当前位置：文档库 › 上海交大网络安全第二次作业

上海交大网络安全第二次作业

A s s i g n2-I n e t S e c C r y p t o

Secret and Public Key Cryptography

密钥和公钥的密码技术

1.How many DES keys, on the average, encrypt a particular plaintext block to a particular cipher-text block [Kaufman §3.3]

(10 points)

一般来说，把一段详细的评述文字加密成一段加密文字，需要多少位DES 密码？

答：DSE一般采用56位长度的Key，所以总共有256种可能，这个数字大约是7.2X1016。

2.Suppose the DES mangler function mapped every 32-bit value to zero, regardless of the value of its input. What function would DES then compute [Kaufman §

3.5]

(10 points)

假设这种DES切割函数就是不管输入什么值每32位的值都映射成0，那么DES是什么函数又是怎么计算的呢？

答：置换函数 Li=Ki-1;Ri=Li+1*F(Ri-1,Ki)

3.It is said that the initial and final permutations of all 64 bits in DES operation do not enhance the cryptographic strength of the encryption algorithm. Could you provide an explanation without using sophisticated mathematics (10 points)

据说，64位前后交换位置这种DES方法不能提高加密算法的密码强度。不使用复杂的数学理论你能提供一个解释来说明吗？

答：因为输出排列 = ( 输入排列 ) -1，每一个排列都是一个有次序的 Bryant-Tree 排列，所以并没有安全上的改善。

https://www.wendangku.net/doc/d315296822.html,pute the number of 64-bit encryption operations performed for an n bit plaintext using CBC, k-bit OFB and k-bit CFB. Count all encryption operations, not just operations performed on the plaintext itself. Take as an example, n = 1024 and k = 32.

(10 points)

计算64位的数字加密操作通过使用CBC，k位OFB和k位CFB把它变成一个n位的评述文字。计算所有的加密操作，这些操作不仅仅运行在这个评述文字本身。举个例子n=1024和k =32。

答：密文区段串接(Cipher BlockChaining, CBC) 模式k-位元密文反馈(k-bits Cipher Feedback, CFB) 模式加密运算程序：SR1 = IV C1 = Fj (EK(SR1)) ⊕P1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Cm = Fj (EK(SRm)) ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密运算程序：SR1 = IV P1 = Fj (DK(SR1)) ⊕C1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Pm = Fj

(DK(SRm)) ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN k-位元输出反馈(k-bits Output Feedback, OFB) 模式加密运算乘程序：SR1 = IV O1 = Fj (EK(SR1)) C1 = P1 ⊕O1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3, 4, …, N Om = Fj (EK(SRm)) ；m = 2, 3, 4, …, N Cm = Om ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密运算程序：SR1 = IV O1 = Fj (DK(SR1)) P1 = O1 ⊕C1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3, 4, …, N Om = Fj (DK(SRm)) ；m = 2, 3, 4, …, N Pm = Om ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN

5.Consider the following method of encrypting a message using CBC mode. To encrypt a message, one uses the algorithm for doing a CBC decryption. To decrypt a message, one uses the algorithm for doing a CBC encryption. Would this work How secure is this alternative method in comparison with the normal CBC mode (10 points) 考虑以下这种方法，通过CBC模式加密一个消息。为了加密一个消息，可以使用一个CBC解码算法。为了解密一个消息，可以使用一个CBC加密算法。这是怎么实现的呢？这种转换方法与一般的CBC模式比起来有多安全呢？

答：这种方式是可以的。这种方式不如通常的CBC模式安全，因为解密算法是，每个密文组分别

解密，再与上一个块密文亦或就可以恢复明文。解密算法的输入是明文，这样的安全性就非常低。

6.What pseudo-random bit stream is generated by 64-bit OFB with a weak DES key (10 points)

Note: please refer to Kaufman §3.3.6 for the definition of weak key.

通过使用一个弱的DES密码加密而成的64位OFB，将产生什么伪随机的比特流呢？

注：请参考Kaufman §3.3.6相关章节弱密码的定义

答：OFB是用虚拟随机数产生器加上IV 与密钥，产生“一次性冗字填充”片段，即Ex(IV), Ex(Ex

(IV)), Ex(Ex(Ex (IV))), ...。一个弱DES Key是自己本身的反转，对于任何一个块来说b: Ex(b)

= Dx(b). So Ex(Ex(b)) = b. 应此OFB的填充序列是Ex(IV), IV, Ex(IV), IV,…..。这样的规

律导致不安全性。

7.In RSA algorithm, is it possible for more than one d to work with a given e, p, and q [Kaufman §6.3] (10 points)

在RSA算法中，当我们知道e,p,g，是否可能得到超过一个d？

答：不能得到，要得到d必须知道p q n e。

8.In RSA algorithm, what is the probability that something to be encrypted will not be in Z*n [Kaufman §7.11]

(10 points)

在RSA算法中，被加密的一些不属于Z*n, ,什么情况下是可能发生的？

答：Since Z n = n-1 and Z n* = n - p - q +1

Probability = (Z n - Z n*)/ Z n = (p+q-2)/(n-1)

