网络攻防技术 100试题答案

●软件工程相关

1.软件的算法是如何定义的？有哪些主要特征？

    算法是指解题方而完整的描述，是一系列解决问题的清晰指令。

    七个主要特征：有穷性、确定性、可行性、有效性、健壮性、输入项输出项

2.软件中算法的效率如何度量？

空间复杂度、时间复杂度。

3.解释一下算法、程序和软件的概念。

算法：通常指可以用来解决的某一类问题的步骤或程序，这些步骤或程序必须是明确的和有效的，而且能够在有限步之内完成的。

程序：程序（program）是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。

软件：计算机系统中与硬件相互依存的一部分，包括程序、数据、相关文档的完整集合。

4.什么是结构化程序设计？有哪几种主要结构？

结构化程序设计（structured programming）是进行以模块功能和处理过程设计为主的详细设计的基本原则。它的主要观点是采用自顶向下、逐步求精的程序设计方法，使用三种基本控制结构构造程序。任何程序都可由顺序、选择、循环三种基本控制结构构造 。

5.解释一下C语言中结构体的概念？

结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。

6.什么是数据结构？数据结构在计算机中如何表示？ 

数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。数据结构在计算机中的表示成为数据的物理结构，又称为存储结构，包括数据元素的表示和关系的表示。表示方法有结点、顺序存储结构和链式存储结构。

7.解释一下数据结构中线性表的概念？

线性表中数据元素之间的关系是一对一的关系，即除了第一个和最后一个数据元素之外，其它数据元素都是首尾相接的。

8.解释一下数据结构中树的概念？

树是由一个集合以及在该集合上定义的一种关系构成的。集合中的元素称为树的结点，所定义的关系称为父子关系。父子关系在树的结点之间建立了一个层次结构，这个结点称为该树的根结点。

树的递归定义：

树(Tree)是n(n≥0)个结点的有限集T，T为空时称为空树，否则它满足如下两个条件：

(1)有且仅有一个特定的称为根(Root)的结点；一个根节点

(2)其余的结点可分为m(m≥0)个互不相交的子集Tl，T2，…，Tm，其中每个子集本身又是一棵树，并称其为根的子树(Subree)。

9.解释一下数据结构中队列的概念？

队列是一种特殊的线性表，它只允许在表的前端（front）进行删除操作，而在表的后端（rear）进行插入操作。

10.为什么要实施软件工程？

 软件的快速发展：需求越来越高、规模越来越大、种类越来越多、结构越来越复杂；

  软件危机的存在：软件的特点及传统开发方法使软件危机四伏

11.软件工程的基本内容是什么？

软件工程研究如何以系统性的、规范化的、可定量的过程化方法去开发和维护软件，如何把正确的管理技术和当前最好的技术方法结合起来。

主要内容：软件开发技术、软件工程管理。

12.有哪几种主要的软件开发模型？

瀑布模型、快速原型模型、增量模型、螺旋模型、喷泉模型。

13.软件有哪些主要特点？

（1）软件具有抽象性；（2）软件不是制造出来的；（3）软件没有磨损和老化，有生命周期；（4）对计算机系统有依赖性；

14.软件是如何分类的？

一般来讲软件被划分为系统软件、应用软件,管理软件、行业软件、安全防护软件、多媒体软件、游戏软件

（1）按软件功能划分：系统软件、支撑软件、应用软件

（2）按软件规模进行划分：微型、小型、中型、大型、甚大型、极大型、

（3）按工作方式划分：实时处理软件、分时软件、交互式软件、批处理软件

（4）按软件服务对象的范围划分：项目软件、产品软件

（5）按使用的频度进行划分：一次使用、频繁使用

（6）按软件失效的影响进行划分：高可靠性软件、一般可靠性软件

15.什么是软件危机？其主要表现有哪些？

落后的软件生产方式无法满足迅速增长的计算机软件需求，从而导致软件开发与维护过程中出现一系列严重问题的现象。

表现：１软件开发成本进度失控；２用户不满意;３软件产品的质量靠不住;4缺乏文档资料；5软件不可维护; ６软件成本占计算机系统总成本的比例上升；７软件开发生产率的提高跟不上计算机普及深入的趋势。

