《数理金融》习题参考答案

《数理金融分析—基础原理与方法》习题参考答案

第一章（P52）

题1-1 希德劳斯基模型的金融学含义是什么？

解：参考方程（1.2.13）式后面的一个自然段。

题1-2 欧拉方程的经济学和金融学的含义是什么？

解：参考方程（1.5.9）式和方程（1.5.10）式后面的一个自然段。

题1-3 如果你借款1000美元，并以年利率8%按每季度计息一次的复利形式支付利息，借期为一年。那么一年后你欠了多少钱？

解：每季度计息一次的8%的年复合利率，等价于每个季度以2%的单利利率支付一次利息，而每个季度索要的利息，不仅要考虑原有的本金，而且还要加上累计到该时刻的利息。因此，一个季度后你的欠款为： 1000(1+0.02)

两个季度后你的欠款为： 21000(1+0.02)(1+0.02)1000(1+0.02)=

三个季度后你的欠款为： 231000(1+0.02)(10.02)1000(1+0.02)+=

四个季度后你的欠款为：341000(1+0.02)(10.02)1000(1+0.02)1082.40+==

题1-4 许多信用卡公司均是按每月计息一次的18%的年复合利率索要利息的。如果在一年的年初支付金额为P ，而在这一年中并没有发生支付，那么在这一年的年末欠款将是多少？解：这样的复合利率相当于每个月以月利率1812%1.5%=支付利息，而累计的利息将加到下一个月所欠的本金中。因此，一年后你的欠款为：

12P(1+0.015)

1.1956P =

题1-5 如果一家银行所提供的利息是以名义利率5%连续地计算利息，那么每年的有效利率应该是多少？

解：有效利率应为：

0.050.05eff Pe P r e 10.05127P

-==-≈ 即有效利率是每年5.127%。

题1-6 一家公司在未来的5年中需要一种特定型号的机器。这家公司当前有一台这种机器，价值6000美元，未来3年内每年折旧2000美元，在第三年年末报废。该机器开始使用后，第一年运转费用在该年年初值为9000美元，之后在此基础上每年增加2000美元。在每年的年初可以按固定价格22000美元购买1台新机器。1台新机器的寿命是6年，在最初使用的两年中每年折旧3000美元，这之后每年折旧4000美元。新机器在第一年的运转成本是6000美元，在随后的每年中将增加1000美元。如果利率为10%，公司应在何时购买新机器？

解：这家公司可以在第1、2、3、4年的年初购买新机器，其对应的6年现金流如下（以1000美元为单位）：

在第一年的年初购买新机器：22，7，8，9，10，-4；

在第二年的年初购买新机器：9，24，7，8，9，-8；

在第三年的年初购买新机器：9，11，26，7，8，-12；

在第四年的年初购买新机器：9，11，13，28，7，-16。

为了验证上面所列现金流的正确性，假设公司将在第三年的年初购买新机器，则公司在第一年的成本为旧机器9000美元的运转成本；在第二年的成本为旧机器11000美元的运转成本；在第三年的成本为新机器22000美元的购买成本，加上6000美元的运转成本，再减去从替换机器中得到的2000美元；在第四年的成本是7000美元的运转成本；在第五年的成本是8000美元的运转成本；在第六年的成本是-12000美元，它是已经使用了3年的机器价值的负值。其他的3个现金流序列可以通过相似的方法推得。

对于年利率r=0.10，第一个现金流序列的现值为

234578910422+46.0831.1(1.1)(1.1)(1.1)(1.1)

+++-= 其他现金流的现值可用同样的方法计算出。这四个现金流的现值分别是

46.083，43.794，43.760，45.627

因此，公司应在两年后购买新机器。

题1-7 一个打算在20年后退休的人，决定今后240个月每月月初在银行存款A ，使得他可以在随后的360个月的每月月初提款1000美元。假设每月计息一次的名义年利率为6%，那么A 的值应该为多少？解：r=0.0612=0.005是月利率。令11r β=