9.In the description of possible defense against Man-in-the-Middle Attack [Kaufman §6.4.2, 3], it stated that

encrypting the Diffie-Hellman value with the other sides’s public key shall prevent the attack. Why is this case

assumption that an attacker can encrypt whatever it wants with the other sides’ pu blic key [Kaufman §6.2] (10

points)

在描述defense against Man-in-the-Middle Attack这种可能性时，它说用另外种方面的普通密

码加密这个Diffie-Hellman值可以预防这方面的攻击。为什么一个攻击可以用另一方面的普通密

码加密任何它想要的呢？

答：普通密码加密这个Diffie-Hellman值，可以得知该文件的加密密码方式，从而找出规律。对

其进行解密。所以才有此说法

10.In modular arithmetic, why must the operand x be relatively prime with the modulus

n in order for x to have a unique multiplicative inverse (10 points)

在模运算中，为什么一定要把操作数x设置成模数的相关初始值，是为了让x有一个唯一的乘法

倒数吗？

答：并非如此。

网络安全操作规范

一、账号管理 1.1账号的设置必须遵循“唯一性、必要性、最小授权”的原则。唯一性原则是指每个账号对应一个用户，不允许多人共同拥有同一账号。必要性原则是指账号的建立和分配应根据工作的必要性进行分配，不能根据个人需要、职位进行分配，禁止与所管理主机系统无关的人员在系统上拥有用户账号，要根据工作变动及时关闭不需要的系统账号。最小授权原则是指对账号的权限应进行严格限制，其权限不能大于其工作、业务需要。超出正常权限范围的，要经主管领导审批。 1.2系统中所有的用户（包括超级权限用户和普通用户）必须登记备案，并定期审阅。 1.3严禁用户将自己所拥有的用户账号转借他人使用。 1.4员工发生工作变动，必须重新审核其账号的必要性和权限，及时取消非必要的账号和调整账号权限；如员工离开本部门，须立即取消其账号。 1.5在本部门每个应用系统、网络工程验收后，应立即删除系统中所有的测试账号和临时账号，对需要保留的账号口令重新进行设置。 1.6系统管理员必须定期对系统上的账号及使用情况进行审核，发现可疑用户账号时及时核实并作相应的处理，对长期不用的用户账号进行锁定。 1.7 一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下（如系统维修、升级等）外部人员需要进入系统操作，必须由

系统管理员进行登录，并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。二、口令管理 2.1口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令，也不要使用单个单词作为口令，在口令组成上必须包含大小写字母、数字、标点等不同的字符组合，口令长度要求在8位以上。 2.2重要的主机系统，要求至少每个月修改口令，对于管理用的工作站和个人计算机，要求至少每两个月修改口令。 2.3重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。 2.4本地保存的用户口令应加密存放，防止用户口令泄密。三、软件管理： 3.1不安装和使用来历不明、没有版权的软件。 3.2不得在重要的主机系统上安装测试版的软件。 3.3开发、修改应用系统时，要充分考虑系统安全和数据安全，从数据的采集、传输、处理、存贮，访问控制等方面进行论证，测试、验收时也必须进行相应的安全性能测试、验收。 3.4操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。 3.5个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。

小上海交大网络教育-现代管理学试卷及答案

一、名字解释 1、结构性维度：描述组织的内部特征状态的参数。 2、关联性维度：反映整个组织特征状态的参数。 3、管理幅度：是指一个管理者直接领导的下级人数，即一个管理部门所控制的规模。 4、决策方式：决策者在决策制定过程中组合运用各种资源的方式。 5、决策树：将决策过程各个阶段之间的逻辑结构回程一张树形图，称之决策树。 6、管理方格图：是一张纵轴和横轴各9等分的方格图，纵轴表示企业领导者对人的关心程度，横轴表示企业领导者对业绩的关心程度。 7、网络计划方法：网络计划方法是把一个工程项目分解成若干作业（或称活动），然后根据作业的先后顺序、逻辑关系进行统筹安排，合理规划，分别轻重缓急，从而对项目整体进行控制和调节，更好地监控项目的进度，发现可能的瓶颈环节，以及必要时调度资源确保项目按计划进行。 8、前馈控制：是指通过观察情况、收集整理信息、掌握规律、预测趋势，正确预计未来可能出现的问题，提前采取措施，将可能发生的偏差消除在萌芽状态中，为避免在未来不同发展阶段可能出现的问题而事先采取的措施。 9、反馈控制：反馈控制就是通过信息测定实际与标准的误差，对实际进展采取措施加以调整的活动。 10、企业文化：企业文化，或称组织文化，是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象。 11、经济人假设：“经济人”假设把人的一切行为都看成是为了最大限度地满足自身的经济利益，工作就是为了获得报酬。 12、影响力：领导是一种影响力，是对人们施加影响的艺术或过程，从而使人们情愿地、真心地为实现组织或群体的目标而努力。 13、权力：（权利：在组织中，通过一定的程序赋予某个人的资源支配能力） 14、矩阵结构组织：在一个机构的机能式组织型态下，因某种特别任务需求，另外成立专案小组负责，此专案小组与原组织配合，在形态上有行列交叉之式，即为矩阵式组织。 15、网络结构组织：是一种“外部化”的组织结构，它只有很小的中心组织，并依靠其他组织以合同为基础进行制造、销售等等业务

