软件安全课后答案

附加题：

1、对下列子程序进行调试： procedure example(y,z: real; var x: real) begin if (y>1) and (z=0) then x:=x/y; if (y=2) or （x=l) then x:=x+l;

end.

该子程序接受x, y, z的值，并将计算结果x的值返回给调用程序。答题要求： (1)画出流程图。

(2)用白盒法设计测试用例，并写出它所满足的是何种覆盖标准、预期结果以及路径。 答：（1）流程图

（2）用白盒法中条件组合覆盖设计测试用例： ① y=2, z=0, x=4; ② y=2, z=1, x=1;

③ y=1, z=0, x=2; ④ y=1, z=1, x=1.

2、某报表处理系统要求用户输入处理报表的日期，日期限制在2003年1月至2008年12月，即系统只能对该段期间内的报表进行处理，如日期不在此范围内，则显示输入错误信息。系统日期规定由年、月的6位数字字符组成，前四位代表年，后两位代表月。现要求用黑盒测试法中的边界值法写出测试用例。 答： 输入条件

测试用例说明

测试数据 5 20035

报表日期的 1个数字字符

第一章

一、什么是软件危机？它有哪些典型表现？为什么会出现软件危机？

软件危机是指在计算机软件开发、使用与维护过程中遇到的一系列严重问题和难题。它包括两方面：如何开发软件，已满足对软件日益增长的需求；如何维护数量不断增长的已有软件。 软件危机的典型表现：

(1) 对软件开发成本和进度的估计常常很不准确。常常出现实际成本比估算成本高出一个数量级、实际进度比计划进度拖延几个月甚至几年的现象。而为了赶进度和节约成本所采取的一些权宜之计又往往损害了软件产品的质量。这些都降低了开发商的信誉，引起用户不满。 (2) 用户对已完成的软件不满意的现象时有发生。

(3) 软件产品的质量往往是靠不住的。 (4) 软件常常是不可维护的。

(5) 软件通常没有适当的文档资料。文档资料不全或不合格，必将给软件开发和维护工作带来许多难以想象的困难和难以解决的问题。

(6) 软件成本、软件维护费在计算机系统总成本中所占比例逐年上升。 (7) 开发生产率提高的速度远跟不上计算机应用普及的需求。 软件危机出现的原因：

(1) 来自软件自身的特点：是逻辑部件，缺乏可见性；规模庞大、复杂，修改、维护困难。

(2) 软件开发与维护的方法不当：忽视需求分析；认为软件开发等于程序编写；

第一章

1 简述软件得发展过程。

共经历了四个阶段;

第一阶段:(20世纪50年代初期到60年代初期得十余年)计算机系统开发得初期。

第二阶段:(20世纪60年代中期到70年代中期得十余年)软件产品与“软件作坊”得概念开始出现。软件开发人员不再像早期阶段那样只因个人工作需要而开发,而就是为了用户更好地使用计算机。

第三阶段:(20世纪70年代中期到80年代末期)分布式系统嵌入“智能”;硬件价格下降,软件价格急剧上升,导致了软件危机得加剧。

第四阶段:(20世纪80年代末期开始)强大得桌面系统与计算机网络迅速发展。

2 简述软件得定义与特点。

定义:软件就是计算机程序、规程以及运行计算机系统可能需要得相关文档与数据。

特点:(1)就是一种逻辑实体,具有抽象性;

(2)软件得生产不存在明显得制造过程;

(3)在软件得运行与使用得过程中,不会存在像硬件那样得机械磨损及老化问题;

(4)由于对计算机系统得依赖性,对软件得通用性造成了一定得影响;

(5)软件得开发方式还没有完全脱离手工开发方式,还不能完全采用组装得方式进行软件开发;

(6)作为提高工作效率得逻辑产品,本身具有复杂性;

(7)成本相当昂贵;

