下列属于位置与安装图的是（）。A. 平面图B. 安装图C. 装配图D. 系统图

屏蔽子网的防火墙系统是如何实现的？门•状态检测防火墙的技术特点是什么？状态检测是比包过滤[1]更为有效的安全控制方法。对新建的应用连接，状 态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录 下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态 表，就可以通过。这种方式的好处在于：由于不需要对每个数据包进行规则检 查，而是一个连接的后续数据包（通常是大量的数据包）通过散列算法，直接 进行状态检查，从而使得性能得到了较大提高；而且，由于状态表是动态的， 因而可以有选择地、动态地开通1024号以上的端口，使得安全性得到进一步 地提高成什么是入侵检测系统[2]？是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反 应措施的网络安全设备。19•简述基于主机入侵检测系统的工作原理。基于主机的IDS的输入数据来源于系统的审计日志，即在每个要保护的主机上 运行一个代理程序，一般只能检测该主机上发生的入侵。它在重要的系统服务 器工作站或用户机器上运行、监听操作系统或系统事件级别的可以活动，此系 统需要定义清楚哪些不是合法的活动，然后把这种安全策略[3]转换或入侵检测规 则。20.简述基于网络入侵检测系统的工作原理。基于网络的IDS的输入数据来源于网络的信息流，该类系统一般被动的在网 络上监听整个网段上的信息流，通过捕获网络数据包进行分析，能够检测该网 段上发生的网络入侵。21•简述误用检测的技术实现。(1)基于专家系统的误用入侵检测(2)基于模型推理的误用入侵检测(3)基于状态转换分析的误用入侵检测(4)基于条件概率的误用入侵检测(5)基于键盘监控的误用入侵检测23•简述异常检测[4]的技术实现。异常检测的技术实现方法1、量化[5]分析2、统计分析3、神经网络选择题:1•下列(RSA算法)算法属于公开密钥算法。2.下列（天书密码）算法属于置换密码[6]。3.DES加密过程中，需要进行（16）轮交换。4•身份认证是安全服务中的重要一环，以下关于身份认证的叙述不正确的是（身份认证一般不用提供双向的认证[7]）。5.数据完整性[8]可以防止以下（数据中途被攻击者篡改或破坏）攻击。6.数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文[9]的长度，加快数字签名和验证签名的运算速度）7.下列运算中，MD5没有使用到的是（幕运算）。8.（拒绝服务攻击）是使计算机疲于响应这些经过伪装的不可到达客户的请求，从而使计算机不能响应正常的客户请求等，达到切断正常连接的目的。9.（IP地址和端口扫描）就是要确定你的IP地址是否可以到达，运行哪些操作系统，运行哪些服务器程序，是否有后门存在。10.分布式拒绝服务[10]（DDoS）攻击分为三层：（攻击者 ）、主控端、代理 端，三者在攻击中扮演着不同的角色。11.有一种称为嗅探器[11]（Sniffer）的软件，它是通过捕获网络上传送的数据 包来收集敏感数据[12]，这些数据可能是用户的账号和密码，或者是一些机密数 据。12.攻击者在攻击之前的首要任务就是要明确攻击目标，这个过程通常称为（目标探测）。13从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（网络 协议）本身存在安全缺陷造成的。14.每当新的操作系统、服务器程序等软件发布后，黑客就会利用（IP地址和26•假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于（对称加密技术[13]）o27.密码学的目的是（研究数据保密）o28. A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘 密），A方向B方发送数字签名M,对信息M加密为：IW二KB公开（KA秘密（M））。B方收到密文的解密方案是（KA公开（KB秘密（M，）））。29•防火墙用于将Internet和内部网络隔离（是网络安全和信息安全[14]的软件和硬 件设施）o30. PKI支持的服务不包括（访问控制[15]服务）o31.设哈希函数[16]H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于（264）o32• Bell-LaPadula模型的出发点是维护系统的（保密性）,而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的（完整性）问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困 难。填空题：1•给定密钥K二10010011,若明文[17]为P二11001100,则采用异或加密的方法得到 的密文为______。2.在数据标准加密DES中，需要进行16轮相同的交换才能得到64位密文输3.RSA算法的安全性完全取决于______以及______。4.MD5和SHA-1产生的散列值分别是128位和160位。5.基于哈希链的口令认证.用户登陆后将口令表中的(ID,k・l>MPW)替换为(ID.K______。6.Denning-Sacco协议中使用时间戳[18]T的目的是______。7.Woo-Lam协议中第6.7步使用的随机数2的作用是______。8•常见防火墙按采用的技术分类主要有______、______和______。9.崖垒扭是防火墙体系的基本形态10.应用层网关[19]型防火墙的核心技术是______。11•根据信息的来源将入侵检测系统分为基于埶的IDS,基于网络的IDS12.PPDR模型包括策略、______、防护和______。13.入侵检测技术分为______和______两大类。14.ISO 7498-2确定了五大类安全服务，即鉴别、______、数据保密性、数据 完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、 数据签名机制、访问控制机制[20]、数据完整性机制、______、业务填充机制、 路由控制机制和公证机制。15.古典密码包括代萱軽和置换密码两种，对称密码体制[21]和非对称密码体制[22]都 属于现代密码体制[23]。传统的密码系统主要存在两个缺点:—是______问题；二是______。在实际应用中，对称密码算法[24]与非 对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保 护对称算法的密钥。16.根据使用密码体制的不同可将数字签名分为______和______,根据其实现目的的不同，一般又可将其分为直______和______。

