当前位置：文档库 › 广工2014信息安全试卷

广工2014信息安全试卷

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

广东工业大学操作系统真题附答案

学院：专业：学号：姓名：装订线广东工业大学考试试卷 ( A ) 课程名称: 操作系统考试时间: 第周星期 ( 年月日) 题号一二三四五总分评卷得分评卷签名复核得分复核签名一、填空题：（每空1分，共20分） 1．操作系统有多种类型:(1)允许多个用户以交互方式使用计算机的操作系统,称为；(2)允许多个用户将若干个作业提交给计算机系统集中处理的操作系统称为；(3)使计算机系统能及时处理由过程控制反馈的数据并作出响应的操作系统称为。 2．进程是对正在运行程序的一次抽象。有时进程必须相互作用，这种相互作用会导致竞争条件，为了避免竞争条件，OS 引进了的概念，它是满足如下条件的一段代码: 在这段代码中某一时刻只有一个进程访问共享区域。 3．产生死锁的原因是：；。 4．固定式分区产生零头，可变式分区产生零头。 5．四种I/O 控制方式是、、、和。 6．在设计I/O 软件时,一个关键的概念是 ,它的基本含义是应用程序独立于具体使用的物理设备. 7．文件的物理结构有三种：、、。 8．完成一个磁盘服务请求的总时间由、、组成。 9．在UNIX 系统中，可通过系统调用来创建进程。

二、单项选择题：（每题1分，共10分）Array 1. 操作系统是对 ( ) 进行管理的软件。 A.软件 B.硬件 C.计算机资源 D.应用程序 1.分配到必要的资源但未获得处理机时的进程状态是 ( ) 。 A.就绪状态 B.执行状态 C.阻塞状态 D.撤销状态 2.( )是操作系统中最重要、最基本的概念之一，它是系统分配资源的基本单位，是一个具有独立功能的程序段对某个数据集的一次执行活动。 A. 程序 B. 作业 C. 进程 D. 线程 3.下面 ( ) 算法不是进程调度算法。 A.LRU B.FCFS C.SJF D.HPF 4.关于存储器管理，以下说法错误的是（）。 A.虚拟存储器是由指令的寻址方式所决定的进程寻址空间，由内外存共同组成。 B.覆盖、交换、请求式调入和预调入都是操作系统控制内存和外存数据流动的方式。 C.内存信息保护方法有：上下界保护法、保护键法、软件法等。 D.内存分配算法中，最佳适应算法比首次适应算法具有更好的内存利用率。 5.位示图法可用于（）。 A.文件目录的查找 B.分页式存储管理中主存空闲块的分配和回收 C. 页式虚拟存储管理中的页面置换 D. 可变式存储管理中空闲区的分配和回收 6.现有三个作业同时到达，每个作业的计算时间均为2小时，它们在一台处理机上按单道方式运行，则平均周转时间为（） A.2小时 B.3小时 C.4小时 D.6小时 7.进程控制块是描述进程状态和特性的数据结构，一个进程（）。 A.可以有多个进程控制块 B.可以和其他进程共用一个进程控制块 C.可以没有进程控制块 D.只能有惟一的进程控制块 8.在可变式分区分配方案中，某一作业完成后，系统收回其主存空间，并与相邻空闲区合并，为此需修改空闲区表，造成空闲区数加1的情况是( ) A.无上邻空闲区，也无下邻空闲区 B.有上邻空闲区，但无下邻空闲区 C.有下邻空闲区，但无上邻空闲区 D.有上邻空闲区，也有下邻空闲区 9.用户程序通过系统调用creat来创建一新文件时，在执行creat()的过程中，用户进程运行在下。 A.系统态 B.用户态 C.系统态或用户态 D.目态三、判断题（每题 1 分，共 10 分） 1.实时系统在响应时间、可靠性及交互作用能力等方面一般都比分时系统要求高。（） 2.多个进程可以对应于同一个程序，且一个进程也可以执行多个程序。（） 3.系统处于不安全状态也可能不会产生死锁。( ) 4.虚拟存储器是一个假想的地址空间，因而这个地址的大小是没有限制的。（） 5.设备独立性是指系统具有使用不同设备的能力。（） 6.隐式链接结构可以提高文件存储空间的利用率，但不适合文件的随机存取。（） 7.为了提高磁盘对换空间的利用率，一般对其使用离散的分配方式。( ) 8.线程是调度的基本单位,但不是资源分配的基本单位。( ) 9.访问控制矩阵比访问控制表更节约空间。( ) 10.在UNIX文件系统中，文件的路径名和磁盘索引结点之间是一一对应的。( )

