1、支付活动:参与支付活动的各方采用某种方式进行交易中债权债务的清偿过程。
2、债权债务关系:是指在经济活动中参与方之间所形成的能用货币价值度量一方具有索偿
权另一方具有偿还义务的一种法定经济关系。
3、支付系统:是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。
4、大额支付系统:是指处理银行之间或金融市场参与者之间交易金额较大的资金贷记转账
系统。
5、支付体系:是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关
组织监督管理保障的,并实现社会经济活动所需求的债权债务关系清偿、资金转移安排的一个有机整体。
6、第三方支付:是具有信誉保障、采用与相应各银行签约方式。提供与银行支付结算系统
接口和通道服务的能实现资金转移和网上支付结算服务的机构。
7、政策类风险:是由于中央银行的货币政策的变动成系统在资金结算过程中数量变化所形
成的风险。
8、制度类风险:由于清算制度的安排所造成的不能结算的风险成为其制度内风险
9、系统风险:是支付系统构造中各国货币当局最为关注的问题,由于支付系统的运转直
接支撑着一国金融市场的运作的以及经济活动的进行,支付系统中的断必然造成整个金融市场秩序紊乱,经济活动停顿,使整个国家经济陷入危机。
10、信用风险:一般是缺少对货款类项目和资产经营类项目的有力监督,过度投资,信用膨胀、无法偿还的呆账和死账过多造成的。
判断:
1、商务活动参与主体是商家和消费者,他们之间的关系是交易买卖关系。√
2、借贷活动参与主体是借贷双方,他们之间的关系是拒让渡转移关系。╳
3、买卖交易是债权债务关系产生的最初基础. √
4、4、信用在资金使用上的继续发展出现赊销╳
5、支付方式的差异决定不同形式的支付活动√
6、支票转账是非实时的票据清偿债权债务的转账支付活动方式。╳
7、选择的市场行为方式的不同支付活动的特点也不同√
8、中国国家开发银行中国进出口银行中国农业银行是我国的三大政策性银行√
9、商业银行主要是经营工商业存、放款业务,并以银行利润为主要经营目标的企业法人√
10、信用货币阶段主要是非现金支付工具。╳
11、中国第一张信用卡发行于1995年。╳
12、银行卡支付工具也常称其为卡基支付工具,它包括借记卡、贷记卡和储值卡√
13、网上支付是指人们通过互联网完成支付的行为和过程,通常情况下仍然需要银行作为中介。√
14、大额支付系统的大额是指10万元以上的金额。╳
15、支付宝属于交易平台型账户支付模式√
16、数字指纹的应用使交易文件的完整性(不可修改性)得以保证。╳
17、数字签名在PKI中提供数据完整性保护和提供不可否认性服务。√
18、直接用公钥进行加密的数字签名。╳
19、中央银行买卖证券的目的就是为了盈利。╳
20、公开市场业务这项政策工具不会对整个金融市场产生大的波动。╳
21、非金融机构和个人也可以参与同业拆借活动。╳
22、同业拆借的参与者是商业银行和其它金融机构。╳
1、什么是支付活动?简要解释支付活动的构成要素。
答:支付活动指参与支付活动的各方采用某种方式进行交易中债权债务的清偿过程我们就称为支付活动。
构成要素:参与主体、市场行为、债务关系、支付方式、债务清偿。
2、简述货币作为支付方式的使用特点。
答:1、价值度量的普遍性
2、范围使用的社会性
3、债权债务清偿的合法性
4、支付方式的法定性
3、简述网上电子支付系统的基本构成。
答:构成:1、客户:支付工具
2、商家:后台服务器
3、客户开户行:提供支付工具
4、商家开户行:处理账单
5、支付网关
6、金融专用网
7、认证机构
4、分析银行作为第三方金融服务机构的特点。
答:特点:1、有很高的社会认可信用度
2、有兑现和赔付经济保证的法律承诺
3、有资金奖金的实力
4、有发行社会接受的支付
5、有国家批准的经营金融业务的许可
5、简述支付工具的作用。
答:作用:1、为人们提供了更多的现实选择,满足人们日益增长的支付需要
2、增强了支付工具之间的替代性,降低了交易成本,提高了金融机构和工具
使用者分散风险的能力
3、改变人们的支付偏好,减少现金流通
4、使资金交易记录有案可查,有利于打击腐败反洗钱、规范金融秩序
5、信用支付工具的推广使用,有利于改善银行信用和商业信用,并最终促进
整个社会信用程度的提高。
6、支付工具应有以下几个显著的特点
答:方便性、快捷性、安全性、可靠性、支付的信用度
7、支付系统概念和构成
答:概念:是支撑各种支付工具应用,实现资金清算并完成资金最终转移的通道构成:国家支付清算系统、商业银行行内资金汇划系统。同城票据交换所系统以及提供社会支付服务的第三方支付服务组织系统。
8、支付系统对经济的作用和影响。
答:作用:对加速资金周转和社会商品流通起到主导作用
影响:支付系统是社会经济活动中最为重要的系统之一,直接影响商品社会活动的效益。
9、支付体系的含义及构成之间的关系。
答:含义:是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关组织监督管理保障的,并实现社会经济活动所需求的债权债务关系清偿、资金转移安排的一个有机整体。
