(chǎn)安全事故。(三)安全生產(chǎn)管理機(jī)構(gòu)和專職安全生產(chǎn)管理人員： 1．安全生產(chǎn)管理機(jī)構(gòu)的設(shè)立及其職責(zé)。

2．專職安全生產(chǎn)管理人員的配備及其職責(zé)。

二、總承包單位和分包單位的安全責(zé)任。

三、安全生產(chǎn)教育培訓(xùn)。(一)管理人員的考核:施工單位的主要負(fù)責(zé)人、項(xiàng)目負(fù)責(zé)人、專職安全生產(chǎn)管理人員應(yīng)當(dāng)經(jīng)建設(shè)行政主管部門或者其他有關(guān)部門考核合格后方可任職。(二)作業(yè)人員的安全生產(chǎn)教育培訓(xùn):1．日常培訓(xùn).2．新崗位培訓(xùn).3．特種作業(yè)人員的專門培訓(xùn)。

四、施工單位應(yīng)采取的安全措施。(一)編制安全技術(shù)措施、施工現(xiàn)場(chǎng)臨時(shí)用電方案和專項(xiàng)施工方案：1．編制安全技術(shù)措施；2．編制施工現(xiàn)場(chǎng)臨時(shí)用電方案；3．編制專項(xiàng)施工方案；(二)安全施工技術(shù)交底。(三)施工現(xiàn)場(chǎng)安全警示標(biāo)志的設(shè)置。(四)施工現(xiàn)

場(chǎng)的安全防護(hù)。(五)施工現(xiàn)場(chǎng)的布置應(yīng)當(dāng)符合安全和文明施工要求。

(六)對(duì)周邊環(huán)境采取防護(hù)措施。(七)施工現(xiàn)場(chǎng)的消防安全措施。(八)安全防護(hù)設(shè)備管理。(九)起重機(jī)械設(shè)備管理。(十)辦理意外傷害保險(xiǎn)。

五、法律責(zé)任：1．挪用安全生產(chǎn)費(fèi)用的法律責(zé)任；2．違反施工現(xiàn)場(chǎng)管理的法律責(zé)任；3．違反安全設(shè)施管理的法律責(zé)任；4．管理人員不履行安全生產(chǎn)管理職責(zé)的法律責(zé)任；5．作業(yè)人員違章作業(yè)的法律責(zé)任； 6．降低安全生產(chǎn)條件的法律責(zé)任；7．其他法律責(zé)任。勘察、設(shè)計(jì)單位安全責(zé)任：

一、勘察單位的安全責(zé)任：(1)確保勘查文件的質(zhì)量，以保證后續(xù)工作的安全的責(zé)任。(2)科學(xué)勘察，以保證周邊建筑物安全的責(zé)任。勘察單位在勘察作業(yè)時(shí)，應(yīng)當(dāng)嚴(yán)格執(zhí)行操作規(guī)程，采取措施保證各類管線、設(shè)施和周邊建筑物、構(gòu)筑物的安全。

二、設(shè)計(jì)單位的安全責(zé)任：(1)科學(xué)設(shè)計(jì)的責(zé)任；(2)提出建議的責(zé)任；

(3)承擔(dān)后果的責(zé)任。

三、法律責(zé)任：1．未按照法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行勘察、設(shè)計(jì)的；2．采用新結(jié)構(gòu)、新材料、新工藝的建設(shè)工程和特殊結(jié)構(gòu)的建設(shè)工程，設(shè)計(jì)單位未在設(shè)計(jì)中提出保障施工作業(yè)人員安全和預(yù)防生產(chǎn)安全事故的措施建議的。

出租單位的安全責(zé)任：出租的機(jī)械設(shè)備和施工機(jī)具及配件，應(yīng)當(dāng)具有生產(chǎn)(制造)許可證、產(chǎn)品合格證，并應(yīng)當(dāng)對(duì)出租的機(jī)械設(shè)備和施工機(jī)具及配件的安全性能進(jìn)行檢測(cè)，在簽訂租賃協(xié)議時(shí)，應(yīng)當(dāng)出具檢測(cè)合格證明。禁止出租檢測(cè)不合格的機(jī)械設(shè)備和施工機(jī)具及配件。

特種設(shè)備安全責(zé)任：安裝與拆卸。施工起重機(jī)械和自升式架設(shè)設(shè)施等的安裝、拆卸屬于特殊專業(yè)安裝，具有高度危險(xiǎn)性，容易造成重大傷

