《电子商务理论与实践》期末试卷A卷
姓名:专业:
学号:学习中心:
成绩:
一、单项选择题(每题2分,共30分)
1、Dell公司采取的销售模式是( A )。
A.间接分销模式
B.分—分模式
C.分—直模式
D.直—直模式
2、一般来说,因为网上商店须尽可能让客户对本商店产生深刻的第一印象,所以以下哪项既是第一位,也是最重要的事情?( D )
A突出网页的设计 B突出网页设计的颜色
C突出销售商品的种类 D突出商店的商标
3、以下哪项不属于一个完整的网上零售商店系统所应具有的模块?( D )
A、网上商店(B2C网站)
B、支付系统
C、物流配送系统
D、个性化定制服务系统
4、网络广告中,通常采用一些色彩艳丽的矩形图片,置于页面的顶部、底部或醒目处的广告形式是( C )。
A. 文字广告
B. 图标广告
C. 旗帜广告
D. 主页型广告
5、网络营销对市场营销环境的改变是( D )。
A、增加了市场不确定性
B、改变了中间商的作用
C、使市场变封闭
D、以上选项都是
6、什么叫做定价策略(A )
A.销售方根据消费对象的不同,或是销售的因素差异(如地点、时间的不同),将一种无差别的商品制定出不同价格。
B.在网络信息资源中,迅速地找到自己所需要地信息,不需要培训和经验积累。
C.网络商务信息,对于企业的战略管理、市场研究以及新产品都毫无作用。
江南大学现代远程教育第一阶段测试卷 考试科目:《幼儿园教育活动》第1章至第3章(总分100分) 时间:90分钟 学习中心(教学点)批次:层次: 专业:学号:号: :得分: 一、单项选择题(本题共10小题,每小题2分,共20分。在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号。) 1、幼儿园教育活动主要包括游戏与( C ) A、生活活动 B、运动 C、教学活动 D、户外活动 2、幼儿园教育活动按结构化程度从低到高分类顺序正确的是( B ) A、低结构化活动——高结构化活动——完全结构化活动——无结构化活动 B、无结构化活动——低结构化活动——高结构化活动——完全结构化活动 C、低结构化活动——高结构化活动——无结构化活动——完全结构化活动 D、无结构化活动——低结构化活动——无结构化活动——完全结构化活动 3、在设计高结构的幼儿教育活动时,设计者往往会采纳( A ) A、行为目标取向 B、生成目标取向 C、表现性目标取向 D、教学性目标取向 4、在幼儿教育活动组成的连续体中,结构化程度最高的教育活动是( C ) A、单元教学活动 B、整合科目教学活动 C、单一科目教学活动 D、主题教学活动 5、“单一科目”教学活动通常是( B ) A、低结构化的 B、高结构化的 C、完全结构化的 D、非结构化的 6、下列结构化程度最高的教学活动是( D ) A、方案教学活动 B、单元教学活动 C、主题教学活动 D、整合科目 7、方案教学活动的主要特征是( C ) A、整合技能与概念 B、高结构化 C、以幼儿兴趣为导向 D、“先目标后容” 8、下列描述中,正确的是( B ) A、单元教学活动是结构化程度较低的教育活动 B、主题教学活动是一种幼儿园综合课程,由一系列主题教学活动组成 C、活动区活动是由教师发起的,旨在满足儿童的需要,以儿童的兴趣为导向 D、单一教学活动的设计是先容、后目标 9、对高结构的教学活动的评价,主要强调的是( B ) A、教学过程 B、教学结果 C、儿童的兴趣 D、儿童获得的满足 10、决定幼儿园教育活动性质的考察指标主要是( D ) A、游戏活动 B、教学活动 C、生活活动 D、游戏活动与教学活动的优势程度
帧中继的帧格式中,标志字段F与HDLC中的类似,用以标识帧的开始和结束,其比特模式为( D)。 A.00111111 B.01110111 C.11111100 D.01111110 5.在局域网参考模型中,两个系统的同等实体按协议进行通信。在一个系统中,上下层之间则通过接口进行通信,用(B)来定义接口。 A、服务原语 B、服务访问点 C、服务数据单元 D、协议数据单元 6.进行数字传输时,将模拟信号转换成数字信号的过程称为( D)。A.解码B.编码C.调制D.解调 7.HDLC的帧格式中,帧校验序列字段占(C)。 A.1个比特B.8个比特C.16个比特D.24个比特 E1/T1都是ITU-T统一规定的电接口速率。E1是欧洲标准的基群速率2.048Mbps,T1是北美和日本标准的基群速率1.544Mbps。 15.具有隔离广播信息能力的网络互联设备是( C ) A. 网桥 B. 中继器 C. 路由器 D. 2层交换器 18.( D )是一个有效的MAC地址 A.19-22-01-63-23B.192.201.63.252 C.0000.1234.ADFG D.00-00-11-11-11-AA MAC地址48位,为方便记,记为16进制,分为6组,每组8位 因是16进制, 21.OSI代表( D )。 A.Organization for Standards Institute B.Organization for Internet Standards C.Open Standards Institute D.Open Systems Interconnection 23.URL的全称是( B )。 A.统一地址定位器B.统一资源定位器C.www地址定位器D.www资源定位器 26.下列不属于电子邮件协议的是( C )。 A.POP3 B.SMTP C.SNMP D.IMAP4 27.RIP路由选择协议位于( D )。 A.物理层B.数据链路层C.网络层D.应用层 4.回退N帧协议(GBN)使用4bit作为发送序列号和应答序列号,不允许使用的发送窗口大小是( C )。 A 15 B 8 C 16 D 7 窗口最大1111-1=15 7.假设有一个56kbps的纯ALOHA信道。每个站平均每100秒输出一个1000位的帧,即使前面的帧还没有被送出,它也这样进行。在这样的信道中,最多有(A)个站可以共享信道而不明显降低信道的性能。 A 1030 B 2050 C 990 D 100 8.下列类型中,不属于HDLC帧类型的是( B )。 A 信息帧 B 确认帧 C 监控帧 D 无序号帧 16.TCP首部的16bit的接收窗口字段主要用来实现( D ) A 可靠数据传输 B 拥塞控制