构成:由支付服务组织、支付工具、支付清算系统及支付体系监督管理和相关法规制度要素构成
10、支付体系的地位和作用
答:作用:支付系统是国家经济金融体系的重要组成部分,通过法规制度和设施安排,向银行和社会提供资金运行工具和通道,提供快捷安全的支付结算服务。
地位:是国家经济重要金融基础设施,是金融体系业务和技术支撑的核心系统。
论述题:
1、信用的含义,你如何理解。(请从个人、企业、社会角度分析)
答:道德范畴中的信用主要指诚信,即通过履行承诺而取得他人的信任。经济范畴中的信用主要指借贷活动,这种借贷行为是指以偿还为条件的付出,偿还性和支付利息是它的基本特征。经济学范畴的信用包含在道德范畴的信用之中,但道德范畴信用的非强制性的经济学范畴信用的强制性二者是区分开来的。
人无信不立,企业无信不长,社会无信不稳。这个基本的市场规划在今天更为凸现,陷入信用危机中的企业是绝对没有生命力。在经济全球化和网络化双重冲击下,企业组织和核心资源正在发生深刻变化,知识和信用正在日益成为企业的核心资源,决定着的生死存亡。
2、清算与结算的区别和联系
答:清算与结算均是实现债权债务清偿的经济手段,而且二者紧密相关,在需要清算的支付活动中,只有清算完成了;另外,清算与结算是支付过程中两个不同的处理过程,二者在支付活动的范围及参与者等方面都有明显差异。
1、结算与清算的参与者不同
2、结算与清算在支付中的层次不同
3、结算与清算在支付活动中的范围不同
3、三方支付的优势和劣势
答:优势:1、解决了网络时代物流和资金流时间和空间上的不对称问题
2、支付成本低
3、使用方便
4、支付担保业务可以很大程度上保障收款人的利益。
劣势:1、付款人的银行卡信用将总结第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险。
2、第三方支付中介的法律地位缺乏规定,一旦终结破产,消费者所购买的
“电子货币”可能成了破产债权无法得到的保障。
3、由于有大量资金寄存在支付平台的账户内,而第三方非金融机构,所以
有资金寄存的风险。
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
招聘与配置自学考试试 题集 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
1.第1题 下列属于内部招聘来源的是() A.猎头公司= B.内部晋升 C.网络招聘 D.校园招聘答案:B 2.为吸引足够多的合格应聘者而进行的活动是() A.招募 B.筛选 C.录用 D.评估答案:A 3企业招聘高级管理人才时比较适合的招聘渠道是() A.猎头公司 B.职业介绍所 C.校园招聘 D.网络招聘答案:A 4.下列招聘渠道中,有效性比较高的是() A.广告招聘 B.职业介绍所 C.人才招聘会 D.员工推荐答案:D 5.研究表明,从应聘者面部表情获得的信息量可达() %以上%以上%以上%以上答案:D 6.有张有弛的人力资源配置原理是() A.系统优化原理 B.要素有用原理 C.能级对应原理 D.弹性冗余原理答案:D 7.岗位设置的基本原则是() A.能级原则 B.系统原则 C.最低岗位层次原则 D.因事设岗原则答案:D 8.关于人员招聘理念的描述正确的是() A.必须招最好的人才 B.看学历即可 C.坚持用人所长 D.经历等于经验答案:C 9.说明测试用来预测将来行为的有效性的效度是() A.内容效度 B.结构效度 C.预测效度 D.同测效度答案:C 10.下列招聘渠道中,有效性比较差的是() A.广告招聘 B.职业介绍所 C.人才招聘会 D.员工推荐答案:C 11.下列属于招聘间接成本的是() A.招募费用 B.家庭安置费用 C.招待费用 D.内部提升费用答案:D 12.招聘费用最高的招聘渠道是() A.猎头公司 B.职业介绍所 C.校园招聘 D.网络招聘答案:A 13.下列属于免费的应聘者来源是() A.求职中心 B.职业介绍所 C.广告 D.猎头公司答案:A 14.员工招聘必须尊守的最重要的原则是() A.公平竞争原则 B.效率优先原则 C.双向选择原则 D.能岗匹配原则答案:D 15.主考官要问的问题事先已经安排好的面试是() A.压力面试 B.非结构化面试 C.结构化面试 D.情景化面试答案:C 16.招聘的实施阶段包括的步骤有() A.准备 B.招募 C.选择 D.录用 E.评估答案:B,C,D 17.招聘成本效用评估指标包括() A.总成本效用 B.招募成本效用 C.选拔成本效用 D.人员录用效用 E.培训成本效用答案:A,B,C,D 18.工作说明书的基本内容包括() A.工作识别 B.工作概述 C.工作任务与职责 D.工作标准 E.工作环境等答案:A,B,C,D,E 19.下列属于个性倾向性的包括() A.理想 B.世界观 C.气质 D.能力 E.性格答案:A,B 20.常见的人力资源内部供给预测方法包括() A.经验预测法 B.技能清单法 C.