自考计算机网络安全课后习题答案

计算机网络安全（自学考试4751）课后答案

1.计算机网络面临的典型威胁

窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性

互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标

性、完整性、可用性、不可否认性、可控性

4.计算机网络安全层次

物理安全、逻辑安全、操作系统安全、联网安全

5.PPDR包括Policy、Protection Detection Response四个部分。防护、检测和响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防体系。

6.网络安全技术包括

物理安全措施、数据传输安全技术、外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术

7.网络安全管理的主要容：网络安全管理的法律法规、计算

机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全

10.机房安全要求：场地选择、防火、部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地

13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代

15.密钥：参与密码变换的参数

16.加密算法：将明文变换为密文的变换函数

17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果

18.加密体制：单钥密码体制、双钥密码体制

19.认证技术可解决消息完整性、身份认证、消息序号及

时间，其分层模型：安全管理协议、认证体制、密码体制

20.常用的数据加密方式：链路、节点、端到端

21.PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

22.PKI的特点：节省费用、互操作性、开放性、一致的解决方案、可验证性、可选择性。

23.PKI组成：CA、证书库、证书撤消、密钥备份和恢复、自动更新密钥、密钥历史档案、交叉认证、时间戳、客户端软件。

24.数字签名与消息认证的区别：消息认证可以帮助接收方验证消息发送者的身份及是否被篡改，对防止第三者破坏是有效的，但当通信双方存在冲突时，需采用数字签名技术进行更有效的消息认证。

25.防火墙：位于被保护网络与外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，它构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。

26.防火墙主要功能：过滤进出网络数据、管理进出网络的访问行为、封堵某些禁止的业务、记录通过防火墙的信息容和活动、对网络攻击检测和告警。

27.防火墙的局限性：牺牲网络服务的开放性和灵活性、只是网安防护体系的一部分并非万能。

28.防火墙的体系结构：双重宿主主机、屏蔽主机、屏蔽子网

29.个人防火墙特点：

优点：增加保护级别，不需要硬件资源；可抵挡部攻击；

对公共网络的单个系统提供保护，能为用户隐蔽暴露在网络的信息。

缺点：对公共网络只有一个物理接口，使之本身容易受到攻击；运行时需要占用PC资源；只能对单机进行保护。

30.防火墙发展趋势：优良的性能、可扩展的结构和功能、简化的安装和管理、主动过滤、防病毒和黑客、发展联动技术

31.包过滤技术是在网络层对数据包进行选择，根据ACL 检查数据流中每个包的源地址、目的地址、端口、协议状态来确定是否允许该数据包通过。

32.代理服务技术是由代理服务器代表客户处理连接请求，由其核实客户请求，用特定的安全化的Proxy应用程序来处理连接请求后递交服务器，在接收服务器应答后，经过进一步处理后，交付给客户。优点：安全；缺点速度慢。又称代理防火墙。

33.状态防火墙的特点：高安全性、高效性、可伸缩和易

扩展性、应用围广。

34.NAT工作原理：在局域网部使用部地址，当部节点要与外部网络通信时，在网关处将部地址替换成公用地址，从而在外网上正常使用。分为静态NAT、动态NAT、网络地址端口转换NAPT。

35.入侵检测原理：入侵检测是用于检测任何损害或企图损害系统的性、完整性、可用性的一种网络安全技术。它通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防入侵行为提供用效的手段。IDS包括软硬件产品。

36.入侵检测系统构成：数据提取、入侵分析、响应处理、远程管理四部分组成。

37.入侵检测系统分类：1、基于数据源的分类有主机、网络、混合、网关、文件。2、基于检测理论的分类有异常检测和误用检测。3、基于检测时效分为在线式和离线式。38.分布式IDS优势和技术难点：优势是检测大围的攻击行为、提高检测的准确度、提高检测效率、协调响应措施。难点在于事件的产生和存储、状态空间管理和规则复杂度、知识库管理、推理技术。

39.入侵检测系统主要标准的名称：IETF/IDWG、CIDF。

40.入侵检测系统的分析模型：构建分析器、对实际现场数据进行分析，反馈和提炼过程。

41.误用检测和异常检测的原理：误用检测是按照预定模式搜寻事件数据的，适用于对已知模式的可行检测。异常检测根据用户行为的特征轮廓（度量集）来判断是否合法。

42.CIDF体系结构组成：由事件产生器、事件分析器、响应单元、事件数据库组成。

43.IDS研究热点：神经网络、免疫学方法、数据挖掘方法、基因算法、基于代理的检测。

44.安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的性、可用性和完整性产生阻碍、破坏或中断的各种因素。可分为人为或非人为两大类。

