当前位置：文档库 › 连云港市专业技术人员信息安全技术试题答案C

连云港市专业技术人员信息安全技术试题答案C

连云港市专业技术人员信息安全技术题库

1.通常为保证信息处理对象的认证性采用的手段是___C_______

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

2.关于Diffie-Hellman算法描述正确的是____B______

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

3.以下哪一项不在

．．证书数据的组成中? _____D_____

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息

4．关于双联签名描述正确的是____D______

A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名

C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______

A．服务器B．口令

C．时钟D．密钥

6．网络安全的最后一道防线是____A______

A．数据加密B．访问控制

C．接入控制D．身份识别

7．关于加密桥技术实现的描述正确的是____A______

A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关

C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关

8．身份认证中的证书由____A______

A．政府机构发行B．银行发行

C．企业团体或行业协会发行D．认证授权机构发行

9．称为访问控制保护级别的是____C______

A．C1 B．B1

C．C2 D．B2

10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文

C．子密钥D．密钥

11．PKI的性能中，信息通信安全通信的关键是_____C_____

A．透明性B．易用性

C．互操作性D．跨平台性

12．下列属于良性病毒的是____D_____

A．黑色星期五病毒B．火炬病毒

C．米开朗基罗病毒D．扬基病毒

13．目前发展很快的基于PKI的安全电子邮件协议是____A______

A．S／MIME B．POP

C．SMTP D．IMAP

14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______

A．10℃至25℃之间B．15℃至30℃之间

C．8℃至20℃之间D．10℃至28℃之间

15．SSL握手协议的主要步骤有____B______

A．三个B．四个

C．五个D．六个

16．SET安全协议要达到的目标主要有____C______

A．三个B．四个

C．五个D．六个

17．下面不属于SET交易成员的是_____B_____

A．持卡人B．电子钱包

C．支付网关D．发卡银行

18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

_____A_____

A．DAC B．DCA

C．MAC D．CAM

19．CTCA指的是____B______

A．中国金融认证中心B．中国电信认证中心

C．中国技术认证中心D．中国移动认证中心

20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____

A．对根证书的操作B．对个人证书的操作

C．对服务器证书的操作D．对他人证书的操作

1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。

2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。

3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。

5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。

6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。

1. 信息安全的狭义解释

信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指信息处理和传输的安全。它包括硬件系统的安全可靠运行、操作系统和应用软件的安全、数据库系统的

安全、电磁信息泄露的防护等。狭义的信息安全，就是指信息内容的安全，包括信息的保密性、真实性和完整性。P5

2. 密码系统

密码系统指用于加密和解密的系统。加密时，系统输入明文和加密密钥，加密变换后，输出密文；解密时，系统输入密文和解密密钥，解密变换后，输出明文。一个密码系统由信源、加密变换、解

密变换、信宿和攻击者组成。密码系统强调密码方案的实际应用，通常应当是一个包含软、硬件的系统。P19

3. 数字水印

4. 消息认证码MAC

通常表示为MAC=Ck(M)，其中：M是长度可变的消息；K是收、发双方共享的密钥；函数值Ck(M)是定长的认证码，也称为密码校验和。MAC是带密钥的消息摘要函数，即一种带密钥的数字指纹，它与不带密钥的数字指纹是又本质区别的。P73

1.常见的网络踩点方法有哪些？常见的网络扫描技术有哪些?

P335-1

方法：域名相关信息的查询、公司性质的了解、对主页进行分析、对目标IP地址范围进行查询和网络勘察等。

技术：端口扫描、共享目录扫描、系统用户扫描和漏洞扫描。

2.简述欺骗攻击的种类及其原理？？

P336-5

DNS欺骗：域名解析过程中，假设当提交给某个域名服务器的域名解析请求的数据包截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。

Web欺骗：攻击者通过伪造某个WWW站点的影像拷贝，使改影像Web的入口进入攻击者的Web服务器，并经过攻击者计算机的过滤作用，从而达到攻击者监控受攻击者的任何活动以获取有用的信息为目的。