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

广工2012操作系统复习

简答题 1.请画出进程的三种基本状态及其状态转换图。 2.简述死锁的四个必要条件。 A互斥条件。B请求和保持条件。C不剥夺条件。D环路等待条件。 3.防止死锁有哪些策略？ A掘弃“请求和保持”条件。B掘弃“不剥夺”条件。C掘弃“环路等待”条件。 4.简述动态重定位。在动态运行时装入的方式中，作业装入内存后的所有地址都仍然是相对地址，将相对地址转换为物理地址的工作，被推迟到程序指令要真正执行时执行。 5.简述Spooling操作。为了缓和CPU的高速性与I/O设备低速性间的矛盾而引入了脱机输入、脱机输出技术。该技术是利用专门的外围控制机，将低速I/O设备上的数据传送到告诉磁盘上；或者相反。这样，便可在主机的直接控制下，实现脱机输入、输出功能。此时的外围操作与CPU对数据的处理同时进行，我们把这种联机情况下实现的同时外围操作称为SPOOLing（Simultaneous Peripheral Operation On-Line），或称为假脱机操作。 6.请解释设备独立性原则。应用程序独立于具有使用的物理设备。未了实现设备独立性而引入了逻辑设备和物理设备这两个概念。在应用程序中，使用逻辑设备名称来请求使用某类设备；而系统在实际执行时，还必须使用物理设备名称。 7.请回答文件的物理结构有哪几种类型。 A连续结构。B链接结构。C索引结构

综合应用题 1．考虑一个有760个字节程序的如下存储器引用： 12，90，351，190，180，475，30，550，635，650，227，430，640，710，745，10，15，650，740，249。假定主存中每块为100个字节，有三块供该程序使用，采用页式虚拟存储管理方式，程序开始执行时已将程序的前3页依次装入主存，对于以上的存储器引用序列，给出其页面走向，并分别使用FIFO算法和LRU算法计算缺页中断次数。因为主存中每块可以存放100个字节，因此逻辑上每页也为100字节，对于给定的存储器引用地址除以100后取整，即是该地址所在的页面号因此页面走向为：0,0,3,1,1,4,0,5,6,6,2,4,6,7,7,0,0,6,7,2 2．假定在某移动臂磁盘上，刚刚处理了访问75号磁道的请求，目前正在80号磁道上读信息，并有下列请求序列等待访问磁盘：请求序列 1 2 3 4 5 6 7 8 欲访问磁道160 40 190 188 90 58 32 102 请用SCAN算法（电梯调度算法）列出实际处理上述请求的次序。 FCFS：160.，40,190,188,90,58,32,102 电梯调度算法：90,102,160,188,190,58,40,32 循环扫描算法：90,102,160,188,190,32,40,58 最短寻找时间优先算法：90,102,58,40,32,160,188,190 3．三个进程R，M，P共享两个缓冲器B1和B2，B1和B2都只可存放一个记录。进程R每次把读入的一个记录存入B1；进程M把B1中的记录取出并加工，然后把加工好的记录存入B2；进程P把存放在B2中的加工过的记录取出并打印。请用PV操作描述并解决该问题。 S1：=1 S2：=0 S3：=1 S4：=0 4.为了实现文件的共享，办法之一是把文件目录分成用户文件目录和索引结点。现设目录文件存放在磁盘上，盘块长度为1024 字节，每个文件说明占48 个字节，其中，文件名占 6 字节，指向相应索引结点的指针占 2 字节。设一个目录文件原来共有256 个目录表目，请求出未分解和分解后的找到一个文件所需平均访盘次数？（1）未分解：(48*256)/1024=12(盘块) (1+2+3+...+12)/12=(1+12)/2=6.5(次) （2）分解后：(8*256)/1024=2(盘块) (1+2)/2 + 1 =2.5(次)