45.安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

46.端口扫描的基本原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应，通过分析响应来判断端口是打开还是关闭等状态信息。可分为TCP/UDP端口扫描两种。

47.漏洞威胁的等级分类：低、中、高严重度。

48.漏洞的分类方法：按漏洞可能对系统造成的直接威胁分类和按漏洞的成因分类。

49.网络安全检测技术分类：端口扫描技术、操作系统探测技术、安全漏洞探测技术（分为信息型和攻击型）。

计算机网络安全试题

计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层 答案:ABCD难度:C

11（数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制 答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份 答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库 答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

浅谈计算机网络安全技术

浅谈计算机网络安全技术 近年来，随着计算机在社会生活各个领域的广泛运用，网络已成为一个无处不在、无所不用的工具。然而，网络安全问题也越来越突出，特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （3）可控性：对信息的传播及内容具有控制能力。 （4）可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。 填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统 开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.wendangku.net/doc/1c1064485.html,stat -a IP 获得所在域以及其他信息； https://www.wendangku.net/doc/1c1064485.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

自考本科国际贸易案例分析历年真题

案例分析（解释案件，名词定义，解决方法） 1、商品包装（2013 10, 2014 04中性包装，2015 10） （2013 10）国内某厂向国外出口一批灯具。合同上规定每筐30只，共100筐。 我方工作人员为方便起见，改为每筐50只，共60筐，灯具总数不变。请问这种处理方式是否构成违约。 答：（1）在进出口交易中，买卖双方必须严格按照合同规定的条款履行合同，如一方行为与合同规定不完全相符，就构成违约。 （2）上述交易中，我方虽未改变交货总数，但却改变了每件包装内装商品的数量和包装件数，与合同规定不符，因此，这种处理方式已构成违约。 （2014 04）菲律宾某公司与上海某自行车厂洽谈进口业务，打算从我国进口“永久”自行车1000辆。但要求我方改用“健”牌商标，并在包装上不得注明“MadeinChina”字样。问：我方是否可以接受在处理此项业务时，应注意哪些问题 答：（1）这是一笔中性包装交易，处方要求我方采用定牌中性包装，我方一般可以接受。 （2）在处理该业务时应注意：首先，要注意对方所用商标在国外是否有第三者已经注册，若有则不能接受。如果一时无法判明，则应在合同中写明“若发生工业产权争议由买方负责”。其次，要考虑我方品牌产品在对方市场的销售情况，若我方商品已在对方市场树立良好声誉，则不宜接受，否则会影响我方产品地位，甚至造成市场混乱。 （2015 10）国内某出口公司与日本某公司达成一项出口交易，合同指定由我方出唛头，因此，我方在备货时就将唛头刷好。但在货物即将装运时，国外开

来的信用证上又制定了唛头。 答：我方可以通知买方要求其修改信用证，使信用证内容与合同相符，如买方同意改证，卖方应坚持在收到信用证修改通知后再对外发货；或者我方在收到信用证以后，按信用证规定的唛头重新更换包装，但所花费的额外费用应由买方负担。在收到信用证发现与合同不符后，不要做出既不通知买方要求其改证也不重新更换包装而自行按原唛头出口的错误行为。 约定包装条件的定义 包装条件是买卖合同中的一项主要条件。 卖方支付的货物未按约定的条件包装，或者货物的包装与行业习惯不符，买方有权拒收货物。 货物虽按约定的方式包装，但却与其他货物混杂在一起，买方可以拒收违反规定包装的那部分货物，甚至可以拒收整批货物。 2、分批装运（2009 10, 2010 10，2012 10） （2009 10）我国某企业紧急出口一批服装到迪拜，共计300公吨，对方企业也已经开好信用证，信用证上要求该批货物不允许分批装运。但由于我方企业生产能力有限，不能及时提供300公吨的服装，因此，我方企业按对方企业的要求，在国内组织了其他同类货源，并于青岛、上海和宁波三个港口各装运了100公吨的货物在同一航次的同一条船上，同时在提单注明了不同的装运地和不同的装运日期。鉴于该种情形，我方企业是否违约银行最终能否议付 答：这不构成违约，银行能议付。由于分批装运是指一笔成交的货物分若干批次装运。但一笔成交的货物，在不同时间和地点分别装在同一航次、同一条船上，即使分别签发了若干不同内容的提单，也不能按分批装运论处，因为该笔成交的