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
江南大学现代远程教育第二阶段测试卷 考试科目:时间:90分钟 学习中心(教学点)批次:层次: 专业:学号:身份证号: 1. Jamieisa________pianistandhehasahugenumberoffans. A.trait https://www.doczj.com/doc/3110694232.html,anized C.talented D.derived 2. Theindustryis________byfivemultinationalcompanies. A.dominated B.derived C.implied D.contributed 3. Thegovernmentrefusesto________withterrorists. A.imply https://www.doczj.com/doc/3110694232.html,anize C.vow D.negotiate 4. TheOriginofSpecies isoneofthemost________bookseverwritten. A.influential B.invincible C.deficient D.rigorous 5. Theworkingprincipleofthismachineisthatthesignalwillbe________intodigitalcode. A.piledup B.converted C.overwhelmed D.crippled 6. Beingquestionedbythepublic,theyhave________togiveaquickanddecisiveresponse. A.devastated B.prioritized C.vowed D.remarked 7. Theywerelostinthecitybecauseitscentrehas________beyondrecognition. A.distracted B.altered C.inspired D.converted 8. Thesedogsare________tofight. A.crippled B.talented C.dominated D.bred 9. Howard________thosewhohadnoprincipleandcouldbeboughtbymoney. A.disdained B.derived C.sorted https://www.doczj.com/doc/3110694232.html,anized 10. WhenI________mychildhood,IrealizethatIwastotallycarefreeandna?ve. A.lookedin B.lookedup C.lookedback D.lookedout 第二部分:阅读理解(共15小题;每小题2分,满分30分) Passage1 Televisionhasopenedwindowsin everybody’s life.Youngmenwillneveragaingotowarastheydidin191 https://www.doczj.com/doc/3110694232.html,lionsofpeoplenowhaveseentheeffectsofabattle.Andtheresulthasbeenageneraldislikeofwar,andpe rhapsmoreinterestinhelpingthosewhosufferfromalltheterriblethingsthathavebeenshownonthescreen. Televisionhasalsochangedpolitics.Themostdistantareascannowfollowstateaffairs,seeandhearthep oliticiansbeforeanelection.Betterinformed,peoplearemorelikelytovote,andsotomaketheiropinioncoun t. Unfortunately,television’s influencehasbeeneGtremelyharmfultotheyoung.Childrendonothaveen ougheGperiencetorealizethatTVshowspresentanunrealworld;thatTVadvertisementslietosellproductst hataresometimesbadoruseless.Theybelievethattheviolencetheyseeisnormalandacceptable.Alleducato rsagreethatthe“television generations”aremoreviolentthantheirparentsandgrandparents.
