【正文】 策的前提，決策是計(jì)劃的（） 1對于整個(gè)系統(tǒng)的總裝線來說，JIT的目標(biāo)是徹底消除（ 1企業(yè)從事生產(chǎn)經(jīng)營活動(dòng)的主要目的是（）。滿足特殊用戶的訂貨功能1ISO的意思是（） 1企業(yè)內(nèi)部招募的主要方法不包括（ ）檔案法1“金無足赤，人無完人”體現(xiàn)在人員甄選的原則上是（）、用人所長原則民主集中原則因事?lián)袢嗽瓌t德才兼?zhèn)湓瓌t()型購買行為發(fā)生在購買差異性不大的產(chǎn)品的場合。)2某牙膏廠原來只生產(chǎn)藥物牙膏，現(xiàn)在又增加牙刷生產(chǎn)，這屬于( 2價(jià)值工程中的產(chǎn)品成本是指() )。 在企業(yè)中運(yùn)用新的科技成果，對產(chǎn)品的加工方法和過程進(jìn)行改進(jìn)和革新，這屬于（））。以相關(guān)企業(yè)為對象的公關(guān)策略、事業(yè)單位為對象的公關(guān)策略以廣大公眾為對象的公關(guān)策略3同競爭對手相同的市場定位策略是( 3MRPⅡ是指（）。 抓住重點(diǎn)，照顧一般的存貨控制方法是（）。、一般企業(yè)文化表層企業(yè)文化中層企業(yè)文化深層企業(yè)文化外國的企業(yè)、其他經(jīng)濟(jì)組織或個(gè)人，按照平等互利的原則，同中華人民共和國的企業(yè)或者其他經(jīng)濟(jì)組織在中國境內(nèi)共同投資舉辦的企業(yè)，叫作（）。)。由于這種價(jià)值運(yùn)動(dòng)過程中可以用貨幣形式表現(xiàn)出來，而通過又將經(jīng)營過程中物資價(jià)值的貨幣表現(xiàn)為資金，所以物資的價(jià)值運(yùn)動(dòng)過程稱為資金運(yùn)動(dòng)。5公司制企業(yè)同個(gè)人業(yè)主制企業(yè)、合伙企業(yè)有什么明顯的區(qū)別？參考答案：公司制、個(gè)人業(yè)主制和合伙制是按財(cái)產(chǎn)構(gòu)成劃分的三種企業(yè)組織形式，但它們有著明顯的區(qū)別：（1）公司制企業(yè)是法人，而其它兩類企業(yè)則屬于自然人企業(yè)；（2）公司制企業(yè)實(shí)行有限責(zé)任制度，而其它兩類企業(yè)則承但無限責(zé)任；（3）公司制企業(yè)的所有權(quán)與經(jīng)營相分離，股 東不直接經(jīng)營企業(yè)，而其它兩類企業(yè)則把所有權(quán)和經(jīng)營權(quán)統(tǒng)一在所有者手中。（2）全員管理：領(lǐng)導(dǎo)到科室、車間班組每個(gè)人員都要參加管理。有效的學(xué)習(xí)機(jī)制為麥肯錫帶來了兩個(gè)方面的好處：一是有助于發(fā)展一批具有良好知識儲(chǔ)備和經(jīng)驗(yàn)的咨詢專家；另一是不斷充實(shí)和更新公司的知識和信息資源為以后的工作提供便利的條件，并與外部環(huán)境日新月異的變化相適應(yīng)。由核心的學(xué)習(xí)領(lǐng)導(dǎo)小組在每個(gè)地區(qū)的分支機(jī)構(gòu)里發(fā)掘并利用這種內(nèi)部的關(guān)系網(wǎng)絡(luò)作為信息和知識傳播的渠道，實(shí)現(xiàn)全公司范圍內(nèi)的知識共享。學(xué)習(xí)機(jī)制建立可以看 到麥肯錫的學(xué)習(xí)機(jī)制是分工協(xié)作的結(jié)果。其中的理論要點(diǎn)是：把組織設(shè)計(jì)為一架精確、完美無缺的機(jī)器，只講規(guī)律，只講科學(xué)，只講理性，而不考慮人性。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一起傳過去。Stephen kost給出了這種攻擊的另一個(gè)特征—從一個(gè)數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。單個(gè)用戶可能會(huì)選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點(diǎn)是保密的即可。仲裁者扮演了裁判的角色。（C）A：重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒26：被以下哪種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。計(jì)算機(jī)病毒的危害會(huì)導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時(shí)不僅要占用內(nèi)存，還會(huì)搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行緩慢。3 計(jì)算機(jī)病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計(jì)算機(jī)病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓 5 計(jì)算機(jī)病毒的危害之五：計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 計(jì)算機(jī)病毒的危害之六：竊取用戶隱私、機(jī)密文件、賬號信息等。因此我們在這樣的計(jì)算機(jī)病毒的危害環(huán)境之下不能說用戶在使用遠(yuǎn)程控制軟件的過程當(dāng)中會(huì)有很多的顧慮，顧慮太多。對于計(jì)算機(jī)病毒，有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。（2）安裝正版的殺毒軟件和防火墻，并及時(shí)升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。（4）把好入口關(guān) 很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行，用肉眼是無法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計(jì)算機(jī)的過程中加強(qiáng)安全防范意識，并利用掌握的計(jì)算機(jī)知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。最后關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對收錄的軟件都進(jìn)行過嚴(yán)格審核，在下載信息中通常會(huì)提示該軟件是否有流氓軟件或是其他插件程序。電腦的發(fā)展是迅速的，是在不斷變化的。補(bǔ)充知識能夠使人們對電腦的認(rèn)識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。這時(shí)候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而達(dá)到防范作用。A：立即改變B：一周內(nèi)改變C：一個(gè)月內(nèi)改變D：3天內(nèi)改變 。③信息被HASH運(yùn)算，進(jìn)行完整性確認(rèn)。根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機(jī)密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。答：來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機(jī)的安全威脅和對通信信道的安全威脅三類。，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。網(wǎng)頁的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂、視頻等。但事實(shí)上Java Applet存在安全漏洞，可能被利用進(jìn)行破壞。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時(shí)間內(nèi)記住用戶動(dòng)作的東西很難。（3)對通信信道的安全威脅Internet 是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。參考答案：正確5：[判斷題]發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。