16.什么是软件工程？

软件工程是研究如何以系统性的、规范化的、可定量的过程化方法去开发和维护软件，如何把正确的管理技术和当前最好的技术方法结合起来。

17.什么是软件工程的三要素？

方法、工具和过程

18.软件工程的知识结构包括哪些主要内容？

软件需求、软件设计、软件构造、软件测试、软件维护、软件配置管理、软件工程管理、软件工程过程、软件工程工具和方法、软件质量

19.什么是软件工程中的配置管理？

配置管理(Configuration Management，CM)是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程，确保软件开发者在软件生命周期中各个阶段都能得到精确的产品配置。

20.软件工程中文档的作用是什么？

1)阶段工作成果和结束标志；2)向管理人员提供软件开发过程中的进展和情况；3)记录开发过程中的技术信息，便于协调以后的软件开发、使用和修改；4)便于各类人员之间相互了解彼此的工作；5)向潜在用户报告软件的功能和性能。

21.软件工程的基本原则有哪些？

1选取适宜开发范型;2采用合适的设计方法;3提供高质量的工程支持;4重视开发过程的管理.

22.如何选择软件过程模型？

1）模型应符合软件本身的性质（规模、复杂性）

2）模型应满足软件应用系统整体开发进度要求

3）模型应有可能控制并消除软件开发风险

4）模型应有可用的计算机辅助工具（如快速原型工具）的支持

5）模型应与用户和软件开发人员的知识和技能相匹配

6）模型应有利于软件开发的管理与控制

23.什么是软件设计？

应用各种技术和原理，详细定义一个设备、程序或系统的物理实现的过程。

24.软件设计的目标和目的是什么？

1付出较低的开发成本、2达到要求的软件功能、3取得较好的软件性能、4开发的软件易于移植、5需要较低的维护费用、6能按时完成开发工作，7及时交付使用

25.软件设计的任务是什么？

数据设计：将分析时创建的信息域模型变换为实现软件所需的数据结构

结构设计：定义软件系统各主要部件之间的关系

接口设计：描述软件内部、软件和协作系统之间以及软件与人之间如何通信

过程设计：把系统结构部件转换成软件单元的过程性描述

26.软件设计的过程包括哪些主要内容？

软件的设计是一个将需求转变为软件陈述（表达）的过程。通过逐步求精使得设计陈述逐渐接近源代码。这里有两个基本步骤；第一步是初步设计，将需求转换成数据和软件框架。第二步是详细设计，将框架逐步求精细化为具体的数据结构和软件的算法表达。

27.良好的软件设计的特征有哪些？

设计必须实现所有包含在分析模型中的明示需求，并且必须满足客户希望的所有潜在需求；设计对于软件的编码、测试、维护人员必须是可读的、可理解的；设计应该提供软件的完整面貌，包括从实现角度所见的数据、功能、流程。

28.软件设计的原则有哪些？

1设计对于分析模型应该是可跟踪的；2设计结构应该尽可能的模拟实际问题；3设计应该表现出一致性；4不要把设计当成编写代码；5在创建设计时就应该能够评估质量；6评审设计以减少语义性的错误；7设计应该模块化。

29.什么是软件设计中的内聚？主要有哪些类型？

内聚指的是一个模块内部各组成部分的处理动作的组合强度，又称块内联系。

偶然内聚、逻辑内聚、时间内聚、过程内聚、通讯内聚、顺序内聚、功能内聚。

30.什么是软件设计中的耦合？主要哪些等级？

耦合（coupling）指的是两个模块之间的相互依赖关系，又称块间联系。

非直接耦合、数据耦合、特征耦合、控制耦合、外部耦合、公共耦合、内容耦合。

31.什么是软件设计中的数据设计？有主要原则有哪些？

将模型转换成数据结构的定义。选择需求定义、规格说明中提出的数据对象的逻辑表示。

原则：（1）用于功能和行为的系统分析原则也应用于数据

（2）应该标识所有的数据结构以及其上的操作

（3）应当建立数据字典，并用于数据设计和程序设计

（4）低层的设计决策应该推迟到设计过程的后期

（5）只有那些需要直接使用数据结构内部数据的模块才能看到该数据的表示

（6）应该开发一个由有用的数据结构和应用于其上的操作组成的库

（7）软件设计和程序设计语言应该支持抽象数据类型的规格说明和实现。

32.什么是软件设计中的结构设计？

开发一个模块化的程序结构，表示出模块之间的控制关系，将程序设计和数据结构相结合，为数据在程序中的流动定义接口。

33.什么是软件设计中的可靠性设计和安全设计？

    可靠性设计：应根据系统的可靠性要求，按照可靠性设计准则开展设计工作，并在必要时，进行容错、避错等专门的可靠性设计工作。要特别注意对软件出错处理的设计工作，不仅要设计对硬件等软件外系统出错时的处理，而且还要在假定最终软件产品必定还会有错的情况下，进行软件出错的处理设计。

