【正文】 制 2：以下有關(guān)代理服務技術(shù)的描述中，正確的是（D）A：允許內(nèi)外網(wǎng)間IP包直接交互B：從網(wǎng)絡層次看工作在網(wǎng)絡層 C：通常都是基于硬件實現(xiàn)的D：與包過濾相比速度要慢些 3：關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應用網(wǎng)關(guān)技術(shù)在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C：防火墻可以使用過濾技術(shù)在網(wǎng)絡層對數(shù)據(jù)包進行選擇 D：防火墻可以阻止來自內(nèi)部的威脅和攻擊 4：以下有關(guān)防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網(wǎng)絡安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊D：防火墻拓撲結(jié)構(gòu)會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）A：計算機性能B：密鑰個數(shù)C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）A：其應用領(lǐng)域B：加密方式的保密性C：算法細節(jié)保密性D：密鑰的保密性 11：下列關(guān)于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權(quán)用戶無法知道消息的內(nèi)容 B：消息接收者能通過加解密來確認消息的來源C：消息接收者能通過密碼技術(shù)來確認消息在傳輸中是否被改變D：通過密碼學可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術(shù)，有1個密鑰B：不對稱密鑰技術(shù)，有2個密鑰 C：對稱密鑰技術(shù)，有2個密鑰D：不對稱密鑰技術(shù)，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數(shù)字簽名算法B：數(shù)據(jù)加密標準C：安全散列算法D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關(guān)的口令，以免忘記D：選擇無規(guī)律的口令21：關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān) C：內(nèi)部網(wǎng)對于Internet來說是不可見的 D：內(nèi)部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術(shù)中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領(lǐng)導匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。微軟技術(shù)中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。單選題：1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。當你發(fā)現(xiàn)自己的電腦并沒有運行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計算機病毒的危害。計算機病毒的防范措施 答：防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。（3）及時對系統(tǒng)和應用程序進行升級 及時更新操作系統(tǒng)，安裝相應補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。因此，一定要學習和掌握一些必備的相關(guān)知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應措施，在關(guān)鍵時刻減少病毒對自己計算機造成的危害。（2）養(yǎng)成良好的電腦使用習慣。蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化”。，促進計算機應用和發(fā)展，保障社會主義現(xiàn)代化順利進行，1994年2月18日，國務院發(fā)布了（B）A：《計算機使用與管理條例》B：《中華人民共和國計算機信息系統(tǒng)安全保護條例》C：《軟件與知識產(chǎn)權(quán)的保護條例》D：《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定》 （A）A：經(jīng)常對機房以及計算機進行打掃、清潔B：所有通過網(wǎng)絡傳送的信息應在計算機內(nèi)自動登記C：對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 （D）A：多人負責制B：任期有限C：職責分離D：最大權(quán)限 、保護和發(fā)布敏感消息的法律、規(guī)定和實施細則。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實現(xiàn)WEB服務器與瀏覽器間的安全通信 B：可以同時提供加密和認證兩種服務 C：在分布式網(wǎng)絡中對用戶身份進行認證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密31：[單選題]下列選項中，不是VPN所能提供的服務是（C）A：通過加密技術(shù)提供的保密性 B：通過認證技術(shù)提供的真實性 C：通過數(shù)字簽名提供的不可否認性 D：通過密鑰交換技術(shù)協(xié)商密鑰32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡上，會極大影響網(wǎng)絡性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權(quán)活動后，可自動中斷網(wǎng)絡連接33：[單選題]下列對入侵檢測系統(tǒng)的描述中，正確的是（C）A：入侵檢測工具只能監(jiān)控單位內(nèi)部網(wǎng)絡，不能監(jiān)控單位外部網(wǎng)絡 B：入侵檢測工具可以實時地監(jiān)控網(wǎng)絡，發(fā)現(xiàn)已知和未知的攻擊C：入侵檢測工具**于監(jiān)控對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具 D：檢測到未授權(quán)活動后，軟件可以自主決定作何反應，采取相應措施 34：[單選題]對于IDS入侵檢測系統(tǒng)來說，必須具有（B）A：應對措施 B：響應手段或措施 C：防范政策 D：響應設備35：[單選題]入侵檢測系統(tǒng)是一種______ 網(wǎng)絡安全措施。國家保密規(guī)定要求絕密級信息系統(tǒng)的身份鑒別應采用這種強認證方式。