【正文】 。6)薄弱點掃描:本身并不會保護計算機系統，需在找出薄弱點后采取安全措施。（3）安全漏洞探測：發(fā)現系統中可能存在的安全漏洞。：(1)操作系統的物理安全(2)保護Guest帳戶(3)**用戶數量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設置安全密碼(8)屏幕保護密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關閉不必要的服務(12)關閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關閉默認共享(18)禁止TTL判斷主機類型 ：(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網絡的連接性和可到達性。：(1)入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性的一種網絡安全技術。？其基本要求是什么？有哪些基本的數字簽名方法？。，或者語序黑客具有對系統的提升權限的過程，就是試圖在計算機內存空間中緩存過多的信息，原因是由于應用程序中存在漏洞，而在將用戶主句復制到另一個變量中時沒有檢查數據的復制量，可以通過檢查程序的源代碼發(fā)現。參考答案：正確19：[判斷題]使用SSL安全機制可以確保數據傳輸的安全性，但是會影響系統的性能。此外，還有像利用拒絕服務攻擊，向網站服務器發(fā)送大量請求造成主機無法及時響應而癱瘓，或者發(fā)送大量的IP數據包來阻塞通信信道，使網絡的速度便緩慢。（2）對Web客戶機的安全威脅現在網頁中的活動內容已被廣泛應用，活動內容的不安全性是造成客戶端的主要威脅。（C）A：被動的B：能夠防止內部犯罪的 C：主動的D：能夠解決所有問題的36：[單選題]為彌補防火墻不能檢測內部攻擊的不足，通常在企業(yè)內部要布署（A）37：[單選題]如果內部網絡的地址網段為，需要用到下列哪個功能，才能使用戶上網？（B）A：地址學習B：地址轉換C：IP地址和MAC地址綁定功能 D：URL過濾功能38：[單選題]保證網絡安全是使網絡得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網絡連接，可能造成系統安全漏洞 B：越權修改網絡系統配置，可能造成網絡工作不正?；蚬收?C：有意或無意地泄露網絡用戶或網絡管理員口令是危險的 D：解決來自網絡內部的不安全因素必須從技術方面入手 39：[單選題]以下有關包過濾技術的描述中，錯誤的是(D)A：允許內外網間IP包直接交互 B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的 D：與代理服務相比速度要慢些第三次作業(yè)：。當代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識也必須順應時代的變化而變化。掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。為了將病毒拒之門外，就要做好以下預防措施：（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。其中，“拿不走”是指下面那種安全服務（D）A：數據加密B：身份認證C：數據完整性D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）A：允許內外網間IP包直接交互B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內部網的通信量B：防火墻可以使用應用網關技術在應用層上建立協議過濾和轉發(fā)功能C：防火墻可以使用過濾技術在網絡層對數據包進行選擇 D：防火墻可以阻止來自內部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網絡安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內部人員攻擊D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）A：計算機性能B：密鑰個數C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實現數字簽名 9：以下協議中，哪種協議利用了握手機制來協商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）A：其應用領域B：加密方式的保密性C：算法細節(jié)保密性D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內容 B：消息接收者能通過加解密來確認消息的來源C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變D：通過密碼學可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術，有1個密鑰B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰D：不對稱密鑰技術，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統稱為（C）A：常規(guī)加密系統B：單密鑰加密系統C：公鑰加密系統D：對稱加密系統 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數字簽名算法B：數據加密標準C：安全散列算法D：電子數據交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數字D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數字組成的口令 C：選擇與自己身份相關的口令，以免忘記D：選擇無規(guī)律的口令21：關于屏蔽子網防火墻，下列說法錯誤的是（D）A：屏蔽子網防火墻是幾種防火墻類型中最安全的 B：屏蔽子網防火墻既支持應用級網關也支持電路級網關 C：內部網對于Internet來說是不可見的 D：內部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據的是（D）A：源IP地址 B：傳輸層協議 C：目的端口 D：數據內容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。