计算机网络安全

模拟试卷一 一、单项选择题 1、行为否认是对计算机网络的哪种安全属性的破坏（D ） A 、保密性B、完整性 C 、可用性D、不可否认性 2、OSI安全体系定义的安全服务中，不包括的是（C ） A、数据机密性 B、数据完整性服务 C、数据可用性服务 D、抗抵赖性服务 3、下列关于机房安全要求的说法中，正确的是（B ） A、电梯可以直接进入机房 B、机房进出口须设置应急电话 C、动力照明电与计算机系统合并在一起，更加便于布线 D、机房建筑物方圆200m内不能有危险建筑物 4、GB2887-2000将机房供电方式分为（B ） A、两类 B、三类 C、四类 D、五类 5、下列关于单钥密码体制的说法中，错误的是（C ） A、加、解密处理速度快 B、密钥分发工作复杂 C、可以用于数字签名 D、密钥不能公开 6、IDEA加密算法的密文块长度和密钥长度分别是（B ） A、64bit，64bit B、64bit，128bit C、128bit，64bit D、128bit，128bit 7、下列关于防火墙局限性的说法中，错误的是（C ） A、由于防火墙的隔离作用，使内、外网的信息交流受到阻碍 B、只能防范进过其本身的非法访问和攻击 C、能够防范受病毒感染文件的传输 D、不能防止本身安全漏掉的威胁 8、下列关于包过滤防火墙的说法中，错误的是（B ） A、包过滤防火墙工作在网络层 B、效率比较低 C、对于大多数服务和协议不能提供安全策略 D、难于配置、监控和管理 9、下列说法中，属于个人防火墙优点的是（A ） A、个人防火墙除了可以抵抗外来攻击的同时，还可以抵挡内部的攻击 B、个人防火墙能灵活、完全地控制进出流量、内容 C、个人防火墙能为用用户提供透明的加密机制 D、个人防火墙可以方便地与其他安全手段集成 10、状态转换方法常用于（C ） A、神经网络检测技术 B、基因算法检测技术 C、误用检测技术 D、异常检测技术 11、下列说法中，不属于分布式入侵监测优势的是（ D ） A、监测大范围攻击行为 B、提高监测的准确度 C、提高监测效率 D、简化的安装和管理 12、下列技术中，不属于操作系统探测技术的是（C ） A、获取标识信息技术 B、基于TCP/IP协议栈的操作系统指纹探测技术 C、获取端口信息探测技术 D、ICMP响应分析探测技术 13、源码型病毒属于病毒分类方式中的（B ） A、按照病毒的传播媒介分类 B、按照病毒的链接方式分类 C、按照病毒的破坏情况分类 D、按照病毒的寄生方式分类 14、在计算机病毒检测手段中，关于校验和法的描述，错误的是（C ） A、方法简单能发现未知病毒 B、会误报警 C、可以识别病毒名称 D、不能对付隐藏型病毒 15、下列说法中，不属于网络安全解决方案主要内容的是（C ） A、网络安全产品 B、风险评估 C、网络安全功能分析 D、安全服务 二、填空题 16、计算机网络安全应达到的目标是：保密性、完整性、可用性、不可否认性和可控性。 17、P2DR（PPDR）模型包含四个主要部分：安全策略、防护、检测和响应。

