(9) A.网络名(SSID) B.网络验证 C.数据加密 D.密钥索引
(10) A.TKIP B.WEP C.AES D.RC-5
图题9.2.2所示是一阶全通滤波电路的一种形式。(1)试证明电路的电压增益表达式为(2)试求它的幅频响应和相频响应,说明当w由0→∞时,相角ϕ的变化范围。
假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。
Router_LAC(config)vpdn enable
Router_LAC(config) (5) (创建相应vpdn组,并进入该组的配置模式)
(6) (接受对端发起L2TP通道连接请求,并根据virtual—template 1创建virtual-access接口)
Router_LAC(config-vpdnl) (7) (启用L2TP通道验证功能)
Router_LAC(config-vpdnl)12tp tunnel password! abcd1234!
(8)
Router_LAC(config) (9) (创建并进入相应的L2TP虚接口模板)
(其他配置略)
阅读下列说明和图,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某银行计划开发一个自动存提款机模拟系统(ATM System)。系统通过读卡器((:ardReader)读取ATM卡;系统与客户(Customer)的交互由客户控制台(CustomerCon—sole)实现;银行操作员(()perator)可控制系统的启动(System Startup)和停止(SystemShutdown);系统通过网络和银行系统(Bank)实现通信。当读卡器判断用户已将ATM卡插入后,创建会话(Session)。会话开始后,读卡器进行读卡,并要求客户输入个人验证码(PIN)。系统将卡号和个人验证码信息送到银行系统进行验证。验证通过后,客户可从菜单选择如下事务(Transaction):
1.从ATM卡账户取款(withdraw);
2.向ATM卡账户存款(Deposit);
3.进行转账(Transfer);
4.查询(Inquire)ATM卡账户信息。
一次会话可以包含多个事务,每个事务处理也会将卡号和个人验证码信息送到银行系统进行验证。若个人验证码错误,则转个人验证码错误处理(Invalid PIN Process)。每个事务完成后,客户可选择继续上述事务或退卡。选择退卡时,系统弹出ATM卡,会话结束。系统采用面向对象方法开发,使用uML进行建模。系统的顶层用例图如图5—3所示,一次会话的序列图(不考虑验证)如图5—4所示。消息名称参见表5—4。
根据【说明】中的描述,给出图5—3中A1和A2所对应的参与者,u1至u3所对应的用例,以及该图中空 (1) 所对应的关系。(ul至u3的可选用例包括:Session、Trans-action、Inserl Card、Invalid PIN Process和Transfer)
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
设有如下所示的下三角矩阵A[0..8,0..8],将该三角矩阵的非零元素(即行下标不小于列下标的所有元素)按行优先压缩存储在数组M[1..m]中,则元素A[i,j](0≤i≤8,j≤i)存储在数组M的(58)中。
阅读以下说明和图,回答问题1至问题4。
【说明】
某高校欲开发一个成绩管理系统,记录并管理所有选修课程的学生的平时成绩和考试成绩,其主要功能描述如下:
1.每门课程都有3到6个单元构成,每个单元结束后会进行一次测试,其成绩作为这门课程的平时成绩。课程结束后进行期末考试,其成绩作为这门课程的考试成绩。
2.学生的平时成绩和考试成绩均由每门课程的主讲教师上传给成绩管理系统。
3.在记录学生成绩之前,系统需要验证这些成绩是否有效。首先,根据学生信息文件来确认该学生是否选修这门课程,若没有,那么这些成绩是无效的;如果他的确选修了这门课程,再根据课程信息文件和课程单元信息文件来验证平时成绩是否与这门课程所包含的单元相对应,如果是,那么这些成绩是有效的,否则无效。
4.对于有效成绩,系统将其保存在课程成绩文件中。对于无效成绩,系统会单独将其保存在无效成绩文件中,并将详细情况提交给教务处。在教务处没有给出具体处理意见之前,系统不会处理这些成绩。
5.若一门课程的所有有效的平时成绩和考试成绩都已经被系统记录,系统会发送课程完成通知给教务处,告知该门课程的成绩已经齐全。教务处根据需要,请求系统生成相应的成绩列表,用来提交考试委员会审查。
6.在生成成绩列表之前,系统会生成一份成绩报告给主讲教师,以便核对是否存在错误。主讲教师须将核对之后的成绩报告返还系统。
7.根据主讲教师核对后的成绩报告,系统生成相应的成绩列表,递交考试委员会进行审查。考试委员会在审查之后,上交一份成绩审查结果给系统。对于所有通过审查的成绩,系统将会生成最终的成绩单,并通知每个选课学生。
采用结构化方法对这个系统进行分析与设计,得到如图l-1所示的顶层数据流图和图1-2所示的0层数据流图。
使用说明中的词语,给出图1-1中的外部实体E1~E4的名称。
请说明三种可信机制在传统编译操作步骤中的位置,并给出图3-2的(a)~(c)对应的可信机制名称。
根据表3-1所示的信息流名称,给出图3-2中(d)~(h)对应的功能模块间的信息流编号。
阅读以下说明和图,根据要求回答问题1~问题4。
[说明]
某音像制品出租商店欲开发一个音像管理信息系统,管理音像制品的租借业务。需求如下。
1.系统中的客户信息文件保存了该商店的所有客户的用户名、密码等信息。对于首次来租借的客户,系统会为其生成用户名和初始密码。
2.系统中音像制品信息文件记录了商店中所有音像制品的详细信息及其库存数量。
3.根据客户所租借的音像制品的品种,会按天收取相应的费用。音像制品的最长租借周期为1周,每位客户每次最多只能租借6件音像制品。
4.客户租借某种音像制品的具体流程如下。
(1)根据客户提供的用户名和密码,验证客户身份。
(2)若该客户是合法客户,查询音像制品信息文件,查看商店中是否还有这种音像制品。
(3)若还有该音像制品,且客户所要租借的音像制品数小于等于6个,就可以将该音像制品租借给客户。这时,系统给出相应的租借确认信息,生成一条新的租借记录并将其保存在租借记录文件中。
(4)系统计算租借费用,将费用信息保存在租借记录文件中并告知客户。
(5)客户付清租借费用之后,系统接收客户付款信息,将音像制品租借给该客户。
5.当库存中某音像制品数量不能满足客户的租借请求数量时,系统可以接受客户网上预约租借某种音像制品。系统接收到预约请求后,检查库存信息,验证用户身份,创建相应的预约记录,生成预约流水号给该客户,并将信息保存在预约记录文件中。
6.客户归还到期的音像制品,系统修改租借记录文件,并查询预约记录文件和客户信息文件,判定是否有客户预约了这些音像制品。若有,则生成预约提示信息,通知系统履行预约服务,系统查询客户信息文件和预约记录文件,通知相关客户前来租借音像制品。
现采用结构化方法对音像管理信息系统进行分析与设计,获得如图7-10所示的顶层数据流图和图7-11所示的0层数据流图。
图7-10中只有一个外部实体E1。使用[说明]中的词语,给出E1的名称。