【正文】 地籍管理是基礎，土地權屬管理和土地市場管理是手段，土地利用管理是核心。1：[填空題]，效益包括、和。3：[填空題] ，即。5：[填空題] 的土地管理總目標，中觀土地管理目標指地區(qū)的土地管理目標，微觀土地管理目標指 土地管理目標。7：[論述題] 參考答案：（1）地籍管理必須按國家規(guī)定的統(tǒng)一制度進行。8：[論述題] 參考答案： （1）為土地管理提供基礎資料。1：[填空題] 的基礎上，對 進行的調查。3：[填空題]，地籍調查的主要內(nèi)容包括 和 兩個方面。參考答案：、質量等級、權屬、利用類型和分布等進行統(tǒng)計、分析和匯總。參考答案：，由此土地評定質量。參考答案：，依據(jù)所起作用不同，地籍可分為稅收地籍、產(chǎn)權地籍和多用途地籍。參考答案：、土地分等定級估價、土地登記、土地統(tǒng)計及地籍檔案管理等。13：[論述題] 參考答案： 土地利用現(xiàn)狀調查工作，按完成的順序及工作方式、內(nèi)容，可分為四個階段八大步驟。第三篇：西南大學信息安全2015年春作業(yè)答案第一次作業(yè)論述題：它是數(shù)字簽名的新的應用。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。是只涉及到通信雙方的數(shù)字簽名仲裁者對發(fā)送的簽名進行測試，檢查其來源和內(nèi)容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。其中，“拿不走”是指下面那種安全服務（D）A：數(shù)據(jù)加密B：身份認證C：數(shù)據(jù)完整性D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）A：允許內(nèi)外網(wǎng)間IP包直接交互B：從網(wǎng)絡層次看工作在網(wǎng)絡層 C：通常都是基于硬件實現(xiàn)的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉發(fā)功能C：防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇 D：防火墻可以阻止來自內(nèi)部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網(wǎng)絡安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）A：計算機性能B：密鑰個數(shù)C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）A：其應用領域B：加密方式的保密性C：算法細節(jié)保密性D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內(nèi)容 B：消息接收者能通過加解密來確認消息的來源C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變D：通過密碼學可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術，有1個密鑰B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰D：不對稱密鑰技術，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數(shù)字簽名算法B：數(shù)據(jù)加密標準C：安全散列算法D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關的口令，以免忘記D：選擇無規(guī)律的口令21：關于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關也支持電路級網(wǎng)關 C：內(nèi)部網(wǎng)對于Internet來說是不可見的 D：內(nèi)部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。當你的電腦出現(xiàn)打開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴重冗積。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟損失。為了將病毒拒之門外，就要做好以下預防措施：（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。（7）養(yǎng)成使用計算機的良好習慣 在日常使用計算機的過程中，應該養(yǎng)成定期查毒、殺毒的習慣。掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。同時嚴格進行賬號管理，注重權限的控制，盡可能地進行安全登錄與使用。首先，在使用電腦過程之中，不要隨意打開不明網(wǎng)站，很多惡意軟件都是通過惡意網(wǎng)站進行傳播的。（3）及時補充電腦知識。當代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識也必須順應時代的變化而變化。一些惡意軟件被用來進行不正當競爭，侵犯他人的合法權益。（A）A：安全策略B：安全模型C：安全框架D：安全原則 、記錄有機密數(shù)據(jù)、資料的物品，應當（A）A：集中銷毀B：及時丟進垃圾堆C：送廢品回收站D：及時用藥物消毒 ，更換操作人員時，應當（A）系統(tǒng)的口令密碼。②客戶端隨機生成一個會話密鑰。（C）A：被動的B：能夠防止內(nèi)部犯罪的 C：主動的D：能夠解決所有問題的36：[單選題]為彌補防火墻不能檢測內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）37：[單選題]如果內(nèi)部網(wǎng)絡的地址網(wǎng)段為，需要用到下列哪個功能，才能使用戶上網(wǎng)？（B）A：地址學習B：地址轉換C：IP地址和MAC地址綁定功能 D：URL過濾功能38：[單選題]保證網(wǎng)絡安全是使網(wǎng)絡得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網(wǎng)絡連接，可能造成系統(tǒng)安全漏洞 B：越權修改網(wǎng)絡系統(tǒng)配置，可能造成網(wǎng)絡工作不正?