IP欺骗：在服务器不存在任何漏洞的情况下，通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法。

电子邮件欺骗：攻击者佯称自己为系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。

ARP欺骗：利用主机从网上接收到的任何ARP应答都会更新自己的地址映射表，而不管是否是真实的缺陷实施的攻击形式。

3. 简述拒绝服务攻击的原理和种类？。

P336-3

拒绝服务攻击广义上可以指任何导致用户的服务器不能正常提供服务的攻击。DoS攻击具有各种各样的攻击模式，是分别针对各种不同的服务而产生的。它对目标系统进行的攻击可以分为以下三类：消耗稀少的、有限的并且无法再生的系统资源；破坏或者更改系统的配置信息；对网络部件和设施进行物理破坏和修改。

4.例举几种常见的攻击实施技术。

P335-2

社会工程学攻击、口令攻击、漏洞攻击、欺骗攻击、拒绝服务攻击等。

5. 简述TCP/IP协议的封装过程？

P131 图9-1-2

1.试述RAID 0、RAID 1、RAID 3、RAID 5方案。

（1）RAID0：无冗余、无校验的磁盘阵列。RAID0至少使用两个磁盘驱动器，并将数据分成从512字节到数兆节的若干块（数据条带），这些数据块被交替写到磁盘中。RAID0不适用于对可靠性要求高的关键任务环境，但却非常适合于对性能要求较高的视频或图像编辑。

（2）RAID1：镜像磁盘阵列。每一个磁盘驱动器都有一个镜像磁盘驱动器，镜像磁盘驱动器随时保持与原磁盘驱动器的内容一致。RAID1具有较高的安全性，但只有一半的磁盘空间被用来存储数据。为了实时保护镜像磁盘数据的一致性，RAID1磁盘控制器的负载相当大，在此性能上没有提高。RAID1主要用于在对数据安全性要求很高，而且要求能够快速恢复损坏的数据的场合。

（3）RAID3：带奇偶校验码的并行传送。RAID3使用一个专门的磁盘存放所有的校验数据，而在剩余的磁盘中创建带区集分散数据的读写操作。RAID3适合用于数据密集型环境或单一用户环境，尤其有益于要访问较长的连续记录，例如数据库和Web服务器等。

（4）RAID5：无独立校验盘的奇偶校验磁盘阵列。RAID5把校验块分散到所有的数据盘中。RAID5使用了一种特殊的算法，可以计算出任何一个带区校验块的存放位置，这样就可以确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡，从而消除了产生瓶颈的可能。RAID5能提供较完美的性能，因而也是被广泛应用的一种磁盘阵列方案。它适合于I/O密集、高读/写比率的应用程序，如事务处理等。为了具有RAID5级的冗余度，我们至少需要三个磁盘组成的磁盘阵列。RAID5可以通过磁盘阵列控制器硬件实现，也可以通过某些网络操作系统软件实现。P108

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。关键词：网络；信息安全；黑客；计算机应用引言计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

连云港市专业技术人员法律基础知识答案

下列不属于国家行政机关的是 A．市消费者协会 B．民政部 C．北京市税务局 D．县级人民政府教唆，帮助他人实施侵权行为的，教唆人帮助人应承担()。 A．相应责任? B．部分责任 C．补充责任? D．与行为人承担连带责任明知产品存在缺陷仍然生产惩罚性赔偿因同一行为应当承担侵权责任和行政责任、刑事责任，侵权人的财产不足以支付的，先承担侵权责任。建筑物、构筑物或者其他设施倒塌造成他人损害的，由建设单位与施工企业承担连带责任。 7.因同一侵权行为造成多人死亡的，可以以相同数额确定死亡赔偿金。这条规定的是着名的（C） A一赔偿金原则 B同命不同价原则 C同命同价原则 D同时死亡原则行政复议机关依法对具体行政行为的()进行审查。合法性、合理性民间借贷规定 2015年6月23日发布 2015年9月1日执行下列属于行政公开原则具体要求的是不存在偏见行政拘留属于人身自由罚间歇性神经病在精神正常时有违法行为给予行政处罚我国婚姻法规定禁止结婚的：直系血亲和三代以内的旁系血亲个人之间形成劳务关系，提供劳务一方因劳务造成他人损害的由由接受劳务一方承担侵权责任。提供劳务一方因劳务自己受到损害的，根据双方各自的过错承担相应的责任。违背社会公序良俗的借贷合同无效