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

广东工业大学数据库真题附答案 (1)

广东工业大学试卷用纸，共页，第页学院：专业：学号：姓名：装订线广东工业大学考试试卷 ( ) 课程名称: 考试时间: 年月日 (第周星期 ) 题号一二三四五六七八九十总分评卷得分评卷签名复核得分复核签名一、填空题（每题1分，共10分） 1、数据库领域中最常用的数据模型有层次模型、网状模型、关系模型和面向对象模型。 2、数据库设计包括需求分析、概念结构设计、逻辑结构设计、物理结构设计数据库实施、数据库运行和维护六个阶段。 3、事务的特性包括原子性、持续性、隔离性和一致性。 4、并发调度的可串行性是并发事务正确性的准则。 5、F 逻辑蕴涵的全体函数依赖构成的函数依赖的集合，称为F 的闭包。 6、数据是描述事物的符号记录。二、选择题（每题2分，共20分） 1、在数据库的三级模式结构中，描述数据库中全体数据的全局逻辑结构和特性的是_____。 A 、外模式 B 、内模式 C 、存储模式 D 、模式 2、实体完整性是指关系中 ____。 A 、元组值不允许为空 B 、属性值不允许空 C 、主属性值不允许为空 D 、主码值不允许为空 3、数据库系统的逻辑独立性是指____。 A 、不会因为数据的变化而影响应用程序 B 、不会因为系统数据存储结构预数据逻辑结构的变化而影响应用程序 C 、不会因为存取策略的变化而影响存储结构 D 、不会因为某些存储结构的变化而影响其他的存储结构。 4、候选关键字中属性称为。 A.非主属性 B.主属性 C.复合属性 D.关键属性

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

2018年度大数据时代的互联网信息安全考试题及答案(满分)

2018年度大数据时代的互联网信息安全100分 ? 1.要安全浏览网页，不应该（）（单选题2分）得分：2分 o A.禁止开启ActiveX控件和Java脚本 o B.定期清理浏览器Cookies o C.定期清理浏览器缓存和上网历史记录 o D.在公用计算机上使用“自动登录”和“记住密码”功能 ? 2.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（单选题2分）得分：2分 o A.复制该信用卡卡片 o B.收藏不同图案的信用卡图片 o C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 o D.对比国内外信用卡的区别 ? 3.我国计算机信息系统实行（）保护。（单选题2分）得分：2分 o A.主任值班制 o B.责任制 o C.安全等级 o D.专职人员资格 ? 4.注册或者浏览社交类网站时，不恰当的做法是：（）（单选题2分）得分：2分 o A.信任他人转载的信息 o B.不要轻易加社交网站好友 o C.充分利用社交网站的安全机制

o D.尽量不要填写过于详细的个人资料 ? 5.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.习惯于下载完成自动安装 o B.下载之后先做操作系统备份，如有异常恢复系统 o C.先查杀病毒，再使用 o D.直接打开或使用 ? 6.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）（单选题2分）得分：2分 o A.电脑坏了 o B.可能中了木马，正在被黑客偷窥 o C.摄像头坏了 o D.本来就该亮着 ?7.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题2分）得分：2分o A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 o B.我就是普通人，位置隐私不重要，可随意查看 o C.通过网络搜集别人的位置信息，可以研究行为规律 o D.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露 ?8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（）（单选题2分）得分：2分 o A.使用网银进行交易 o B.轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 o C.电脑被植入木马