+，他所有存款的现值为 240

22391A A A A A 1βββββ

-++++=- 类似地，如果W 是在随后的360个月中每月的提款额，那么所有的提款额的现值为 360

2402415992401W W W W 1ββββββ

-+++=- 这样，如果满足以下等式，他就可以实现所有的提款（同时他的账户中也不再有任何钱）

240

36024011A W 11βββββ

--=-- 对于W 1000=，11.005β=，可以得到

A 360.99=

这就是说，在240个月中每月存款361美元，就可以使得他在随后的360个月中每月提取1000美元。

注在这个例子中，我们使用了以下的代数恒等式

n+1

2n 1b 1+b+b b 1b -++=-

为了证明这个等式，我们令

2n x=1+b+b b ++ 由于注意到

2n x-1=b+b b +

n-1b(1+b b )=++

n b(x b )=- 因此，

n 1(1-b)x 1b +=-

这就证明了该等式。

利用相同的方法，或者令n 趋向于无穷，可以证明当

b 1<时有 211+b+b 1b

+=-

题1-8 终身年金给其持有者在未来每一年年末领取数额c 款项的权利。这就是说，对于每一个i=1,2,，在第i 年的年末要向持有者支付c ，如果利率为r ，每年计息一次，那么这个现金流序列的现值是多少？解：该现金流可以被复制为初始时刻在银行存入本金c r ，并在每一年的年末提取所得的利息（保留本金不动），但是在初始阶段存入任何少于c r 的金额都无法复制这个现金流，因此这个无限期现金流的现值为c r 。这个结论可以由下式推得：

23c c c PV=1+r (1r)

(1r)+++++

()

2c 1111r 1r 1r c 1

1r 11r

??=+++??+++????=+-+ c r

题1-9 假设你向银行借款100000美元买房，负责贷款的经理告诉你可以以0.6%的月利率贷款15年，每月分期偿还。如果银行要收取贷款初始费用600美元，房屋检验费400美元，以及贷款额的一个百分点，那么银行提供的贷款的实际年利率是多少？

解：首先我们考虑这个贷款的每月抵押支付，记之为A 。由于100000美元的贷款需要在未来的180个月中以月利率0.6%偿还，所以

2180A[]100000ααα++

其中=11.006α。因此，

180100000(1+)A 910.05(1)

ααα==- 因此如果你实际得到了100000美元，在180个月中每月偿还910.05美元，那么实际月利率应该是0.6%。但是考虑到银行收取的初始贷款费用、房屋检验费以及一个百分点的贷款额（这意味着收到贷款时，银行将收取名义贷款额100000美元的1%），你实际只得到了98000美元。因此有效月利率应该满足下式的r 的值：

2180A[+]98000βββ+=

其中1(1)r β-=+。因此， 180(1)107.691βββ

-=- 或者，由1r β

β-=得

180111107.69r r ??- ?+??=

利用实验误差法求上面方程的数值解（由于0.006r >，很容易计算）得出：

0.00627r =

因为12(10.00627)

1.0779+=，所以0.6%的名义月利率对应的有效年利率约为7.8%。

题1-10 假设一个人抵押贷款的金额为L ，需要在今后n 个月的每月月末偿还等额A 。贷款的月利率是r ，每月计息一次。 )a 已知L ，n ，r ，那么A 的值是多少？

)b 在第j 月的月末支付已经完成后，还剩下多少贷款的本金？

)c 在第j 月的支付中，多少是利息的支付，多少是本金的扣除（这很重要，因为有些合同允许贷款提前偿还，偿还的利息部分是可减免税的）？

解：n 个月支付的现值为：

211111(1)(1)111n

n A A A A r r r r r r ??- ?+??+++=++++-+ [1(1)]n A r r

-+ 因为这必须等于贷款额L ，我们可以看出， (1)1(1)1

n n Lr L a a A r a --==-+- （1-1）其中，

1a r =+

例如，贷款100000美元，需要以每月计息一次的名义年利率0.09在360个月中偿还，那么0.09/120.0075r ==，每月支付（以美元计）为

360

360100000(0.0075)(1.0075)804.62(1.0075)1

A ==- 令j R 表示在第(0,,)j j n =月月末支付完当月偿还额后还欠的本金余额，

为了确定这几个量，应该注意到，如果在第j 月的月末欠款为j R ，那么在第1j +月月末未发生支付前的欠款应该是(1)j r R +。由于每个月末的支付额为A ，所以有

