【正文】 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取 D 措施。完整性 C 【 B 】A．惡意競(jìng)爭(zhēng)對(duì)手 B．內(nèi)部人員C．互聯(lián)網(wǎng)黑客 D．第三方人員防止靜態(tài)信息被非授權(quán)訪(fǎng)問(wèn)和防止動(dòng)態(tài)信息被截取解密是_ ___。數(shù)據(jù)可靠性 D 【 A 】A查詢(xún)功能關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是__ __ 【 A 】A．私鑰送給CA． B．公鑰送給CA．C．密鑰加密后存人計(jì)算機(jī)的文件中 D．定期更換密鑰 在PDR安全模型中最核心的組件是__ __?！? C 】A. 內(nèi)存 B. 軟盤(pán) C. 存儲(chǔ)介質(zhì) D. 網(wǎng)絡(luò)下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 【 B 】A．?dāng)?shù)據(jù)鏈路層 B．網(wǎng)絡(luò)層 C．應(yīng)用層 D．傳輸層針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是 。 D．部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。 【 C 】A．口令不能設(shè)置為空 B．口令長(zhǎng)度越長(zhǎng)，安全性越高 C．復(fù)雜口令安全性足夠高，不需要定期修改 D．口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制填空題：密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。P59 、1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了 公鑰密碼體制的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。蠕 蟲(chóng)是通過(guò) 網(wǎng)絡(luò) 進(jìn)行傳播的。簡(jiǎn)答題：1． 簡(jiǎn)述DES算法與AES算法的區(qū)別？答：DES中，密鑰長(zhǎng)度為64位，無(wú)法抵御窮舉攻擊等；AES密鑰更長(zhǎng)，有128位、192位、256位三種情況，提高了加密的安全性；同時(shí)對(duì)不同機(jī)密級(jí)別的信息，可采用不同長(zhǎng)度的密鑰，執(zhí)行靈活度較高；DES中存在一些弱密鑰和半弱密鑰，故對(duì)密鑰取舍存在一定限制，而AES中，由于密鑰擴(kuò)展函數(shù)的特點(diǎn)，所產(chǎn)生的密鑰隨機(jī)性很強(qiáng)，對(duì)密鑰取舍無(wú)限制。4． P118和P119對(duì)稱(chēng)密鑰加密的密鑰分配如何實(shí)現(xiàn)答：主密鑰的分配：一般采用人工分配主密鑰，由專(zhuān)職密鑰分配人員分配并由專(zhuān)職安裝人員妥善安裝；二級(jí)密鑰的分配：一種是采用主密鑰分配的方法；一種是直接利用已經(jīng)分配安裝的主密鑰對(duì)二級(jí)密鑰進(jìn)行加密保護(hù)，并利用計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)傳輸分配；初級(jí)密鑰的分配：通常是把一個(gè)隨機(jī)數(shù)直接視為一個(gè)初級(jí)密鑰被高級(jí)密鑰加密后的結(jié)果，該隨機(jī)數(shù)在被解密后才為真正的初級(jí)密鑰。（3）、數(shù)字證書(shū)：分配公鑰的最安全的方法是采用數(shù)字證書(shū)，它由證書(shū)管理機(jī)構(gòu)CA為用戶(hù)建立，實(shí)際上是一個(gè)數(shù)據(jù)結(jié)構(gòu)。也就是說(shuō)，該主題對(duì)后一個(gè)證書(shū)進(jìn)行了簽名。 (2) 發(fā)送方用目己的私有密鑰對(duì)摘要進(jìn)行加密來(lái)形成數(shù)字簽名。P123和P124現(xiàn)有的數(shù)字證書(shū)有簽證機(jī)構(gòu)頒發(fā)；遵循標(biāo)準(zhǔn)：數(shù)字證書(shū)包含持證主體的標(biāo)識(shí)、公鑰等相關(guān)信息，并經(jīng)過(guò)簽證機(jī)構(gòu)世家數(shù)字簽名保護(hù)，用公鑰則可驗(yàn)證數(shù)字簽名的真?zhèn)危瑥亩ＷC證書(shū)的真實(shí)性、確保公鑰與持證主體的嚴(yán)格綁定。 偽造，接收方自己偽造一份報(bào)文，并聲稱(chēng)它來(lái)自發(fā)送方。 篡改，接收方對(duì)收到的信息進(jìn)行篡改。 行表示客體（各種資源），列表示主體（通常為用戶(hù)），行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪(fǎng)問(wèn)權(quán)限。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪(fǎng)問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪(fǎng)問(wèn)某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。 也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪(fǎng)問(wèn)控制表（Access ControlList）。