【文章內(nèi)容簡介】 砂漿或混凝土密實(shí)；(3)摻用能夠與白霜成分發(fā)生化學(xué)反應(yīng)的物質(zhì)(如混合材料、碳酸銨、丙烯酸鈣)，或者能夠形成防水層的物質(zhì)(如石蠟(4)使用表面處理劑(聚烴硅氧系憎水劑、丙烯系樹脂等)；(5)少許白霜就會明顯污染深色彩色水泥的顏色，所以最好避免使用深色的彩色水泥；(6)蒸汽養(yǎng)護(hù)能有效防止水泥制品初始白霜的產(chǎn)生。課堂思考9膠合板的分類參考答案：(1)按制作單板的方法分為以下幾種：①旋切膠合板：主要用于家具的內(nèi)部部件的制作，如家具的側(cè)山板、后身板、不重要的裝飾部件；常用闊葉材制作 ②刨切膠合板：主要用于高檔家具或裝飾中的重要表面部件如門板、抽屜面板、柜廚門、門框等，由于珍貴樹種的緊合板上制成裝飾膠合板。常用珍貴闊葉材或花紋美麗的樹種制作，如水曲柳、核桃木、柞木、櫸木、黃波羅以及從巴(2)按膠合板的性能分為以下幾種：①阻燃膠合板：單板經(jīng)阻燃處理，采用阻燃膠粘劑。燃燒性能達(dá)到B1級難燃標(biāo)準(zhǔn)。主要用于防火要求高的場合，如裝飾裝修等。②普通膠合板：a．I類膠合板，即耐氣候膠合板，用于室外工程； b．II類膠合板，即耐水膠合板；c．III類膠合板，即耐潮膠合板，用于室內(nèi)裝修； d．IV類膠合板，即不耐潮膠合板；③特種膠合板：用于特殊用途的場合，如防輻射、混凝土模板等。第三篇：西南大學(xué)信息安全2015年春作業(yè)答案第一次作業(yè)論述題：它是數(shù)字簽名的新的應(yīng)用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實(shí)性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。目前還有一種標(biāo)準(zhǔn)的定義，常見的是對這種攻擊形式、特點(diǎn)的描述。微軟技術(shù)中心從兩個方面進(jìn)行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。就本質(zhì)而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應(yīng)用程序開發(fā)者編程過程中的漏洞。當(dāng)攻擊者能夠操作數(shù)據(jù)，往應(yīng)用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達(dá)終點(diǎn)之前不進(jìn)行解密,因為消息在整個傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠,更容易設(shè)計、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點(diǎn)是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進(jìn)行加密,這是因為每一個消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。是只涉及到通信雙方的數(shù)字簽名仲裁者對發(fā)送的簽名進(jìn)行測試，檢查其來源和內(nèi)容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。單選題：1： “進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)（D）A：數(shù)據(jù)加密B：身份認(rèn)證C：數(shù)據(jù)完整性D：訪問控制 2：以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（D）A：允許內(nèi)外網(wǎng)間IP包直接交互B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的D：與包過濾相比速度要慢些 3：關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C：防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇 D：防火墻可以阻止來自內(nèi)部的威脅和攻擊 4：以下有關(guān)防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網(wǎng)絡(luò)安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內(nèi)部人員攻擊D：防火墻拓?fù)浣Y(jié)構(gòu)會影響其防護(hù)效果 5：以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（D）A：計算機(jī)性能B：密鑰個數(shù)C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點(diǎn)（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實(shí)現(xiàn)數(shù)字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機(jī)制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應(yīng)僅僅依賴于（D）A：其應(yīng)用領(lǐng)域B：加密方式的保密性C：算法細(xì)節(jié)保密性D：密鑰的保密性 11：下列關(guān)于密碼學(xué)作用的描述中，錯誤的是（D）A：加密信息，使非授權(quán)用戶無法知道消息的內(nèi)容 B：消息接收者能通過加解密來確認(rèn)消息的來源C：消息接收者能通過密碼技術(shù)來確認(rèn)消息在傳輸中是否被改變D：通過密碼學(xué)可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術(shù)，有1個密鑰B：不對稱密鑰技術(shù)，有2個密鑰 C：對稱密鑰技術(shù)，有2個密鑰D：不對稱密鑰技術(shù)，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數(shù)字簽名算法B：數(shù)據(jù)加密標(biāo)準(zhǔn)C：安全散列算法D：電子數(shù)據(jù)交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做服務(wù)器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強(qiáng)用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令 C：選擇與自己身份相關(guān)的口令，以免忘記D：選擇無規(guī)律的口令21：關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（D）A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B：屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān) C：內(nèi)部網(wǎng)對于Internet來說是不可見的 