1(1)j j j R r R A aR A +=+-=-

从 0R L =开始，我们得到：

1R aL A =-；

21R aR A =-

()a aL A A =--

(1)a L a A =-+；

32R aR A =-

2((1))a a L a A A =-+-

32(1)a L a a A =-++。

一般地，对于0,,j n =，有

1(1)j j j R a L A a a -=-+++

11j j

a a L A a -=-- (1)1n j j

n La a a L a -=--（由等式（1-1）） ()1

n j n L a a a -=- 令j I 和j P 分别表示在第j 月月末支付的利息和本金的扣除额。由于1j R -是到上一个月月末的欠款额，因此有

1j j I rR -=

1(1)()1

n j n L a a a a ---=- 和

j j P A I =-

1(1)[()]1

n n j n L a a a a a --=--- 1

(1)1

j n L a a a --=- 可以用下面的式子验证上面的结果：

1n j j P

L ==∑

我们发现，相邻月间返还的本金额以倍数1a r =+增长。例如，在一个期限为30年、利率是每月计息一次的9%的年名义利率、本金为100000美元的贷款中，第一个月支付的804.62美元中只有54.62美元是贷款本金的扣除额；而其余的都是利息。在接下来的每一个月，用于偿还本金的支付额以倍数1.0075增长。

题1-11 已知

121()11s r s r r s s

+++ 求出收益曲线和现值函数。

解：改写()r s 为 122()1r r r s r s -=+

+，0s ≥ 则可以给出以下的收益曲线

12201()1t r r r t r ds t s -??=+ ?+??

? 122log(1)r r r t t

-=+

+ 因此，现值函数为 ()exp{()}P t tr t =-

22exp{}exp{log((1))}r r r t t -=--+ 1

22exp{}(1)r r r t t -=-+

第二章（P109）

题2-1在金融学中，资产和资产结构是如何定义的？

解：参考定义2.3.4和定义2.3.5。

题2-2不确定性与风险二者是什么关系？风险与协方差的基本关系是什么？

解：本题第一问可参考2.4节第一个自然段，第二问答案就是本章（2.4.15）式。

题2-3 什么是公司的资本结构和企业（或公司）价值？

解：第一问即2.6.1第一自然段中：公司的资本结构是指其债务、权益和其它融资工具的相互组合及其组合中的比例关系。公司理财决策的目的是确定最佳资本结构，使之公司和投资人的财富价值实现最大化。

第二问企业（或公司）价值即：企业债券和股票的收益率是对投资人而言的，但对于企业来说，它们则是成本。一般把企业债券和股票的市场价值总和称为企业的价值。

习题2-4 M-M 定理的基本含义是什么？

解：即（2.6.6）式后面的的自然段：企业的债务与股票的总价值等于在各种状态下企业收益的现值，这个现值是按照相关自然状态下一美元的要求权价格计算的，因此，总价值E +B 与债务对股票的比例无关。这就是著名的莫迪利亚尼-米勒定理的结论。

