網(wǎng)絡安全攻擊手段與技術(shù)對策專項試題集

網(wǎng)絡安全攻擊手段與技術(shù)對策專項試題集姓名_________________________地址_______________________________學號______________________-------------------------------密-------------------------封----------------------------線--------------------------1.請首先在試卷的標封處填寫您的姓名，身份證號和地址名稱。2.請仔細閱讀各種題目，在規(guī)定的位置填寫您的答案。一、選擇題1.以下哪種類型的網(wǎng)絡攻擊屬于主動攻擊？

a)服務拒絕

b)重放攻擊

c)竊聽攻擊

d)中間人攻擊

2.常見的拒絕服務攻擊（DoS）手段不包括以下哪種？

a)惡意軟件

b)拒絕服務

c)分布式拒絕服務（DDoS）

d)網(wǎng)絡釣魚

3.在以下選項中，哪項是用于防止暴力破解密碼的技術(shù)？

a)單因素認證

b)多因素認證

c)硬件令牌

d)一次性密碼（OTP）

4.以下哪項不是防火墻的默認過濾規(guī)則？

a)允許本地網(wǎng)絡訪問

b)允許入站連接

c)允許出站連接

d)禁止非法連接

5.SSL/TLS協(xié)議用于保護哪種通信類型？

a)物理層通信

b)鏈路層通信

c)網(wǎng)絡層通信

d)應用層通信

答案及解題思路：

1.答案：d)中間人攻擊

解題思路：主動攻擊是指攻擊者主動發(fā)起的攻擊行為，目的是破壞、修改或者阻斷網(wǎng)絡中的數(shù)據(jù)傳輸。中間人攻擊屬于此類攻擊，攻擊者會在兩個通信實體之間插入自己，從而竊取或修改信息。

2.答案：d)網(wǎng)絡釣魚

解題思路：拒絕服務攻擊（DoS）旨在使目標系統(tǒng)或網(wǎng)絡服務不可用，而網(wǎng)絡釣魚是一種社會工程學攻擊，通過誘騙用戶泄露敏感信息來實現(xiàn)攻擊。因此，網(wǎng)絡釣魚不屬于DoS攻擊手段。

3.答案：b)多因素認證

解題思路：防止暴力破解密碼通常需要多重驗證手段。多因素認證要求用戶提供至少兩種不同類型的身份驗證信息，以增強安全性。

4.答案：b)允許入站連接

解題思路：防火墻的默認過濾規(guī)則通常禁止入站連接，以保證外部網(wǎng)絡不能未經(jīng)授權(quán)訪問內(nèi)部網(wǎng)絡。允許本地網(wǎng)絡訪問和允許出站連接通常是默認開啟的，而禁止非法連接則是防火墻的基本功能。

5.答案：d)應用層通信

解題思路：SSL/TLS協(xié)議用于保護應用層通信，通過加密數(shù)據(jù)傳輸來保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)在傳輸過程中被竊聽或篡改。二、判斷題1.間諜軟件是針對網(wǎng)絡基礎設施的惡意軟件。

解題思路：間諜軟件通常是指安裝在用戶設備上，用于監(jiān)控和收集用戶信息，而不是直接針對網(wǎng)絡基礎設施的惡意軟件。它更多地關(guān)注于個人隱私信息的獲取。

2.跨站腳本（XSS）攻擊僅發(fā)生在瀏覽器端。

解題思路：跨站腳本（XSS）攻擊可以在多個環(huán)境中發(fā)生，不僅僅局限于瀏覽器端。雖然XSS攻擊通常在瀏覽器端進行，但也可以在其他支持腳本執(zhí)行的環(huán)境中發(fā)生。

3.網(wǎng)絡釣魚攻擊主要目的是竊取用戶的財務信息。

解題思路：網(wǎng)絡釣魚攻擊的確主要目的是竊取用戶的敏感信息，包括財務信息。攻擊者通過偽裝成可信的網(wǎng)站或服務，誘導用戶提供個人信息，從而進行非法財務活動。

4.針對加密算法的破解屬于被動攻擊。

解題思路：針對加密算法的破解通常涉及對加密數(shù)據(jù)的監(jiān)聽和分析，而不是直接干擾通信過程。因此，這類攻擊屬于被動攻擊，因為它不主動干擾正常的通信流量。