參考答案：正確12：[判斷題]禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。參考答案：錯(cuò)誤16：[判斷題]發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。參考答案：正確20：[判斷題]在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務(wù)器的公鑰證書。參考答案：正確24：[判斷題]誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。參考答案：錯(cuò)誤28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：錯(cuò)誤33：[判斷題]計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等 參考答案：錯(cuò)誤第四次作業(yè)：名詞解釋：.為了防止對知識，事實(shí)，數(shù)據(jù)或者功能未經(jīng)授權(quán)而是用，誤用，未經(jīng)授權(quán)修改或者拒絕使用而采取的措施。為了解決這一個(gè)問題，通常將兩者結(jié)合起來使用。特點(diǎn)是：通訊數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點(diǎn)是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點(diǎn)對點(diǎn)的。，它們與TCP/IP協(xié)議的對應(yīng)關(guān)系：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。(3)1)不讓任何用戶從外部網(wǎng)用Telnet登錄。：(1)對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；(2)對任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；(3)對任意哈希函數(shù)值x，要找到一個(gè)明文m與之對應(yīng)，即x＝h(m)，在計(jì)算上不可行；(4)對一個(gè)明文m1，要找到另一個(gè)不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行；(5)要找到任意一對不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行。(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。數(shù)字簽名基本分類：(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公。：數(shù)字簽名是使以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗(yàn)證信息確實(shí)來自合法用戶，以及確認(rèn)信息發(fā)送者身份。(4)入侵檢測系統(tǒng)需要解決兩個(gè)問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。由于在每個(gè)Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?3)：(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。：(1)加密機(jī)制(enciphrement mechanisms)(2)數(shù)字簽名機(jī)制(digital signature mechanisms)(3)訪問控制機(jī)制(access control mechanisms)(4)數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)(5)鑒別交換機(jī)制(authentication mechanisms)(6)通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)(7)路由控制機(jī)制(routing control mechanisms)(8)公證機(jī)制(notarization mechanisms)：包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù)據(jù)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。，保護(hù)計(jì)算機(jī)資源的重要手段。：用戶行為是可預(yù)測的，遵循一致性模式，且用戶事件增加，異常檢測會(huì)適用的變化，異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強(qiáng)健的保護(hù)機(jī)制，但是對于給定的度量計(jì)能否完備到所有異常的異常行為仍需要繼續(xù)研究。通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染的計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。參考答案：錯(cuò)誤30：[判斷題]一個(gè)好的加密算法安全性依賴于密鑰安全性 參考答案：正確31：[判斷題]已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。參考答案：錯(cuò)誤26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。參考答案：正確22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。參考答案：錯(cuò)誤18：[判斷題]SSL協(xié)議中多個(gè)會(huì)話（session）可以同時(shí)復(fù)用同一個(gè)連接（connection）的參數(shù)。參考答案：正確14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：錯(cuò)誤8：[判斷題]PKI證明實(shí)體的身份；而PMI證明實(shí)體具有什么權(quán)限，：正確9：[判斷題]使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。參考答案：正確3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。Cookie不能用來竊取關(guān)于用戶或用戶計(jì)算機(jī)系統(tǒng)的信息，它們只能在某種程度上存儲(chǔ)用戶的信息，如計(jì)算機(jī)名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。主要用到Java Applet和ActiveX技術(shù)。用CGI腳本編寫的程序中的自身漏洞。Web服務(wù)器上的漏洞可以從以下幾方面考慮：（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。國家保密規(guī)定要求絕密級信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。采用口令字進(jìn)行身份鑒別，特定是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時(shí)提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密31：[單選題]下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（C）A：通過加密技術(shù)提供的保密性 B：通過認(rèn)證技術(shù)提供的真實(shí)性 C：通過數(shù)字簽名提供的不可否認(rèn)性 D：通過密鑰交換技術(shù)協(xié)商密鑰32：[單選題]以下對IDS的描述中，錯(cuò)誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會(huì)極大影響網(wǎng)絡(luò)性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權(quán)活動(dòng)后，可自動(dòng)中斷網(wǎng)絡(luò)連接33：[單選題]