内部行政行为与外部行政行为行政行为以其适用与效力作用的对象的范围为标准,可分为内部行政行为与外部行政行为。侄女与伯母三代以内旁系血亲限制人身自由的行政处罚，只能由法律规定民间借贷，是指自然人、法人、其他组织之间及其相互之间，而非经金融监管部门批准设立的从事贷款业务的金融机构及其分支机构进行资金融通的行为。审理民间借贷案件适用法律若干问题的规定（2015年6月23日最高人民法院审判委员会第1655次会议通过）为正确审理民间借贷纠纷案件，根据《中华人民共和国民法通则》《中华人民共和国物权法》《中华人民共和国担保法》《中华人民共和国合同法》《中华人民共和国民事诉讼法》《中华人民共和国刑事诉讼法》等相关法律之规定，结合审判实践，制定本规定。《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》已于2015年6月23日由最高人民法院审判委员会第1655次会议通过，现予公布，自2015年9月1日起施行。受害人和行为人对损害的发生都没有过错的,可以根据实际情况,由双方分担损失甲将自有的已达到报废标准的小汽车卖给乙，乙在驾驶该车时不慎将丙撞伤。根据侵权责任法规定，丙的损失应当 A．由甲承担? B．由乙承担? C．由甲、乙承担连带责任 D．由甲、乙承担按份责任婚姻无效：(一)重婚的；(二)有禁止结婚的亲属关系的；(三)婚前患有医学上认为不应当结婚的疾病，婚后尚未治愈的；(四)未到法定婚龄的。”第11条：“因胁迫结婚的，受胁迫的一方可以向婚姻登记机关或人民法院请求撤销该婚姻。受胁迫的一方撤销婚姻的请求，应当自结婚登记之日起一年内提出。被非法限制人身自由的当事人请求撤销婚姻的，应当自恢复人身自由之日起一年内提出。”第12条：“无效或被撤销的婚姻，自始无效。民间借贷释义：自然人、法人、其他组织之间及其相互之间，而非经金融监管部门批准设立的从事贷款业务的金融机构及其分支机构进行资金融通的行为。根据我国宪法规定，下列机关中，有权制定行政法规的是 A、全国人大常委会 B、省级人大 C、国务院各部委 D、国务院答案是D、下列具体行政行为中,相对人不服可以提起行政诉讼的有行政处罚行为丧偶儿媳对公婆或丧偶女婿对岳父母尽了主要赡养义务的，作为第一顺序继承人。（）对公婆或丧偶女婿对岳父母尽了主要赡养义务的违背社会公序良俗的民间借贷合同无效根据《行政处罚法》第四十二条的规定，邮政部门在作出下列行政处罚决定之前，应当告知当事人有要求举行听证的权利：（1）责令停产停业；（2）吊销许可证，如撤销信封生产监制证书，吊销集邮业务经营许可证；（3）较大数额的罚款。信息产业部发布的《通信行政处罚程序规定》明确：对公民罚款在1万元以上，对法人或者其他组织罚款在10万元

信息安全技术保障措施.doc

信息安全保障措施网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删除。 3、遵守对网站服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定，网站将保存60天内系统运行日志和用户使用日志记录，短信服务系统将保存5个月以内的系统及用户收发短信记录。