川大 16秋《计算机应用基础》第二次作业答案

你的得分：100.0 说明：每道小题选项旁的标识是标准答案。一、单项选择题。本大题共50个小题，每小题2.0 分，共100.0分。在每小题给出的选项中，只有一项是符合题目要求的。 1.电子工作表中每个单元格的默认格式为________。 A.数字 B.文本 C.日期 D.常规 2.用来给电子工作表中的行号进行编号的是________。 A.数字 B.字母 C.数字与字母混合 D.字母或数字 3.Excel 2010主界面窗口中编辑栏上的“fx”按钮用来向单元格插入________。 A.数字 B.文字 C.公式 D.函数 4.在Excel 2010中，输入数字作为文本使用时，需要输入的先导字符是________。 A.逗号 B.分号 C.单引号 D.双引号 5.在Excel 2010的主界面中，不包含的选项卡是________。 A.开始 B.函数 C.插入 D.公式 6.Excel 2010工作簿文件的默认扩展名为____。 A.docx B.xlsx C.pptx D.jpeg 7.在Excel 2010中,假定一个单元格所存入的公式为“=13*2+7”，则当该单元格处于编辑状态时显示的内容为__________。 A.13*2+7 B.=13*2+7 C.33 D.=33 8.当进行Excel 2010中的分类汇总时，必须事先按分类字段对数据表进行 ________。 A.求和 B.筛选

C.查找 D.排序 9.在Excel 2010中，对数据表进行排序时，在“排序”对话框中能够指定的排序关键字个数限制为________。 A.1个 B.2个 C.3个 D.任意 10.在Excel 2010中，所包含的图表类型共有________。 A.10种 B.11种 C.20种 D.30种 11.PowerPoint 2010中，要方便地隐藏某张幻灯片，应使用______。 A.选择“开始”选项卡中的“隐藏幻灯片”命令项 B.选择“插入”选项卡中的“隐藏幻灯片”命令项 C.左键单击该幻灯片，选择“隐藏幻灯片” D.右键单击该幻灯片，选择“隐藏幻灯片” 12.在PowerPoint 2010环境中，插入一张新幻灯片的快捷键是______。 A.Ctrl+N B.Ctrl+M C.Alt+N D.Alt+M 13.在PowerPoint中, 若需将幻灯片从打印机输出, 可以用下列快捷键______。 A.Shift + P B.Shift + L C.Ctrl + P D.Alt + P 14.在PowerPoint 2010中，能够将文本中字符简体转换成繁体的设置______。 A.在“审阅”选项卡中 B.在“开始”选项卡中 C.在“格式”选项卡中 D.在“插入”选项卡中 15.PowerPoint 2010中，进入幻灯片母版的方法是______。 A.选择“开始”选项卡中的“母版视图”组中的“幻灯片母版”命令 B.选择“视图”选项卡中的“母版视图”组中的“幻灯片母版”命令 C.按住Shift键的同时，再单击“普通视图”按钮 D.按住Shift键的同时，再单击“幻灯片浏览视图”按钮 16.在PowerPoint 2010中，需要在幻灯片中同时移动多个对象时______。 A.只能以英寸为单位移动这些对象 B.一次只能移动一个对象 C.可以将这些对象编组，把它们视为一个整体 D.修改演示文稿中各个幻灯片的布局 17.在PowerPoint 2010“文件”选项卡中的“新建”命令的功能是建立______。

上海交大网络学院大学英语(二)第三次作业

1. It's ________ that he was wrong. A. clearly B. clarity C. clear D. clearing 2. She was awarded the highest ______ for his contribution to world peace. A. price B. press C. prize D. pride 3. Who should be responsible ______ the loss of the documents? be responsible for 对某事负责人 A. in B. on C. of D. for 4. You should be ashamed _______ what you have done. be ashamed of 为…..感到耻辱 A. to B. of C. by D. at 5. Tom is so talkative. I'm sure you'll soon get tired _______ him. get tired of 变得厌倦了 A. at B. with C. of D. on 6. Who are you smiling _________? smile at 对…..微笑 A. at B. of C. with D. towards 7. This city was named ______ the great president. named for 以….的名字命名 A. for B. after C. to D. of 8. Go away, you're always getting ________ the way. A. in B. on C. at D. to 9. It is not always easy to tell the right ______ the wrong. A. to B. with C. than D. from 10. I am not used to speaking ________ public. in public 在公共场合 A. on B. at C. in D. to 11. They sent the letter to me ________ mistake. A. by B. for C. on D. with 12. Fish can't live ______ water. A. no B. without C. except D. beside 13. He asked the waiter ________ the bill. A. on B. of C. for D. after 14. It was a great pleasure ________ me to be invited to the party. A. for B. on C. to D. of 15. What's the weather forecast ______ tomorrow? A. for B. to C. with D. of 16. She leaned _______ the wall while she was speaking to her friend. A. to B. against C. towards D. for 17. He ran _________ the direction of the school. in the direction of 朝…….的方向 A. at B. for C. in D. on 18. The young man was drunk ________ two glasses of wine. A. on B. with C. at D. against 19. Students don’t go to school _____Sundays. A. in B. at C. on D. to