安全设计：在体系结构设计中应充分考虑系统对软件的安全性需求，进行安全性分析，确定安全性关键的软件部件，采取相应的安全性设计措施。

34.如何选择编程语言？

应用领域、算法及运算的复杂性、软件运行的环境、性能、数据结构的复杂性、软件开发组成员对该语言的熟悉程度

35.什么是源程序文档化？

    选择好标识符的名字，安排必要的注解，使得程序的结构一目了然，便于他人阅读，这样的过程叫做源程序文档化。

36.什么是程序中的注释？包括哪几种主要类型？

注释就是对代码的解释和说明。目的是为了让别人和自己很容易看懂。夹在程序中的注释是程序员与日后的程序读者之间通信的重要手段。

序言性注释和功能性注释

37.如何理解程序的效率？

程序的效率是指程序的执行速度及程序所需占用的内存的存储空间。

38.程序的复杂性如何度量？

一个程序的复杂性的高低体现在运行该程序所需要的计算机资源的多少上面，所需的资源越多，我们就说该程序的复杂性越高；反之，则该算法的复杂性越低。

度量方法有代码行度量法、McCabe度量法、Halstead度量法。

39.什么是软件中的调试？有哪些调试策略？

编好程序后，用各种手段进行查错和排错的过程。作为程序的正确性不仅仅表现在正常功能的完成上，更重要的是对意外情况的正确处理。调试策略：

调试策略：试探法、回溯法、对分查找法、归纳法、演绎法

40.软件调试过程中修改错误的原则有哪些？

1、在出现错误的地方很可能还有别的错误

2、修改错误的一个常见失误是只修改了这个错误的征兆或这个错误的表现，而没有修改错误的本身

3、当心修正一个错误的同时有可能会引入新的错误

4、修改错误的过程将迫使人们暂时回到程序设计阶段

5、修改源代码程序，不要改变目标代码

41.软件测试的目的是什么？

从用户的角度出发，普遍希望通过软件测试暴露软件中隐藏的错误和缺陷，以考虑是否可接受该产品。从软件开发者的角度出发，则希望测试成为表明软件产品中不存在错误的过程，验证该软件已正确地实现了用户的要求，确立人们对软件质量的信心