题2-5 在金融学中，完备市场的条件是什么？市场有效性的基本条件是什么？

解：第一问可见2.7.4 完备市场的具体假设条件这部分。

第二问参考 (2.7.10)式，即：各种资产的预期收益率相等。就是完备市场有效性的基本条件。

题2-6 考虑将100的资本投资到两种证券，它们回报率的均值和标准差分别为：

10.15r =， 10.20v =； 20.18r =， 20.25v =

若两个回报率的相关系数0.4ρ=-，投资者的效用函数为：

0.005()1x U x e -=-

求这两个证券的最优组合。

解：设1w y =，2100w y =-，由式

（2-1） 1[]n i i i E W w w r ==+

∑ 得：

[]1000.150.18(100)1180.03E W y y y =++-=-。

又由于12(1,2)0.02c v v ρ==-，由式

（2-2） 22

11()(,)n n i i i j

i i j i

Var W w v w w c i j ====+∑∑∑ 得： 2

2()(0.04)(100)(0.0625)2(100)(0.02)Var W y y y y =+---

20.142516.5625y y =-+

所以我们应该选择y ，使下式的值达到最大：

21180.030.005(0.142516.5625)/2y y y ---+

或等价的，最大化

0.011250.0007125/2y y -

简单计算后得知y 取下值时，上式达到最大： 0.0112515.7890.0007125

y == 即，当投资15.789于证券1，投资84.211于证券2时，期末财富的期望效用达到最大。将

15.789y =代入前面等式，得[]117.526E W =，()400.006Var W =，最大期望效用等于：

1exp{0.005(117.5260.005(400.006)/2)}0.4416--+=

这可以和下述投资组合的效用比较一下：将100全部投资到证券1时，期望效用为0.3904；当100全部投资到证券2时，期望效用为0.4413。

题2-7 设当前无风险利率为6%，市场回报率的均值和标准差分别为0.10，0.20。如果给定股票的回报率与市场回报率的协方差为0.05，求该股票回报率的期望值。

解：由于

0.05 1.25(0.20)β=

= 所以（假定CAPM 模型有效） 0.06 1.25(0.100.06)0.11i r =+-=

即股票的期望回报率为11%。

第三章（P148）

题3-1 均值-方差模型的最根本意义是哪两条？

解：可参考（3.2.3）式前面的自然段：金融研究和金融数学的任务之一是要解决收益和风险的分析，通过对资产收益和风险的分析来解决金融资产在市场上的价值评估和组合中的效率衡量这两个基本问题。在这里，通过均值μ来分析金融资产的收益，显然，均值μ越大，资产组合的收益越好。用方差2σ和协方差ik σ来分析资产选择的风险，显然，方差2σ

和协方差ik σ越大，风险就越大。于是，我们就可以用均值和方差来描述个人的效用与利益，即较大的均值和较低的方差是与个人的效用水平正相关的。至此，我们就基本完成了两个根本任务：（1）把不同资产的组合选择转化为均值-方差组合选择；（2）把传统的效率标准转化为均值-方差效率，即当均值给定时方差越小越好，或者方差限定时均值越大越好。

题3-2 CAMP 模型的基本含义是什么？

解：（3.3.5）式和（3.3.7）式就是消费-资本资产定价模型的基本形式。它们非常深刻地揭示了资产价格与个人消费之间的关系，一般均衡与资产定价之间的关系。它们表明：

（1）资产的预期收益（价格）与消费的边际效用之间的协方差负相关。换句话说，其等价的命题是，消费的预期效用应该和资产的预期收益是一致的。

（2）在实际经济中，个人首先承受着与消费有关的风险，既应该首先有

1cov((),)cov(,)j j t Z u c R R R δ+'=-

然后才是与其它资产之间的风险关系，即

cov(,)var()

j Z Z R R R

题3-3 （股票定价）企业Ⅰ在时期t=1将发行100股股票，企业在时期t=2的价值为随机变量1(2)V 。企业的资金都是通过发行这些股票而筹措的，以致于股票持有者有资格获得完全的收益流。最后给出的有关数据是：

1000 $ 之概率12P = 800 $ 之概率12

P = 1cov(,)0.045M X X =0.30=

0.10r =，()0.20M E X =

试用资本资产基本定价方程求出该股票的合理价值。

解：应用证券市场线性方程（3.2.1），

112()()cov(,)()

M M M E X r E X r X X X σ-=+

0.200.100.100.0450.15$0.09

-=+?= 即普通股所需的收益率为15%，这就意味着市场将以15%的贴现1[(2)]E V ，以确定股票在时期t=1的市场价格，于是我们有

111[(2)]1000800900$22

E V =?+?= 以15%贴现，(1)900/1.15$V I =，因有100股，故每股价值为7.83$。

题3-4 （债券定价）有一面值为100元的债券，约定到期付息8%，假设在债券有效期内有70%的时间可以赎回本金并获得利息，30%的时间不能还本付息，但将支付50元的承保金。即可将债券在时期2的价值表示为随机变量

，0.70P = ，0.30P =

设cov(,)7M B X =，其它数据如上题，试确定债券在时期1的合理价值。

解由证券市场线性方程（3.2.1）可得确定等价定价公式。

{}2()[()()cov(,)

1M M M B E B E X r X B X P r

σ--=+ []90.60(0.200.10)0.097

1.10--?=

90.607.7882.8275.29$1.10 1.10

== 市场所需的期望收益率为 90.6075.2915.31()20.33%75.2975.29B E X -=

题3-5 某公司在时期1的市场价值为900元。现有一项目，其在时期2的期望收益为E （V i ）=1000，E （X M ）=0.5，r =0.05。

公司现考虑一个新的投资项目，其单位成本为60元。在时期2的现金收益流为E （F ）=130元，cov （F ，X M ）/σ2（X M ）=250元。试回答，该公司管理者应怎样考虑这个项目？

