● 在进行金融业务系统的网络设计时，应该优先考虑 （21） 原则。

试卷相关题目

• 1● 网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是 （20） 。

  A.网络安全系统应该以不影响系统正常运行为前提

  B.把网络进行分层，不同的层次采用不同的安全策略

  C.网络安全系统设计应独立进行，不需要考虑网络结构

  D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护

  开始考试点击查看答案
• 2● 建设城域网的目的是要满足几十公里范围内的大量企业、机关、公司的（19）。

  A.多个计算机互联的需求

  B.多个局域网互联的需求

  C.多个广域网互联的需求

  D.多个SDH网互联的需求

  开始考试点击查看答案
• 3● 在层次化网络设计方案中，通常在 （18） 实现网络的访问策略控制。

  A.应用层

  B.接入层

  C.汇聚层

  D.核心层

  开始考试点击查看答案
• 4● 在UML提供的图中，（16）用于描述系统与外部系统及用户之间的交互；（17）用于按时间顺序描述对象间的交互。

  A.用例图

  B.类图

  C.对象图

  D.部署图

  开始考试点击查看答案
• 5● 类之间共享属性和操作的机制称为（14）。一个对象通过发送（15）来请求另一个对象为其服务。

  A.多态

  B.动态绑定

  C.静态绑定

  D.继承

  开始考试点击查看答案
• 6● 局域网交换机有很多特点。下面关于局域网交换机的论述，不正确的是（22）。

  A.低传输延迟

  B.高传输带宽

  C.可以根据用户的级别设置访问权限

  D.允许不同速率的网卡共存于一个网络

  开始考试点击查看答案
• 7● 关于FTP和TFTP的描述，正确的是 （23） 。

  A.FTP和TFTP都是基于TCP协议

  B.FTP和TFTP都是基于UDP协议

  C.FTP基于TCP协议、TFTP基于UDP协议

  D.FTP基于UDP协议、TFTP基于TCP协议

  开始考试点击查看答案
• 8● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。

  A.高、中、低

  B.对象的价值、实施的手段、影响（结果）

  C.按风险性质、按风险结果、按风险源

  D.自然事件、人为事件、系统薄弱环节

  开始考试点击查看答案
• 9● “消息”是我们所关心的实际数据，经常也称为“明文”，用“M”表示。经过加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么从数学角度讲，加密只是一种从 M （25）的函数变换，解密正好是对加密的反函数变换。

  A.公钥到私钥

  B.变量域到C函数域

  C.定义域到C函数域

  D.定义域到C值域

  开始考试点击查看答案
• 10● 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（26）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

  A.CSO

  B.安全管理员

  C.稽查员或审计员

  D.应用系统的管理员

  开始考试点击查看答案