42.软件测试的原则是什么？

1. 应当把“尽早地和不断地进行软件测试”作为软件开发者的座右铭。

2. 测试用例应由测试输入数据和对应的预期输出结果这两部分组成。

3. 程序员应避免检查自己的程序。

4. 在设计测试用例时，应当包括合理的输入条件和不合理的输入条件。

5. 充分注意测试中的群集现象。经验表明，测试后程序中残存的错误数目与该程序中已发现的错误数目成正比。

6. 按计划测试，排除测试的随意性。

7. 应当对每一个测试结果做全面检查。

8. 妥善保存测试计划，测试用例，出错统计和最终分析报告，为维护提供方便。

43.软件测试的对象是什么？测试完成的准则是什么？

需求分析、概要设计、详细设计以及程序编码等各阶段所得到的文档，包括需求规格说明、概要设计规格说明、详细设计规格说明以及源程序，都应成为软件测试的对象。

完成准则：1资源耗尽

2采用的测试方法满足某种测试充分性要求

3满足覆盖率等可度量的测试要求

4一段时期没有发现问题且所有发现问题均已解决

5通过测试评估出软件达到要求的可靠度

6测试发现频率和趋势达到预先计划的限度之下（限度根据要求、经验和历史数据得到）

7在一段时期没有出现等级高的问题

44.主要有哪些类型的测试活动？

单元测试、集成测试、合格性测试、系统测试、功能测试、强度测试、安全性测试、可靠性测试、恢复性测试、第三方测试

45.什么是软件测试中的单元测试？

单元测试是验证单元满足功能、性能和接口等的要求

46.什么是软件测试中的集成测试？

依据软件设计确定的软件结构，按照软件集成“工序”，把各个软件单元逐步集成为完整的软件系统，并不断发现和排除错误，以保证联接、集成的正确性

47.什么是软件测试中的合格性测试？

根据软件需求规格说明中定义的全部功能、性能、可靠性等需求，测试整个软件是否达到要求。

48.什么是软件测试中的系统测试？

软件与与系统中其它的软、硬件对接并测试其接口的过程

49.什么是软件测试中的功能测试？

功能测试是在规定的一段时间内运行软件系统的所有功能，以验证这个软件系统有无严重错误

50.什么是软件测试中的强度测试？

强度测试是要检查在系统运行环境不正常乃至发生故障的情况下，系统可以运行到何种程度的测试

51.什么是软件测试中的可靠性测试？

软件可靠性测试是以能获得可用来评估软件可靠性的数据为目的的一种软件测试。

52.什么是软件测试中的安全测试？

针对程序中危险防止和危险处理设施进行的测试，以验证其是否有效。 

53.什么是软件测试中的恢复性测试？

恢复测试是要证实在克服硬件故障(包括掉电、硬件或网络出错等)后，系统能否正常地继续进行工作，并不对系统造成任何损害。

54.什么是软件测试中的Alpha测试和Beta测试？

Alpha测试：由一个用户在开发者的场所、在开发者指导下进行测试

Beta测试：由最终用户在一个或多个用户场所单独地进行测试

55.什么是软件测试中的（第三方）测试？

第三方指的是与软件项目甲方、乙方相对的其它机构。

进行测试的目的是进一步加强软件质量保证工作，提高软件的质量，并对软件产品进行客观评价。进行第三方测试通常有以下优点：

1）发挥专业技术优势；2）发挥性优势；3）进一步促进承办方的工作。

56.软件测试的方法主要有哪些？

静态测试 动态测试

57.什么是软件测试方法中的静态测试？

静态分析、代码审查、代码走查、桌面检查、技术评审

58.什么是软件测试方法中的动态测试？

白盒测试、黑盒测试

59.什么是软件测试方法中的黑盒测试？

是把测试对象看做一个黑盒子，测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合它的功能说明。

60.什么是软件测试方法中的白盒测试？

把测试对象看做一个透明的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。通过在不同点检查程序的状态，确定实际的状态是否与预期的状态一致。

61.什么是软件黑盒测试的等价类？

等价类划分是一种典型的黑盒测试方法，使用这一方法时，完全不考虑程序的内部结构，只依据程序的规格说明来设计测试用例。

使用这一方法设计测试用例要经历划分等价类和选取测试用例两步。

1、划分等价类，等价类是指某个输入域的子集合，在该集合中，各个输入数据对于揭露程序中的错误都是等价的。

2、在每一个等价类中取一个数据作为测试的输入条件，这样就可以少量的代表性测试数据，来取得较好的测试结果

62.什么是软件黑盒测试有效等价类和无效等价类？

①有效等价类：是指对于程序的规格说明来说，是合理的，有意义的输入数据构成的集合。

②无效等价类：是指对于程序的规格说明来说，是不合理的，无意义的输入数据构成的集合。

63.软件维护的概念是什么？

    在软件运行／维护阶段对软件产品进行的修改就是所谓的维护。

.软件维护的类型有哪几种？其基本概念是什么？

    维护的类型有三种: 改正性维护、适应性维护、完善性维护

    改正性维护：为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用，应当进行的诊断和改正错误的过程就叫做改正性维护。

    适应性维护：为使软件适应使用过程中外部环境和数据环境的变化，而去修改软件的过程就叫做适应性维护。

完善性维护：在软件的使用过程中。为了满足用户对软件提出新的功能要求，需要修改或再开发软件叫做完善性维护。

65.软件用户界面应具备哪些特性？

可使用性、灵活性、复杂性、可靠性、

66.软件用户类型如何划分？

外行型、初学型、熟练型、专家型

67.解释说明UML的概念和作用？

统一建模语言（UML）是用来对软件密集系统进行描述、构造、视化和文档编制的一种语言。

    统一了面向对象建模的基本概念、属于及图形符号，为人们建立了便于交流的共同语言。

68.举例说明UML中的时序图、类图的概念和价值？

时序图(Sequence Diagram)用来显示对象之间的关系，并强调对象之间消息的时间顺序，同时显示了对象之间的交互。它通过描述对象之间发送消息的时间顺序显示多个对象之间的动态协作。它可以表示用例的行为顺序，当执行一个用例行为时，时序图中的每条消息对应了一个类操作或状态机中引起转换的触发事件。