《信息安全技术与应用》试题2AD-A4

考试方式：闭卷Array ××××大学信息安全技术与应用试卷(A) I. 选择题（从四个选项中选择一个正确答案，每小题2分，共40分） 1. 信息未经授权不能改变的安全特性称为。 a.保密性 b. 有效性 c. 可控性 d. 完整性 2. 网络安全涉及的保护范围比信息安全。 a. 大 b. 相同 c. 小 d. 无关 3. 软件产品通常在正式发布之前，一般都要相继发布α版本、β版本和γ版本供反复测试使用，主要目的是为了尽可能。 a. 提高软件知名度 b. 改善软件易用性 c. 完善软件功能 d. 减少软件漏洞 4. 因特网安全系统公司ISS提出的著名PPDR网络安全模型指。 a. 策略、评估、设计和履行 b. 法律、法规、管理和技术 c. 策略、保护、检测和响应 d. 法律、法规、管理和教育 5.具有原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。 a. 最小化 b. 均衡性 c. 易用性 d. 时效性第 1 页共6 页

6. 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了。 a. 中华人民共和国治安管理处罚条理 b. 中华人民共和国刑法 c. 中华人民共和国保守国家秘密法 d. 中华人民共和国电子签名法 7. 下列那个机构专门从事安全漏洞名称标准化工作。 a. ITU b. IEEE c. CERT d. CVE 8. 《国际通用信息安全评价标准ISO/IEC 15408》在安全保证要求中定义了7个评价保证等级，其中的安全级别最低。 a. EAL7 b. EAL6 c. EAL4 d. EAL5 9.收发双方使用相同密钥的加密体制称为。 a. 公钥加密 b. 非对称式加密 c. 对称式加密 d. 数字签名 10. 从主体出发表达主体访问客体权限的访问控制方法称为。 a. 访问控制列表 b. 访问能力表 c. 自主访问控制 d. 授权关系表 11. 通过抢占目标系统资源使服务系统过载或崩溃的攻击称为。 a. 缓冲区溢出攻击 b. 拒绝服务攻击 c. 漏洞扫描攻击 d. 获取用户权限攻击 12. 当入侵检测监视的对象为主机审计数据源时，称为。 a. 网络入侵检测 b. 数据入侵检测 c. 主机入侵检测 d. 误用入侵检测第 2 页共6 页

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

连云港专业技术人员权益保护

1、下列选项中不属于我国认定驰名商标应当考虑的因素是（） A、必须是中国的注册商标 B、必须是某一国家的注册商标 C、必须考虑相关公众对该商标的知晓程度 D、必须在中国公开媒体上作广告三年以上正确答案：A,B,D 2、根据著作权法的规定，著作权人享有的复制权等财产权可通过以下哪几项方式行使？（） A、许可他人行使 B、转让给他人行使 C、自己行使 D、授权著作权集体管理组织行使 E、由著作权人所在单位自行行使正确答案：A,B,C,D 3、必须符合（）条件的作品，法人或者其他组织方能被视为作者 A、代表法人或者其他组织意志创作 B、由法人或者其他组织承担责任 C、主要是利用法人或者其他组织物质技术条件创作 D、由法人或者其他组织主持正确答案：A,B,D 4、用人单位单方可以行使劳动合同解除权的情形有( )。 A、在试用期间被证明不符合用人单位公布的录用条件的 B、严重违反劳动纪律或者用人单位规章制度，按照用人单位规定或者劳动合同约定可以解除劳动合同的 C、严重失职，营私舞弊，对用人单位利益造成重大损害的 D、被依法追究刑事责任的正确答案：A,B,C,D 5、使用注册商标，有下列哪些行为能够导致商标局责令使用者限期改正或者撤销其注册商标？（） A、自行转让注册商标的 B、商标使用许可合同未报商标局备案的 C、自行改变注册商标标识的 D、连续三年停止使用的 E、自行改变注册商标注册人名义、地址的正确答案：A,C,D,E 6、下列有关《劳动法》适用范围的表述，哪些是正确的？( ) A、外商独资企业的职工适用《劳动法》 B、个体工商户聘用的帮工适用《劳动法》 C、家庭聘用的保姆适用《劳动法》 D、在国家机关单位工作的劳动者不适用《劳动法》正确答案：A,B 7、侵害知识产权的（）责任形式的归责原则是过错责任原则。 A、停止侵害 B、赔偿损失