网络安全管理操作规程

网络安全管理操作规程（计算机网络管理员安全技术操作规程）一、使用范围 1、本操作规程适用于计算机网络管理作业。二、上岗条件 1、计算机网络管理员必须经过培训，考试合格后上岗。 2、计算机管理员必须熟知计算机的原理和网络方面的知识，并且熟悉网络线路走向和网络传输介质，熟悉交换机的安设位置。了解整个网络的拓扑结构。 3、熟悉各服务器的功能运用。三、安全规定 1、上班前严禁喝酒，不得使用计算机做与本职工作无关的事情。 2、对申请入网的计算机用户进行严格审核，具备入网资格后方准许将其接入网络。 3、严禁将带有计算机病毒的终端或工作站接入网络。四、操作准备 1、先确认服务器UPS电源工作是否正常。 2、检查各服务器是否运行正常，服务器功能是否能正常工作。 3、检查网络是否畅通。 4、检查网络防病毒软件病毒库是否需要更新。五、操作顺序

1、检查UPS电源——检查各服务器运行——检查网络传输是否正常——更新病毒库——对服务器数据进行维护或备份。六、正常操作 1、确认UPS供电正常，电池是否正常充电。 2、计算机网络是否正常运行，数据服务器、WEB服务器及代理服务器是否正常运行。 3、检查网络各交换机是否正常工作，网络传输是否正常。 4、备份服务器的数据和应用程序。七、特殊操作 1、如服务器工作出错，重新启动服务器是服务器正常工作。如数据丢失，使用备份数据进行还原。 2、如网络引起阻塞，应检查网络主干交换机和各楼层交换机。 3、如计算机和网络传输都正常，但网络仍然无法使用，检查其网络协议是否匹配。八、收尾工作 1、做好当班工作日志和服务器、交换机运行记录。

上海交大宿舍网络申请教程 (1)

为了方便广大同胞顺利申请的交大免费的宿舍网络，我特意小小地搞了一个教程，大家围观一下。。。这个流程部分win7、win8的，都可以用，不同的地方我会注明：第一部分：获取本电脑mac地址： Step1：在电脑开始菜单那输入“cmd”,（如图1），然后点回车，进入一个窗口界面，如图2. 图1 图2

Step2:然后在光标闪烁处直接输入“getmac –v”(注:中间有空格隔开；小短线是“减号“)，然后点回车，出现如下界面。如图3. 图3 注：这个界面电脑与电脑会不一样。win7以下的系统，咱们直接找“本地连接”这行所对应的物理地址，如上图我们所需要的mac地址就是“F0-4D-A2-D0-AE-22”；如果是win8的，那就需要找“以太网”对应的那行的物理地址。可以用手机把这个地址直接拍上，后面会需要输入这个mac地址。输入时要输入中间的小短线即“减号”。第二部分：网络申请（这个需要用需要的网申请，不一定非要在自己电脑上，可以去旁边寝室，或者让同学帮忙申请） Step1:进入“https://www.wendangku.net/doc/d315296822.html,”界面（如图1），然后在网页的

左侧偏上的位置找到“网络申请”，点击进入，如图2. 图1 图2 Step2：进入界面后，单击“学生宿舍网络/申请流程”。如图3所示。

图3 Step3:进入界面后，单击申请步骤里的网址，如图4所示。图4 Step4:进入界面后，点击“使用Jaccount账号登陆“，如图5所示。

图5 Step5：登陆完成后还会返回到图5界面，只不过此时已经登陆到你的界面里了，然后单击图5左侧的“申请开网”。 Step6:由于我已经申请完了，所以后面的界面没有截图了），接下来是回忆版：进入界面后，会出现两行字，我记得单击其中一行，意思是你已经阅读过申请流程什么的了。 Step7：我记得进去之后会问你这个网站会获得你的各种信息，问你是否授权，你点击授权。（注意：Step6和7忘了哪个先出现了，总之一样的步骤内容）Step8:这个界面需要输入你的宿舍楼信息，房间信息，还有第一部分的mac地址。宿舍楼就找自己的楼号，房间可能要具体到你的床位是东还是西，东的话是D，西就是X，然后再输入你的mac 地址，点“申请开通”。 Step9：上一步点击进入后，会出来一个界面，界面的左侧部分有一个表格，里边有你的各种信息，你用手机把这里边的信息拍