江南大学现代远程教育2014年上半年课程考试大作业 考试科目:《远程教育导论》 一、大作业题目 简答题: 50分 1、简述远程教育与传统教育的区别与联系。 答:联系: 1.都是教育,教学基本元素没变,学生,教师,教学内容。学生学习,教师指导的本质没变。 2.最终的目的都是为了促进学生的学习,提高能力。 3.教学设计有相通的地方:教学者分析、内容分析、目标分析、重难点分析、教学策略和方法、教学过程、教学反思。 4.都有上课教师和管理着、督导者。 5.都有学习的监督和反馈。 6.都有教育资源库。 7.都有面授的环节。 区别: 1.教育对象不同。传统教育中,学生主要是中小学或全日制学生;远程教育中,学生是所有年龄段的人,通常是成年人。 2.教育的目的不同。传统教育中,教学目的是通式教育,培养道德和学习基本知识,达到德智体美劳的标准;远程教育中,教学目的是满足社会个人职业发展需求,让学习者获得想要的技能和知识。 3. 教育的要求不同。传统教育中,教学目标是大纲规定,通常分为过程、方法、情感3方面。远程教育中,教学目标是没有一成不变的目标,随社会进步教学内容更新快。 4.教育手段不同。最明显的是教学的时空分离。远程教育中,因师生地理距离远,交流少,情感不够,监督没那麽有效;学习评价比较注重学习的结果,在实际的运用。最后颁发资格证书;公平性、灵活性、开放性强。 2、简述远程教育系统中“教与学子系统”的五个子系统的功能。 答: 一、教师授课系统 功能:通过教师的讲授向学生传授知识。 根据授课系统中教师和学生是否能够进行交互还可以将该系统进一步划分为双向系统和单向系统两类。 双向系统中学生不仅能看见老师的图像,听到老师的声音,而且老师也能看见学生的表情,向学生提出问题并听到学生对问题的回答。
江南大学现代远程教育考试大作业 考试科目:《远程教育导论》 一、题目 (一)简答题: 1、简述现代远程教育及其优势。 答: 1、教师的讲授和学生的学习可以在不同地点同时进行,师生之间可以进行充分的交流; 2、学生能够根据需要自主安排学习时间和地点,自主选择学习内容,自主安排学习计划,随时提出学习中的问题并能及时地得到解答; 3、现代远程教育手段有利于个体化学习。它以学生自学为主,充分发挥学生自主学习的主动性、积极性和创造性; 4、其手段可以为学生提供优质的教学服务,教师可以及时地了解学生的学习进度,解答学生提出的问题。 2、简述学习小组对于远程教育学生的学习具有哪三个特殊功能。 答: (1)、可以降低个人投入和学习费用,提高经济效益和学习效率; (2)、可以扩大生源范围,提高规模效益,降低办学成本; (3)、可以充分利用现有的宝贵教学资源。
3、简述远程教育中教学媒体的八个功能。 答: 1.表现力 是呈现教学信息的特征,是媒体教学功能的主要因素。通常从3方面考查: (1) 媒体呈现的信息作用的器官; (2) 媒体对空间、时间、运动、色彩等的表现力; (3) 媒体使用何种符码呈现信息。 2.认知目标 不同的教学媒体在实现各种不同的认知目标上是有功能差异的。媒体教学功能表现出差异的认知目标主要包括: (1) 知识与理解:接受事实,了解背景、关系和规律,改善认知结构; (2) 应用与技能:培养各种实践活动技能和应用理论解决实际问题的技巧; (3) 智力和能力:开发智力、增长各种能力; (4) 评价与态度:培养兴趣和爱好,发展判断力和价值观,转变态度和行为习性。 3.控制交互 控制特征主要包括: (1) 操作的方便、界面的友好、是否需要专门技能; (2) 轻便、便于携带,便于随时随地使用; (3) 时间控制特性,即师和生对媒体的时间控制功能特征。 交互特性: 主要指教学信息的传播方向和教与学双方的相互作用功能特征,可以分为单向传播媒体和双向交互媒体两类。
【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 (A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 (A) 1. 密码技术的哪一个目标不能被对称密码技术实现? A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 (C)2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息? A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 (A) 3. DES的有效密钥长度是多少? A. 56比特 B. 112比特 C. 128比特 D. 168比特 (C) 4. 下面哪种情况最适合使用非对称密码系统? A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 (D) 5. 