时序图中包括如下元素：类角色，生命线，激活期、消息

类图表示不同的实体（人、事物和数据）如何彼此相关；换句话说，它显示了系统的静态结构。该图描述了系统的类别集合，类别的属性和类别之间的关系。

69.总结和分析如何进行高质量的C++编程？

自己编吧

70.软件质量如何度量？

1. 可理解性；2. 可靠性；3. 可测试性；4. 可修改性；5. 可移植性；6. 效率；7. 可使用性

●媒体处理相关

71.数据压缩的基本分类？

无损压缩,有损压缩

72.衡量数据压缩质量的主要指标是什么？

（1）压缩比；（2）压缩质量（失真）；（3）压缩与解压缩的速度。

73.图像的主要压缩编码格式有哪些？

jpeg、jpeg2000、bmp、gif、psd、png、jpg、jpe

74.JPEG图像压缩的基本原理？

JPEG压缩过程：1.颜色模式转换及采样；2.DCT变换；3.量化；4.编码（Huffman编码）。

75.JPEG2000图像压缩的基本原理？

JPEG 2000与传统JPEG最大的不同，在于它放弃了JPEG 所采用DTC(离散馀弦转换)为主的区块编码方式，而改采以小波转换为主的多解析编码方式。小波转换的主要目的是要将图像的频率成分抽取出来。

JPEG2000的优点：1、其压缩率比JPEG 高约30%左右2、JPEG2000同时支持有损和无损压缩3、JPEG2000能实现渐进传输 4、JPEG2000支持所谓的“感兴趣区域”特性。

76.DCT变换基本原理和作用？

DCT变换的全称是离散余弦变换(Discrete Cosine Transform)，是指将一组光强数据转换成频率数据，以便得知强度变化的情形。若对高频的数据做些修饰，再转回原来形式的数据时，显然与原始数据有些差异，但是人类的眼睛却是不容易辨认出来。   

77.Huffman编码的基本原理和作用？

在变长编码中,对出现概率大的信源符号赋于短码字,而对于出现概率小的信源符号赋于长码字。如果码字长度严格按照所对应符号出现概率大小逆序排列,则编码结果平均码字长度一定小于任何其它排列方式。也称为最佳编码，平均码长最短。

78.音频的主要压缩编码格式有哪些？

有损压缩：MP3、WMA、OGG、

无损压缩：APE、FLAC、

79.PCM的基本概念？

脉冲编码调制就是把一个时间连续，取值连续的模拟信号变换成时间离散，取值离散的数字信号后在信道中传输。脉冲编码调制就是对模拟信号先抽样，再对样值幅度量化，编码的过程。

80.音频波形编码的基本概念？

PCM——DM——DPCM—— ADM —— ADPCM —— APC——ATC

波形编码具有适应能力强、话音质量好等优点，但是所需要的编码速率高。

81.音频参数编码的基本概念？

LPC —— CELP ——STC —— WI

参数编码的压缩率很大，但计算量大， 保真度不高，适合语音信号的编码。

82.音频混合编码的基本概念？

MPLPC—— RPE-LPC—— VSELP —— ACELP ——CS-ACELP —— MBE —— QCELP

混合编码介于波形编码和参数编码之间，集中了两者优点。

83.视频压缩编码格式主要有哪些?

wmv,mpeg,mov,avi,rm,rmvb

84.MPEG的含义是什么？

MPEG(Moving Picture Expert Group)运动图像专家组是在1988年由国际标准化组织(International Organization for Standardization，ISO)和国际电工委员会(International Electrotechnical Commission，IEC)联合成立的专家组。

开发电视图像数据和声音数据的编码、解码和它们的同步等标准。

他们开发的标准称为MPEG标准。

85.MPEG视频压缩编码方法中的图像类别有哪几种？

I图象:利用图象自身的相关性压缩，提供压缩数据流中的随机存取的点；

P图象:用最近的前一个I图象(或P图象)预测编码得到图像(前向预测)；

B图象:在预测时，既可使用了前一个图象（I或P）作参照，也可使用下一个图象做参照或同时使用前后两个图象作为参照图象(双向预测)