计算机网络应用基础第二次作业

多项选择题第1题以下属于木马入侵的常见方法的是 A、捆绑欺骗 B、邮件冒名欺骗 C、危险下载 D、打开邮件的附件第2题网络防火墙的作用是 A、防止内部信息外池 B、防止系统感染病毒与非法访问 C、防止黑客访问 D、建立内部信息和功能与外部信息和功能之间的屏障第3题计算机病毒的传播方式有 A、通过共享资源传播 B、通过网页恶意脚本传播 C、通过网络文件传输传播 D、通过电子邮件传播第4题在保证密码安全中，应该采取的正确措施有 A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字

D、将密码设得非常复杂并保证在20位以上第5题 Windows Server 2003服务器的安全采取的安全措施包括 A、使用NTFS格式的磁盘分区 B、及时对操作系统使用补丁程序堵塞安全漏洞 C、实行强有力的安全管理策略 D、借助防火墙对服务器提供保护第6题电子商务系统可能遭受的攻击有 A、系统穿透 B、植入 C、违反授权原则 D、通信监视 E、计算机病毒第7题属于公钥加密体制的算法包括 A、DES B、二重DES C、RSA D、ECC E、ELGamal 第8题签名可以解决的鉴别问题有

A、发送者伪造 B、发送者否认 C、接收方篡改 D、第三方冒充 E、接收方伪造第9题公钥证书的类型有 A、客户证书 B、服务器证书 C、安全邮件证书 D、密钥证书 E、机密证书第10题在SET中规范了商家服务器的核心功能是 A、联系客户端的电子钱包 B、联系支付网关 C、处理SET的错误信息 D、处理客户的付款信息 E、查询客户帐号信息第11题从系统工程的角度，要求计算机信息网络具有 A、可用性、完整性、保密性

上海交通大学网络学院《》学位课程教学大纲 - 上海交通大学继续教育

上海交通大学网络教育学院《货币银行学》学位课程考试大纲课程名称：货币银行学/ The Economics of Money and Banking 学时/学分： 60（其中理论课45学时，课程论文15学时）/4 适用专业：金融学（专升本）先修课程：政治经济学，宏微观经济学，财务学，会计学等课程推荐教材：李明贤主编.货币银行学.国防科技大学出版社，2003年7月戴国强.货币银行学.高等教育出版社，上海社会科学院出版社，2000年7月参考教材：易纲，吴有昌主编.货币银行学.上海人民出版社，1999 M·米什金（美）.货币金融学.中国人民大学出版社，1998 一、课程的性质和任务货币银行学是一门专业基础理论课，通过本课程的学习，使得学生能全面掌握货币起源、定义和计量、货币供给和货币需求理论、货币政策和通货膨胀理论、银行和金融市场的基本原理，能运用一般理论分析现实的金融问题，掌握货币银行领域里的一些新情况和新的理论成果。二、考试内容和基本要求 (一) 货币与货币制度 1.考核内容 (1) 货币的起源 (2) 货币的形式 (3) 货币的本质 (4) 货币的职能 (5) 货币制度 2.考核要求 (1)了解货币产生和发展的历史及其演变趋势；了解货币形式的演化。(2)从货币的起源与发展理解货币的本质；能正确辨析各种货币学说。(3)理解货币的各种职能；重点掌握货币职能的特点与作用。(4)了解货币制度的基本内容；理解货币制度演变的原因。重点掌握布雷顿森林体系和现行信用货币制度的内容与特点。(5)准确识记本章的基本概念，掌握基本知识点 (二) 信用与信用工具 1.考核内容 (1) 信用及其产生 (2) 信用的历史 (3) 现代信用及其作用 (4) 现代信用形式 2.考核要求 (1)了解信用产生和发展的历史及其演变，重点掌握高利贷信用的特点作用，正确认识新兴资产阶级反对高利贷的斗争。(2)重点掌握信用与货币的关系。(3)正确理解现代信

网络安全操作规程

网络安全操作规程 1.目的为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程（1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。（2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。（3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。（4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。（5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。（6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。（7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。（8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

交大网络大学英语三模拟试卷

上海交通大学继续教育学院模拟试题大学英语三第一部分交际用语（10分）此部分共有10个未完成的对话，针对每个对话中未完成的部分有4个选项，请从A.B.C.D 四个选项中选出正确选项。 1. -- Do you mind my smoking here? -- _______________. A. No, thanks B. Yes, I do C. Yes. I’d rather not D. Good idea 2. -- Do you think Tom is ill? -- _______________. A. No, I don’t think so B. Yes, he’s very well C. Yes, I like him very well D. No, I was ill yesterday 3. -- Jim, please don’t put your head out of the window on the bus. It’s dangerous! -- _______________. A. Good idea B. Sorry, I won’t do it again C. It doesn’t matter D. It’s good 4. -- I hear you are moving into a new apartment soon. -- _______________ A. Yes, who told you that? B. No, I never do anything like that. C. Yes, but it’s more expensive. D. No, no way. 5. -- How many languages does Peter speak? -- _______________. A. Many languages B. Pretty well C. Four languages D. With his roommates 6- Could you tell me where the nearest parking lot is? - _________ A. Don't ask me. B. Parking is very difficult. C. Sorry, I'm a stranger here. D. Sorry, you can't park here. 7- Will you come to my birthday party this Sunday? - _________ A. I'm very busy. B. Ok, I don't. C. Ok, I do. D. Ok, I will. 8- Excuse me, when does the next flight from Paris arrive? - _________ A. In half an hour. B. An hour before. C. Until the next one. D. Before another one. 9- This is Bill speaking. May I speak to Mr. Smith? - _________. Here he comes. A. No, speaking. B. Don't go away. C. Who are you? D. Hold on.