5.防病毒軟件可以完全防止惡意軟件的入侵。

解題思路：盡管防病毒軟件能夠識別和阻止許多已知的惡意軟件，但它們并不能完全防止惡意軟件的入侵。新出現(xiàn)的惡意軟件或經(jīng)過特殊設計的攻擊可能繞過防病毒軟件的檢測。

答案及解題思路：

答案：

1.錯誤

2.錯誤

3.正確

4.正確

5.錯誤

解題思路：

1.間諜軟件主要是為了監(jiān)控用戶行為，而非攻擊網(wǎng)絡基礎設施。

2.跨站腳本攻擊可以在多個環(huán)境下發(fā)生，不僅限于瀏覽器端。

3.網(wǎng)絡釣魚攻擊確實旨在竊取用戶的財務信息。

4.加密算法的破解通常通過被動監(jiān)聽和分析數(shù)據(jù)，不主動干擾通信。

5.防病毒軟件不能完全阻止所有惡意軟件的入侵，特別是新出現(xiàn)的或復雜的新型惡意軟件。三、填空題1.網(wǎng)絡安全攻擊可以分為____主動攻擊____和____被動攻擊____兩種類型。

2.針對密碼的攻擊手段主要有____字典攻擊____、____暴力破解____和____彩虹表攻擊____等。

3.數(shù)據(jù)包過濾、應用級網(wǎng)關(guān)、____狀態(tài)檢測____和____入侵檢測____是常見的防火墻技術(shù)。

4.以下屬于身份驗證的方法有____單因素認證____、____雙因素認證____和____多因素認證____等。

5.網(wǎng)絡安全事件響應流程通常包括____準備階段____、____檢測階段____、____響應階段____和____恢復階段____等步驟。

答案及解題思路：

答案：

1.主動攻擊被動攻擊

2.字典攻擊暴力破解彩虹表攻擊

3.狀態(tài)檢測入侵檢測

4.單因素認證雙因素認證多因素認證

5.準備階段檢測階段響應階段恢復階段

解題思路：

1.網(wǎng)絡安全攻擊類型分為主動攻擊和被動攻擊。主動攻擊是指攻擊者主動對網(wǎng)絡進行干擾或破壞，如拒絕服務攻擊；被動攻擊則是竊聽或篡改數(shù)據(jù)，但不直接干擾網(wǎng)絡服務。

2.密碼攻擊手段包括字典攻擊（使用預先收集的密碼列表嘗試登錄），暴力破解（不斷嘗試所有可能的密碼組合），彩虹表攻擊（使用預先計算好的密碼哈希對照表來破解密碼）。

3.防火墻技術(shù)除了數(shù)據(jù)包過濾和應用級網(wǎng)關(guān)外，還包括狀態(tài)檢測和入侵檢測。狀態(tài)檢測防火墻能夠跟蹤網(wǎng)絡連接的狀態(tài)，而入侵檢測防火墻用于檢測可疑的入侵行為。

4.身份驗證方法包括單因素認證（如用戶名和密碼），雙因素認證（如密碼和手機驗證碼），多因素認證（結(jié)合多種身份驗證方法）。

5.網(wǎng)絡安全事件響應流程包括準備階段（建立響應團隊和流程），檢測階段（發(fā)覺和評估安全事件），響應階段（采取行動阻止和緩解事件），恢復階段（修復受損系統(tǒng)并恢復業(yè)務）。四、簡答題1.簡述DDoS攻擊的原理及防范措施。

答案：

DDoS攻擊（分布式拒絕服務攻擊）的原理是通過控制大量的僵尸網(wǎng)絡（Botnet）向目標服務器發(fā)送大量請求，導致目標服務器資源耗盡，無法響應正常用戶的請求。防范措施包括：