；蚬收?C：有意或無意地泄露網(wǎng)絡用戶或網(wǎng)絡管理員口令是危險的 D：解決來自網(wǎng)絡內(nèi)部的不安全因素必須從技術方面入手 39：[單選題]以下有關包過濾技術的描述中，錯誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡層次看工作在網(wǎng)絡層 C：通常都是基于硬件實現(xiàn)的 D：與代理服務相比速度要慢些第三次作業(yè)：。采用“智能卡＋口令字”的方式進行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。簡述WEB站點面臨的主要安全威脅。，保存的有價值信息（如商業(yè)機密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫安全配置不當，很容易泄密。（2）對Web客戶機的安全威脅現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應用，活動內(nèi)容的不安全性是造成客戶端的主要威脅。Java Applet使用Java語言開發(fā)，隨頁面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制Java Applet的活動，它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。所以，Cookie是相對安全的。此外，還有像利用拒絕服務攻擊，向網(wǎng)站服務器發(fā)送大量請求造成主機無法及時響應而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡的速度便緩慢。參考答案：錯誤4：[判斷題]最小特權、縱深防御是網(wǎng)絡安全原則之一。參考答案：錯誤10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯誤11：[判斷題]開放性是UNIX系統(tǒng)的一大特點。參考答案：正確15：[判斷題]我們通常使用SMTP協(xié)議用來接收EMAIL。參考答案：正確19：[判斷題]使用SSL安全機制可以確保數(shù)據(jù)傳輸?shù)陌踩?，但是會影響系統(tǒng)的性能。參考答案：錯誤23：[判斷題]非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的漏洞進行攻擊。參考答案：正確27：[判斷題]端到端的加密設備可以把數(shù)據(jù)包中的網(wǎng)絡地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯誤32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。，或者語序黑客具有對系統(tǒng)的提升權限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息，原因是由于應用程序中存在漏洞，而在將用戶主句復制到另一個變量中時沒有檢查數(shù)據(jù)的復制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。 ，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證，把網(wǎng)絡上的數(shù)據(jù)再傳輸達到安全的公共網(wǎng)絡地目的。第五次作業(yè)：? ？。？其基本要求是什么？有哪些基本的數(shù)字簽名方法？。，各自目的是什么。(2)將包的源地址作為判據(jù)。(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。：(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡安全技術。：非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結合起來使用。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。：這是數(shù)字簽名的新應用。：(1)操作系統(tǒng)的物理安全(2)保護Guest帳戶(3)**用戶數(shù)量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設置安全密碼(8)屏幕保護密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關閉不必要的服務(12)關閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關閉默認共享(18)禁止TTL判斷主機類型 ：(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網(wǎng)絡的連接性和可到達性。(4)net指令，功能非常的強大，net指令在網(wǎng)絡安全領域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網(wǎng)絡服務等。要使用AT命令，計劃服務必須已在運行中。（4）記錄通過防火墻的信息內(nèi)容和活動：提供審計功能。（3）安全漏洞探測：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。試論述目前造成計算機網(wǎng)絡不安全的原因是什么?可采取哪些相應的安全措施？216。2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進行攻擊。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。6)薄弱點掃描:本身并不會保護計算機系統(tǒng)，需在找出薄弱點后采取安全措施。8)物理安全機制:不能保護系統(tǒng)不受到合法訪問進行的攻擊或通過網(wǎng)絡實施的攻擊。在防火墻后面使用IDS，與防火墻配合使用，以加強內(nèi)網(wǎng)安全。**3．“后門”6.**及病毒等惡意程序的攻擊。（4）應用安全技術：Email安全、Web訪問安全、內(nèi)容過濾、應用系統(tǒng)安全。（8）審計跟蹤技術