1 P99P101能夠作為身份認(rèn)證的依據(jù)有哪些？答：用戶(hù)所知道的：例如口令，簡(jiǎn)單，但不安全 用戶(hù)所擁有的：例如證件，認(rèn)證系統(tǒng)相對(duì)復(fù)雜 用戶(hù)的特征：例如指紋識(shí)別，更復(fù)雜，而且有時(shí)會(huì)牽涉到本人意愿。一旦在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌。1 P4和P5簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。網(wǎng)上：主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線(xiàn)路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。可以向系統(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。危害：潛伏在正常的程序應(yīng)用中，附帶執(zhí)行獨(dú)立的惡意操作，或會(huì)修改正常的應(yīng)用進(jìn)行惡意操作，甚至完全覆蓋正常的程序應(yīng)用，執(zhí)行惡意操作，從而擁有絕大部分的管理員級(jí)控制權(quán)限；此外木馬還會(huì)收集信息，發(fā)動(dòng)拒絕服務(wù)攻擊等。(2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。(6) 內(nèi)容控制功能。(2) 防火墻不能防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊。(6) 防火墻對(duì)用戶(hù)不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。答：初步置換IP迭代變換子密鑰產(chǎn)生逆初始值換IP(1)加密前，先將明文分為64位的分組，然后將64位二進(jìn)制碼輸入到密碼器中，密碼器對(duì)輸入的64位碼首先進(jìn)行初位置換，然后在64位主密碼產(chǎn)生的16個(gè)子密鑰控制下進(jìn)行16輪乘積變換，接著再進(jìn)行逆初始置換就得到64位已加密的密文。（以上7點(diǎn)打出5點(diǎn)即可）二、簡(jiǎn)答題，按要求寫(xiě)出SQL語(yǔ)句，使用SQL標(biāo)準(zhǔn)語(yǔ)句Create table dept(Deptno varchar(10) primary keyDname varchar(10))。Insert into dept values(‘1’,’事業(yè)部’)。Insert into emp values(‘02’,’tom’,’clerk’,’’,’2000’,’1’)。Insert into emp values(‘05’,’buddy’,’jishu’,’canndy’,’1000’,’3’)。 列出emp表中各部門(mén)的部門(mén)號(hào)，最高工資，最低工資select deptno as 部門(mén)號(hào),max(sal) as 最高工資,min(sal) as 最低工資 fromemp group by deptno。 group by deptno。 and (select min(sal)from emp as a where =)2000 group by 。)。 對(duì)于emp中有管理者的員工，列出姓名，管理者姓名（管理者外鍵為mgr）select as 部門(mén)號(hào), as 員工, as 管理者 from emp as a,emp as b where is not null and =。1對(duì)于emp，列出各個(gè)部門(mén)中工資高于本部門(mén)平均工資的員工數(shù)和部門(mén)號(hào)，按部門(mén)號(hào)排序select as 部門(mén)號(hào),count() as 員工數(shù) from emp as a where (select avg() from emp as b where =) group by order by 。通過(guò)學(xué)號(hào)與成績(jī)表形成一個(gè)一對(duì)多的關(guān)系，成績(jī)表中的成績(jī)的默認(rèn)值為0，但必須在0～100之間。DATABASEuse（學(xué)號(hào)NOTPRIMARYvarchar(20)NULL)table KEY學(xué)生信息（學(xué)號(hào)）,課程編號(hào)CHECK(成績(jī))=0成績(jī)=100)NOTgo2．寫(xiě)出實(shí)現(xiàn)各查詢(xún)功能的SELECT語(yǔ)句。（4）將“成績(jī)”表中的課程編號(hào)為“001”的成績(jī)?cè)黾?0分。viewgroupfrom1．寫(xiě)出在“學(xué)生信息”數(shù)據(jù)庫(kù)中創(chuàng)建“學(xué)生”表的TSQL語(yǔ)句，并在建表的同時(shí)創(chuàng)建所需約束。學(xué)生pk_xhNULLCHAR(2)DEFAULTNULL,NULL,該存儲(chǔ)過(guò)程的作用是：當(dāng)輸入某門(mén)課程的課程名稱(chēng)時(shí)，檢索該門(mén)課程成績(jī)，并將查詢(xún)結(jié)果以“學(xué)號(hào)” ，“姓名” ，“課程名稱(chēng)” ，“成績(jī)等級(jí)”輸出（成績(jī)劃分成四個(gè)等級(jí)：高于或等于85分者為優(yōu)秀，高于或等于75分者為良好，高于或等于60分者為及格，低于60分者為不及格）。WHEN優(yōu)秀39。THENWHEN及格39。）JOIN=GO‘計(jì)算機(jī)網(wǎng)絡(luò)’5．