信息安全技术课程报告

信息安全技术课程报告信息安全技术是信息管理与信息系统的一门专业课。随着计算机技术的飞速发展，计算机信息安全问题越来越受人们的关注。我们在学习工作中掌握必要的信息安全管理和安全防范技术是非常必要的。通过对信息安全技术这门课程的学习，我们基本了解了计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范，以便能够在工作中胜任现在所做的工作。在上周的课程学习中，我学到了加密技术，防火墙等知识，作为课程报告，我想简单简述一下什么是加密技术和防火墙。加密技术：对信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密的目的是保护网络节点之间的链路信息安全；节点加密的目的是对源节点到目的节点之间的传输链路提供保护；端对端加密的目的是对源端用户到目的端用户的数据提供保护。在保障信息安全各种功能特性的诸多技术中，加密技术是信息安全的核心和关键技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同得数字信息(密文)的过程。数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括DES 和AES；非对称加密算法包括RSA 、等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法，而根据收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

连云港专业技术人员创新能力培养与提高(含答案)

《专业技术人员创新能力培养与提高》复习题一、单选题 1、以下哪些关于创新的描述是错误的：（B） A、创新符合符合社会意义和社会价值 B、创新的本质内涵是，主体为了达到一定的目的，遵循人的创造活动的规律，发挥创造的能力和人格特质，创造出新颖独特，具有社会或个人价值的产品的活动 C、创新的标志是技术进步 D、独创性和革新性创新的本质内涵 2、以下哪项不属于技术创新的类型：（D） A、工艺创新和产品创新 B、渐进型创新 C、原始性创新 D、发展模式创新 3、以下公案，哪项是关于管理创新？（B） A、3M的创新产品 B、IT组织创建学习型组织和组织流程再造 C、玫琳凯推销产品的成功 D、SONY公司基于市场开发新客户和产品 4、创新人员所需要具备的能力，不包括：（C） A、高效的信息获取能力

B、知识产权意识 C、市场投资意识 D、风险意识 5、以下哪些不属于新时代专业技术人员胜任力结构：（D） A、创新精神与创新能力 B、多元复合的实践能力 C、获取信息和资源的商务技能 D、独特的个性化 6、以下哪些不属于新时代专业技术人员胜任力特征：（B） A、与众不同的思维方式 B、多元复合的实践能力 C、信息广泛 D、独特的个性化 7、以下哪些方面不属于创新文化范围：（B） A、组织鼓励 B、团队协作能力 C、创建学习氛围 D、知识共享网络的创建

8、建立针对创新型专业技术人员的规划体系对企业带来的良性影响，以下哪项影响不是：（C） A、人力资源管理有序化 B、更好地控制人工成本 C、确保创新型专业技术人员不会流失 D、培养员工的创新能力 9、华为提倡的“狼”性特征的创新型专业技术人员不应该具有以下什么样的特征：（C） A、敏锐的嗅觉 B、不屈不挠，奋不顾身的进攻精神 C、凶猛好斗 D、群体奋斗 10、蒸汽机被内燃机车所取代，电子管被晶体管所取代，都是：（C） A、市场竞争的结果 B、市场成熟的结果 C、技术变革的结果 D、制度发展的结果 11、对产品的改进，使之适应不同市场和政府的要求，是属于：（D） A、拓展新的经营领域 B、扩大技术能力

信息安全专业认知

专业简介本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。专业培养目标本专业是培养拥护党的基本路线,适应我国全面建设小康社会实际需要的,在生产、建设、服务和管理第一线需要的。具有必要的基础理论知识,具备信息安全必要的基本理论、基本知识、基本技能及综合应用能力;熟悉国家信息安全管理的政策和法律法规;了解信息安全的发展动向;具备对计算机网络及信息安全工程进行设计,实施及管理的能力;具有良好的职业道德,敬业与创新精神的高素质技能型人才。课程设置在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