(8)相当多得软件工作设计社会因素。

3 软件有哪些种类

1、按功能特征进行划分

第二章

2.1

> x<-c(1,2,3);y<-c(4,5,6) > e<-c(1,1,1) > z<-2*x+y+e;z [1] 7 10 13

> z1<-crossprod(x,y);z1 [,1] [1,] 32 > z2<-outer(x,y);z2 [,1] [,2] [,3] [1,] 4 5 6 [2,] 8 10 12 [3,] 12 15 18 2.2

(1) > A<-matrix(1:20,nrow=4);B<-matrix(1:20,nrow=4,byrow=T) > C<-A+B;C (2) > D<-A%*%B;D (3) > E<-A*B;E (4) > F<-A[1:3,1:3] (5) > G<-B[,-3]

2.3

> x<-c(rep(1,5),rep(2,3),rep(3,4),rep(4,2));x 2.4

> H<-matrix(nrow=5,ncol=5) > for (i in 1:5) + for(j in 1:5) + H[i,j]<-1/(i+j-1) （1）> det(H) （2）> solve(H) （3）> eigen(H) 2.5

> studentdata<-data.frame(姓名=c('张三','李四','王五','赵六','丁一') + ,性别=c('女','男','女','男','女'),年龄=c('14','15','16','14','15'),

+ 身高=c('156','165','157','162','159'),体重=c('42','49','41.5','52','45.5')) 2.6

> write.table(studentdata,file='student.txt') > write.csv(studentdata,file='s

第二章

2.1

> x<-c(1,2,3);y<-c(4,5,6) > e<-c(1,1,1) > z<-2*x+y+e;z [1] 7 10 13

> z1<-crossprod(x,y);z1 [,1] [1,] 32 > z2<-outer(x,y);z2 [,1] [,2] [,3] [1,] 4 5 6 [2,] 8 10 12 [3,] 12 15 18 2.2

(1) > A<-matrix(1:20,nrow=4);B<-matrix(1:20,nrow=4,byrow=T) > C<-A+B;C (2) > D<-A%*%B;D (3) > E<-A*B;E (4) > F<-A[1:3,1:3] (5) > G<-B[,-3]

2.3

> x<-c(rep(1,5),rep(2,3),rep(3,4),rep(4,2));x 2.4

> H<-matrix(nrow=5,ncol=5) > for (i in 1:5) + for(j in 1:5) + H[i,j]<-1/(i+j-1) （1）> det(H) （2）> solve(H) （3）> eigen(H) 2.5

> studentdata<-data.frame(姓名=c('张三','李四','王五','赵六','丁一') + ,性别=c('女','男','女','男','女'),年龄=c('14','15','16','14','15'),

+ 身高=c('156','165','157','162','159'),体重=c('42','49','41.5','52','45.5')) 2.6

> write.table(studentdata,file='student.txt') > write.csv(studentdata,file='s

信息安全课后 自考 课后习题答案

《信息安全概论》欢迎大家点击http://www.77cn.com.cn会有更多自考的课后习题答案！ 第一章 概述（习题一，p11） 1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心

UML软件建模教程课后习题

习 题 1

一、简答题

1. 简述模型的作用。

答：现实系统的复杂性和内隐性，使得人们难于直接认识和把握，为了使得人们能够直观和明了地认识和把握现实系统，就需要借助于模型。

2. 软件模型有什么特征？

答：建模对象特殊，复杂性，多样性 3. 软件建模技术有哪些因素？

答：软件建模方法，软件建模过程，软件建模语言，软件建模工具 4. 软件模型包括哪些方面的内容？

答：从模型所反映的侧面看：功能模型，非功能模型，数据模型，对象模型，过程模型，状态模型，交互模型，架构模型，界面模型等；从软件开发工作看：业务模型，需求模型，分析模型，设计模型，测试模型等。