定義一事務(wù)tran_stu，在學(xué)生“學(xué)期成績(jī)”表中，為所有成績(jī)高于50分的同學(xué)的成績(jī)?cè)黾?0分，并提交事務(wù)。約束要求如下：將學(xué)號(hào)設(shè)置為主鍵，主鍵名為pk_xh；為姓名設(shè)置唯一約束，約束名為uk_xm；為性別添加默認(rèn)約束，約束名為df_xb,其值為“男”。GO(學(xué)號(hào)PRIMARY姓名CONSTRAINTNULL39。備注(1)統(tǒng)計(jì)學(xué)生表中各班級(jí)的學(xué)生人數(shù)。人數(shù) GROUP SELECT課程注冊(cè)WHEREANDAVG(成績(jī))課程注冊(cè))(3)查詢(xún)男同學(xué)選修的課程號(hào)。該存儲(chǔ)過(guò)程的作用是：當(dāng)輸入某門(mén)課程的課程名稱(chēng)時(shí)，檢索該門(mén)課程成績(jī)，并將查詢(xún)結(jié)果以“學(xué)號(hào)” ，“姓名” ，“課程名稱(chēng)” ，“成績(jī)等級(jí)”輸出（成績(jī)劃分成四個(gè)等級(jí)：高于或等于85分者為優(yōu)秀，高于或等于75分者為良好，高于或等于60分者為及格，低于60分者為不及格）。SELECTTHENWHEN良好39。THENWHEN39。39。FROMON課程注冊(cè)課程名稱(chēng)=KCMCdatabase[教師數(shù)據(jù)庫(kù)]教師表char(6)nchar(4)nchar(1)男39。)),39。null,char(18)create（2分）key,nulltable(ID[教師編號(hào)][課號(hào)][課時(shí)數(shù)]02．寫(xiě)出下列課程記錄添加到課程表的代碼 課號(hào) 課程名稱(chēng) 100001 SQL Server數(shù)據(jù)庫(kù) 100002 數(shù)據(jù)結(jié)構(gòu) 100003 VB程序設(shè)計(jì) 修改：把課號(hào)為100003的課程名稱(chēng)改為“Visual Basic程序設(shè)計(jì)”；刪除：課號(hào)為100003的課程信息 insert,)values(39。數(shù)據(jù)結(jié)構(gòu)39。values(39。VB程序設(shè)計(jì)39。set課號(hào)=39。[任課表視圖]課程名稱(chēng),課時(shí)數(shù)=varchar(15))return教師姓名=姓名課程名=課程名)from)5．查詢(xún)：最大課時(shí)數(shù)、最低課時(shí)數(shù)、平均課時(shí)的；createselectfrom編號(hào),where編號(hào)教師編號(hào)7．修改教師表結(jié)構(gòu)：教師表的職稱(chēng)列上，規(guī)定取值為（39。39。）之一。_rulein副教授39。39。sp_bindruleprocedurenchar(16),intfrom教師名execute五、現(xiàn)在要為學(xué)校建立一個(gè)數(shù)據(jù)庫(kù)，設(shè)學(xué)校的環(huán)境如下：一個(gè)系有若干個(gè)專(zhuān)業(yè)，每個(gè)專(zhuān)業(yè)一年只招一個(gè)班，每個(gè)班有若干個(gè)學(xué)生，現(xiàn)要建立關(guān)于系、學(xué)生、班級(jí)的數(shù)據(jù)庫(kù)，關(guān)系模式為：學(xué)生表student（學(xué)號(hào)，姓名，性別，班級(jí)，生源地，高考成績(jī)，出生日期）班級(jí)表class（班級(jí)名，專(zhuān)業(yè)名，系號(hào)，入學(xué)年份）系表 department（系號(hào)，系名）使用SQL語(yǔ)句完成一下功能：1. 建立數(shù)據(jù)庫(kù)名為school并激活當(dāng)前新建的數(shù)據(jù)庫(kù)，要求主數(shù)據(jù)文件的邏輯文件名為school，事務(wù)日志文件的邏輯文件名為school,，上述文件的初始容量均為5MB，最大容量均為20MB，遞增量均為1MB。on=39。=20MB,logfilenameSIZE=10%)table(,not姓名不能為空值男39。,39。(性別= student男39。select（2）通過(guò)對(duì)學(xué)生信息表的查詢(xún)，查詢(xún)來(lái)自福建的學(xué)生的記錄。student福建39。asfromstudent張玲39。學(xué)號(hào)=Selectfrom高考成績(jī)from班級(jí)（7）查詢(xún)高考成績(jī)?cè)?0到100之間的學(xué)生的學(xué)號(hào)、姓名、專(zhuān)業(yè)名。學(xué)生表,班級(jí)表高考成績(jī)100（8）刪除姓名為李飛的學(xué)生記錄；刪除數(shù)據(jù)表student。where六、已知邏輯結(jié)構(gòu)見(jiàn)下表，寫(xiě)出各題的TSQL語(yǔ)句。booksCHAR(15)出版社DATETIME,)。borrowinf(還期DATETIME,FOREIGNreaders(讀者編號(hào)),REFERENCES3. 創(chuàng)建視圖overdue（超期信息）。FROMINreaders6. 查詢(xún)各出版社的館藏書(shū)數(shù)量。AND 還期 39。)，并將價(jià)格作為返回值。smfloatdj=定價(jià)WHEREprice39。price用一些事情，總會(huì)看清一些人。4. 歲月是無(wú)情的，假如你丟給它的是一片空白，它還給你的也是一片空白。學(xué)習(xí)參考