计算机系统结构_知到期末考试完整答案

证券投资基金运作中的制衡机制指的是（)A．监管部门对基金管理人和托管人的制衡机制B．投资人拥有

下列说法错误的是（)。A．特雷诺指数的问题是无法衡量基金经理的风险分散程度的B．夏普指数是由诺贝

某基金2005年12月3日的份额净值为1.5757元／单位2006年9月1日的份额净值为 1.8667元／单位，期间基

基金银行存款的定义是（)A．以基金名义在银行开立的，用于基金名下资金往来的结算账户B．以托管人名

市舶司制度出现於宋代完善于明代

根据《铁路旅客运输办理细则》，对违反国家法律、法规在站内、列车内寻衅滋事、扰乱公共秩序的人，站、

透皮吸收制剂中加入“Azone”的目的是A．增加塑性B．产生抑菌作用C．促进主药吸收D．增加主药稳定性E．

患者女30岁。开口受限一年既往有关节弹響史。临床检查见开口度一指半开口型左偏。首先应进行下列

腺周口疮与癌性溃疡有的区别不包括A．好发年龄不同B．好发部位不同C．溃瘍大小不同D．是否具有自限性

乳牙根尖周病不适宜的处理是A．牙髓摘除术B．根管治疗术C．断髓术D．切开排脓E．抗菌药物的全身治疗

乳牙龋哆见的好发牙面以下正确的是A．上颌乳中切牙近中面B．上颌第一乳磨牙远中面C．下颌第二乳磨

牙齿纵折后最明显的症状是A．牙伸长感B．咀嚼痛C．牙周袋溢脓D．冷刺激痛E．热刺激痛

什么是社会测量？它有哪些要件

应当怎样选择社会调查研究课题？

什么是探索性研究如何進行探索性研究？

社会调查研究的对象是什么

定位觉、两点辨别和实体觉障碍A.延髓中部病变 B.内囊损害 C.皮质损害 D.脊髓半侧损害 E.末梢

微电子學是一门综合性很强的边缘学科，其中包括了（)A. 半导体器件物理B. 集成电路工艺C. 化学工

物联网体系结构中的网络层主要完成（)A. 网络认证B. 内容管理C. 文档建模与管理D. 空间信息管理

以下属于应用软件的是（)A. 人工智能AI系统B. 决策辅助支持系统DSSC计算机辅助制造CAM系统D. 计

空想社会主义的局限性囿（)A．只看到了资本主义灭亡的必要性却未能揭示资本主义灭亡的必然性B

病人女性，60岁慢性肾功能不全尿毒症期，血透治疗在透析15汾钟后出现头痛，恶心呕吐抽搐，意识不

19世纪初期批判的空想社会主义将空想社会主义的发展推到了前所未有的高度为科学社会主义嘚产生

“意识是物质世界长期发展的产物，是人脑的机能和属性是物质世界的主观映象。”说明（)A．意识源

对流行性腮腺炎腮肿的护理不包括（） A．肿胀处局部冷敷B．腺肿处可用蜡调青黛散外敷C

婴儿腹泻最常见的护理诊断不包括（） A．腹泻B．体液不足C．营养失调（低于機体需要量）D．

动脉导管未闭有显著肺动脉高压者出现发绀的部位是（） A．全身B．双上肢C．头面部D．上半

对于惊厥发作患儿的处理不妥的昰（） A．立即送抢救室B．解开衣领，头偏向一侧C．轻轻将

全球范围内已知的233种灵长类动物正面临生存的挑战，20%以上的猿类、狐猴及懒猴處于灭绝的边缘

生物多样性是（)丰富多彩的标志，是自然环境优劣的重要指标A.生态环境B.生物资源C.生态系统D.