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

2015广工操作系统课程设计报告(文档最后含源码下载地址)剖析

学生学院____ 计算机学院______ 专业班级 13级计科9 学号学生姓名指导教师李敏 2015 年12 月29 日

一、课程设计介绍设计模拟一个实现多道批处理系统的两级调度。通过具体的作业调度、进程调度、内存分配等功能的实现，加深对多道批处理系统的两级调度模型和实现过程的理解。作业从进入系统到最后完成，要经历两级调度：作业调度和进程调度。作业调度是高级调度，它的主要功能是根据一定的算法，从输入井中选中若干个作业，分配必要的资源，如主存、外设等，为它们建立初始状态为就绪的作业进程。进程调度是低级调度，它的主要功能是根据一定的算法将CPU分派给就绪队列中的一个进程。在本次课程设计中假定系统可供用户使用的主存空间共100KB，并有4台磁带机。主存分配采用可变分区分配方式且主存中信息不允许移动，对磁带机采用静态分配策略，作业调度分别采用先来先服务算法和最小作业优先算法，进程调度则采用先来先服务和最短进程优先算法。二、课程设计环境 1.计算机及操作系统：PC机，WindowsXP系统 2.程序设计使用工具：Microsoft VisualC++ 6.0 3.程序设计语言：C语言三、课程设计思想假定“预输入”程序已经把一批作业的信息存放在输入井了，并为它们建立了相应作业表。测试数据如下：作业到达时间估计运行时间内存需要磁带机需要 JOB1 10：00 25分钟15K 2台 JOB2 10：20 30分钟60K 1台 JOB3 10：30 10分钟50K 3台 JOB4 10：35 20分钟10K 2台 JOB5 10：40 15分钟30K 2台本次课程设计采用的是两个作业调度算法：先来先服务算法和短作业优先算法，两个进程调度算法：先来先服务算法，短进程优先算法。系统根据所选算法组合对输入系统的作业进行两级调度(作业调度，进程调度)。分别在不同算法控制下运行设计的程序，依次显示被选中作业、内存空闲区和磁带机的情况，输出不同算法作业的选中次序及作业平均周转时间。作业的数据初始化输入通过读取文件这种方式进行导入。系统运行是通过设置指针来循环运作。

信息安全技术试题2答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在．．证书数据的组成中? _____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4．关于双联签名描述正确的是____D______ A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名 C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 6．网络安全的最后一道防线是____A______ A．数据加密B．访问控制 C．接入控制D．身份识别 7．关于加密桥技术实现的描述正确的是____A______ A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关 C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关 8．身份认证中的证书由____A______ A．政府机构发行B．银行发行 C．企业团体或行业协会发行D．认证授权机构发行 9．称为访问控制保护级别的是____C______ A．C1 B．B1 C．C2 D．B2 10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文 C．子密钥D．密钥 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性B．易用性 C．互操作性D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒B．火炬病毒 C．米开朗基罗病毒D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POP C．SMTP D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间B．15℃至30℃之间 C．8℃至20℃之间D．10℃至28℃之间 15．SSL握手协议的主要步骤有____B______ A．三个B．四个 C．五个D．六个 16．SET安全协议要达到的目标主要有____C______ A．三个B．四个 C．五个D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人B．电子钱包 C．支付网关D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施 _____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心B．中国电信认证中心 C．中国技术认证中心D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作B．对个人证书的操作 C．对服务器证书的操作D．对他人证书的操作 1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。 2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。 3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。 5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。 6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。 1. 信息安全的狭义解释信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指

信息安全基础知识培训考试答案

信息安全基础知识培训试题姓名：部门：成绩：一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。二、多选题：每题５分共25分 1、信息安全三要素包括（ A B C ） A 机密性 B 完整性 C 可用性 D 安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要

C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 “上传下载”的应用存在的风险包括（ＡＢＣ）在工作当中，、3． A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括（ ABCDE ） A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ ABCD ） A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（ X ） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功

广工哲学原理课后答案

2012 操作系统复习提纲本来想搞好在共享的！没时间了！大家凑合着用吧！立业教材名称：《操作系统之哲学原理》 Please remember the title of the book during your preparation for the exam. 核心考点： 1.微内核操作系统 2.进程管理 3.线程模型，两种线程模型，与线程管理模型实现相关的各种概念 4.多道编程的好处，程序道数和吞吐量的关系，响应时间计算（不同的调度策略） 5.信号量、管程的非编程题 6.页式管理 7.同步/互斥喂金鱼问题 8.死锁算法，银行家算法，哲学家就餐问题 9.锁的实现 10.页面替换算法 11.段页式管理 12.磁盘参数计算 13.FAT文件系统 14.索引文件系统