解：由题3-4的确定等价定价公式可得

20()()cov(,)()1M i i M M E X r E V V X X P r

σ--

+ 由此式得 2cov(,)10000.10

()900 1.05

i M M V X X σ-=

求解上式得 2cov(,)550$()

i M M V X X σ= 又

cov(,)cov(,)cov(,)i i M i M i M V F X V X F X +=+

故

2cov(,)550250800$()

i i M M V F X X σ+=+= 又

(,)10001301130i i E V F =+=

假如投资新项目，那么公司在时期1的总收入（不考虑投资成本）是

20cov(,)()(())()1i i M i i M M V F X E V F E X r X P r σ+++-

+ 11308000.1010501000$1.05 1.05-?=

== 因为公司市场价值0P +比原来的0P 上涨了100元，而投资成本为60元，故可以得到补

偿，所以可以投资该项目。

第四章（P208）

题4-1 未定权益的基本含义是什么？

解：可参考本章4.2.2 未定权益与期权的基本概念的内容：资产是一般化的概念，未

定权益是实质性概念。现在，未定权益的研究已经成为现代金融学研究的方向性工作。

未定权益（Contingent Claim）是表示时间从卖者向买者所支付损益的随机变量。其中的随机变量能够作为原生证券价格的某种函数。对于单时期分析模型而言，未定权益是唯一的衍生证券，是两个参与者之间的一种合约或协议。由于一方向另一方许诺，在时间T时支付数量X，所以，买者将正式地支付一些资金给卖者。因此，在交易中需要处理的基本问

≤时的价值是多少？

题就是，未定权益在时间t T

题4-2什么是期权平价原理？其含义是什么？

解：可参考本章4.3.4 卖出——买入期权的平价原理。

题4-3 什么是基本维纳-布朗过程？

解：可参考本章4.4.3 中的2．期权价格的基本维纳-布朗过程：

?。

设S是任一个随机变量，t表示时间。在小的时间间隔t?内，随机变量S变化了S

?满足方程

如果S服从Wiener-Brownian运动，则在小时间间隔t?内S的变化S

其中ε是随机项，服从标准正态分布，其均值为0，方差为1。

在随机收敛意义下，它可以写成

dS=

?也服从正态分布，它的均值为零，方差为t?

因为ε是标准正态分布，S

由上式所描述的期权价格随机过程就被称为基本Wiener-Brownia过程。在数学上它们被称为随机微分。

题4-4 如果一个变量遵循基本维纳-布朗过程，问：其均值变化为0

含义是什么？

解：是指随机变量变化将有零期望值和等于未来时期长度的平方根的标准差。

题4-5什么是一般维纳-布朗过程？

解：即本章(4.4.7)式。

题4-6 一般维纳-布朗过程与基本维纳-布朗过程的区别是什么？为什么一般维纳-布朗过程才能准确描述资产价格的随机过程？

解：可参考本章4.4.3最后一段：现在，我们还不能应用这个基本Wiene -Brownian 过程去描述期权价格这一随机过程，因为将基本Wiener -Brownian 过程应用到期权价格上，在以下三个方面是无效的：

（1）不同资产有不同的波动程度。上面的描述，资产的波动都是1。

（2）风险资产平均看有正的期望收益，在上面的过程中S ?的均值被假设为0，这样从平均上看，未来价格等于现在价格。

（3）Wiener -Brownian 过程假设价格是绝对变化S ?，不依赖于S 的大小，然而事实上我们不期望这种情况。平均来看，高价格资产的绝对价格变化比低价格资产的绝对变化要大。相对期权价格S S ?是成比例变化的，它不依赖于S 。这个比例或百分比与这个期权价格同样无关。因而这指出了在期权价格变化度量上的一个重要事实：关系S S ?比S ?更合适。

题4-7 写出标准的维纳-布朗运动方程。

解：即本章（4.4.10）式。

题4-8 CAMP 模型与APT 模型的主要区别是什么？

解：可参考本章4.7.3 APT 模型与CAMP 模型的比较这部分。

题4-9 APT 模型是如何解释市场有效性条件的？

解：即定理4.7.1。

题4-10股票现在的价值为50元。一年后，它的价值可能是55元或40元。一年期利率为4%。假设我们希望计算两种看涨期权的价格，一种执行价格为48美元，另一种执行价为53美元。我们也希望为一种执行价为45元的看涨期权定价。

