【正文】 （2分）（3）在咨詢過程中咨詢師扮演著診斷者和教育者的雙重角色，來訪者則是學習者的角色；咨詢師使用的是主動和指導性咨詢措施，來訪者使用的是主動的再學習的措施。..A.√ B. 320世紀50年代，（Albert Ellis）在美國創(chuàng)立合理情緒治療（RET），因為它也采用行為治療的一些方法，故被稱之為一種認知行為療法。A.√ B.2總的來講，自動思維是與較明顯的思維流共存的、自發(fā)產(chǎn)生的、不是基于反省或深思熟慮的。沒欽鮑姆致力于整合凱利、艾里斯、貝克以及辛格等人的治療理論的臨床技術(shù)與現(xiàn)行行為治療技術(shù)之間的橫溝。..A.√ B.識別中間信念的方法之一是“假設”：就是通過提供一個假設的前半部分，咨詢師可能引出來訪者相關(guān)問題的全部假設，從而得出中間信念。以上工作關(guān)鍵在于落實。這是現(xiàn)代教育的基本特征。這些思想散見于哲學的、倫理的、政治的論著和學說中，尚未能構(gòu)成完整的、系統(tǒng)的體系；教育學學科的獨立階段：在文藝復興運動后的近代歐洲是教育學理論產(chǎn)生發(fā)展和不斷完成的階段。在道德教育過程中，杜威反對空洞的道德說教，主張道德教育必須給兒童提供健康成長的社會環(huán)境。局限性：課程內(nèi)容往往沒有嚴格的計劃性；不易使學生獲得系統(tǒng)、全面的科學知識和基本技能。在我國，廣義的“課程”是指學生在校期間所學內(nèi)容的總和及進程安排；狹義的“課程”特指某一門學科，如語文課程、數(shù)學課程等。6)數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)安全加固 在要害信息系統(tǒng)的服務器中采用B級操作系統(tǒng), 并配備B級數(shù)據(jù)庫管理系統(tǒng), 將應用、服務都建設在B級的基礎上。（5）部署NAT（6）向客戶發(fā)布信息（7）支持VPN 不足：防火墻不是解決所有安全問題的萬能藥方，它只是網(wǎng)絡安全政策和策略中的一個組成部分。，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當?shù)陌踩?。通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染的計算機的數(shù)據(jù)，運行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。參考答案：錯誤18：[判斷題]SSL協(xié)議中多個會話（session）可以同時復用同一個連接（connection）的參數(shù)。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。用CGI腳本編寫的程序中的自身漏洞。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實現(xiàn)WEB服務器與瀏覽器間的安全通信 B：可以同時提供加密和認證兩種服務 C：在分布式網(wǎng)絡中對用戶身份進行認證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應用的加密方式為（A）A：對稱加密 B：非對稱加密 C：HASH加密 D：單向加密31：[單選題]下列選項中，不是VPN所能提供的服務是（C）A：通過加密技術(shù)提供的保密性 B：通過認證技術(shù)提供的真實性 C：通過數(shù)字簽名提供的不可否認性 D：通過密鑰交換技術(shù)協(xié)商密鑰32：[單選題]以下對IDS的描述中，錯誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡上，會極大影響網(wǎng)絡性能 C：IDS**于監(jiān)控對象，系統(tǒng)被攻破并不影響IDS D：IDS檢測到未授權(quán)活動后，可自動中斷網(wǎng)絡連接33：[單選題]下列對入侵檢測系統(tǒng)的描述中，正確的是（C）A：入侵檢測工具只能監(jiān)控單位內(nèi)部網(wǎng)絡，不能監(jiān)控單位外部網(wǎng)絡 B：入侵檢測工具可以實時地監(jiān)控網(wǎng)絡，發(fā)現(xiàn)已知和未知的攻擊C：入侵檢測工具**于監(jiān)控對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具 D：檢測到未授權(quán)活動后，軟件可以自主決定作何反應，采取相應措施 34：[單選題]對于IDS入侵檢測系統(tǒng)來說，必須具有（B）A：應對措施 B：響應手段或措施 C：防范政策 D：響應設備35：[單選題]入侵檢測系統(tǒng)是一種______ 網(wǎng)絡安全措施。蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化”。因此，一定要學習和掌握一些必備的相關(guān)知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應措施，在關(guān)鍵時刻減少病毒對自己計算機造成的危害。計算機病毒的防范措施 答：防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。單選題：1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴重冗積?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。首先，在使用電腦過程之中，不要隨意打開不明網(wǎng)站，很多惡意軟件都是通過惡意網(wǎng)站進行傳播的。（A）A：安全策略B：安全模型C：安全框架D：安全原則 、記錄有機密數(shù)據(jù)、資料的物品，應當（A）A：集中銷毀B：及時丟進垃圾堆C：送廢品回收站D：及時用藥物消毒 ，更換操作人員時，應當（A）系統(tǒng)的口令密碼。簡述WEB站點面臨的主要安全威脅。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。參考答案：錯誤10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯誤11：[判斷題]開放性是UNIX系統(tǒng)的一大特點。參考答案：正確27：[判斷題]端到端的加密設備可以把數(shù)據(jù)包中的網(wǎng)絡地址信息一起加密，從而抵御了流量分析類型的攻擊。，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證，把網(wǎng)絡上的數(shù)據(jù)再傳輸達到安全的公共網(wǎng)絡地目的。(2)將包的源地址作為判據(jù)。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。要使用AT命令，計劃服務必須已在運行中。2)訪問控制:不會阻止人們利用系統(tǒng)脆弱點以管理員身份獲得對系統(tǒng)的訪問并查看系統(tǒng)文件 3)防火墻:不會阻止攻擊者使用一個允許的連接進行攻擊。