15.文件系统相关的概念：文件夹、内存映射文件、访问效率、保证文件系统一致性的手段 Chapter 1：练习2，7 -2问题：你对操作系统和用户程序之间有什么看法？诠释你的想法。答：在操作系统的上面是虚拟界面，其下面是物理机器。而物理机器下面是硬件，虚拟界面上面就是用户程序。显然，操作系统为用户程序提供了很好的虚拟界面，而应用程序很好滴在正界面上运行。1）本质上而言，OS也是个程序，用户程序也是个程序，两者扮演者调用与被调用的关系。这样理解，操作系统通过虚拟界面为用户程序提供各种服务，用户程序在运行过程中不断地使用OS提供个各种服务来完成自己的任务。这样而言，是用户程序调用OS提供的各种服务。 2）而另一种角度看，OS是主程序，用户程序是子程序。启动OS后，OS将控制交给了用户程序，用户程序执行完后将控制交回给OS，这样而言，是操作系统调用主程序用户程序执行完后在返回操作系统。 3）对于两种截然相反的观点，没有对错，只有好坏，这也是人造科学的主要特点。对次，我认为，OS和用户程序的关系不单是一种简单的调用与被调用的关系，还是一种相互协调的调用。形成一种非常复杂的动态关系。 -2问题：有人认为设备管理（设备驱动程序）应该由第三方提供，而不是OS的一部分。对此，你有什么看法？如何判断一个软件是不是属于操作系统？答：1）一般操作系统只是为I/O管理提供接，那样子可以实现其屏蔽设备差异性和提供并发访问。本质上，设备驱动程序是常驻内存低级硬件程序共享库。从理论上讲，所有的硬件设备都需要安装相应的驱动程序才能正常工作。但像CPU、内存、主板、软驱、键盘、显示器等设备却并不需要安装驱动程序也可以正常工作，而显卡、声卡、网卡等却一定要安装驱动程序，否则便无法正常工作。这是为什么呢？这主要是由于这些硬件对于一台个人电脑来说是必需的，所以早期的设计人员将这些硬件列为BIOS能直接支持的硬件。换句话说，上述硬件安装后就可以被BIOS和操作系统直接支持，不再需要安装驱动程序。从这个角度来说，BIOS也是一种驱动程序。所以设备驱动有多种，如官方版、第三方版、微软认证版、发烧友修改版等 2）要界定一个软件是不是操作系统的那得先清楚OS是什么。OS扮演的是一个管理者和魔术师的角色，所以他能够全局地掌握计算机局势，管理计算机的资源，为用户程序提供服务，并且将复杂的事情简单化。对此，OS 大概划分了几大领域：CPU管理、内存管理、外存管理、I/O管理。但是不是说每一个都是很清晰地划定界限的。

信息安全试题及答案

1.与信息相关的四大安全原则是。 A．保密性、访问控制、完整性、不可抵赖性 B．保密性、鉴别、完整性、不可抵赖性 C．鉴别、授权、不可抵赖性、可用性 D．鉴别、授权、访问控制、可用性 2.凯撒加密法是个（） A．变换加密法 B．替换加密法 C．变换与替换加密法 D．都不是 3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( ) A．网络层 B．会话层 C．数据链路层 D．传输层 4.以下关于DOS攻击的描述，哪句话是正确的？( ) A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( ) A．传输层 B．数据链路层 C．应用层 D．网络层 6.计算机病毒的主要来源有__________(多选) A．黑客组织编写 B．恶作剧 C．计算机自动产生 D．恶意编制 7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。 A．安全协议 B．密码技术 C．网络安全 D．系统安全 8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程B．多线程 C．超线程 D．超进程 9.在非对称密码算法中，公钥。 A．必须发布B．要与别人共享 C．要保密 D．都不是 10.IPSec属于__________上的安全机制。 A．传输层 B．应用层 C．数据链路层 D．网络层 11.下面的说法错误的是？( ) A．防火墙和防火墙规则集只是安全策略的技术实现