人员核查法 D.管理人员替代法 E.马尔科夫预测法答案:B,C,D,E 21.招聘的基本原则包括() A.合法原则 B.公平原则 C.能岗匹配原则 D.效率原则 E.双向选择原则答案:A,B,C,D,E 22.下列属于工作规范的内容是() A.教育程度 B.工作经历 C.工作标准 D.能力要求 E.个性特征答案:A,B,D,E 23.人才测评的特点包括() A.人才测评是心理测评 B.人才测评是抽样测评 C.人才测评是相对测评 D.人才测评是直接测评 E.人才测评是间接测评答案:A,B,C,E 24.招聘评估的信度主要包括() A.稳定信度 B.等值信度 C.内在一致性信度 D.评分者信度 E.同测信度答案:A,B,C,D 25.下列属于人力资源需求预测方法的是() A.经验预测法 B.技能清单法 C.人员核查法 D.管理人员替代法 E.现状规划法答案:A,E 26.影响人员需求预测的因素包括()
电子商务支付与安全试卷1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() A.商务数据的完整性 性的证.务B商认对象性可认务.商否服C务的不性务可绝.拒的商不服D务2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 次4A.次B.8 16C.次D32.次分理管.在密钥系部是()、最核心最重统中3要的.钥作工A密密.数加密B据钥密密密加C钥钥.主钥D.密的输)入消息可以为任意长,压缩后的输出长度为(.4MD-4 .A 特比64 B比128.特特C256比.比特.D5125.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 数.A名字签数字.B纹指字数封C.信戳时间数D.字6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是() 字名A数.签摘要字B.数纹字数C指.数封字D信.7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() —AGB5017493.88 GB9361B.—89 .—CGB288792 GB50169D—.8.下列提高数据完整性的安全措施中,不属于预防性措施的是() 档A.归.像镜BRAID .C .份D网络备)(性险危的露暴少减来字行通个几含包分部每,分部两成分划表字行通将统系.9 个半.A. B.一个 个.两C个.四D)是一种网络认证协议,它采用的加密10.Kerberos算法是( RSA .APGP .BDES .CMD5 .D11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行() A.加密 密密、解B.加密解C.证D.安认全)(.通常PKI的最高管理是通过12的A.政策管理机构来体现的体现作证书废系统来B.的用接口来体现C.应的来体现D.证书中心CA)的13.实现递送不可否认性的方式是( 可认人信利用持证A.收证三方的持B.可信赖第名签C.源的数字成D 据生.证)(术完议14.SET协用来确保数据的整性所采用的技是密钥A.单密加 密双密钥加B.配分C.密钥名D.数签字化)一电客装在户端的子钱包般是一个(.15安序的程行.A独立运件.B浏览器的插 序端程客C.户器D.单独的浏览)的几总体为层CA 构(结,技的国采系.16CFCA认证统用际领先PKI术.A 一层层二B.层.三C D.层四)是高率理中类火列.17下防墙型处效最的(过.A包滤型包B.检验型网用.C应层关型服代.D理务器型对点.18点协隧的层几第是PPTP协道隧议道(议)层一第.A. B.第二层 层.三第C层.四D第接入控制对付的入侵者中,属于合法用户的是(Internet19.在) A客.黑装.B者伪 者C 违法.户D下地.用)属于数据问题的是以加.20下列选项密可解决的(中不懂看不.A了不改.B 走盗C.不.用不了D二、多项选择题(本大题共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.将自然语言格式转换成密文的基本加密方法有() 密A换加.替密加B转.换密DES C加.密RSA.D加密IDEAE.加)22的毒计算机病病良性于,属毒中.在下列(有毒球病A.小毒基扬.B病