識別和過濾惡意流量：使用防火墻和入侵檢測系統(tǒng)（IDS）來識別和阻止惡意流量。

增強帶寬和資源：通過增加服務器帶寬和資源來提高抗攻擊能力。

分布式拒絕服務（DDoS）防護服務：利用專業(yè)的DDoS防護服務來減輕攻擊的影響。

實施流量監(jiān)控和異常檢測：實時監(jiān)控網(wǎng)絡流量，及時發(fā)覺異常并采取措施。

解題思路：

首先解釋DDoS攻擊的基本原理，然后列舉幾種常見的防范措施，并簡要說明每項措施的作用。

2.簡述針對移動應用的惡意軟件攻擊類型及其防護方法。

答案：

針對移動應用的惡意軟件攻擊類型包括：

惡意代碼注入：通過篡改應用代碼實現(xiàn)惡意行為。

隱私侵犯：未經(jīng)用戶同意收集用戶信息。

釣魚攻擊：通過偽裝成合法應用誘導用戶輸入敏感信息。

偽裝應用：偽裝成合法應用以誘騙用戶。

防護方法包括：

應用商店審核：嚴格審核應用商店中的應用，保證其安全性。

系統(tǒng)安全更新：保持操作系統(tǒng)和應用的更新，修復已知漏洞。

使用安全軟件：安裝移動安全軟件，定期掃描和清除惡意軟件。

用戶教育：提高用戶的安全意識，避免不明來源的應用。

解題思路：

列舉幾種常見的移動應用惡意軟件攻擊類型，然后針對每種類型提出相應的防護方法。

3.簡述如何利用VPN技術(shù)保護企業(yè)內(nèi)部網(wǎng)絡的通信安全。

答案：

利用VPN技術(shù)保護企業(yè)內(nèi)部網(wǎng)絡的通信安全的方法包括：

數(shù)據(jù)加密：通過VPN隧道對數(shù)據(jù)進行加密，防止數(shù)據(jù)在傳輸過程中被竊聽。

身份驗證：實施嚴格的用戶身份驗證機制，保證授權(quán)用戶可以訪問內(nèi)部網(wǎng)絡。

隧道建立：在遠程用戶與企業(yè)內(nèi)部網(wǎng)絡之間建立安全的隧道，保護數(shù)據(jù)傳輸。

安全策略實施：制定和實施安全策略，限制用戶訪問權(quán)限，防止內(nèi)部網(wǎng)絡遭受攻擊。

解題思路：

解釋VPN技術(shù)的基本原理，然后列舉幾個關(guān)鍵的安全措施，說明如何利用VPN技術(shù)保護企業(yè)內(nèi)部網(wǎng)絡的通信安全。

4.簡述網(wǎng)絡安全意識教育的重要性及實施方法。

答案：

網(wǎng)絡安全意識教育的重要性體現(xiàn)在：

提高用戶安全防范意識，減少人為錯誤導致的網(wǎng)絡安全事件。

促進網(wǎng)絡安全文化建設，形成良好的網(wǎng)絡安全氛圍。

實施方法包括：

定期培訓：組織定期的網(wǎng)絡安全培訓，提高員工的安全意識。

案例分享：通過分享網(wǎng)絡安全事件案例，讓員工了解網(wǎng)絡安全風險。

制定政策：制定網(wǎng)絡安全政策，規(guī)范員工行為。

持續(xù)宣傳：通過多種渠道進行網(wǎng)絡安全宣傳，提高全員安全意識。

解題思路：

首先闡述網(wǎng)絡安全意識教育的重要性，然后列舉幾種實施方法，說明如何提高員工的安全意識。

5.簡述網(wǎng)絡安全事件調(diào)查的步驟及注意事項。

答案：

網(wǎng)絡安全事件調(diào)查的步驟包括：

事件報告：接收并記錄網(wǎng)絡安全事件報告。

初步分析：對事件進行初步分析，確定事件類型和影響范圍。

證據(jù)收集：收集相關(guān)證據(jù)，包括日志、文件、網(wǎng)絡流量等。

詳細分析：對收集到的證據(jù)進行詳細分析，確定攻擊者身份和攻擊方式。

應急響應：采取應急響應措施，防止事件擴大。

注意事項包括：

及時性：盡快響應事件，防止損失擴大。

保密性：保護調(diào)查過程中獲取的敏感信息。

合作性：與相關(guān)部門和人員合作，共同應對事件。

客觀性：保持客觀公正的態(tài)度，保證調(diào)查結(jié)果的準確性。

解題思路：

列出網(wǎng)絡安全事件調(diào)查的步驟，并針對每個步驟說明注意事項，強調(diào)調(diào)查過程中的關(guān)鍵點。五、論述題1.分析當前網(wǎng)絡安全威脅的趨勢及應對策略。