广工嵌入式系统-复习大纲2016

1.什么是嵌入式系统，特点？SOC,SOPC的特点以应用为中心，以计算机技术为基础，软件、硬件可裁减，适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。特点：多样性、功耗低、体积小、可靠性、实时性、创新性、可裁剪性 SOC可以大幅度地提高系统的可靠性，减少系统的面积，降低功耗和系统成本，极大地提高了系统的性能价格比。 SOPC首先它是片上系统，即由单个芯片完成整个系统的主要逻辑功能；其次，它是可编程系统，具有灵活的设计方式，可裁减、可扩充、可升级，并具备软硬件在系统可编程的功能。 2.嵌入式处理器有哪几类？微控制器MCU，嵌入式微处理器MPU，数字信号处理器DSP，片上系统SOC，片上可编程系统SOPC 3.嵌入式系统的硬件、软件各由哪些部分组成. 硬件：基于ARM内核的微处理器（内含外围接口电路），电源电路，内存储器，看门狗及复位电路，人机交互和其他输入/输出接口电路组成。软件：由驱动层，OS层和应用层三部分组成。 4.ARM微处理器有何特点，RISC处理器特征与指令特点特点：1.低功耗、低成本、高性能 2.采用RISC体系结构 3.大量使用寄存器 4.高效的指令系统 5.其他技术 RISC处理器特征与指令特点：1.固定长度的指令格式，指令规整、简单、基本寻址方式有2-3种 2.使用单周期指令，便于流水线操作执行 3.大量使用寄存器，数据处理指令只对寄存器进行操作，只有加载/存储指令访问存储器，以提高指令的执行效率 5.ARM的thumb指令的特点 Thumb指令为16位长度，为ARM指令集的功能子集，与等价的ARM代码相比较可节省30%-40%以上的存储空间，同时具备32位代码的所有优点 6.ARM微处理器的工作状态、存储格式、指令流水线。 ARM工作状态：ARM状态和Thumb状态。存储格式：1.大端格式(big-endian) 2.小端格式(low-endian) 3级流水线：取指级、译码级、执行级 5级流水线：取指级、译码级、执行级、缓冲\数据级、回写级 7.ARM七种处理器模式各有何属性，切换的条件。用户模式(usr)：ARM处理器正常的程序执行状态,大部分任务执行在这种模式。快速中断模式(fiq)：当一个高优先级(fast)中断产生时会进入这种模式,用于高速数据传输或通道处理外部中断模式(irq)：当一个低优先级(normal)中断产生时将会进入这种模式。用于通用的中断处理管理模式(svc)：当复位或软中断指令执行时将会进入这种模式, 供操作系统使用的一种保护模式。中止模式（abt）：当存取异常时将会进入这种模式，用于虚拟存储及存储保护。未定义模式（und）：当执行未定义指令时会进入这种模式，软件仿真硬件协处理器。系统模式（sys）：供需要访问系统资源的操作系统任务使用，运行具有特权的操作系统任务 8.ARM状态下包括哪些通用寄存器、状态寄存器。R13、R14、R15的作用。通用寄存器：1.未分组寄存器R0-R7 2.分组寄存器R8-R14 3.程序计数器PC（R15）状态寄存器：R16用作CPSR R13常用作堆栈指针 R14子程序连接寄存器 R15程序字数器（PC） 9.CPSR、SPSR寄存器的作用。 CPSR当前程序状态寄存器 SPSR备份的程序状态寄存器 10.ARM有哪些异常？这些异常在什么情况下发生？复位：复位电平有效时未定义指令：遇到不能处理指令软件中断：执行SWI指令产生，用于用户模式下的程序调用特权操作指令指令预取中止：处理器预取指令的地址不存在或该地址不允许当前指令访问数据中止：处理器数据访问指令的地址不存在或该地址不允许当前指令访问 IRQ：外部中断请求有效，且CPSR中的I位为0时