问，应该如何用V 0 =e -rt [PU +(1-P )D ]=e -r E p [V 1] 求出这3个价格？其中的P 、U 和D 如图

V 0

解：第1步：从股票二叉图得到q 。

由公式（4.5.6）知： 55 1.04505540(1)q q ?=+- q

从 50

525540(1)q q =+-

我们得到 1q -

12554015q q q =-= 40

所以

120.815

q == 第2步：对衍生产品价值U 和D 求平均。

1．如果看涨期权执行价为48美元，那么7U =以及0D =，看涨期权的价格为： 1 5.6[7(1)0] 5.38 1.04 1.04q q ?+-?=（美元）

2．如果看涨期权执行价为53美元，那么2U =，看涨期权的价格为：

1 1.6(0.820)1.54 1.04 1.04

?+=（美元） 3．如果看跌期权执行价为45美元，那么0U =以及5D =，看跌期权的价格为：

1 1.0(00.25)0.96 1.04 1.04+?=（美元）

题4-11 （本题更正如下：）

假设名义利率为r ，现在考虑如下的期权定价。该期权是未来以指定价格购买一种股票，股票的初始价格是100并且假设一段时间后股票的价格只可能是200或者50。如果在0时刻我们能以每股C 的价格买入一个期权，这个期权使我们在时刻1能以每股150的价格购买股票，那么当C 的值为多少时稳赢的赌博不可能存在？

解：在本节的背景下，试验的结果是时刻1时的股票价格，因此，有两种可能的结果。与此同时也存在两种不同的赌博：买（或者卖）股票和买（或者卖）期权。由套利定理我们

知道，如果在结果集上存在概率(,1)p p -使得这两种赌博的期望收益现值为零，那么就不会有稳赢的情况出现。

购买一股该股票收益的现值为：

200(1)100r -+- 如果在时刻1时的价格是200

150(1)100r -+- 如果在时刻1时的价格是50

因此，若在时刻1时股票价格是200的概率为p ，那么 20050[]100(1)10011E p p r r ????=-+--????++????

收益 1505010011p r r

=+-++。令这个式子等于零，我们就得到： 123r p +=

。由此可见，若赌博为购买股票，那么使得该赌博的期望收益是零的概率向量(,1)p p -只可能是(12)/3p r =+。

此外，购买一个期权收益的现值为：

50(1)r C -+- 如果在时刻1时的价格是200

C - 如果在时刻1时的价格是50

因此，当(12)/3p r =+时，购买一个期权的期望收益是： 1250[]31r E C r

+=-+收益。根据套利定理，我们就得到了不可能存在稳赢策略时C 的唯一值是：

125031r C r

+ 即， 501003(1)

r C r +=

+，题4-12 假设一个证券现在的售价是30，名义利率是8%（单位时间为1年），这种证券的波动率是0.20。求一个3个月后到期且执行价为34的买入期权的无套利价格。

解：本题中的参数是：

0.25t =， 0.08

r =， 0.20

σ=， 34K =， (0)30S = 所以我们就有 0.020.005log(34/30) 1.0016(0.2)(0.5)

ω+-=

≈- 由此得到 0.0230( 1.0016)34( 1.1016)C e -=Φ--Φ-

30(0.15827)

34(0.9802)

(=- 0.2383

≈ 这个期权合适的价格就应该是24。

题4-13

定义函数()f x 称为凸的，如果对所有的x 和y ，以及01λ<<，有

((1))()(1)()f x y f x f y λλλλ+-≤+-

函数凸性的几何解释是，()(1)()f x f y λλ+-是()f x 和()f y 连线上的点，它给()f x 的权重与在x 和y 的连线上的点(1)x y λλ+-所给予点x 的权重是相同的。因此，凸性的几何解释又是，连接曲线()f x 上任意两点的直线总在这段曲线之上（或与曲线重合）。试证明下面的结论。

命题令(,)C K t 是以某特定证券为标的的买入期权的价格，这个期权的敲定价为K ，到期日为t 。 )a 对于固定的到期日t ，(,)C K t 关于K 是凸的非增函数。