5. 软件建模工具应该具有哪些基本功能？

答：软件模型的生成和编辑，软件模型的质量保障，软件模型管理等 二、填空题

1、模型是对现实的（ 抽象 ）和模拟，是对现实系统（ 本质 ）特征的一种抽象、简化和直观的描述。

2、模型具有（ 反映性 ）、直观性、（ 简化性 ）和抽象性等特征。

3、从抽象程度，可以把模型分为（ 概念模型 ）、逻辑模型和（ 物理模型 ）三种类型。

4、较之于其他模型，软件模型具有（ 建模对象特殊 ）、复杂性和（ 多样性 ）等特征。

5、软件模型是软件开

第一章课后参考答案

1.什么是软件危机？它们有哪些典型表现？为什么会出现软件危机？

“软件危机”是指计算机软件的“开发”和“维护”过程中所遇到的一系列“严重问题”。这些问题决不仅仅是不能正常运行的软件才具有的，实际上，几乎“所有软件”都不同程度地存在这些问题。 “软件危机”包含两方面的问题：

（1）如何开发软件，以满足对软件日益增长的需求； （2）如何维护数量不断膨胀的已有软件。 它们有以下表现：

（1）对软件开发成本和进度的估计常常很不准确；

（2）用户对“已完成的”软件系统不满意的现象经常发生； （3）软件产品的质量往往靠不住； （4）软件常常是不可维护的； （5）软件通常没有适当的文档资料；

（6）软件成本在计算机系统总成本中所占的比例逐年上升； （7）软件开发生产率提高的速度，远远跟不上计算机应用普及深入的趋势。

出现软件危机的原因

（1）开发人员与客户认识之间的矛盾 （2）开发人员能力与开发目标之间的矛盾 （3）预估与实际工作量之间的矛盾

（4）客户认识的提高与软件维护之间的矛盾 （5）遗产系统与实施软件之间的矛盾

2.假设自己是一家软件公司的总工程师，当把图1.1给手下的软件工程师们观看，告诉他们及时发现并改正错误的重要性时

安全学原理

第一章 安全科学总论

1-1安全的定义是什么？结合现代社会现实，谈谈对安全重要性的理解。P19

安全是指免除了不可接受的损害风险的状态。不可接受风险的发生，通常会带来人员伤害或物的损失，因而，避免此类事件发生的过程和结果可称为安全。

（现在的社会人口爆炸、资源环境危害，战争，重大灾害频发，安全即是人类生存的基本。无法保证安全，人和社会就不能和谐平稳的发展下去，安全对于人类社会，动植物环境都起着极大的作用。 1-2安全的属性有哪些，这些属性之间的关系如何？P5

安全的属性有自然属性、社会属性和系统属性三种，前两种属性是不可分割的。安全的系统属性是安全的自然属性和社会属性的耦合点。 1-3安全的基本特征有哪些？P6

安全的基本特征包括安全的必要性和普遍性，随机性，相对性，局部稳定性，经济性，复杂性，社会性。

1-4如何理解安全的相对性？P6 从科学角度讲，“绝对安全”的状态在客观上不存在的，任何事物都包含有不安全的因素，具有一定危险性。

从安全技术角度讲，100%的安全性很难，甚至不可能达到。安全的程度和标准取决于人们的生理和心理承受度，科学水平的发展和政治经济状况，社会的伦理道德和安全法学观念，人

第一章 网络安全概述

一、问答题

1.何为计算机网络安全？网络安全有哪两方面的含义？

计算机网络安全是指利用各种网络管理,控制和技术措施，使网络系统的硬件,软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏,更改,泄露，保证网络系统连续,可靠,安全地运行。

网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，系统信息的安全保护主要是确保数据信息的机密性和完整性。

2.网络安全的目标有哪几个？网络安全策略有哪些？

网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。

网络安全策略有：物理安全策略，访问控制策略，信息加密策略，安全管理策略。 3.何为风险评估？网络风险评估的项目和可解决的问题有哪些？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系规划的过程。 网络安全评估主要有以下项目：安全策略评估，网络物理安全评估，网络隔离的安全性评估，系统配置的安全性评估，网络防护能力评估，网络服