【文章內容簡介】 砂漿或混凝土密實；(3)摻用能夠與白霜成分發(fā)生化學反應的物質(如混合材料、碳酸銨、丙烯酸鈣)，或者能夠形成防水層的物質(如石蠟(4)使用表面處理劑(聚烴硅氧系憎水劑、丙烯系樹脂等)；(5)少許白霜就會明顯污染深色彩色水泥的顏色，所以最好避免使用深色的彩色水泥；(6)蒸汽養(yǎng)護能有效防止水泥制品初始白霜的產(chǎn)生。課堂思考9膠合板的分類參考答案：(1)按制作單板的方法分為以下幾種：①旋切膠合板：主要用于家具的內部部件的制作，如家具的側山板、后身板、不重要的裝飾部件；常用闊葉材制作 ②刨切膠合板：主要用于高檔家具或裝飾中的重要表面部件如門板、抽屜面板、柜廚門、門框等，由于珍貴樹種的緊合板上制成裝飾膠合板。常用珍貴闊葉材或花紋美麗的樹種制作，如水曲柳、核桃木、柞木、櫸木、黃波羅以及從巴(2)按膠合板的性能分為以下幾種：①阻燃膠合板：單板經(jīng)阻燃處理，采用阻燃膠粘劑。燃燒性能達到B1級難燃標準。主要用于防火要求高的場合，如裝飾裝修等。②普通膠合板：a．I類膠合板，即耐氣候膠合板，用于室外工程； b．II類膠合板，即耐水膠合板；c．III類膠合板，即耐潮膠合板，用于室內裝修； d．IV類膠合板，即不耐潮膠合板；③特種膠合板：用于特殊用途的場合，如防輻射、混凝土模板等。第三篇：西南大學信息安全2015年春作業(yè)答案第一次作業(yè)論述題：它是數(shù)字簽名的新的應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數(shù)據(jù)庫獲得未經(jīng)授權的訪問和直接檢索。就本質而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應用程序開發(fā)者編程過程中的漏洞。當攻擊者能夠操作數(shù)據(jù)，往應用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點加密相比更可靠,更容易設計、實現(xiàn)和維護。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網(wǎng)絡上的其他用戶,此方法只需要源和目的節(jié)點是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進行加密,這是因為每一個消息所經(jīng)過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業(yè)務是脆弱的。是只涉及到通信雙方的數(shù)字簽名仲裁者對發(fā)送的簽名進行測試，檢查其來源和內容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。單選題：1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“拿不走”是指下面那種安全服務（D）A：數(shù)據(jù)加密B：身份認證C：數(shù)據(jù)完整性D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）A：允許內外網(wǎng)間IP包直接交互B：從網(wǎng)絡層次看工作在網(wǎng)絡層 C：通常都是基于硬件實現(xiàn)的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內部網(wǎng)的通信量B：防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉發(fā)功能C：防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇 D：防火墻可以阻止來自內部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網(wǎng)絡安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內部人員攻擊D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）A：計算機性能B：密鑰個數(shù)C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）A：其應用領域B：加密方式的保密性C：算法細節(jié)保密性D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內容 B：消息接收者能通過加解密來確認消息的來源C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變D：通過密碼學可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術，有1個密鑰B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰D：不對稱密鑰技術，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數(shù)字簽名算法B：數(shù)據(jù)加密標準C：安全散列算法D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關的口令，以免忘記D：選擇無規(guī)律的口令21：關于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關也支持電路級網(wǎng)關 C：內部網(wǎng)對于Internet來說是不可見的 D：內部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒26：被以下哪種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網(wǎng)頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達病毒27：下列現(xiàn)象中，哪一個不可能是計算機病毒活動的結果（A）A：磁盤上出現(xiàn)大量磁盤碎片B：可用內存空間減少，使原來可運行的程序不能運行 C：計算機運行速度明顯減慢，系統(tǒng)死機現(xiàn)象增多D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細菌程序 C：宏病毒D：木馬與蠕蟲29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機速度 C：網(wǎng)絡速度 D：黑客學歷30：[單選題]通過發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學 C：電話系統(tǒng)漏洞 D：拒絕服務31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出32：[單選題]通過發(fā)送大量欺騙性包，每個包可能被多個主機接收，成倍的響應涌到目標系統(tǒng)，占據(jù)系統(tǒng)所有資源，導致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網(wǎng)絡釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務 D：物理破壞35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網(wǎng)絡監(jiān)聽 B：口令嗅探 C：拒絕服務 D：信息收集36：[單選題]以下有關內部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術來避免37：[單選題]以下關于數(shù)據(jù)保密性的論述中，正確的是（A）A：保證發(fā)送接收數(shù)據(jù)的一致性 B：確定信息傳送用戶身份真實性 C：保證數(shù)據(jù)內容不被未授權人得知 D：控制網(wǎng)絡用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內容？（D）（Confidentiality）(Integrity)(Availability)(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是39：[單選題]計算機系統(tǒng)的實體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機系統(tǒng)硬件安全 D：計算機硬盤內的數(shù)據(jù)安全第二次作業(yè)：簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。當你的電腦出現(xiàn)打開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計算機病毒的危害會導致電腦運行緩慢，病毒運行時不僅要占用內存，還會搶占中斷，干擾系統(tǒng)運行，這必然會使系統(tǒng)運行緩慢。計算機病毒的危害之二：消耗內存以及磁盤空間。當你發(fā)現(xiàn)自己的電腦并沒有運行多少程序而系統(tǒng)內存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計算機病毒的危害。因為很多病毒在活動狀態(tài)下都是常駐電腦內存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴重冗積。3 計算機病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計算機病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡堵塞或癱瘓 5 計算機病毒的危害之五：計算機病毒給用戶造成嚴重的心理壓力 計算機病毒的危害之六：竊取用戶隱私、機密文件、賬號信息等。這就是大部分木馬病毒計算機病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經(jīng)濟利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟損失。因此我們在這樣的計算機病毒的危害環(huán)境之下不能說用戶在使用遠程控制軟件的過程當中會有很多的顧慮，顧慮太多。正規(guī)的遠程控制軟件并不是木馬病毒，就像網(wǎng)絡人遠程控制軟件，需要雙方電腦都安裝軟件方可進行遠程控制、遠程辦公使用。計算機病毒的防范措施 答：防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施：（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。（2）安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。（3）及時對系統(tǒng)和應用程序進行升級 及時更新操作系統(tǒng)，安裝相應補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木