下面哪个哈希函数最适合8位处理器? A. SHA-256 B. SHA-512 C. MD4 D. MD2 (C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名? A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 (C)7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名? A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 (C) 1. 下面哪项不属于口令认证? A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 (C)2. 公钥认证不包括下列哪一项? A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 (C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全? A. VPNs B. PPP C. Kerberos D. SSL (C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?
计算机网络安全技术期末复习试题 一、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出一些题 (二)计算机安全应用题:见附件 (三)简答题范围:平时作业附件: 一、单项选择题 1、在以下人为的恶意攻击行为中,属于主动攻击的是(A ) A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是(C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是(B ) A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B ) A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是(D )
A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较(B ) A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高,对应用和用户透明度也很高 7、在建立堡垒主机时(A ) A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况,内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A56位B64位C112位D128位 9、 Kerberos协议是用来作为:( C ) A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有:( A ) A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是: ( A )
江南大学网络教育本科生学士学位 授予实施办法 为进一步提高学士学位授予工作的规范性,确保网络教育本科毕业生学士学位授予质量,依据《中华人民共和国学位条例》和《中华人民共和国学位条例暂行实施办法》文件精神,结合我校实际情况,特制定本办法。 第一条学校按照教育部相关文件规定的学科门类授予学士学位。 第二条学士学位证书授予对象为我校具有学士学位授予权专业的网络教育本科毕业生。 第三条具备下列条件的网络教育本科生,可授予学士学位:(一)拥护中国共产党领导,拥护社会主义制度,遵纪守法,品行端正,身体健康。 (二)完成本科教学计划的各项要求,经审核准予毕业;课程学习和毕业论文(设计)成绩,表明其确已较好地掌握本门学科的基础理论、专业知识和基本技能,并已具备从事科学研究工作或担负专门技术工作的初步能力。 (三)毕业论文(设计)成绩达到“中”及以上。 (四)学位课程平均成绩70分及以上。 (五)在读期间参加全国英语等级考试(PETS)三级笔试考试(含听力),成绩达60分。