)b 对于任意0s >，有(,)(,)C K t C K s t s -+≤。

解：凸函数的几何意义如下图所示

()f x ●

()(1)()f x f y λλ+-

●

((1))f x y λλ+- ● ()f y

x (1)x y λλ+- y

如果用()S t 来表示标的证券在t 时刻的价格，那么在t 时刻买入期权的回报是：

()t K - 若()S t K ≥，

若()S t K <。这就是说，

=(())S t K +-期权的回报，

其中，x +（称为x 的正部）定义为：当0x ≥时取值x ，当0x <时取值0。对于固定的()S t ，从回报函数(())S t K +-的图像，它是关于K 的凸函数。

S K

为了证明(,)C K t 是关于K 的凸函数，假设

12(1)K K K λλ=+-， 01λ<<。

现在考虑以下两个投资：

1）购买1(,)K t 买入期权。

2）购买1(,)K t λ买入期权和2(1)(,)K t λ-买入期权。

因为投资1）在t 时刻的回报为(())S t K +

-，而投资2）在t 时刻的回报为 12(())(1)(())S t K S t K λλ++-+--，由函数(())S t K +-的凸性可知，投资2）的回报至少应该和投资1）的回报一样大。因此，由广义一价律，要么投资2）的成本至少和投资1）的成本相等，要么存在套利。这就是说，要么

12(,)(,)(1)(,)C K t C K t C K t λλ≤+-

要么存在套利。这证明了函数(,)C K t 的凸性。对于(,)C K t 关于K 的非增函数的证明，作为练习留给读者。

要证明)b 部分，应该注意到，如果(,)(,)C K t C K s t s -+>，那么通过卖出一个t 时刻到期、敲定价为K 的买入期权，并买入一个t 时刻到期、敲定价为K s +的买入期权，就可以得到套利机会。因为敲定价为K 的期权的回报比敲定价为K s +的期权的回报，最多多出s ，因此从这个投资组合总会得到正的利润。

第五章（P243）

题5-1 什么是零息债券？什么是付息债券？

解：见本章5.2.1 零息债券和付息债券的第一个自然段。

题5-2 什么是利率期限结构？

解：见本章5.3.1 债券的利率期限概念这节中的：利率期限结构是指一种债券的到期期限与它的到期收益率之间的关系，及其不同期限债券利率之间的关系。

题5-3 什么是即期利率？什么是远期利率？即期利率与远期利率关系如何？

解：参见本章5.3.1 债券的利率期限概念。具体内容如下：即期利率指，债券发行人和投资人商定在未来某一时刻一次偿还所借款项时投资人获得的收益率。

远期利率指，当订立借款合约的日期与真正实施合约的日期不一致，通常在订立合约后一年或更长时期才实施的利率。

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

《信息安全技术》习题及答案

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础: 一、判断题 1、信息网络的物理安全要从环境安全与设备安全两个角度来考虑。√ 2、计算机场地可以选择在公共区域人流量比较大的地方。× 3、计算机场地可以选择在化工厂生产车间附近。× 4、计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5、机房供电线路与动力、照明用电可以用同一线路。× 6、只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7、由于传输的内容不同,电力线可以与网络线同槽铺设。× 8、接地线在穿越墙壁、楼板与地坪时应套钢管或其她非金属的保护套管,钢管应与接地线做电气连通、√ 9、新添设备时应该先给设备或者部件做上明显标记,最好就是明显的无法除去的标记,以防更换与方便查找赃物。√ 10、机房内的环境对粉尘含量没有要求。× 11、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12、纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 1、灾难恢复与容灾具有不同的含义。× 2、数据备份按数据类型划分可以分成系统数据备份与用户数据备份。√