员工招聘与配置试卷(A) 共五大题,满分100分 一、单项选择题(每题1.5分,共10题) 1、招聘与甄选的核心是() A、人与人的匹配 B、人与事的匹配 C、事与事的匹配 D、人与岗的匹配 2、下列不属于员工配置的形式的是() A、人岗关系型 B、移动配置型 C、充分配置型 D、流动配置型 3、关于人力资源供给的特点说法不正确是() A、动力性 B、经济性 C、自我选择性 D、个体差异性 4、面试测评的素质不包括() A、耐心 B、兴趣爱好 C、智力 D、成熟度 5、下列不是网络招聘的优势的有( ) A、成本低 B、突破时空限制 C、信息准确度高 D、容量大更新快 6、下列哪个是应届毕业生适用的招聘渠道() A、中介招聘 B、网络广告招聘 C、猎头招聘 D校园招聘 7、下列属于全国性招聘的网站是() A、英才网联 B、前程无忧 C、天际网 D、上海招聘网 8、企业需要招聘招聘中高级人才一般会首选() A、猎头 B、报纸广告 C、人力资源市场 D、内部招聘 9、某公司先配置员工,根据员工才能来制定新产品的开发计划,这个公司用的战略是()A、领先战略 B、开发人才战略 C、既得人才战略 D、滞后战略 10、面试官在见到应聘者后很短时间内就根据应聘表格和应聘者外貌做出录用决定的行为属于() A、首因效应 B、晕轮效应 C、刻板效应 D、近 B、因效应 二、多项选择题(每题2分,共9题) 1、招聘队伍的组建要遵循哪些原则() A、知识互补 B、能力互补 C、兴趣互补 D、气质互补 2、招聘中介的主要职责有() A、职业介绍 B、保护求职者 C、就业培训 D、解决劳务纠纷 3、从整体角度看,人的素质包括() A、能力 B、人格 C、理念 D、健康 4、下列属于招聘的原则的是( ) A、合法原则 B、竞争择优原则 C、量才而用原则 D、注重效益原则 5、制定招聘纲领时,须制定() A、招聘人数 B、招聘标准 C、招聘队伍组成 D、招聘经费预算 6、招聘与配置地法制条件是() A、《劳动法》 B、《婚姻法》 C、《就业促进法》 D、《未成年人保护法》 7、新员工入职培训地方法有() A、讲授法 B、研讨法 C、演示法 D、视听法 8、下列属于能岗匹配这一招聘原则的支撑理论是()
网络安全测试题 1.网络安全的含义及特征是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的特征 (1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能力。 2.如何理解协议安全的脆弱性? 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。 3.计算机系统安全技术标准有哪些? 计算机系统安全技术标准: ●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms) 4.在网络上使用选择性访问控制应考虑哪几点? (1)某人可以访问什么程序和服务? (2)某人可以访问什么文件? (3)谁可以创建、读或删除某个特定的文件? (4)谁是管理员或“超级用户”? (5)谁可以创建、删除和管理用户? (6)某人属于什么组,以及相关的权利是什么? (7)当使用某个文件或目录时,用户有哪些权利? 5.引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 (1)硬盘的物理第一扇区,即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分,称为“主引导记录”(Master Boot Record),简称MBR。
选择题 A1.电子支付是以_____________为基础,并通过计算机网络系统以电子信息传递形式实现流通和支付。 A金融电子化网络B商用电子化机具C计算机技术D通信技术 D2那个不是电子支付的特点? A以计算机技术为支撑,进行储存、支付和流通 B集储蓄、信贷和非现金结算等多种功能为一体 C可广泛应用于生产、交换、分配和消费领域 D电子支付不需要经过银行专用网络 D3.那个不是SSL协议的作用 A向客户端进行服务器认证 B可选的,向服务器进行客户认证 C在两台机器间产生加密的连接 D给予客户保密性信息 D4.那个不是SSL协议的特性 A保密性B可靠性C灵活性D方便性 D5.下面那个不是信息的安全问题 A.冒名偷窃 B.篡改数据 C.信息丢失 D.信息传递 D6.下面哪个不是常用生物测定技术: A指纹识别B声音识别C书写识别D气味识别 D7.电子商务系统安全不包括 A.实体安全 B.运行安全C信息安全D风险安全
A8.实体安全不包括 A网络安全B环境安全C设备安全D媒体安全 A9.运行安全不包括 A环境安全B风险分析C审计跟踪D应急 A10下列属于媒体的安全的是 A媒体的防盗B媒体数据的防盗C媒体数据的销毁D媒体数据的防毁 D11.鉴别不包括 A身份鉴别B完整性鉴别C不可否认性鉴别D保密性鉴别C12.技术措施不包含下面那种 A信息加密技术 B 数字签名技术CIT服务D防火墙的构造选择 D13.市场的特点不包含 A公开性B公正性C公平性D安全性 快捷性 C14.支付活动的要素组成:参与主体、_____________、债务关系、支付环境 A市场行为B债务关系C行为方式D支付方式 B15. ________才能使物质产品要实现它的使用价值 A买卖B交换C商家D供应商 A16. ________是合理地配置社会资源利用闲散社会资金的中介服务机构
《网络安全技术项目实训》 实习报告