信息安全技术与应用试题2ADA4

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. （10）安全解决方案的经费预算。 IV. 根据表1所示的端口扫描分组信息回答下列问题（共10分）。表1 协议分析软件捕获的部分端口扫描分组 Source Destination Protocol Info 219.226.87.79219.226.87.78TCP2921 > 233 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP233 > 2921 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2922 > 5405 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP5405>2922 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460 219.226.87.79219.226.87.78TCP2922 > 5405 [RST] Seq=1 Ack=1 Win=0 Len=0 219.226.87.79219.226.87.78TCP2923 > 2032 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP2032 > 2923 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2924 > 32786 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP32786 > 2924 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2925 > 35 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP35 > 2925 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 1. 指出端口扫描类型（4分） TCP SYN 扫描 2. 指出开放的端口号或服务（3分） 5405 3. 指出被扫描的主机IP地址（3分）

(完整版)连云港市专业技术人员继续教育知识产权题库

连云港市专业技术人员继续教育知识产权题库一、单选题(每题4分,共20题) 1、甲比乙早一周完成了一个相同的发明但乙比甲早一天提出了专利申请若此发明符合授予专利的条件请问应当将专利授予B。 A、甲 B、乙 C、甲、乙共有 2、在下列主题中（C ）可获得外观设计专利的保护。 A、饮料 B、饮料的配方 C、饮料的包装盒 3、管理专利工作的部门在专利权人请求其处理侵犯专利权的行为时可以B。 A、认定侵权行为成立责令停止侵权行为并确定赔偿数额 B、认定侵权行为成立责令停止侵权行为并就赔偿数额进行调 C、认定侵权行为成立责令停止侵权行为但不得就赔偿问题进行调解或确定赔偿数额 4、2004年在我国商标局的商标注册申请量已达A件其中国外申请人的商标注册申请量为6万余件。 A、58.8万 B、48.8万 C、38.8万 5、国务院于2002年2月4日颁布了C对北京奥运会标志的保护工作进行了专门规定。 A、《奥林匹克知识产权保护规定》 B、《奥林匹克知识产权保护条例》 C、《奥林匹克标志保护条例 6、根据《著作权法》表演者对其表演所享有的权利是C。

A、表演权 B、表演者权 C、肖像权 7、世界上著作权制度大致分为两派即A。 A、英国派与美国派 B、德国派与法国派 C、英美法系与大陆法系 8、植物新品种权的申请由A负责受理和审查。 A、国务院农业、林业行政管理部门 B、国家知识产权局 C、国家工商行政管理总局 9、在我国集成电路布图设计权的行政处理部门是A。 A、国家知识产权局 B、国家工商行政管理局 C、国家版权局 10、集成电路布图设计权的保护期限是A。 A、10年 B、15年 C、20年 11、我国专利法规定外观设计专利权的保护范围D A、以外观设计专利本身为准 B、以外观设计专利产品为准 C、以图片和照片为准 D、以表示在图片或者照片中的该外观设计专利产品为准 12、下列国际公约和多边协定中没有著作权保护内容的是A A、《巴黎公约》 B、《伯尔尼公约》 C、《世界版权公约》 D、《知识产权协定》TRIPS 13、商业秘密受保护的条件中不包括A A、未公开性 B、创造性 C、实用性 D、保密性 14、为生产经营目的使用或者销售不知道是未经专利权人许可而制造并售出的专利产品能证明其使用或者销售的产品具有合法来源的依法应当B

信息安全

信息安全主要概念网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。定义信息安全是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。发展趋势信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全本专业是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形，但由于中国专门从事信息安全工作技术人才严重短缺，阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。在信息交换中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术的进步，

信息安全技术及应用

信息安全技术及应用文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

信息安全技术及应用· 浅谈网络信息安全及其防范技术刘辉 (天津滨海职业学院信息工程系,天津300451) 摘要:介绍网络信息安全的内容及其特性,分析了影响网络安全的主要因素,针对目前常见的网络安全隐患提出了有效的防范技术. 关键词:网络信息安全;防范技术中图分类号:TP309.2 文献标识码:A Simply Discussion of the Network Information Security and Precautionary Technology UU Hui (Department of Information E.sineering,Tianjin Coastal Polytechnic Imtitute,Tianjin Key words:Network information security;Precautionary technology 300451) 计算机网络是通过某种通信手段,把地理上分散的计算机连接起来实现资源共享的系统. 因此在计算机网络的设计过程中,人们总是过多地考虑如何能够方便地实现资源共享,但在实际应用中,资源共享总是在一个局部或者某些特定用户之间进行的,超越了这个范围,就会造成信息泄密,信息破坏等危害网络安全的现象,这是所有设计者和使用者都不希望出现的,因此必须通过采用各种技术和管理措施,使网络系统正常运行.从而确保网络数据的可用性,完整性和保密性.确保经过网络传输和交换的数据不会发生增加,修改,丢失和泄露等现象.