亡事故。在施工現(xiàn)場(chǎng)安裝、拆卸施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施，必須由具有相應(yīng)資質(zhì)的單位承擔(dān)。安裝、拆卸施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施，應(yīng)當(dāng)編制拆裝方案、制定安全施工措施，并由專業(yè)技術(shù)人員現(xiàn)場(chǎng)監(jiān)督。施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施安裝完畢后，安裝單位應(yīng)當(dāng)自檢，出具自檢合格證明，并向施工單位進(jìn)行安全使用說明，辦理驗(yàn)收手續(xù)并簽字。

7、簡(jiǎn)述建設(shè)項(xiàng)目環(huán)境影響評(píng)價(jià)的分類管理？

答： 我國(guó)根據(jù)建設(shè)項(xiàng)目對(duì)環(huán)境的影響程度，對(duì)建設(shè)項(xiàng)目的環(huán)境影響評(píng)價(jià)實(shí)行分類管理，建設(shè)單位應(yīng)當(dāng)依法組織編制相應(yīng)的環(huán)境影響評(píng)價(jià)文件： 1．可能造成重大環(huán)境影響的，應(yīng)當(dāng)編制環(huán)境影響報(bào)告書，對(duì)產(chǎn)生的環(huán)境影響進(jìn)行全面評(píng)價(jià)；2．可能造成輕度環(huán)境影響的，應(yīng)當(dāng)編制環(huán)境影響報(bào)告表，對(duì)產(chǎn)生的環(huán)境影響進(jìn)行分析或者專項(xiàng)評(píng)價(jià)；

3．對(duì)環(huán)境影響很小、不需要進(jìn)行環(huán)境影響評(píng)價(jià)的，應(yīng)當(dāng)填報(bào)環(huán)境影響登記表。

8、建設(shè)單位的節(jié)能責(zé)任有哪些？設(shè)計(jì)單位、施工單位與監(jiān)理單位的節(jié)能責(zé)任有哪些？

答：建設(shè)單位的節(jié)能責(zé)任：建設(shè)單位不得明示或者暗示設(shè)計(jì)單位、施工單位違反民用建筑節(jié)能強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、施工，不得明示或者暗示施工單位使用不符合施工圖設(shè)計(jì)文件要求的墻體材料、保溫材料、門窗、采暖制冷系統(tǒng)和照明設(shè)備。按照合同約定由建設(shè)單位采購(gòu)墻體材料、保溫材料、門窗、采暖制冷系統(tǒng)和照明設(shè)備的，建設(shè)單

位應(yīng)當(dāng)保證其符合施工圖設(shè)計(jì)文件要求。建設(shè)單位組織竣工驗(yàn)收，應(yīng)當(dāng)對(duì)民用建筑是否符合民用建筑節(jié)能強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行查驗(yàn)；對(duì)不符合民用建筑節(jié)能強(qiáng)制性標(biāo)準(zhǔn)的，不得出具竣工驗(yàn)收合格報(bào)告。房地產(chǎn)開發(fā)企業(yè)銷售商品房，應(yīng)當(dāng)向購(gòu)買人明示所售商品房的能源消耗指標(biāo)、節(jié)能措施和保護(hù)要求、保溫工程保修期等信息，并在商品房買賣合同和住宅質(zhì)量保證書、住宅使用說明書中載明。

設(shè)計(jì)單位、施工單位與監(jiān)理單位的節(jié)能責(zé)任：設(shè)計(jì)單位、施工單位、工程監(jiān)理單位及其注冊(cè)執(zhí)業(yè)人員，應(yīng)當(dāng)按照民用建筑節(jié)能強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、施工、監(jiān)理。施工單位應(yīng)當(dāng)對(duì)進(jìn)入施工現(xiàn)場(chǎng)的墻體材料、保溫材料、門窗、采暖制冷系統(tǒng)和照明設(shè)備進(jìn)行查驗(yàn)；不符合施工圖設(shè)計(jì)文件要求的，不得使用。工程監(jiān)理單位發(fā)現(xiàn)施工單位不按照民用建筑節(jié)能強(qiáng)制性標(biāo)準(zhǔn)施工的，應(yīng)當(dāng)要求施工單位改正；施工單位拒不改正的，工程監(jiān)理單位應(yīng)當(dāng)及時(shí)報(bào)告建設(shè)單位，并向有關(guān)主管部門報(bào)告。墻體、屋面的保溫工程施工時(shí)，監(jiān)理工程師應(yīng)當(dāng)按照工程監(jiān)理規(guī)范的要求，采取旁站、巡視和平行檢驗(yàn)等形式實(shí)施監(jiān)理。未經(jīng)監(jiān)理工程師簽字，墻體材料、保溫材料、門窗、采暖制冷系統(tǒng)和照明設(shè)備不得在建筑上使用或者安裝，施工單位不得進(jìn)行下一道工序的施工。