D：內(nèi)部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術(shù)中，不能作為過濾依據(jù)的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數(shù)據(jù)內(nèi)容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴(kuò)散預(yù)防階段 B：快速響應(yīng)清除階段 C：評估與恢復(fù)階段 D：向領(lǐng)導(dǎo)匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒26：被以下哪種病毒感染后，會使計算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達(dá)病毒27：下列現(xiàn)象中，哪一個不可能是計算機(jī)病毒活動的結(jié)果（A）A：磁盤上出現(xiàn)大量磁盤碎片B：可用內(nèi)存空間減少，使原來可運(yùn)行的程序不能運(yùn)行 C：計算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細(xì)菌程序 C：宏病毒D：木馬與蠕蟲29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機(jī)速度 C：網(wǎng)絡(luò)速度 D：黑客學(xué)歷30：[單選題]通過發(fā)送“免費(fèi)獲取Q幣”字樣的超鏈接，該鏈接實(shí)際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學(xué) C：電話系統(tǒng)漏洞 D：拒絕服務(wù)31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出32：[單選題]通過發(fā)送大量欺騙性包，每個包可能被多個主機(jī)接收，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有資源，導(dǎo)致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網(wǎng)絡(luò)釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務(wù) D：物理破壞35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網(wǎng)絡(luò)監(jiān)聽 B：口令嗅探 C：拒絕服務(wù) D：信息收集36：[單選題]以下有關(guān)內(nèi)部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實(shí)施 B：不一定都帶有惡意目的C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術(shù)來避免37：[單選題]以下關(guān)于數(shù)據(jù)保密性的論述中，正確的是（A）A：保證發(fā)送接收數(shù)據(jù)的一致性 B：確定信息傳送用戶身份真實(shí)性 C：保證數(shù)據(jù)內(nèi)容不被未授權(quán)人得知 D：控制網(wǎng)絡(luò)用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內(nèi)容？（D）（Confidentiality）(Integrity)(Availability)(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是39：[單選題]計算機(jī)系統(tǒng)的實(shí)體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機(jī)系統(tǒng)硬件安全 D：計算機(jī)硬盤內(nèi)的數(shù)據(jù)安全第二次作業(yè)：簡述計算機(jī)病毒的危害有哪些： 答： 計算機(jī)病毒的危害之一：電腦運(yùn)行緩慢。當(dāng)你的電腦出現(xiàn)打開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計算機(jī)病毒的危害會導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時不僅要占用內(nèi)存，還會搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會使系統(tǒng)運(yùn)行緩慢。計算機(jī)病毒的危害之二：消耗內(nèi)存以及磁盤空間。當(dāng)你發(fā)現(xiàn)自己的電腦并沒有運(yùn)行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計算機(jī)病毒的危害。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機(jī)病毒危害過的文件，計算機(jī)病毒的危害會造成磁盤空間嚴(yán)重冗積。3 計算機(jī)病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計算機(jī)病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓 5 計算機(jī)病毒的危害之五：計算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 計算機(jī)病毒的危害之六：竊取用戶隱私、機(jī)密文件、賬號信息等。這就是大部分木馬病毒計算機(jī)病毒的危害的目的。大部分都是以竊取用戶信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟(jì)損失。因此我們在這樣的計算機(jī)病毒的危害環(huán)境之下不能說用戶在使用遠(yuǎn)程控制軟件的過程當(dāng)中會有很多的顧慮，顧慮太多。正規(guī)的遠(yuǎn)程控制軟件并不是木馬病毒，就像網(wǎng)絡(luò)人遠(yuǎn)程控制軟件，需要雙方電腦都安裝軟件方可進(jìn)行遠(yuǎn)程控制、遠(yuǎn)程辦公使用。計算機(jī)病毒的防范措施 答：防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：（1）樹立病毒防范意識，從思想上重視計算機(jī)病毒 要從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運(yùn)行帶來的危害。對于計算機(jī)病毒，有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實(shí)，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。（2）安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。（3）及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級 及時更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木