3、对目前大量的数据备份来说,磁带就是应用得最广的介质。√ 4、增量备份就是备份从上次完全备份后更新的全部数据文件。× 5、容灾等级通用的国际标准SHARE 78 将容灾分成了六级。× 6、容灾就就是数据备份。× 7、数据越重要,容灾等级越高。√ 8、容灾项目的实施过程就是周而复始的。√ 9、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 二、单选题 1、代表了当灾难发生后,数据的恢复程度的指标就是 A、RPO B、RTO C、NRO D、SDO 2、代表了当灾难发生后,数据的恢复时间的指标就是 A、RPO B、RTO C、NRO D、SD0 3、容灾的目的与实质就是 A、数据备份 B、心理安慰 C、保持信息系统的业务持续性 D、系统的有益补充 4、容灾项目实施过程的分析阶段,需要进行 A、灾难分析 B、业务环境分析 C、当前业务状况分析 D、以上均正确 5、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质就是一一一。 A、磁盘 B、磁带c、光盘D、自软盘 6、下列叙述不属于完全备份机制特点描述的就是一一一。 A、每次备份的数据量较大 B、每次备份所需的时间也就校长 C、不能进行得太频繁 D、需要存储空间小

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

清华信息安全习题及答案

1.replay attack ：重放攻击攻击者窃听一个正常的通信双方的通信包，然后重新发送这些数据包来欺骗某一方来完成与上次相同的通信流程。一般通过唯一的序列号或者时间戳来防止重放攻击。所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。为了抵御重放攻击，现在的身份认证一般采用挑战应答方式。 2.cryptanalysis ：密码分析 5种方式 3.brute-force attack : 暴力攻击一般指攻击者使用暴力手段来达到攻击目的，比如猜测密码，DOS等拒绝服务攻击。 4.CRL : 证书注销列表 CA发布的过期或者废止的证书的序列号。 5.TLS : 传输层安全安全套接层(SSL)及其新继任者传输层安全(TLS)是在互联网上提供保密安全信道的加密协议，为诸如网站、电子邮件、网上传真等等数据传输进行保密。SSL 3.0和TLS 1.0有轻微差别，但两种规范其实大致相同。工作在传输层，独立于上层应用，给应用提供一个安全的点点通信隧道。 6.PGP : pretty good privacy 一个基于RSA公匙加密体系的邮件加密软件。主要用来解决身份鉴别和保密性的安全问题。 7.ISAKMP : Internet 安全合约/密钥管理协议是IPsec 体系结构中的一种主要协议。该协议结合认证、密钥管理和安全连接等概念来建立政府、商家和因特网上的私有通信所需要的安全。提供自动建立安全关联和管理密钥的功能。 8.Dual-homed Bastion 双宿堡垒主机[两个网卡,两个网络] 两个网卡，通常一个连接内部网络，一个连接外部网络，在应用层提供代理服务。

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全技术试题2答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在．．证书数据的组成中? _____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4．关于双联签名描述正确的是____D______ A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名 C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 6．网络安全的最后一道防线是____A______ A．数据加密B．访问控制 C．接入控制D．身份识别 7．关于加密桥技术实现的描述正确的是____A______ A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关 C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关 8．身份认证中的证书由____A______ A．政府机构发行B．银行发行 C．企业团体或行业协会发行D．认证授权机构发行 9．称为访问控制保护级别的是____C______ A．C1 B．B1 C．C2 D．B2 10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文 C．子密钥D．密钥 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性B．易用性 C．互操作性D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒B．火炬病毒 C．米开朗基罗病毒D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POP C．SMTP D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间B．15℃至30℃之间 C．8℃至20℃之间D．10℃至28℃之间 15．SSL握手协议的主要步骤有____B______ A．三个B．四个 C．五个D．六个 16．SET安全协议要达到的目标主要有____C______ A．三个B．四个 C．五个D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人B．电子钱包 C．支付网关D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施 _____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心B．中国电信认证中心 C．中国技术认证中心D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作B．对个人证书的操作 C．对服务器证书的操作D．对他人证书的操作 1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。 2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。 3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。 5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。 6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。 1. 信息安全的狭义解释信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指

《数理金融》习题参考答案

信息安全试题及答案45094

信息安全技术试题答案全面

《信息安全技术》习题及答案

《网络信息安全》试题D与答案

大数据时代的信息安全试题答案

信息安全技术试题答案A

信息安全技术题库及答案(全部)最新版本

信息安全技术试题答案(全)

信息安全技术试题答案E.docx

信息安全期末考试题库及答案

最新信息安全技术试题答案D

2018年度大数据时代的互联网信息安全试题答案

信息安全复习题(含答案)

信息安全技术试题答案C

清华信息安全习题及答案

信息安全期末考试题库及答案

信息安全技术试题2答案