北邮远程教育网络与信与安全第二次作业及答案

一、单项选择题（共10道小题，共100.0分） 1.RSA算法是一种基于（）的公钥体系。 A.素数不能分解 B.大数没有质因数的假设 C.大数不可能质因数分解的假设 D.公钥可以公开的假设知识点: 第三单元学生答案: [C;] 得分: [10] 试题分值: 10.0 提示: 2. 3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。 A.A的公钥 B.A的私钥 C.B的公钥 D.B的私钥知识点: 第一单元学生答案: [B;] 得分: [10] 试题分值: 10.0 提示: 4. 5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。这种安全威胁属于（）。 A.数据窃听 B.破坏数据完整性 C.拒绝服务 D.物理安全威胁知识点: 第一单元学生答案: [B;] 得分: [10] 试题分10.0

提示: 6. 7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。 A.56位 B.64位 C.128位 D.256位知识点: 第二单元学生答案: [C;] 得分: [10] 试题分值: 10.0 提示: 8. 9.以下方法不属于个人特征认证的是（）。 A.PIN码 B.声音识别 C.虹膜识别 D.指纹识别知识点: 第二单元学生答案: [A;] 得分: [10] 试题分值: 10.0 提示: 10. 11.IPSec属于（）上的安全机制。 A.传输层 B.应用层 C.数据链路层 D.网络层知识点: 第四单元学生答案: [D;] 得分: [10] 试题分10.0

提示: 12. 13.下面说法错误的是（）。 A.规则越简单越好 B.防火墙和防火墙规则集只是安全策略的技术实现 C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的 D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案: [D;] 得分: [10] 试题分值: 10.0 提示: 14. 15.下面不是防火墙的局限性的是（）。 A.防火墙不能防范网络内部的攻击 B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限 C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒 D.不能阻止下载带病毒的数据知识点: 第四单元学生答案: [D;] 得分: [10] 试题分值: 10.0 提示: 16. 17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。 A.乱序扫描 B.慢速扫描 C.有序扫描 D.快速扫描

上海交大网络学院人力资源作业一和作业二 - 打印

作业一题目1 战略管理中有一个SWOT分析，即优势、劣势、机遇、威胁。下列属于劣势的是：选择一项： a. 在生产葡萄酒方面，英国100人的生产率只有法国的80%； b. 美国篮球国家队平均身高超过中国队5厘米； c. 一次性打火机出现后，火柴生产面临绝境 d. 上海刚刚建立的自由贸易区对各国经贸活动提供了方便；题目2 影响企业人力资源规划的内部因素有：企业目标变化，员工素质变化，组织形式变化，高层领导的观念和态度。下列属于企业目标变化的是：选择一项： a. 某企业老总对人力资源部经理说：“招聘员工一定要具备开拓精神和开拓能力的” b. 企业原打算开辟国外市场，对招聘的新员工外语要求很高，后因故只开辟国内市场，对英语几乎不要求了； c. 某企业计划送20名在岗管理人员到高校培训，后因撤销了总经理（副总）这一层次的管理者，计划也随之取消； d. 某企业原先打算招聘本科生，后来投简历的研究生居多，于是把要求提高了；题目3 在下列生产力公式中，表现科学技术乘数效应的是：选择一项： a. 生产力=劳动者+劳动资料+劳动对象+科学技术； b. D生产力=（劳动者+劳动资料+劳动对象）科学技术 c. 生产力=劳动者+劳动资料+劳动对象； d. 生产力=（劳动者+劳动资料+劳动对象）×科学技术；题目4 战略管理有三个层次：公司战略、业务战略、职能战略。下列属于职能战略的是：选择一项： a. 海尔在国内市场上开展秋季攻势，买冰箱送冰激凌； b. 海尔打算十年内开发和占领农村市场；