一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用(木马) 二、实训环境 硬件:CPU:Intel E7500 内存:4GB 硬盘:SATA-500GB 显示器:17寸LED 显卡:9500GT U盘:自备软件:WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 (1)PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版,再安装中文版,重启后使用,可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 (2)加密文件。在桌面新建一个文本文档,右击选择“PGP”中的“加密”,该文档就生成加密后的文件,直接打开后是一些乱码。 (3)导出密钥。打开PGPKeys,在菜单栏中选择“密钥”→“导出”,设置保存位置,即可导出自己的公钥和密钥。
2.DDOS攻击 (1)Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版,重启后可使用。 (2)打开界面开始捕获数据包,它会以不同形式说明捕获到的信息。 捕获完之后,选择“解码”选项,可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项,可看到主机各协议下的数据连接情况,线越粗代表数据传输越紧密。 选择“主机列表”,可看到主机各协议下发送和接受的数据包情况。
选择“protocol dist.”可查看主机不同协议的分布情况。 (3)X-Scan-v3.3-cn属于漏洞扫描工具,它首先探测存活主机,进行端口扫描,通过对探测相应数据包的分析判断是否存在漏洞。 (4)打开软件,在“设置”中设置参数,开始扫描。 扫描完成后显示检测结果,发现1个漏洞并提出一些警告和提示,并进行分析和提出解决方案。
招聘与配置试题 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
《人力招聘与配置》试卷 班级____________ 姓名____________ 学号____________ 一、判断题(5小题每题2分,共10分) 1、人员招聘是在合适的时间为合适的岗位寻找到合适的人选,或人员招聘是企业与内部或外部人力资源的一种有计划的交接方式。() 2、上岗后的分散训练的目的是要解决一些共同的问题,让新员工尽快了解企业的基本情况。() 3、内部招聘,就是当企业出现空缺的位置时,主要通过提拔内部员工来解决招聘问题。() 4、职务价值与职务薪酬直接相关,必须结合劳动市场上相关职务的薪资水平进行评价。() 5.所谓智力,是指人对客观事物的认识和理解能力,智力的因素包括观察能力、记忆能力、思维能力与想象能力。() 二、单选题(10小题,每题2分,共20分) 1、广义的人员招聘程序包括招聘准备、()和招聘评估三个阶段。 A.招聘实施B.筛选C.录用 D.招募
2、()是让新员工对所在部门的基本状况以及对具体工作实际操作方法的培训。 A.上岗前的集中训练B.上岗以后的分散训练 C.上岗前的分散训练D.上岗以后的集中训练 3、对于专业技术人才来讲,从()进行招聘无疑是一种明智的选择。 A.校园 B.网上 C.猎头公司 D.公司内部 4、()是指招聘者与应聘者之间正式的、面对面的信息交流过程。 A.笔试B.面试C.口试 D.复试 5、()是目前应用最广泛的一种职务评价的方法 A . 总体排序法 B. 定标套级法 C. 因素比较法 D. 加权计分法 6、()是通过分析判断并借助于想象来推测未来的一种能力。 A.专业素质B.表达能力C.协调能力D.预见能力 7、()是人们自觉地确定目的,根据目的支配调节行动,克服各种困难,从而实现目的的心理过程。 A.情感B.意志C.气质D.性格 8、()指那些身为某一国公民,但在另一个国家工作,并且是被总部在
网络安全技术模拟试题(二) 一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。每小题1分,共20分) 1. 网络安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的()。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括()。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议()。 A. 既封装,又加密 B. 只封装,不加密 C. 不封装,只加密 D. 不封装,不加密
电子商务支付与安全试题5 一、简答(15 分) 1 、描述电子商务的基础设施体系框架。(7 分) 2 、电子商务应用系统主要由哪几个模块组成?(8 分) 二、问答(15 分) 1 、目前电子商务中介机构有哪些?(7 分) 2 、电子商务系统的安全需求有哪些?(8 分) 三、名词解释(30 分) 1 、什么是电子钱包?(7 分) 2 、什么是计算机安全?(7 分) 3 、什么是ODBC ?(8 分) 4 、什么是数据仓库技术中的元数据?(8 分) 四、分析(24 分) 1 、电子商务对安全性的要求有哪些?(8 分) 2 、分析试比较OLTP 系统和数据仓库系统。(8 分) 3 、分析数据仓库的特征和数据仓库中数据的分级。(8 分) 五、论述(16 分) 1 、什么是CRM ,CRM 有哪些具体过程?(8 分) 2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。(8 分)