題目內(nèi)容：

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡安全威脅呈現(xiàn)出多樣化、復雜化的趨勢。請分析當前網(wǎng)絡安全威脅的主要趨勢，并提出相應的應對策略。

答案：

當前網(wǎng)絡安全威脅的主要趨勢包括：

惡意軟件攻擊：如勒索軟件、木馬等，對個人和企業(yè)造成嚴重損失。

網(wǎng)絡釣魚：通過偽裝成合法網(wǎng)站或郵件，誘騙用戶泄露個人信息。

DDoS攻擊：通過大量流量攻擊，使目標網(wǎng)站或服務癱瘓。

網(wǎng)絡間諜活動：針對國家、企業(yè)和個人，竊取敏感信息。

應對策略：

加強網(wǎng)絡安全意識教育，提高用戶安全防范能力。

采用先進的安全技術(shù)，如防火墻、入侵檢測系統(tǒng)等。

定期更新系統(tǒng)和軟件，修補安全漏洞。

建立網(wǎng)絡安全應急響應機制，快速處理網(wǎng)絡安全事件。

解題思路：

概述當前網(wǎng)絡安全威脅的主要趨勢，然后針對每種趨勢提出具體的應對策略，最后總結(jié)并強調(diào)網(wǎng)絡安全的重要性。

2.討論網(wǎng)絡攻擊對個人、企業(yè)和國家的影響。

題目內(nèi)容：

網(wǎng)絡攻擊對個人、企業(yè)和國家都有深遠的影響。請討論網(wǎng)絡攻擊對這三方面的影響。

答案：

對個人的影響：

個人隱私泄露，可能導致財產(chǎn)損失或身份盜用。

網(wǎng)絡依賴性增強，可能導致心理健康問題。

生活和工作受到干擾，影響生活質(zhì)量。

對企業(yè)的影響：

財務損失，如勒索軟件攻擊導致的數(shù)據(jù)丟失和恢復費用。

品牌形象受損，客戶信任度下降。

供應鏈中斷，影響企業(yè)運營。

對國家的影響：

國家安全受到威脅，關(guān)鍵基礎設施可能被破壞。

經(jīng)濟發(fā)展受阻，網(wǎng)絡攻擊可能導致經(jīng)濟損失。

國際形象受損，影響國際合作與交流。

解題思路：

分別從個人、企業(yè)和國家三個角度，分析網(wǎng)絡攻擊帶來的具體影響，并闡述這些影響可能帶來的連鎖反應。

3.結(jié)合實際案例，分析網(wǎng)絡安全事件處理中的問題及改進措施。

題目內(nèi)容：

請結(jié)合實際案例，分析網(wǎng)絡安全事件處理中存在的問題，并提出相應的改進措施。

答案：

案例：2017年，WannaCry勒索軟件全球爆發(fā)，影響了全球數(shù)百萬臺計算機。

問題：

應急響應速度慢，未能及時遏制病毒傳播。

缺乏有效的數(shù)據(jù)備份和恢復機制。

應急預案不完善，缺乏針對性的應對措施。

改進措施：

建立快速響應機制，保證在第一時間發(fā)覺和處理網(wǎng)絡安全事件。

定期進行數(shù)據(jù)備份，保證數(shù)據(jù)安全。

完善應急預案，針對不同類型的網(wǎng)絡安全事件制定相應的應對措施。

解題思路：

以WannaCry勒索軟件為例，分析網(wǎng)絡安全事件處理中存在的問題，并提出改進措施，強調(diào)快速響應和預案完善的重要性。

4.闡述我國網(wǎng)絡安全法律法規(guī)體系及其完善方向。

題目內(nèi)容：

請闡述我國網(wǎng)絡安全法律法規(guī)體系的基本構(gòu)成，并探討其完善方向。

答案：

我國網(wǎng)絡安全法律法規(guī)體系包括：

網(wǎng)絡安全法

數(shù)據(jù)安全法

網(wǎng)絡信息服務管理辦法

個人信息保護法

完善方向：

加強網(wǎng)絡安全法律法規(guī)的宣傳教育，提高全社會的網(wǎng)絡安全意識。

完善網(wǎng)絡安全法律法規(guī)的配套措施，如標準、規(guī)范和指南。

加強網(wǎng)絡安全執(zhí)法力度，嚴厲打擊網(wǎng)絡違法犯罪行為。

推動網(wǎng)絡安全國際合作，共同應對網(wǎng)絡安全威脅。

解題思路：

概述我國網(wǎng)絡安全法律法規(guī)體系的基本構(gòu)成，然后探討如何加強法律法規(guī)的宣傳、執(zhí)法和國際合作，以完善網(wǎng)絡安全法律法規(guī)體系。

