【正文】 。6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施。（3）安全漏洞探測：發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。：(1)操作系統(tǒng)的物理安全(2)保護(hù)Guest帳戶(3)**用戶數(shù)量(4)多個(gè)管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設(shè)置安全密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機(jī)類型 ：(1)ping指令，通過發(fā)送ICMP包來驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級連接，用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性。：(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。？其基本要求是什么？有哪些基本的數(shù)字簽名方法？。，或者語序黑客具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個(gè)變量中時(shí)沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。參考答案：正確19：[判斷題]使用SSL安全機(jī)制可以確保數(shù)據(jù)傳輸?shù)陌踩裕菚?huì)影響系統(tǒng)的性能。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機(jī)無法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。（2）對Web客戶機(jī)的安全威脅現(xiàn)在網(wǎng)頁中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。（C）A：被動(dòng)的B：能夠防止內(nèi)部犯罪的 C：主動(dòng)的D：能夠解決所有問題的36：[單選題]為彌補(bǔ)防火墻不能檢測內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換C：IP地址和MAC地址綁定功能 D：URL過濾功能38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說法是錯(cuò)誤的？（D）A：繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?C：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的 D：解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過濾技術(shù)的描述中，錯(cuò)誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的 D：與代理服務(wù)相比速度要慢些第三次作業(yè)：。當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識(shí)也必須順應(yīng)時(shí)代的變化而變化。掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。為了將病毒拒之門外，就要做好以下預(yù)防措施：（1）樹立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒 要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。其中，“拿不走”是指下面那種安全服務(wù)（D）A：數(shù)據(jù)加密B：身份認(rèn)證C：數(shù)據(jù)完整性D：訪問控制 2：以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（D）A：允許內(nèi)外網(wǎng)間IP包直接交互B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的D：與包過濾相比速度要慢些 3：關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（D）A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C：防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇 D：防火墻可以阻止來自內(nèi)部的威脅和攻擊 4：以下有關(guān)防火墻的描述中，錯(cuò)誤的是（A）A：防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊D：防火墻拓?fù)浣Y(jié)構(gòu)會(huì)影響其防護(hù)效果 5：以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（D）A：計(jì)算機(jī)性能B：密鑰個(gè)數(shù)C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個(gè)選項(xiàng)是對稱密鑰密碼體制的特點(diǎn)（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實(shí)現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機(jī)制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個(gè)好的密碼體制，其安全性應(yīng)僅僅依賴于（D）A：其應(yīng)用領(lǐng)域B：加密方式的保密性C：算法細(xì)節(jié)保密性D：密鑰的保密性 11：下列關(guān)于密碼學(xué)作用的描述中，錯(cuò)誤的是（D）A：加密信息，使非授權(quán)用戶無法知道消息的內(nèi)容 B：消息接收者能通過加解密來確認(rèn)消息的來源C：消息接收者能通過密碼技術(shù)來確認(rèn)消息在傳輸中是否被改變D：通過密碼學(xué)可提供完全的安全保障12：下面選項(xiàng)中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術(shù)，有1個(gè)密鑰B：不對稱密鑰技術(shù)，有2個(gè)密鑰 C：對稱密鑰技術(shù)，有2個(gè)密鑰D：不對稱密鑰技術(shù)，有1個(gè)密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項(xiàng)中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個(gè)專用名詞的簡稱？（C）A：數(shù)字簽名算法B：數(shù)據(jù)加密標(biāo)準(zhǔn)C：安全散列算法D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做服務(wù)器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個(gè)別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強(qiáng)用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關(guān)的口令，以免忘記D：選擇無規(guī)律的口令21：關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯(cuò)誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān) C：內(nèi)部網(wǎng)對于Internet來說是不可見的 D：內(nèi)部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術(shù)中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容23：以下加密方式中能同時(shí)提供保密性和鑒別性的有（D）A：A用自己私鑰加密報(bào)文傳給B B：A用自己公鑰加密報(bào)文傳給B C：A用B的公鑰加密報(bào)文傳給B D：A用自己私鑰加密報(bào)文,再用B的公鑰加密報(bào)文傳給B 24：防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告(C)A：擴(kuò)散預(yù)防階段 B：快速響應(yīng)清除階段 C：評估與恢復(fù)階段 D：向領(lǐng)導(dǎo)匯報(bào)階段25：下列措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好辦法。