第四条在读期间有下列情况之一者,不授予学士学位: (一)有违反我国宪法、法律和校规校纪的行为,经教育仍不悔改; (二)受留校察看处分; (三)受记过处分未解除。 第五条学士学位授予程序 (一)网络教育学院根据上述条款,逐个审核本学院本科毕业生学业成绩和毕业论文(设计)等材料,提出授予学士学位建议名单并提交校学位评定委员会评审。 (二)网络教育学院根据校学位评定委员会评审结果组织颁发成人高等教育学士学位证书。 (三)取得毕业资格的学生,毕业后一年内参加全国英语等级考试(PETS)三级笔试考试(含听力),成绩达60分,可申请学士学位。 第六条对已授予学士学位的毕业生,如发现有违反《中华人民共和国学位条例》及本办法规定的情况,经校学位评定委员会复议,可以撤销其学士学位。 第七条学士学位证书遗失或损坏不予补发或换发,经本人申请,学校核实后可出具学士学位证明书,其与原学士学位证书具有同等效力。 第八条本办法自2019年9月1日起执行,由校学术委员会负责解释。
江南大学现代远程教育第一阶段练习题 考试科目:《大学英语(二)》 学习中心(教学点)批次:层次: 专业:学号:身份证号: 姓名:得分: 第一部分:交际用语(共5小题;每小题3分,满分15分) 此部分共有5个未完成的对话,针对每个对话中未完成的部分有4个选项,请从A、B、C、D四个选项中选出正确选项。 1.— Hello, could I speak to Mr. Smith, please? — _________________________ A. Who are you? B. Who’s there? C. Who could I help? D. Who’s that speaking? 2. —I believe we’ve met somewhere before. — No, ____________________. A. it isn’t the same B. it can’t be true C. I don’t think so D. I’d rather not 3. — How are you, Bob? —_______ A. How are you? B. I’m fine. Thank you. C. How do you do? D. Nice to meet you. 4. — Thanks for your help. — __________ A. My pleasure. B. Never mind. C. Quite right. D. Don’t thank me. 5. —Hello, I’m Harry Pot ter. — Hello, my name is Charles Green, but ______. A. call my Charles B. call me at Charles C. call me Charles D. call Charles me 第二部分:阅读理解(共10小题;每小题2分,满分20分) 此部分共有2篇短文,第一篇短文后有5个问题。请从每个问题后的A、B、C、D四个选项中选出正确选项。第二篇短文后有5个正、误判断题,请选择T或F. Passage 1
计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分) 二、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出60题 (二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目 (四)综合应用题: 附件: 单项选择题 1.在以下人为的恶意攻击行为中,属于主 动攻击的是( A ) 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是( C ) 7.A、保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击, 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 ( B ) 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下,真正用来加解密通 信过程中所传输数据(明文)的密钥是 ( B ) 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 ( D ) 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制
25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 ( B ) 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高,对应用和 用户透明度也很高 31.在建立堡垒主机时( A ) 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况,内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" ( B ) A 56位 B 64位 C 112位 D 128位 9.Kerberos协议是用来作为:( C ) A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11.防止用户被冒名所欺骗的方法是:( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12.屏蔽路由器型防火墙采用的技术