在防火墻后面使用IDS，與防火墻配合使用，以加強內(nèi)網(wǎng)安全。（8）審計跟蹤技術(shù)：入侵檢測、日志審計、辨析取證。這些技術(shù)主要為了保證信息的機密性。其目的是更好地改進教學過程，提高質(zhì)量。《大教學論》是17世紀捷克教育家夸美紐斯在教育理論方面的代表作。答：杜威的進步主義教育思想主要包括以下幾個方面：（1）關(guān)于教育本質(zhì)的看法，杜威提出“教育即生活”、”教育即生長”、“教育即經(jīng)驗的改造”。其二，指克服人發(fā)展的一切片面性，實現(xiàn)人的個性的真正全面和自由的發(fā)展。第七、教育的民族性。第五，教育內(nèi)容、教育手段、教育觀念、教師素質(zhì)的現(xiàn)代化。）..A.√ B.一個認知治療會談的基本要素：當前概要（包括心境評定和醫(yī)藥依賴性檢查）；連接前面的會談；日程設置；家庭作業(yè)復習；問題討論；布置新的家庭制定作業(yè)；概括和反饋。..A.√ B.1自動思維常常是非常簡潔的，而且患者往往會把她覺察到的情緒看成是思維的結(jié)果而不是思維本身。最后，改變、克服自己的不恰當?shù)闹行男拍睢ｊJ入性的強迫思維會引發(fā)病人某些消極的、負面的情緒。（2分）（2）選擇性概括，指僅根據(jù)整個事件中的部分細節(jié)形成結(jié)論，不顧整個背景的重要意義。這樣他就可以確定問題，對自己的想打加以評估并反應，本著解決問題的態(tài)度，使實施標準安排的努力在下一次會談中變得更容易些。（2分）其主要代表有埃利斯的合理情緒行為療法（REBT）（1分），（CT），（1分）（CBT）。..境的錯誤思維。..A.√ B.2關(guān)于如何克服自我的不健康的中間信念？首先，要在日常生活中，應用學到的認知療法的觀點，多看到自己的不恰當?shù)闹虚g信念，確認自己的態(tài)度、規(guī)則、假設。..A.√ B.1中間信念由規(guī)則、態(tài)度、假設組成，盡管不如自動思維那么容易發(fā)覺和矯正，但仍然比核心信念更有延展性。A.√ B.患者的核心信念可以歸類，例如，當莎麗表達有關(guān)她學習刻苦，不能集中精力以及害怕失敗的思維時，她的治療師假設無能類的核心信念正在工作。第四，終身教育成為現(xiàn)代教育的共同特征。第五、教育的相對獨立性。馬克思和恩格斯是在兩個層次上談論人的全面發(fā)展的。一個班主任必須具有高度健康而穩(wěn)定的情緒，他應當有能力把自己個人不健康的情緒消除在情感之外，他必須高度重視自己言行的后果。特朗普創(chuàng)立。第二篇：2014年春西南大學教育學作業(yè)1答案一、名詞解釋：形成性評價：是在教學進程中對學生的知識掌握和能力發(fā)展的及時評價。答：從信息系統(tǒng)安全防護技術(shù)來講主要有以下幾種:1)內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互, 可以采用專用的通信線路(特別是采用沒有電磁泄漏問題的光纜)來防止信息在傳輸?shù)倪^程中被非法截獲。（6）認證授權(quán)技術(shù)：口令認證、SSO認證、證書認證等。信息安全并不是技術(shù)過程，而是管理過程。雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。這種技術(shù)被稱為數(shù)字信封。網(wǎng)絡安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認性：保證信息行為人不能否認其信息行為。即通過對稱機密體制加密數(shù)據(jù)，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。參考答案：正確25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：錯誤6：[判斷題]CA機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯誤7：[判斷題]我的公鑰證書是不能在網(wǎng)絡上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。ActiveX 是微軟的一個控件技術(shù)，它封裝由網(wǎng)頁設計者放在網(wǎng)頁中來執(zhí)行特定的任務的程序，可以由微軟支持的多種語言開發(fā)但只能運行在Windows平臺。采用人的生理特征進行身份鑒別，其特點是成本高，安全性強。因此，增強法律保護意識也不失為一種防范措施。例如在不經(jīng)常使用那些特殊功能的時候，關(guān)閉遠程協(xié)助、遠程桌面、遠程注冊表、Telnet等服務，這樣就可以大大減少惡意 軟件侵入的機會。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。計算機病毒的危害之二：消耗內(nèi)存以及磁盤空間。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點加密相比更可靠,更容易設計、實現(xiàn)和維護。Stephen kost給出了這種攻擊的另一個特征—從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒26：被以下哪種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網(wǎng)頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。補充知識能夠使人們對電腦的認識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應當采取一次性口令。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。1：[判斷題]從網(wǎng)絡安全管理角度考慮，任何人不要長期擔任與安全有關(guān)的職務。參考答案：正確20：[判斷題]在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務器的公鑰證書。(2)它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡行為，為防范入侵行為提供有效手段。(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡配置信息、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設置。：應用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網(wǎng)絡層：IPSEC第六次作業(yè)：假如你是單位WEB服務器管理員，試述你會采取哪些主要措施來保障WEB服務器安全。該方法也不會發(fā)現(xiàn)合法用戶進行的不正當訪問，也不能發(fā)現(xiàn)已經(jīng)進入系統(tǒng)、查