5.探討網(wǎng)絡安全產(chǎn)業(yè)發(fā)展趨勢及我國在其中的機遇與挑戰(zhàn)。

題目內(nèi)容：

請?zhí)接懢W(wǎng)絡安全產(chǎn)業(yè)發(fā)展趨勢，分析我國在其中的機遇與挑戰(zhàn)。

答案：

網(wǎng)絡安全產(chǎn)業(yè)發(fā)展趨勢：

網(wǎng)絡安全產(chǎn)品和服務需求持續(xù)增長。

云安全、物聯(lián)網(wǎng)安全等新興領域成為熱點。

安全技術(shù)創(chuàng)新加速，如人工智能、區(qū)塊鏈等。

我國在其中的機遇與挑戰(zhàn)：

機遇：

國家政策支持，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展迅速。

市場需求旺盛，企業(yè)有較大的發(fā)展空間。

技術(shù)創(chuàng)新能力強，有望在全球競爭中占據(jù)優(yōu)勢。

挑戰(zhàn)：

國際競爭激烈，國內(nèi)企業(yè)面臨較大壓力。

安全技術(shù)更新迭代快，企業(yè)需要不斷投入研發(fā)。

網(wǎng)絡安全人才短缺，制約產(chǎn)業(yè)發(fā)展。

解題思路：

首先概述網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展趨勢，然后分析我國在其中的機遇與挑戰(zhàn)，強調(diào)國家政策、市場需求和技術(shù)創(chuàng)新的重要性。六、應用題1.根據(jù)以下情況，設計一套適用于小型企業(yè)的網(wǎng)絡安全方案：

（一）背景信息

員工數(shù)量：100名

網(wǎng)絡結(jié)構(gòu)：星型拓撲

操作系統(tǒng)：Windows

（二）網(wǎng)絡安全方案設計

1.網(wǎng)絡防火墻和入侵檢測系統(tǒng)（IDS）：部署企業(yè)級防火墻，限制外部訪問權(quán)限，并在關(guān)鍵網(wǎng)絡節(jié)點安裝IDS監(jiān)控異常流量。