用CGI腳本編寫的程序中的自身漏洞。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。參考答案：錯誤8：[判斷題]PKI證明實體的身份；而PMI證明實體具有什么權(quán)限，：正確9：[判斷題]使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。參考答案：錯誤18：[判斷題]SSL協(xié)議中多個會話（session）可以同時復用同一個連接（connection）的參數(shù)。參考答案：錯誤26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染的計算機的數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。，保護計算機資源的重要手段。：(1)加密機制(enciphrement mechanisms)(2)數(shù)字簽名機制(digital signature mechanisms)(3)訪問控制機制(access control mechanisms)(4)數(shù)據(jù)完整性機制(data integrity mechanisms)(5)鑒別交換機制(authentication mechanisms)(6)通信業(yè)務填充機制(traffic padding mechanisms)(7)路由控制機制(routing control mechanisms)(8)公證機制(notarization mechanisms)：包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡上傳遞,它依據(jù)以下的判據(jù)據(jù)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當?shù)陌踩浴＃簲?shù)字簽名是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應明文的簽名，使明文信息的接收者能夠驗證信息確實來自合法用戶，以及確認信息發(fā)送者身份。驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。(6)AT命令，安排在特定日期和時間運行命令和程序。（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。1)防病毒軟件:不能保護機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進行訪問的入侵者進行的惡意破壞，也不能保護機構(gòu)免受另一類合法用戶的破壞。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。將重要設備放入專門房間，保持良好環(huán)境，有專入制度，保證物理安全；在網(wǎng)關(guān)出口使用防火墻，如果對網(wǎng)絡安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高可以使用硬件防火墻。，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。（7）訪問控制技術(shù)：防火墻、訪問控制列表等。（5）部署NAT（6）向客戶發(fā)布信息（7）支持VPN 不足：防火墻不是解決所有安全問題的萬能藥方，它只是網(wǎng)絡安全政策和策略中的一個組成部分。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。6)數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)安全加固 在要害信息系統(tǒng)的服務器中采用B級操作系統(tǒng), 并配備B級數(shù)據(jù)庫管理系統(tǒng), 將應用、服務都建設在B級的基礎(chǔ)上。它包括在一節(jié)課或一個課題教學中對學生的口頭提問和書面測驗，使教師與學生都能及時獲得反饋信息。在我國，廣義的“課程”是指學生在校期間所學內(nèi)容的總和及進程安排；狹義的“課程”特指某一門學科，如語文課程、數(shù)學課程等。這種教學組織形式試圖把大班上課、小班討論和個人獨立研究結(jié)合 在一起，并采用靈活的時間單位代替固定劃一的上課時間，以大約20分鐘為計算課時的單位。局限性：課程內(nèi)容往往沒有嚴格的計劃性；不易使學生獲得系統(tǒng)、全面的科學知識和基本技能。因而，講求“教育分寸”并做到恰如其分，是教育機智能否得以有效發(fā)揮的關(guān)鍵。在道德教育過程中，杜威反對空洞的道德說教，主張道德教育必須給兒童提供健康成長的社會環(huán)境。其一，指勞動能力的全面發(fā)展。這些思想散見于哲學的、倫理的、政治的論著和學說中，尚未能構(gòu)成完整的、系統(tǒng)的體系；教育學學科的獨立階段：在文藝復興運動后的近代歐洲是教育學理論產(chǎn)生發(fā)展和不斷完成的階段。第六、教育的長期性。這是現(xiàn)代教育的基本特征。不論是出于人生價值的滿足，還是迫于工作的需要，終身教育越來越成為人們的共同追求。以上工作關(guān)鍵在于落實。（另一個患者一致地表達了其他人不關(guān)心她和害怕她與別人太不相同而不能維持今后關(guān)系的思維，這個患者具有不可愛類的核心信念。..A.√ B.識別中間信念的方法之一是“假設”：就是通過提供一個假設的前半部分，咨詢師可能引出來訪者相關(guān)問題的全部假設，從而得出中間信念。矯正中間信念，首先我們需要學習如何識別中間信念。沒欽鮑姆致力于整合凱利、艾里斯、貝克以及辛格等人的治療理論的臨床技術(shù)與現(xiàn)行行為治療技術(shù)之間的橫溝。之后，重新找到自己的情緒的源頭，審視自己的中間信念的工作過程。A.√ B.2總的來講，自動思維是與較明顯的思維流共存的、自發(fā)產(chǎn)生的、不是基于反省或深思熟慮的。A.√ B.3總而言之，治療師的目標是要清晰地了解困擾患者的處境，他幫助患者區(qū)分思維與情緒，在此過程中理解患者的情緒并幫助她評價影響心..A.√ B.3對強迫癥患者的認知模式分析：對于強迫思維的病人來說，闖入性強迫思維會引發(fā)他的某些負性自動想法。..A.√ B. 320世紀50年代，（Albert Ellis）在美國創(chuàng)立合理情緒治療（RET），因為它也采用行為治療的一些方法，故被稱之為一種認知行為療法。（1分）4認知歪曲可以歸納為幾種形式？參考答案： 參考答案：（1）主觀推斷，指沒有充足及相關(guān)的證據(jù)便任意下結(jié)論。（2分）（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學習者的角色；咨詢師使用的是主動和指導性咨詢措施，來訪者使用的是主動的再學習的措施。4處理評估焦慮情緒的幾種技術(shù)之一的“從未證實的預測中學習”的技術(shù)中，治療師可以和患者一起考查他們不從過去經(jīng)驗中學習的傾向，讓他們思考哪些問題？應列出過去的似乎和目前的負性想法相抵觸的哪些證據(jù)？