参考答案 1、描述电子商务的基础设施体系框架。(7分) 2、电子商务应用系统主要由哪几个模块组成?(8分) 答:主要的电子商务应用系统软件有如下几个系统模块: ?商业终端服务器软件(前后台业务及数据库的管理和商店或站点制作软件) ?电子收款机软件(可对用户的购物及付款过程进行管理) ?电子钱包软件(可支持各种支付卡、信用卡、记账卡等) ?付款网关软件(可与不同银行的支付系统结账) ?认证中心软件(对用户的认证请求给予管理和认证) 二、问答(15分) 1、目前电子商务中介机构有哪些?(7分) 答:目前电子商务中介机构可分为如下几类: ?支付服务提供商。即支付机制服务的中介机构,如各种金融机构、认证中心(CA )等。 ?设备提供商。提供电子商务软件、硬件产品及服务的各种厂商,如IBM 、HP 、Cisco 、联想、方正等厂商。 ?电信运营商。负责电信基础设施建设、运行、管理和维护的机构或企业。如世界各大电信公司、中国电信、中国联通等。 ?互联网服务提供商ISP (Internet Service Provider )。ISP 就是利用网络技术为用户提供Internet 相关服务的互联网企业, 如CHIANNET 、金桥网、网易等。 ?互联网内容服务提供商ICP (Internet Content Provider )。ICP 就是专门从事网页设计信息服务及相关咨询服务的机构。例如,国内的“ 新浪网” 是网络新闻服务为主的门户网站。
《人员招聘与配置(第2版)》习题答案第一章 本章重点概念 人员招聘我们通常所说的人员招聘,是招募与聘用的总称,是指为企事业组织中空缺 的职位寻找合适人选。招募和聘用之间夹着甄选。 能级“能级”是物理学中的概念。其原意是指处于束缚状态的微观粒子分别具有一 定的能量,把这些能量按大小排列就称为能级。把这一概念引到人力资源开发系统中,就可 以将每个人具有的能力高低看做能级。能级原则就是把具有不同能级的人按能力高低有机地 组合在一起。 效率优先原则效率优先原则是指企业在招聘时,根据不同的招聘要求,灵活地选用 适当的招聘形式,用尽可能低的成本录用高质量的、适合企业需要的员工。 自测题 一、判断题 1.人员招聘是在合适的时间为合适的岗位寻找到合适的人选,或人员招聘是企业与内 部或外部人力资源的一种有计划的交接方式。(√) 2.人员招聘的目的并不是寻找具备合适思维方式的人,而是寻找具备合适经验的人。(×) 3.人员招聘的成功取决于多种因素:外部因素、内部因素、应聘者个人的资格与偏好。(√) 4.人员招聘的内部因素可以分为两类:一类是经济条件,另一类是政府管理与法律的 监控。(×) 5.能级原则是把具有不同能级的人按能力高低有机地组合在一起。(√) 二、单选题 1.广义的人员招聘程序包括招聘准备、( A )和招聘评估三个阶段。
A.招聘实施B.筛选C.录用D.招募 2.人员招聘是与( C )相联系的过程。 A.绩效管理B.企业文化C.企业管理D.企业目标3.人员招聘的前提有两个:一是人力资源规划,二是( B )。 A.绩效考评B.工作描述与工作说明书 C.任务书D.薪酬计划 4.( A )是指通过考试竞争和考核鉴别,确定人员的优劣和取舍。 A.公平竞争原则B.效率优先原则 C.双向选择原则D.能级相宜原则 5.( D )是对人员招聘过程中需要的一系列费用做出估计匡算,并且得到企业有关项目资金保证的运作过程。 A.人工成本预算B.中介服务预算 C.人员招聘决策D.人员招聘预算 三、多选题 1.人员招聘的内部因素包括(ABCDE )。 A.企业的声望B.企业的招聘政策 C.企业的福利待遇D.招聘成本和时间 E.企业的发展阶段 2.招聘决策通常主要包括(ABCDE )。 A.确定招聘的人数和岗位B.确定招聘的方式和渠道。 C.确定招聘时间D.确定招聘信息的发布 E.确定招聘预算 3.人员招聘的理念包括(ABCDE )。 A.经历不等于经验B.应聘者能否融入企业文化 C.坚持用人所长D.看学历、重能力 E.没有最好,只有最适合的人才 4.人员招聘的内部因素可以分为(ABD )。 A.空缺职位的性质B.企业的性质 C.企业的形象D.企业文化 5.招聘的作用包括(ABCDE )。 A.储备人才B.进行内部人员置换 C.提升企业的知名度D.引进新的理念和技术
2013电子商务支付与安全考试题
电子商务安全习题 单项选择题 身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案:B; 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案:A; 下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案:D;