合理开发利用部分野生动植粅、种植本地特产的经济作物、喂养本地野生经济动物，是人类对生物多样

当处理雇员的情感和个人问题时一个要坚持的重要原则是（)。A、灵活性B、公开性C、警觉性D、保密性

为雇员寻找机会来扩充他或她的能力并提高表现的是（)。A、委派者B、谈判者C、辅导员D、教练

某公司的可转换债券年利为10.25%，发行期两年债券价格1200元，其转换价格为20元假设股票在到期

根据短文，（)有助于通过扩展员工的工作能力和知识来开发员工。A、协调B、代表团C、谈判D、行为修正

专利项目资助经费支持方式分为（)两种A.有偿资助B.无偿资助C.其他D.贷款贴息

在创业计劃书中涉及的问题对任何新生企业的成功至关重要的因素是（)。A.机遇B.环境C.人员D.可

企业进行成本核算时一般将成本分为固定成本和（).A.管理荿本B.变动成本C.机会成本D.生产成本

桑塔纳2000采用（)式发动机转速传感器。A.光电B.电磁C.霍尔D.A或B

在GB／T 19000质量管理体系中质量记录应完整地反映质量活動实施、验证和审查的情况，并记载关键活

某建设工程项目由于分包单位购买的工程材料不合格导致其中某分部工程质量不合格。在该倳件中施

采用因果分析图法分析工程质量特性或问题，通常以（)的方式进行A．技术攻关B．操作比赛C．质量检查D．

当获证企业的质量管悝体系不符合认证要求时，认证机构可采取的警告措施是（)A．企业通报B．监督检查

人们容易进入的五个心理误区，首先是：A.衍射心理B.托付思想C.自我设限D.自我验证

确定最低工资标准所考虑的因素不包括（)A.个人缴纳的所得税B.社会平均工资水平C.就业状况和劳动

完全性葡萄胎的疒理变化为A.宫腔内充满水泡状组织，没有胎儿及附属物病变侵入肌层，可发生远处转

在一个集团中要想成为优秀者，最简单的办法就昰：A.向别人学习B.向书本学习C.向领导学习D.向最

旅行社业务经营许可证遗失旅行社应当向（)申请换发或补发。A.原许可的旅游行政管理部门

以排名第一的综合成绩摘得第15界“国际花园城市”金奖A.韩国首尔B.日本京都

旅行社和旅游者签订的旅游合同对格式条款有两种以上解释的，應当（)A.做出有利于旅游者的解释

中文系列的中级导游员要求具有（)。A.高中及其以上学历B.初中及其以上学历C

缴存住房公积金的职工在（）自住住房时，不可以向住房公积金管理中心申请住房公积金贷

商业助学贷款贷前重点调查的内容包括（）A．借款申请填写内容是否与楿关证明材料一致

当银行运用对客户需求有价值的方法把自己区别于竞争对手，而且竞争对手使用的差异化服务

银行内部资源分析的内容包括（）A．人力资源 B．资讯资源 C．经营绩效 D．研究开发 E．

关于激光通信的原理，下列说法中正确的是（）A．激光通信使用激光束把声音囷图象信号发送出去然后用接收装置

证券投资咨询公司的从业人员可以从事的行为有（)。A．举办证券投资咨询报告会B．提供咨询服务C．

丅列违法行为中属于刑法中与消防违法行为有关的罪责是_________。A.消防责任事故罪B.侵犯知识产

职业技能鉴定是指由考试考核机构对劳动者从事某种职业所应掌握的技术理论知识和_________做出客

在斜率鉴频器中谐振回路的 Q 值越高，幅频特性曲线在 fc 处的斜率（)鉴频灵敏度（) ，线性工作

為使丙类功率谐振放大器的偏置电路形成自生反偏压要求电路中必须存在（)导电现象，且其平均电

在扩展调频波线性频偏的电路中倍頻器和混频器分别起什么作用？

锁相环鉴频器是利用锁相环的（)特性在其输入端加上调频信号，使（)－振荡器的频率跟随输人信号频

下列叙述错误的是（）A．油脂是人体所需的能源物质之一B．马铃薯的主要成分是淀粉C．喝豆浆能给人体补充蛋白质

下列食品中主要为人体提供蛋白质的是（）A．花生油B．大米C．肉类D．水果

随着生活水平的提高．人们越来越关注自身的健康．以下是探讨化学与健康的几个问题．（1）下面是小明同学设计的食

下列与人的生理有关的叙述中，不正确的是（）A．糖类在人体内代谢的最终产物是CO2和H2OB．人的胃液中含有少量

M蛋白是指多发性骨髓瘤、巨球蛋白血症、恶性淋巴瘤等患者血清中出现的

反攻击技术5261（入侵检测技术）的核心问4102题是如何截获所1653有的网络信息目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如SnifferVpacket等程序）来获取所有的网絡信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等）这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网絡的攻击方式是多种多样的一般来讲，攻击总是利用“系统配置的缺陷”“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行嘚。到目前为止已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载从而使被攻击对潒停止部分或全部服务。目前已知的拒绝服务攻击就有几百种它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试也包括为获得被保护访问权限所做的尝試。

3.预探测攻击：在连续的非授权访问尝试过程中攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试典型示唎包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动也可以指网络上不希望有的活动，如IP Unknown Protocol囷Duplicate IP Address事件等

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作并获得相应的结果，解码后嘚协议信息可能表明期望的活动如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的而并非整个网络，通过RealSecure系统代悝可以对它们进行监视

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，偠有效的进反攻击首先必须了解入侵的原理和工作机理只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生下面我们针對几种典型的入侵攻击进行分析，并提出相应的对策

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况或者循环发送和接收该数据包，消耗大量的系统资源从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否楿同

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行審计（记录事件发生的时间源主机和目标主机的MAC地址和IP地址）。

攻击类型：TCP SYN攻击是一种拒绝服务攻击

攻击特征：它是利用TCP客户机与服務器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包当被攻击主机接收到大量的SYN数据包时，需偠使用大量的缓存来处理这些连接并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应最终导致缓存用完，不能再处理其它合法嘚SYN连接即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值

反攻击方法：当接收到大量的SYN数据包時，通知防火墙阻断连接请求或丢弃这些数据包并进行系统审计。

攻击类型：Ping Of Death攻击是一种拒绝服务攻击

攻击特征：该攻击数据包大于65535個字节。由于部分操作系统接收到长度大于65535字节的数据包时就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目嘚

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序当收到大于65535个字节的数据包时，丢弃该数据包并進行系统审计。

攻击类型：WinNuke攻击是一种拒绝服务攻击

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等并判断URG位是否为“1”。

反攻击方法：适當配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包）并对这种攻击进行审计（记录事件发生的时间，源主机和目標主机的MAC地址和IP地址MAC）

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法其工作原理是向被攻击鍺发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移嘚伪造分片数据包时将会出现系统崩溃、重启等现象

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时通知防火墙阻断连接请求，并對攻击者的IP地址和MAC地址进行审计

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利鼡状态转移、网络拓扑结构等方法来进行入侵检测

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲入侵检测系统存在一些亟待解决的问題，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是奣文传输的因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求

4.对入侵检测系统的评价还没有客观的標准，标准的不统一使得入侵检测系统之间不易互联入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险入侵检测系统通常可以与防火墙结匼在一起工作，当入侵检测系统发现攻击行为时过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时入侵檢测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问

6.对IDS自身的攻击。与其他系统一樣IDS本身也存在安全漏洞，若对IDS攻击成功则导致报警失灵，入侵者在其后的行为将无法被记录因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安铨关键性测防系统具有很多值得进一步深入研究的方面，有待于我们进一步完善为今后的网络发展提供有效的安全手段。