连云港专业技术人员继续教育_知识产权试题与答案

1、甲比乙早一周完成了一个相同的发明，但乙比甲早一天提出了专利申请，若此发明符合授予专利的条件，请问应当将专利授予（B）。 A、甲 B、乙 C、甲、乙共有 2、在下列主题中，（C）可获得外观设计专利的保护。 A、饮料 B、饮料的配方 C、饮料的包装盒 3、管理专利工作的部门在专利权人请求其处理侵犯专利权的行为时，可以（B）。 A、认定侵权行为成立，责令停止侵权行为并确定赔偿数额 B、认定侵权行为成立，责令停止侵权行为并就赔偿数额进行调解 C、认定侵权行为成立，责令停止侵权行为，但不得就赔偿问题进行调解或确定赔偿数额 4、2004 年在我国商标局的商标注册申请量已达（A）件，其中国外申请人的商标注册申请量为6 万余件。 A、58.8 万 B、48.8 万 C、38.8 万 5、国务院于2002 年2 月4 日颁布了（C），对北京奥运会标志的保护工作进行了专门规定。 A、《奥林匹克知识产权保护规定》 B、《奥林匹克知识产权保护条例》 C、《奥林匹克标志保护条例》 6、根据《著作权法》，表演者对其表演所享有的权利是（C）。 A、表演权 B、表演者权 C、肖像权 7、世界上著作权制度大致分为两派，即（A）。 A、英国派与美国派 B、德国派与法国派 C、英美法系与大陆法系 8、植物新品种权的申请由（A）负责受理和审查。 A、国务院农业、林业行政管理部门 B、国家知识产权局 C、国家工商行政管理总局 9、在我国，集成电路布图设计权的行政处理部门是（A）。 A、国家知识产权局 B、国家工商行政管理局 C、国家版权局 10、集成电路布图设计权的保护期限是（A）。 A、10 年 B、15 年 C、20 年 11、我国专利法规定，外观设计专利权的保护范围（D） A、以外观设计专利本身为准 B、以外观设计专利产品为准 C、以图片和照片为准 D、以表示在图片或者照片中的该外观设计专利产品为准 12、下列国际公约和多边协定中，没有著作权保护内容的是（A） A、《巴黎公约》 B、《伯尔尼公约》 C、《世界版权公约》 D、《知识产权协定》（TRIPS） 13、商业秘密受保护的条件中不包括（A） A、未公开性 B、创造性 C、实用性 D、保密性 14、为生产经营目的使用或者销售不知道是未经专利权人许可而制造并售出的专利产品，能证明其使用或者销售的产品具有合法来源的，依法应当（B） A、承担全部赔偿责任 B、不承担赔偿责任 C、与制造商共同承担赔偿责任 D、承担部分赔偿责任 15、商标权人在注册商标有效期满前，未能办理续展注册手续，它可以在注册商标有效期满之日起多长时间内继续办理续展注册手续？（A） A、6 个月 B、9 个月 C、12 个月 D、18 个月 16、在下列保护知识产权的国际公约中，最先规定保护驰名商标的是(D) A、伯尔尼公约 B、TRIPS 协定 C、商标国际注册马德里协定 D、巴黎公约 17、著作权法规定的出租权适用于以下所列的哪一类作品?(C) A、音乐作品 B、美术作品 C、电视剧 D、文字作品 18、某市残联出于关心和扶持残疾人事业的目的，未经刘某同意，将刘某已出版的中文版《知