下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案:B; 基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案:D; RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案:C; 防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密
(C) 身份认证 (D) 时间戳 答案:A; 下面的机构如果都是认证中心,你认为可以作为资信认证的是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案:D; 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案:D; 我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案:D;
网络信息安全实训 吴东华编
“计算机网络信息安全实训”是高等教育自学考试计算机网络专业(独立本科段)考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理,网络安全管理的方法和常用网络安全工具软件的使用方法,增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。
实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)
实训一古典加密算法 一、实训目的 古典数据加密的工作原理。 二、实训环境 一台安装有Windows 9X或Windows 2000/XP/NT的计算机。 三、实训内容 用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密,然后用解密程序进行解密。 四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密。 2、用解密程序对密文进行解密。 五、实训效果检测 上交加密程序、解密程序、原文(.txt文档)
第二章招聘与配置 一、单项选择题 1.()具有测评标准刚性强,测评指标灵活等主要特点。 A.选拔性测评 B.考核性测评 C.开发性测评 D.诊断性测评 2.以摸清情况,了解测评对象的优势和不足为目的的员工素质测评类型是()。 A.选拔性测评 B.考核性测评 C.开发性测评 D.诊断性测评 3.()的对象一般具有明显的数量关系,量化后的数据直接提示了测评对象的实际特征。 A.一次量化 B.二次量化 C.模糊量化 D.类别量化 4.形式为“优”“良”“中”“差”的员工素质测评标度为()。 A.量词式标度 B.数量式标度
C.定义式标度 D.等级式标度 5.员工素质测评体系的横向结构不包括()。 A.结构性要素 B.行为环境要素 C.测评指标要素 D.工作绩效要素 6.在员工素质测评标准体系中,国家公务员的选拔标准属于()。 A.效标参照性标准 B.能力考核性标准 C.常模参照性标准 D.素质考核性标准 7.对被测评者的回答或反应不作任何限制的品德测评法是()。 A.心理技术 B.FRC技术 C.投射技术 D.问卷技术 8.测评学习能力的最简单有效的方法是()。 A.心理测验 B.品德测验 C.投射技术
D.情境测验 9.员工素质测评结果的文字描述的主要内容不包括()。 A.基本素质 B.技术水平 C.业务能力 D.健康状况 10.面试考官应提问一些应聘者一般有所准备的、比较熟悉的题目的面试实施阶段是()。 A.结束阶段 B.导入阶段 C.核心阶段 D.确认阶段 11.面试考官根据面试阶段的感受对应聘者做出主观评价,这属于()。 A.第一印象 B.对比效应 C.晕轮效应 D.录用压力 12.从某一优点或者缺陷出发去评价应聘者其他方面,这属于()。 A.第一印象 B.对比效应
网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全?其特征有哪些?(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10’)造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK 包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。 3. B方响应新连接,并发送连接响应报文SYN/ACK。