2.訪問控制：實施強密碼策略，為每位員工設置獨特的登錄憑證。對于訪問權(quán)限，使用角色基權(quán)限（RBAC）模型進行管理。

3.終端安全：部署終端管理軟件，保證終端設備的安全，防止惡意軟件傳播。

4.數(shù)據(jù)加密：對傳輸和存儲的數(shù)據(jù)進行加密，包括敏感文件、郵件以及遠程訪問數(shù)據(jù)。

5.安全意識培訓：定期開展網(wǎng)絡安全意識培訓，提高員工的安全防護意識。

6.備份與災難恢復：實施數(shù)據(jù)備份策略，保證數(shù)據(jù)的完整性和可用性。

2.分析以下網(wǎng)絡安全事件的性質(zhì)及可能的原因：

（一）網(wǎng)絡速度突然變慢

性質(zhì)：網(wǎng)絡擁堵或服務中斷。

可能原因：病毒感染導致大量垃圾流量產(chǎn)生，惡意軟件運行，網(wǎng)絡帶寬被非法占用，或者是網(wǎng)絡硬件故障。

（二）郵件系統(tǒng)無法正常發(fā)送接收

性質(zhì)：郵件服務中斷。

可能原因：郵件服務器配置錯誤，郵件服務被DDoS攻擊，郵箱賬戶被破解，或者是郵件服務器遭受病毒攻擊。

（三）用戶登錄系統(tǒng)后突然被踢出

性質(zhì)：登錄會話被非法中斷。

可能原因：登錄憑證被盜用，系統(tǒng)安全策略執(zhí)行導致自動登出，或者是安全防護措施（如入侵檢測系統(tǒng)）錯誤觸發(fā)。

3.設計一套針對內(nèi)部員工進行網(wǎng)絡安全培訓的計劃：

（一）培訓內(nèi)容

網(wǎng)絡安全基礎知識

常見網(wǎng)絡攻擊手段及其防范

操作系統(tǒng)和應用程序安全配置

信息系統(tǒng)物理和環(huán)境安全

（二）培訓方式

在線課程與視頻教學

案例分析與模擬實驗

定期在線測試和考核

（三）時間安排

新員工入職時進行初次培訓

每季度進行一次網(wǎng)絡安全意識提升

每半年進行一次綜合測試

4.根據(jù)以下場景，分析可能存在的安全風險并提出相應的防護措施：

（一）海外分支機構(gòu)

風險：網(wǎng)絡跨境傳輸延遲、當?shù)胤ㄒ?guī)政策差異、不同地區(qū)網(wǎng)絡安全標準不同。

防護措施：使用VPN加密傳輸，遵守當?shù)胤煞ㄒ?guī)，保證分支機構(gòu)網(wǎng)絡安全標準與國際接軌。

（二）移動應用程序上線

風險：應用程序代碼泄露、惡意代碼注入、用戶數(shù)據(jù)被竊取。

防護措施：應用程序代碼審查、使用安全的API調(diào)用、用戶數(shù)據(jù)加密存儲、實施認證和授權(quán)機制。

（三）科研項目數(shù)據(jù)共享

風險：數(shù)據(jù)泄露、未經(jīng)授權(quán)的數(shù)據(jù)訪問、數(shù)據(jù)損壞。

防護措施：數(shù)據(jù)加密、實施嚴格的訪問控制策略、定期數(shù)據(jù)備份、安全審計。

答案及解題思路：

答案：

第一題：詳見上述設計方案。

第二題：詳見上述事件分析。

第三題：詳見上述培訓計劃。

第四題：詳見上述風險及防護措施。

解題思路：

第一題：依據(jù)企業(yè)實際需求和網(wǎng)絡安全標準，提出全面的解決方案。

第二題：結(jié)合網(wǎng)絡事件特點，分析其性質(zhì)和可能原因，給出合理的解釋。

第三題：根據(jù)員工需求和企業(yè)現(xiàn)狀，制定切實可行的培訓計劃。

第四題：根據(jù)不同場景，評估潛在安全風險，并提出相應的防護措施。七、案例分析題1.某企業(yè)發(fā)覺部分員工電腦被植入惡意軟件

問題描述：某企業(yè)近期發(fā)覺部分員工電腦被植入了惡意軟件，這些軟件不僅干擾了員工的正常工作，還可能造成企業(yè)信息泄露。

原因分析：

可能的原因包括：

員工訪問不明來源的網(wǎng)頁或了不安全的文件。

內(nèi)部網(wǎng)絡環(huán)境安全防護措施不足，如防病毒軟件更新不及時。

員工安全意識不強，對網(wǎng)絡釣魚等攻擊手段防范不足。

解決方案：

加強員工網(wǎng)絡安全意識培訓。

定期更新和維護防病毒軟件。

對員工訪問的網(wǎng)絡資源進行安全審查。

加強內(nèi)部網(wǎng)絡安全監(jiān)控。

2.某網(wǎng)絡銀行遭受黑客攻擊，導致大量用戶賬戶資金被盜

問題描述：某網(wǎng)絡銀行在一天之內(nèi)遭受黑客攻擊，導致大量用戶賬戶資金被盜，造成了嚴重經(jīng)濟損失和信譽損害。

原因分析：

可能的原因包括：

黑客利用SQL注入等攻擊手段獲取用戶賬戶信息。

銀行內(nèi)部網(wǎng)絡安全防護措施不足，如防火墻設置不當。

網(wǎng)絡銀行系統(tǒng)存在漏洞，如加密算法不夠強。

防范措施：

強化內(nèi)部網(wǎng)絡安全審查，修補系統(tǒng)漏洞。

提高安全防護設備的能力，如加強防火墻和入侵檢測系統(tǒng)的部署。

實施多重身份驗證機制，如短信驗證碼、動態(tài)令牌等。