微軟技術(shù)中心從兩個(gè)方面進(jìn)行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。參考答案：，依據(jù)所起作用不同，地籍可分為稅收地籍、產(chǎn)權(quán)地籍和多用途地籍。1：[填空題] 的基礎(chǔ)上，對 進(jìn)行的調(diào)查。3：[填空題] ，即。參考答案：。改革措施：1)轉(zhuǎn)變政府對土地資源利用的觀念：各級政府部門的領(lǐng)導(dǎo)要轉(zhuǎn)變思想觀念和管理方式,充分認(rèn)識(shí)對集體土地征收所涉及的農(nóng)民利益問題,是尊重和保護(hù)農(nóng)民基本的合法權(quán)益問題。第一，適當(dāng)進(jìn)行宣傳引導(dǎo)。從流轉(zhuǎn)的情況來看，主要有轉(zhuǎn)包、租賃、”四荒”拍賣、承租轉(zhuǎn)包或返包、轉(zhuǎn)讓、入股等形式。參考答案：權(quán)屬調(diào)查 地籍測量 7：[論述題]簡述土地儲(chǔ)備制度在土地市場管理中的作用與效果。其主要內(nèi)容包括定性控制、定量控制、定位控制、定序控制。社會(huì)的管理主要是通過地方政府的活動(dòng)來完成。（3）政治體制改革推動(dòng)中央政府向地方政府、上級政府向下級政府下放權(quán)力。第一篇：西南大學(xué) 2018春 [0857]《地方政府管理學(xué)》答案（范文模版）5簡述中央政府與地方政府關(guān)系的實(shí)質(zhì) 參考答案：答：中央政府與地方政府關(guān)系的實(shí)質(zhì)可從兩個(gè)方面來理解：第一，中央與地方是一種利益關(guān)系，中央代表國家整體利益，地方代表國家局部利益和地方特殊利益，中央與地方關(guān)系的實(shí)質(zhì)就是國家利益與地方利益的關(guān)系；第二，中央與地方是一種權(quán)力分配關(guān)系，是中央權(quán)力機(jī)構(gòu)和地方權(quán)力機(jī)構(gòu)之間的關(guān)系。（4）政企分開、政社分開使地方政府的部分職能向企事業(yè)單位和社會(huì)團(tuán)體轉(zhuǎn)移。地方政府在完成對社會(huì)的管理和服務(wù)過程中，往往要與廣大民眾進(jìn)行全面而多樣的接觸，因而最能了解民眾的反應(yīng)。3：[論述題]什么是地籍管理？地籍管理的任務(wù)是什么？參考答案：答：地籍管理是指國家為獲得地籍信息，科學(xué)管理土地，而采取的以土地調(diào)查(含測量)、土地分等定級、估價(jià)、土地登記、土地統(tǒng)計(jì)、地籍檔案為主要內(nèi)容的綜合措施。參考答案：答:1）培育和規(guī)范土地市場 2）盤活企業(yè)存量土地資產(chǎn)3）落實(shí)城市總體規(guī)劃，加快市區(qū)舊城改造 4）增加政府土地收益8：[論述題]什么是土地利用管理？土地利用管理具體包含哪些內(nèi)容？ 參考答案：答：土地利用管理是國家按照預(yù)定的目標(biāo)和土地系統(tǒng)運(yùn)行的自然、經(jīng)濟(jì)規(guī)律，對土地的開發(fā)、利用、整治和保護(hù)所進(jìn)行的計(jì)劃、組織、控制等工作的總稱。存在問題：1)存在土地強(qiáng)制流轉(zhuǎn)損壞農(nóng)民利益的現(xiàn)象。第二，努力引導(dǎo)土地使用權(quán)的流轉(zhuǎn)方向。因此,不能以犧牲農(nóng)民的合法權(quán)益為代價(jià)來搞所謂的經(jīng)濟(jì)發(fā)展和城市化,樹立正確的政績觀和科學(xué)的發(fā)展觀。3：[填空題]、資本一起稱為生產(chǎn)三要素。參考答案：，即確定標(biāo)準(zhǔn)，衡量績效，偏差的分析與糾正。參考答案：，對土地利用變化情況進(jìn)行的調(diào)查。10：[填空題]，相對高度是表示地面上任意兩點(diǎn)間的。Stephen kost給出了這種攻擊的另一個(gè)特征—從一個(gè)數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。（C）A：重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒26：被以下哪種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。對于計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對待病毒的態(tài)度完全不同。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計(jì)算機(jī)的過程中加強(qiáng)安全防范意識(shí)，并利用掌握的計(jì)算機(jī)知識(shí)，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。補(bǔ)充知識(shí)能夠使人們對電腦的認(rèn)識(shí)逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機(jī)密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令。網(wǎng)頁的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂、視頻等。1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。參考答案：正確20：[判斷題]在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務(wù)器的公鑰證書。(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。：應(yīng)用層：S/MIMEPGPSET 會(huì)話層：SSL/TLS KERBEROS 網(wǎng)絡(luò)層：IPSEC第六次作業(yè)：假如你是單位WEB服務(wù)器管理員，試述你會(huì)采取哪些主要措施來保障WEB服務(wù)器安全。該方法也不會(huì)發(fā)現(xiàn)合法用戶進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的弱點(diǎn)的入侵者。 答：（1）物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。，試分析在這個(gè)過程中可能遇到的各種安全威脅，并論述應(yīng)采取何種相應(yīng)措施進(jìn)行防范。計(jì)算機(jī)上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。（2）操作系統(tǒng)探測：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測操作系統(tǒng)類型信息，從而知道有何種漏洞。驗(yàn)證方法：給接收者發(fā)送信息時(shí)，同時(shí)發(fā)送另一條消息的摘要，接收者對消息生成摘要，將它和另一個(gè)摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，則可確定消息的真實(shí)性。由于在每個(gè)Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴ＭǔＨ藗儧]有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染的計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。參考答案：錯(cuò)誤18：[判斷題]SSL協(xié)議中多個(gè)會(huì)話（session）可以同時(shí)復(fù)用同一個(gè)連接（connection）的參數(shù)。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。用CGI腳本編寫的程序中的自身漏洞。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時(shí)提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（