86.解释视频压缩编码过程中的运动补偿概念？

    运动补偿技术主要用于消除P图象和B图象在时间上的冗余性提高压缩效率。

87.基于MPEG-1标准的视频压缩编码基本原理？

   采用基于DCT的变换编码技术，用以减少空域冗余信息（帧内压缩）。采用运动补偿技术减少帧序列在时间上的荣誉（帧间压缩）。

88.基于MPEG-2标准的视频压缩编码基本原理？

但基本算法和MPEG-1相同。区别：隔行扫描；DTC变换可在帧内（细节多、运动部分少），也可在场内（细节少、运动分量多）；可调型和非可调型编码，用户可选择。

.什么是MPEG-4？什么是MPEG-21？

MPEG-4 标准名称为“甚低速率视听编码”（very-low bitrate audio-visual coding）目标是低速率下（MPEG-21: the Next Generation of Standard for Multimedia Technology（下一代多媒体技术标准） 。它的目标是建立一个交互的多媒体框架。MPEG-21的技术报告向人们描绘了一幅未来的多媒体环境场景，这个环境能够支持各种不同的应用领域，不同用户可以使用和传送所有类型的数字内容。MPEG-21致力于为多媒体传输和使用定义一个标准化的、可互操作的和高度自动化的开放框架，这个框架考虑了DRM的要求、多媒体接入、用不同的网络和终端进行传输等问题，这种框架会为用户提供更丰富的信息。

90.请解释一下MP3的概念和特征？

MP3就是一种音频压缩技术，由于这种压缩方式的全称叫MPEG Audio Layer3，所以人们把它简称为MP3。MP3是利用 MPEG Audio Layer 3 的技术，在音质丢失很小的情况下把文件压缩到更小的程度。而且还非常好的保持了原来的音质。

特征：

 1.MP3是一个数据压缩格式。

        2.它丢弃掉脉冲编码调制（PCM）音频数据中对人类听觉不重要的数据（类似于JPEG是一个有损图像压缩），从而达到了小得多的文件大小。

        3.MP3音频可以按照不同的位速进行压缩，提供了在数据大小和声音质量之间进行权衡的一个范围。MP3格式使用了混合的转换机制将时域信号转换成频域信号。

        4.32波段多相积分滤波器（PQF）。

        5.36或者12 tap 改良离散余弦滤波器（MDCT）；每个子波段大小可以在0...1和2...31之间选择。

        6.MP3不仅有广泛的用户端软件支持，也有很多的硬件支持比如便携式媒体播放器（指MP3播放器）DVD和CD播放器.

●     信息安全基础知识

91.    什么是信息安全？什么是信息攻击？什么是信息对抗？什么是对抗信息？

答:信息安全的含义是指信息的损伤性变化(即意味着运动状态“表征”的篡改、删除、以假代真等，形成上述结果的方法多种多样，也与多种因素有关)，是一件复杂的事。

信息攻击：人因某种意图、有计划地采取各种行动，破坏一些信息和信息系统的运动秩序（以达到某种破坏目的）。

信息对抗：受到攻击方采取各种措施反击信息攻击，包括预防、应急措施，力图使攻击难以奏效，减小己方损失，以致惩处攻击方、对方等行动事件。

对抗信息：在信息安全与对抗领域，人们实现“对抗目的”所采取对抗行动时必定相应伴随产生相应信息，称为对抗信息。

92.    RSA的基本原理是什么？其保证数据安全的测度是什么？

答：自己找找吧。

93.    解释一下信息安全技术中“VPN”的概念？

答：虚拟专用网络(Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

94.    解释一下信息安全技术中“防火墙”的概念？

答：防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

95.    解释一下信息安全技术中“入侵检测”的概念？

答：入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

96.    解释一下信息安全技术中“特洛伊木马”的概念？

答：一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者进行窃取信息等的工具。

97.    解释一下信息安全技术中“网络蠕虫”的概念？

答：蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

98.    谈一谈你对信息安全技术现状及发展的看法？

99.    谈一谈你对信息对抗技术专业的看法？

100.    在“信息系统与安全对抗理论”课程中学到了什么？