《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。
联系自身实际谈网络教育学习体会 近年来,我国的网络教育可以说是经历了跨越式的发展,也有人称之为“超常规发展”。不论在教育领域,还是在社会舆论方面,都对试点院校在远程教育方面的实践探索给予了高度关注。 国家和政府充分认识到网络教育培训对中国社会和经济发展的重要作用,并给予远程教育高度重视。教育部推出了西部远程教育工程,提高西部地区中小学教育水平。国家发改委中小企业司发起“银河培训工程”,2004年联合财政部拿出8000万专款培训中小企业,主要采用远程培训方式;农业部还推出“蓝色证书”远程培训项目,计划培训3000万农民成为具备专业技能的蓝领技术工人。 相对于国家对现代网络教育的重视,无锡市委市政府对现代远程教育也给予了极大的重视和支持。1998年,市政府批准在市属江南学院率先举办清华大学网络教育硕士研究生班,并拨30万元专款予以扶持。1999年,市教委与无锡轻工大学向教育部联合申报全国第一个远程教育试点城市。2003年,市教育将无锡市广播电视大学与江南大学的相关教育资源进行整合,批准成立了无锡市现代远程教育中心,该中心主任程纲自豪地告诉记者:“现代远程教育中心的建立和发展,不仅在省内独一无二,在全国也很少见。” 在平时的工作中,公司领导也主动提出可以在业余时间进行网络教育学习,并制定出相关的鼓励政策,对于进行网络教育、每次都能顺利通过考试,并最终取得相关网络教育证书,且有意向与公司长期合作的职工,可以报销其学习期间的学习费用。相信此举公司可以更快速地前进,与市场的需求也更加一致。同时,增加了单位对员工的吸引力,目前公司也有三分之二的同事投入到网络教育学习中。 2011年9月,本人荣幸地被录取到江南大学远程教育学院参加人力资源管理专业学习。虽然我的网络教育学习生活才刚刚开始,但是,这种打破了传统教育模式的时间和空间条件的限制,让我在工作生活之余,学习起来更加得心应手。通过网络教育,让我有了进优秀高校深造的机会;通过网络教育,我也有了听重点名校名师讲课的机会。 平时工作繁忙,网络教育让我可以根据自己的水平、自己的速度、以自己喜
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;
一、单选题(每题2分共20道小题总分值40分下列选项中有且仅有一个正确答案,请在答题卷中填涂。) 1.我国现代第一个实际执行的学制是() .A.壬戌学制 B.癸卯学制 C.辛亥学制 D.壬寅学制 2.苏格拉底把帮助别人获得知识的教学方式称之为() .A.发现法 B.讲授法 C.演示法 D.助产术 3.学生的发展存在着个别差异,因此,我们的教育要() .A.循序渐进 B.抓好关键期 C.因材施教 D.不凌节而施
4.《普通教育学》的作者是() .A.夸美纽斯 B.杜威 C.赫尔巴特 D.苏格拉底 5.素质可分为三类:自然素质、心理素质和().A.社会素质 B.生理素质 C.身心素质 D.道德素质 6.学校教育最早产生于() .A.原始社会 B.奴隶社会 C.封建社会 D.资本主义社会 7.“儿童中心论”的代表人物是() .A.杜威
B.马斯洛 C.赫尔巴特 D.乐正克 8.培养适应现代教育要求的合格师资,这是师范院校的().A.教育方针 B.教学目标 C.教育指导思想 D.培养目标 9.现代教育的代表人物是() .A.夸美纽斯 B.杜威 C.赫尔巴特 D.苏格拉底 10.教育是一种() .A.生物现象 B.心理现象 C.社会现象
D.本能现象 11.《民本主义与教育》的作者是() .A.杜威 B.夸美纽斯 C.凯洛夫 D.舒尔茨 12.道德素质属于什么素质() .A.社会素质 B.生理素质 C.身体素质 D.心理素质 13.影响人的身心发展的因素主要有遗传、环境与().A.德育 B.智育 C.教育 D.体育
14.学生的能力发展水平有高低,兴趣爱好有不同,这讲的是学生发展的() .A.不平衡性 B.顺序性 C.阶段性 D.个别差异性 15.前苏联教育家凯洛夫主编,对我国产生广泛影响的教育专着是().A.《教育诗》 B.《理想国》 C.《论共产主义教育》 D.《教育学》 16.中国第一部教育文献是() .A.学记 B.论语 C.大学 D.中庸 17.人才培养的总要求称之为()
