● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。

试卷相关题目

• 1● 关于FTP和TFTP的描述，正确的是 （23） 。

  A.FTP和TFTP都是基于TCP协议

  B.FTP和TFTP都是基于UDP协议

  C.FTP基于TCP协议、TFTP基于UDP协议

  D.FTP基于UDP协议、TFTP基于TCP协议

  开始考试点击查看答案
• 2● 局域网交换机有很多特点。下面关于局域网交换机的论述，不正确的是（22）。

  A.低传输延迟

  B.高传输带宽

  C.可以根据用户的级别设置访问权限

  D.允许不同速率的网卡共存于一个网络

  开始考试点击查看答案
• 3● 在进行金融业务系统的网络设计时，应该优先考虑 （21） 原则。

  A.先进性

  B.开放性

  C.经济性

  D.高可用性

  开始考试点击查看答案
• 4● 网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是 （20） 。

  A.网络安全系统应该以不影响系统正常运行为前提

  B.把网络进行分层，不同的层次采用不同的安全策略

  C.网络安全系统设计应独立进行，不需要考虑网络结构

  D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护

  开始考试点击查看答案
• 5● 建设城域网的目的是要满足几十公里范围内的大量企业、机关、公司的（19）。

  A.多个计算机互联的需求

  B.多个局域网互联的需求

  C.多个广域网互联的需求

  D.多个SDH网互联的需求

  开始考试点击查看答案
• 6● “消息”是我们所关心的实际数据，经常也称为“明文”，用“M”表示。经过加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么从数学角度讲，加密只是一种从 M （25）的函数变换，解密正好是对加密的反函数变换。

  A.公钥到私钥

  B.变量域到C函数域

  C.定义域到C函数域

  D.定义域到C值域

  开始考试点击查看答案
• 7● 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（26）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

  A.CSO

  B.安全管理员

  C.稽查员或审计员

  D.应用系统的管理员

  开始考试点击查看答案
• 8● 以下关于入侵检测系统的描述中，说法错误的是（27）。

  A.入侵检测系统能够对网络活动进行监视

  B.入侵检测能简化管理员的工作，保证网络安全运行

  C.入侵检测是一种主动保护网络免受攻击的安全技术

  D.入侵检测是一种被动保护网络免受攻击的安全技术

  开始考试点击查看答案
• 9● 下列有关《中华人民共和国政府采购法》的陈述中，错误的是（28）。

  A.任何单位和个人不得采用任何方式，阻挠和限制供应商自由进入本地区和本行业的政府采购市场

  B.政府采购应当采购本国货物、工程和服务。需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的则除外

  C.政府采购应当采购本国货物、工程和服务。为在中国境外使用而进行采购的则除外

  D.政府采购实行集中采购和分散采购相结合。其中集中采购由国务院统一确定并公布；分散采购由各省级人民政府公布的采购目录确定并公布

  开始考试点击查看答案
• 10● 依据中华人民共和国政府采购法中有关供应商参加政府采购活动应当具备的条件，下列陈述中错误的是（29）。

  A.供应商参加政府采购活动应当具有独立承担民事责任的能力

  B.采购人可以要求参加政府采购的供应商提供有关资质证明文件和业绩情况，对有资质的供应商免于资格审查

  C.供应商参加政府采购活动应当具有良好的商业信誉和健全的财务会计制度

  D.供应商参加政府采购活动应当具有依法缴纳税收和社会保障资金的良好记录，并且参加政府采购活动前三年内，在经营活动中没有重大违法记录

  开始考试点击查看答案