电子商务支付与安全试题1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出 的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 二、1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() 三、A.商务数据的完整性 四、B.商务对象的认证性 五、C.商务服务的不可否认性 六、D.商务服务的不可拒绝性 七、2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 八、A.4次 九、B.8次 十、C.16次 十一、D.32次 十二、3.在密钥管理系统中最核心、最重要的部分是()
十三、A.工作密钥 十四、B.数据加密密钥 十五、C.密钥加密密钥 十六、D.主密钥 十七、4.MD-4的输入消息可以为任意长,压缩后的输出长度为() 十八、A.64比特 十九、B.128比特 二十、C.256比特 二十一、D.512比特 二十二、5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 二十三、A.数字签名 二十四、B.数字指纹 二十五、C.数字信封 二十六、D.数字时间戳 二十七、6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是
() 二十八、A.数字签名 二十九、B.数字摘要 三十、C.数字指纹 三十一、D.数字信封 三十二、7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() 三十三、A.GB50174—93 三十四、B.GB9361—88 C.GB2887—89 三十五、D.GB50169—92 三十六、8.下列提高数据完整性的安全措施中,不属于预防性措施的是()三十七、A.归档 三十八、B.镜像 三十九、C.RAID 四十、D.网络备份
案例分析题 第二章招聘配置 1. 某公司为人力资源部经理草拟了一份工作说明书,其主要内容如下: 1.负责公司的劳资管理.井按绩效考评情况实施奖罚: 2.负责统计、评估公司人力资源需求情况,制定人员招聘计划井按计划招聘员工; 3.按实际情况完善公司《员工工作绩效考核制度》; 4.负责向总经理提交人员鉴定、评价的结果; 5.负责管理人事档案; 6.负责本部门员工工作绩效考核: 7.负责完成总经理交办的其他任务。 该公司总经理认为这份工作说明书格式过于简单,内容不完整,描述不准确。请为该公司人力资源部经理重新编写一份工作说明书。 (22分) 答:人力资源部经理的工作说明书应当包括以下内容: (1)基本资料。主要包括岗位名称、岗位等级(即岗位评价的结果)、岗位编码、定员标准、直接上、下级和分 析日期等方面识别信息。 (1分) (2)岗位职责。主要包括职责概述和职责范围。 (2分) (3)监督与岗位关系。说明本岗位与其他岗位之间在横向与纵向上的联系。 (2分) (4)工作内容和要求。对本岗位所要从事的主要工作事项作出说明。 (2分) (5)工作权限。 (2分) (6)劳动条件和环境。 (2分) (7)工作时间。包含工作时间长度的规定和工作轮班制的设计等两方面内容。 (2分) (8)任职资格。由工作经验和学历条件两个方面构成。 (2分) (9)身体条件。结台岗位的性质、任务对员工的身体条件做山规定.包括体格和体力两项具体的要求。(2分) (10)心理品质要求。岗位心理晶质及能力等方面要求,应紧密结合本岗位的性质和特点深入进行分析,井作出具体的规定。 (2分) (11)专业知识和技能要求。 (2分) (12)绩效考评。从品质、行为和绩效等多个方面对员工进行全面的考核和评价。 (1分) 2. 某企业根据生产经营需要,决定招聘A、B、C、D四种职位所需要的人员,经过各种测试,选拔出六位应聘者,其综合测试得分如表1。 试问: (1)在人员录用中,有哪几种录用决策标准并具体说明其特点。 (2)根据上述资料,采用不同的人员录用决策标准,计算人员录用结果并说明哪一种决策标准更有效? 答:(1)人员录用决策标准共有三种: ①以人为标准;即从人的角度出发,按每人得分最高的一项给其安排职位,这样做可能出现同时多人在某职位上得分都最高,结果因只能选择一个人而使优秀人才被拒之门外。 (3分) ②以职位为标准;即从职位的角度出发,每个职位都挑选最好的人来做,但这样可能会导致一个人同时被多个职位选中。 (3分)
计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为( D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是( D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为( D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是( A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了( A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C )