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

自考本科《财务管理学》历年真题(12套)真题及答案

2010年1月江苏省高等教育自学考试 一、单项选择题(每小题1分，共27分) 在下列每小题的四个备选答案中选出一个正确答案。并将其字母标号填入题干的括号内。 1?某人某年年初存入银行100元，年利率3%,按复利方法计算，第 三年年末他可以得到本利和(D)P33 A ? 100 元 B ? 103 元C. 109 元D . 109.27 元 2?某企业税后利润67万元，所得税率33%，利息费用50万元，则该企业的已获利息倍数是(D)P70 A.0.78 B.109 C.2.78 D.3 3?标准离差是各种可能的报酬率偏离以下哪一项的差异？(A)P48 A.期望报酬率B.概率C.风险报酬率D.实际报酬率 4?固定资产具有较差的变现性与(A)P249 A.流动性 B.实用性 C.损耗性 D.效益性 5?进行短期有价证券投资的主要目的是(C)P285 A ?获得稳定的收益 B ?获取控制权 C ?调节现金余额D?规避利率风险6?有效的成本控制的前提是(A)P339 A .健全的基础工作 B .健全的原始记录工作 C .健全的计量工作 D .健全的定额管理制度 7?企业与投资者、受资者之间形成的关系，称之为(C)P7P8 A .债权债务关系B .上下级关系C.企业与所有者之间的关系会关系 8.财务管理的基础理论是(A)P26 A ?经济学 B ?会计学 C ?金融学 D ?管理学 9?资金时间价值从其实质上看是指货币资金的(B)P30 A.膨胀 B.增值 C.紧缩 D.拆借 10.从市盈率的直接计算公式看，可以视为(B)P56 A ?投资收益率 B ?投资回收年限C.股票的市场价值D.股票的卖出依据11?属于综合财务分析法的有(C)P80 A ?比率分析法 B ?比较分析法C.杜邦分析法D ?因素分析法12?在20， n/60”的信用条件下，购货方放弃现金折扣的信用成本为(A)P99 A . 27.835% B . 29.835% C . 31.835% D . 37.835% 13.企业筹集的资本金是企业法定的(C)辅P37 A .营业资金 B .营运资金C.自有资金D .负债资金 14.公司增发新股，属于资本结构的(D)P114 A .存量调整 B .宿量调整C.无量调整D .增量调整 15.科技开发、咨询、服务性有限公司的法定最低注册资本限额为人 民币(A)P119 A . 10万元 B . 30万元 C . 50万元 D . 100万元 16.根据《企业财务通则》规定，我国企业资本金的确认采用(B)P119 A .授权资本制 B .实收资本制C.折中资本制D .法定资本金 17.根据公司法规定，企业累计债券总额不得超过企业净资产的 (C)P170 A . 20% B . 30% C . 40% D . 50% 18.当债券的票面利率小于市场利率时，债券应(C)辅P60 A .溢价发行 B .等价发行C.折价发行D .协议价发行 19.财务成本是应收帐款所占用资金的(A)P212 A .资金成本 B .虚拟成本C.利息D .实际成本 20.在ABC管理法中，A类存货是指那些(D)P246 A.品种多所占资金也多的存货 B.品种少所占资金也少的存货 C.品种多所占资金少的存货D .品种少所占资金多的存货 21.若某方案现值指数小于1,下列哪种说法是正确的？(A)P258 A .未来报酬总现值小于投资额现值 B .未来报酬总现值大于投资额现值 C .未来报酬总现值等于投资额现值 D .未来现金流入等于投资额现 值 22.若投资方案的内含报酬率等于投资报酬率，则现值指数(D)P258 A.等于零 B.小于零 C.大于零 D.等于1 23?债券的收益是固定的，但其价格会随市场利率的上升而(B)P170 A .上升B.下跌C .保持不变D .有波动性 24.属于企业扩张的形式是(C)P406 A .企业分立B.企业剥离C .企业收购D .企业清算 25.某人租房10年，于每年年初支付租金2万元，则10年租金按年 利率i计算的现值应等于(A)万元。P45 A . 2>(P/A，i，9)+2 B . 2>(P/A，i，10) C . 2>(P/A，i，11)一2 D . 2>(P /A，i，11)十1+i) 26.股利政策理论有(D)P377 A .股利发放的程序和方法B.股利种类和股利实施 C.普通股利和优先股利 D.股利无关论和股利相关论 计息期是(D)P289 A. 一年 B.半年C . 一季D . 一个月 二、多项选择题(每小题1分，共5分) 在下列每小题的五个备选答案中有二至五个正确答案。请将正确答案全部选出。并将其字母标号填入题干的括号内。 28.资金的时间价值在资金与时间关系上体现为(ABCE)P32 A.资金使用时间越长，时间价值越大 B.资金使用数量越多，时间价值 越大 C.资金周转越快，时间价值越大 D. 上述三者结合，时间价值变得更小 E.上述ABC三者结合，时间价值变得更大 29.计算速动比率时，把存货从流动资产中剔除，其原因有(BCDE)P68 A.存货可能占用资金太多 B.存货可能存在盘亏、毁损 C .存货可能已充当了抵押品 D .存货可能已降价 E.存货变现速度最慢 30.企业筹集资金的动因有(ABCDE)P89 A .依法创立企业B.扩大经营规模C .偿还原有债务 D .调整财务结构 E .应付偶发事件 31.企业筹集权益资金的方式有(ACE)P121 A .发行股票B.发行债券C .企业内部积累 D ?借款 E .吸收直接投资 32.下列各项哪些是债权资产存在的原因？(ABE)P203 A .迫于商业竞争需要B.减少存货积压 C .增加销售收入D.减少资金占用 E.销售和收款两个行为在时间上的不一致 三、判断改错题(每小题2分，共10分)在题后的括号内，正确的打、” 错误的打“X”并在题下空处进行改正。 33.计算递延年金终值的方法，与计算普通年金终值的方法不一样。 (XP37 34.发行公司债券筹集的资金可用于房地产买卖和生产性支出。 D .社27 .某人购入债券，在名义利率相同的情况下，对其比较有利的复利