在银行家算法中,若出现如下资源分配[1]情况:Allocation Need AvailableA B C D A B C D A B C DP0: 0 0 3 2 0 0 1 2 1 6 2 3P1: 1 0 0 0 1 7 5 0P2: 1 3 5 4 2 3 5 6P3: 0 3 3 2 0 6 5 2P4: 0 0 1 4 0 6 5 6试问:(1)当前状态是否安全?(2)如果进程P2提出安全请求Request[2]=(1,2,2,2),系统能否将资源分配给它?说明原因.

23(简答题)输入一个不大于255的正整数输出其8位二进制[1],八进制[2]和十六进制[3]编码要求使用%表达式进行格式化。

在计算机的数字小键盘上,无名指应负责的键位有()A. *B. 3C. 6D. /_

有4个进程P1，P2，P3，P4，它们进入就绪队列的先后次序为P1、P2、P3、P4，它们的优先级和需要的处理机时间如表所示。假定这四个进程执行过程中不会发生等待事件，忽略进程调度等所花费的时间，从某个时刻开始进程调度，请回答下列的问题：①写出分别采用“先来先服务”调度算法选中进程执行的次序、计算出各进程在就绪队列中的等待时间以及平均等待时间；②写出分别采用“非抢占式的优先级”（固定优先级）调度算法选中进程执行的次序、计算出各进程在就绪队列中的等待时间以及平均等待时间；③写出分别采用“时间片轮转”（时间片大小为5）调度算法选中进程执行的次序、计算出各进程在就绪队列中的等待时间以及平均等待时间。进程处理机时间优先级P183P261P3225P444

UML关系包括关联、聚合、泛化、实现、依赖等5种类型，请将合适的关系填写在下列描述的（ ）中。（1）. 在学校中，一个导师可以指导多个研究生，一个研究生可以由多个导师指导，那么导师和研究生之间是（ ）关系。（2）. 交通工具与卡车之间是（ ）关系。（3）. 公司与部门之间是（ ）关系。（4）. 图形与矩形之间是（ ）关系。（5）. 参数类及其实例类之间是（ ）关系。

AutoCAD 中，用于创建面域的命令是(）。A. REGIONB. BOUNDARYC. HATCHD. SOLID

左递归文法将使自上而下分析陷入无限循环A. 正确B. 错误

【选择题】下列关于网络信息安全说法正确的有（）。A. 网络运营者应当对其收集的用户信息严格保密B. 网络运营者应妥善管理用户信息，无需建立用户信息保护制度C. 网络运营者不得泄露、篡改、毁损其收集的个人信息D. 在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息