江南大学网络教育学士学位授予实施细则 信息员陆2010-03-08 10:40 江南大学网络教育学士学位授予实施细则 (2008年修订) 为确保网络教育本科教育质量,规范学士学位授予工作,根据《中华人民共和国学位条例》和《中华人民共和国学位条例暂行实施办法》,结合学校实际,特制定本实施细则。 一、授予条件 第一条凡经我校录取的各专业网络教育本科毕业生,符合本《实施细则》的各项条件,经校外学习中心推荐,网络教育学院初审,均可向校学位评定委员会申请授予学士学位。 第二条凡具备下列条件者可授予学士学位: (一)能坚持四项基本原则,遵纪守法,品行端正,积极参加公益活动,热爱社会主义国家。 (二)完成本科教学计划的各项要求,经审核准予毕业,其课程学习和毕业论文、毕业设计成绩表明确已较好地掌握本学科的基础理论、专业知识和基本技能,并已具有从事科学研究工作或担任专门技术工作的初步能力。 (三)身体健康。 第三条申请授予学士学位的年限为应届毕业生取得毕业证书后一年之内。 第四条凡有下列情况之一者,不授予学士学位: (一)未获毕业资格者(包括换发毕业证书的结业生); (二)学位课程平均成绩低于70分者; (三)毕业论文、毕业设计成绩未达到“中”以上者; (四)江苏省成人学士学位英语考试成绩未达到规定要求。授予学位的成绩要求为:一般专业60分,外语专业75分,艺术类专业55分; (五)考试作弊者; (六)违犯校规校纪受记过及以上处分者。 二、审核程序 第五条毕业生本人申请。符合条件者,毕业前二个月,向所在校外学习中心申请。由校外学习中心汇总报网络教育学院。 第六条网络教育学院初审。网络教育学院根据本细则逐一审核,填报推荐名册,并向校学位评定委员会(教务处)提供下列材料: (一)教学质量情况考察综述; (二)德、智、体综合评定情况; (三)毕业生成绩总册;
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为(D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是(D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是(A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了(A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C ) A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术
考试科目:《远程教育导论》 一、大作业题目 简答题: 1、简述远程教育与传统教育的区别与联系 答:第一,教育的对象不同。学校传统教育中的教育对象具有大致相同的年龄和知识程度,并且是充满朝气的青少年,而远程教育系统的学生在年龄和知识程度上会有很大差异。 第二,教育的目的不同。学校教育的根本目的是让学生在掌握基本知识、基本技能之外培养高尚的品德和完善个性。远程教育系统也有这两方面的目的,但更偏重于知识的学习,特别是新知识、新技术的学习。 第三,教育的要求不同。传统教育以学历教育为主,即学生在规定的学习时间内完成教学计划规定的学习任务,考试合格后可获得相应的学历证书。而远程教育中除了学历教育外更多的是继续教训、职业培训和终身学习。 第四,教育的手段不同。传统教育中的教学的主要手段是课堂教育,面对面交流接触可实现相互激励,但也存在学生学习自主性差,教学资源不能共享等弊端。远程教育中教师和学生是分离的,没有面对面的教学,是以学生为中心的自主学习。 2、简述远程教育系统中“教与学子系统”的五个子系统的功能。 答:远程教育系统是一种开放的社会系统,所以远程教育系统由“运行子系统”(也称教与学子系统)、“后勤子系统”和“管理子系统”构成。“运行子系统”肩负着远程教育系统智能,其主要功能是通过有目的、有组织的“运行活动”,将社会环境对系统的投入进行加工、改造和构建,转换成合乎目标的产出回输给社会环境。正是这些运行活动确定了开放社会系统的性质,使该系统区别于其他系统。 3、简述远程学习是远程教育的核心。 答:远程教学(教与学)系统是远程教育的运行子系统。而在远程教学(教与学)系统中,即在远程教与学中,远程学习是核心,远程教学则为远程学习提供资源和服务。教育,归根结底要通过被教育者即学习者自身的学习行为,学习者自身认知过程即认知目标的意义建构过程来实现。在远程教育中,由于师生在时空上的相对分离,学习者在认知建构上的自主性和独立性在远程学习中表现得很简明、很充分。学习者在远程教育院校、远程教育教师提供的学习资源和学习支持服务的条件下和情境中,进行自主学习。 4、简述远程教育学过程与学生学习支持服务的管理。