c. 海尔动用10亿美元力图能进入和占领美国市场； d. 惠普在进入中国市场初期，每年在大学生毕业时都会招聘优秀人才储备2-3年；题目5 面试者本质上就是一个考官，其自身的能力与技巧对招聘工作影响很大，为此，面试者需要有较高技巧包括：面试准备、问题设计和发问技巧、沟通技巧、把握面谈过程的技巧以及结束面谈的技巧。下列属于准备充分的是：选择一项： a. 每一个被面试者在和刘总面谈后都会感到一阵轻松 b. 王先生主持招聘喜欢准备六道题和让应聘者对某一问题谈自己认识； c. 人事经理王先生不管主持招聘什么岗位的员工和管理者，都能熟练把握应聘者的条件和能力； d. 张先生面试时总是家常式会话，使应聘者能轻松自如回答问题；题目6 人力资源供给有三方面因素：现有人力资源存量，企业内部人力资源的流动，企业内部的员工培训。下列语句含义体现人力资源存量的是：选择一项： a. 十年树木百年树人； b. 流水不腐户枢不蠹； c. 养兵千日用兵一时； d. 百尺竿头更进一步；题目7 人的潜能主要存在于潜意识之中，潜意识通过各种各样的形式，对人的行为产生着潜移默化的影响，潜意识的表现形式有：感知、直觉、情绪、信念等。下列属于直觉的是：选择一项： a. 晓东午觉刚睡醒，妈妈就对他说，××大学的录取通知书来了，晓东一蹦老高； b. 某银行行长不仅穿戴整洁，还修指甲及涂指甲油。一客户在玩牌时见此情景感觉不妙，第二天就从这家银行将自己的所有积蓄取出来，没多久这家银行果然倒闭了；

网络安全操作规程

北辛中学网络安全操作规程为了保证网络畅通，安全运行，保证网络信息安全，贯彻执行《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主，做好网络和信息安全保障工作。一、使用范围 1、本操作规程适用于计算机网络管理作业。 2、计算机管理员必须熟知计算机的原理和网络方面的知识，并且熟悉网络线路走向和网络传输介质，了解整个网络的拓扑结构。 3、熟悉服务器的功能运用。二、安全操作规程校园网络配置变更实行审批备案制度。根据不同具体操作书面报批相应部门，获准后，管理员根据审批结果对网络配置进行变更，并记录网络变更日志。（一）教师新申请接入互联网具体步骤如下： 1、教师向分管领导提出申请并提交入网信息包括但不限于姓名、身份证号、联系电话、科室；分管领导将信息汇总后报网络安全管理小组。 2、网络安全管理小组成员对申请入网的教师进行严格审核，审核通过后交相关网络管理员开通账户，同时记录日志。 3、账户开通后网络管理员将开通信息反馈相应分管领导。（二）学校内部网络结构和内部服务器变更步骤如下： 1、网络变更内容书面（一式三份）提交网络安全管理小组商议。 2、网络变更内容经网络安全管理小组同意后报批学校分管副校长。 3、网络管理员根据审批结果对网络结构和服务器进行相应操作并记录日志。（三）涉外网络服务、端口等变更步骤如下： 1、网络变更内容书面（一式三份）提交网络安全管理小组商议。 2、网络变更内容经网络安全管理小组同意后报批校长，或校长根据上级文件批准对涉外网络进行修改。 3、网络管理员根据审批结果或校长批准的上级文件对涉外网络进行相应操作并记录日志。（四）网络变更中上述未涉及的其他问题，按照影响范围，以审批制的原则，进行相关操作。北辛中学 2018年2月

上海交大网络教育-现代管理学试卷及答案(完整版)

交大网络教育_网络与信息安全第二次作业

网络信息与安全第二次作业 1.一般来说，把一段详细的评述文字加密成一段加密文字，需要多少位DES 密码？答：DSE一般采用56位长度的Key，所以总共有256种可能，这个数字大约是7.2X1016。 2．假设这种DES切割函数就是不管输入什么值每32位的值都映射成0，那么DES是什么函数又是怎么计算的呢？答：Feistel密码的核心就是F函数，这个函数依赖S盒的使用，S盒的输出不应该太接近输入位的线性函数。函数F给Feistel密码注入了混淆成分。 3.据说，64位前后交换位置这种DES方法不能提高加密算法的密码强度。不使用复杂的数学理论你能提供一个解释来说明吗？答：因为输出排列= ( 输入排列) -1，每一个排列都是一个有次序的Bryant-Tree 排列，所以并没有安全上的改善。 4.计算64位的数字加密操作通过使用CBC，k位OFB和k位CFB把它变成一个n位的评述文字。计算所有的加密操作，这些操作不仅仅运行在这个评述文字本身。举个例子n=1024和k =32。答：密文区段串接(Cipher BlockChaining, CBC) 模式k-位元密文反馈(k-bits Cipher Feedback, CFB) 模式加密运算程序：SR1 = IV C1 = Fj (EK(SR1)) ⊕P1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Cm = Fj (EK(SRm)) ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密運算程序：SR1 = IV P1 = Fj (DK(SR1)) ⊕C1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Pm = Fj (DK(SRm)) ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN k-位元输出反馈(k-bits Output Feedback, OFB) 模式加密运算乘程序：SR1 = IV O1 = Fj (EK(SR1)) C1 = P1 ⊕O1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3, 4, …, N Om = Fj (EK(SRm)) ；m = 2, 3, 4, …, N Cm = Om ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密运算程序：SR1 = IV O1 = Fj (DK(SR1)) P1 = O1 ⊕C1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3, 4, …, N Om = Fj (DK(SRm)) ；m = 2, 3, 4, …, N Pm = Om ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN 5.考虑以下这种方法，通过CBC模式加密一个消息。为了加密一个消息，可以使用一个CBC 解码算法。为了解密一个消息，可以使用一个CBC加密算法。这是怎么实现的呢？这种转换方法与一般的CBC模式比起来有多安全呢？答：这种方式是可以的。这种方式不如通常的CBC模式安全，因为解密算法是，每个密文组分别解密，再与上一个块密文亦或就可以恢复明文。解密算法的输入是明文，这样的安全性就非常低。