參考答案：，依據所起作用不同，地籍可分為稅收地籍、產權地籍和多用途地籍。1：[填空題] 的基礎上，對 進行的調查。3：[填空題] ，即。參考答案：。改革措施：1)轉變政府對土地資源利用的觀念：各級政府部門的領導要轉變思想觀念和管理方式,充分認識對集體土地征收所涉及的農民利益問題,是尊重和保護農民基本的合法權益問題。第一，適當進行宣傳引導。從流轉的情況來看，主要有轉包、租賃、”四荒”拍賣、承租轉包或返包、轉讓、入股等形式。參考答案：權屬調查 地籍測量 7：[論述題]簡述土地儲備制度在土地市場管理中的作用與效果。其主要內容包括定性控制、定量控制、定位控制、定序控制。社會的管理主要是通過地方政府的活動來完成。（3）政治體制改革推動中央政府向地方政府、上級政府向下級政府下放權力。第一篇：西南大學 2018春 [0857]《地方政府管理學》答案（范文模版）5簡述中央政府與地方政府關系的實質 參考答案：答：中央政府與地方政府關系的實質可從兩個方面來理解：第一，中央與地方是一種利益關系，中央代表國家整體利益，地方代表國家局部利益和地方特殊利益，中央與地方關系的實質就是國家利益與地方利益的關系；第二，中央與地方是一種權力分配關系，是中央權力機構和地方權力機構之間的關系。（4）政企分開、政社分開使地方政府的部分職能向企事業(yè)單位和社會團體轉移。地方政府在完成對社會的管理和服務過程中，往往要與廣大民眾進行全面而多樣的接觸，因而最能了解民眾的反應。3：[論述題]什么是地籍管理？地籍管理的任務是什么？參考答案：答：地籍管理是指國家為獲得地籍信息，科學管理土地，而采取的以土地調查(含測量)、土地分等定級、估價、土地登記、土地統計、地籍檔案為主要內容的綜合措施。參考答案：答:1）培育和規(guī)范土地市場 2）盤活企業(yè)存量土地資產3）落實城市總體規(guī)劃，加快市區(qū)舊城改造 4）增加政府土地收益8：[論述題]什么是土地利用管理？土地利用管理具體包含哪些內容？ 參考答案：答：土地利用管理是國家按照預定的目標和土地系統運行的自然、經濟規(guī)律，對土地的開發(fā)、利用、整治和保護所進行的計劃、組織、控制等工作的總稱。存在問題：1)存在土地強制流轉損壞農民利益的現象。第二，努力引導土地使用權的流轉方向。因此,不能以犧牲農民的合法權益為代價來搞所謂的經濟發(fā)展和城市化,樹立正確的政績觀和科學的發(fā)展觀。3：[填空題]、資本一起稱為生產三要素。參考答案：，即確定標準，衡量績效，偏差的分析與糾正。參考答案：，對土地利用變化情況進行的調查。10：[填空題]，相對高度是表示地面上任意兩點間的。Stephen kost給出了這種攻擊的另一個特征—從一個數據庫獲得未經授權的訪問和直接檢索。（C）A：重要的文件要及時、定期備份，使備份能反映出系統的最新狀態(tài) B：外來的文件要經過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統進行查毒、殺毒26：被以下哪種病毒感染后，會使計算機產生下列現象：系統資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統安全隱患，力求將其擋在系統之外。補充知識能夠使人們對電腦的認識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。根據國家保密規(guī)定，處理秘密級信息的系統口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統，應當采取一次性口令。網頁的活動內容是指在靜態(tài)網頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。1：[判斷題]從網絡安全管理角度考慮，任何人不要長期擔任與安全有關的職務。參考答案：正確20：[判斷題]在SSL握手協議的過程中，ServerHello消息必須包含服務器的公鑰證書。(2)它通過監(jiān)視受保護系統的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現非授權或惡意的系統及網絡行為，為防范入侵行為提供有效手段。(2)ipconfig指令，顯示所有TCP/IP網絡配置信息、刷新動態(tài)主機配置協議(DHCP)和域名系統(DNS)設置。：應用層：S/MIMEPGPSET 會話層：SSL/TLS KERBEROS 網絡層：IPSEC第六次作業(yè)：假如你是單位WEB服務器管理員，試述你會采取哪些主要措施來保障WEB服務器安全。該方法也不會發(fā)現合法用戶進行的不正當訪問，也不能發(fā)現已經進入系統、查找配置文件或補丁程序的弱點的入侵者。 答：（1）物理安全技術：環(huán)境安全、設備安全、媒體安全。，試分析在這個過程中可能遇到的各種安全威脅，并論述應采取何種相應措施進行防范。計算機上的策略管理也不能保證用戶不寫下他們的密碼或將密碼提供給未經授權的人。（2）操作系統探測：操作系統漏洞總是與操作系統類型和版本相聯系，因此通過探測操作系統類型信息，從而知道有何種漏洞。驗證方法：給接收者發(fā)送信息時，同時發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實性。由于在每個Client和Service之間建立了共享密鑰，使得該協議具有相當的安全性。通常人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達到破壞被感染的計算機的數據，運行具有入侵性和破壞性的程序，破壞被感染的系統數據的安全性和完整性的目的。參考答案：錯誤18：[判斷題]SSL協議中多個會話（session）可以同時復用同一個連接（connection）的參數。未經授權的用戶可以改變信道中的信息流傳輸內容，造成對信息完整性的安全威脅。用CGI腳本編寫的程序中的自身漏洞。正確的順序是（C）29：[單選題]SSL協議的主要功能是（A）A：實現WEB服務器與瀏覽器間的安全通信 B：可以同時提供加密和認證兩種服務 C：在分布式網絡中對用戶身份進行認證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協議中應用的加密方式為（