上海交通大学网络学院计算机统考试题

计算机统考模拟试题 6月份统考模拟试题——此为全国网络学院统考练习系统.exe里的内容单选题（共 40 题） 1. 在现代计算机阶段人们把______年出现的计算机称为第三代计算机时代，其硬件的电子器件为集成电路。 A. 1965-1970 2.计算机的主要特点是______。 C. 速度快、存储容量大、可靠性高 3. 计算机辅助教学的英文缩写是______。 B.CAI 4. 电子计算机从原理上划分，可以分为______。 A.数字电子计算机和模拟电子计算机 5.下列有关总线的描述，不正确的是______。 A.总线分为内部总线和外部总线 6.下列各组软件中，全部属于应用软件的是______。 C.财务处理软件、金融软件、WPS Office 7. 数据是信息的载体。数值、文字、语言、图形和______都是不同形式的数据。 D.图象 8. 下列设备组中，完全属于外部设备的一组是______。 B.激光打印机，键盘，软盘驱动器，鼠标器 9.用户所用的内存储器容量通常是指______的容量。 C.RAM 10.______是计算机各种部件相互连接的纽带和桥梁。 A. 主板 11. 在微机的硬件系统中，______简称为IO 设备。 D. 输入设备与输出设备 12. 指出CPU下一次要执行的指令地址的部件是______。 A. 程序计数器 13. 二进制数 101110 转换成等值的八进制数是______。 B. 56 14.计算机之所以能按人们的意志自动进行工作，主要是因为采用了______。C. 存储程序控制 15. CRT显示器的技术指标之一是象素的点距，通常有0.28、0.25等，它以______为单位来度量。 B.mm 16. 在Word 2000的编辑状态下，选择了整个表格，执行了表格菜单中的“删除行”命令，则______。 A. 整个表格被删除 17. 在Word 2000中，查找和替换正文时，若操作错误则______。 A. 可用“撤消”来恢复 18. 在Excel 2000中，单元格地址是指______。 D. 单元格在工作表中的位置 19. 在Excel 2000中，把鼠标指向被选中单元格边框，当指针变成箭头时，拖动鼠标到目标单元格时，将完成______操作。 B.移动 20. Windows菜单操作中，如果某个菜单项的颜色暗淡，则表示______。 D. 在当前情况下，这项选择是没有意义的，选中它不会有任何反应 21. 在Windows中，单击“开始”按钮，就可以打开______。 B. 开始菜单 22. 在Windows中，某个窗口的标题栏的右端的三个图标可以用来______。 D. 使窗口最小化、最大化和关闭 23. 在Windows中，对桌面背景的设置可以通过______。 C. 鼠标右键单击桌面空白区域，选择“属性”菜单项 24. 在控制面板中，使用“添加删除程序”的作用是______。 D.卸载安装程序 25. 如果要保存网页中的一幅图片，应该______。 C. 在图片上单击鼠标右键，选择“图片另存为”命令 26. 搜索引擎按其工作的方式可分为______。 C. “分类目录型的检索”和“基于关键词的检索”

上海交大网络安全第二次作业

最新上海交通大学继续教育学院网络教育试题(模拟)资料

网络安全操作规范

小上海交大网络教育-现代管理学试卷及答案

川大 16秋 《计算机应用基础》第二次作业答案

上海交大网络学院 大学英语(二)第三次作业

网络安全管理操作规程

上海交大宿舍网络申请教程 (1)

计算机网络应用基础第二次作业

上海交通大学网络学院《 》学位课程教学大纲 - 上海交通大学继续教育

网络安全操作规程

交大网络大学英语三 模拟试卷

北邮远程教育网络与信与安全第二次作业及答案

上海交大网络学院 人力资源作业一和作业二 - 打印

网络安全操作规程

上海交大网络教育-现代管理学试卷及答案(完整版)

交大网络教育_网络与信息安全第二次作业

上海交通大学网络学院计算机统考试题

川大 16秋《计算机应用基础》第二次作业答案

上海交大网络学院大学英语(二)第三次作业

上海交通大学网络学院《》学位课程教学大纲 - 上海交通大学继续教育

交大网络大学英语三模拟试卷

上海交大网络学院人力资源作业一和作业二 - 打印