歪理邪说解析系统分析师上午考试试题之二(分析2009上半年系统分析师上午试题06-10题)

歪理邪说解析系统分析师上午考试试题之二

分析2009上半年系统分析师上午试题06-10

【引言】

1.一直期待专业的技术话题也能和《明朝哪些事》一样,有趣和好玩,能吸引大家的去阅读,并享受其乐趣;

2.培养对技术的兴趣,有时候比掌握技术本身更重要;一旦有了浓厚的兴趣,自己主动就会主动去探寻,去发现技术的秘密。所谓迈入技术的科技殿堂,也许就是来自自己对技术真正有了乐趣,并享受其过程。解决了学习驱动力问题。

3.偶发现专业知识,如果用搞笑、异类、歪理邪说来解读记忆得会更牢固些。因为你发现技术不是高高在上,深不可测,而是和日常生活紧密相联的。她原来就在我们身边,从未走远。

 

【试题】

安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(6)。

(6) A. 检测对系统的入侵 

B. 发现计算机的滥用情况

C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞   

D. 保证可信网络内部信息不外泄

 【歪理邪说】

句子长的,一般而言,是对的。所以C排除。

保证可信网络内部信息不外泄”,在计算机的领域里,“保证”这个词语对应于数学里的100%,太绝对了。把话说得满满的,一般都容易犯错。所以选择答案D.

参考答案:

D

 

网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。下列隔离方式中,安全性最好的是(7)。

      (7) A. 多重安全网关              B. 防火墙     

            C.  VLAN 隔离               D. 人工方式

 【歪理邪说】

这道题就是想告诉大家,任何技术手段,都是有缺陷的,人的作用还是很大的,有不可替代的一些重要作用,不要迷信技术。

 

也就是说涉及到技术的,如果选项中有“人”的,请选带“人”的选项。以人为本,人才是最伟大的,最有智慧的。

参考答案:

D

 

●在X.509标准中,不包含在数字证书中的是(8)。

(8)A. 序列号                B. 签名算法 

  C. 认证机构的签名        D. 私钥

 【歪理邪说】

私钥,私钥,顾名思义,就是私人的钥匙。

数字证书是机构发的,如果包含了私钥,如何保证安全性。

既然是标准,就不太可能包含私钥。

您也知道X.509标准,都是老外制定的(没办法,老外的科学技术发达啊!)老外可注重个人隐私了。怎么可能在标准里包含私钥呢!

参考答案:

D

 

 

●  防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP 服务器)放置于(9)区域。

(9) A. 信任网络                B. 非信任网络 

C. 半信任网络             D.   DMZ(非军事化区)

 【歪理邪说】

题目问的是肯定的答案,并且是概念性的题目,

一般选择带补充说明的答案。

选项D,就是明显的带补充说明的答案,非军事化区,就是对DMZ缩写的有力补充。

生怕大家理解有误。怕人家说系统分析师命题人的题出的太偏了,说话不够严谨。

参考答案:

D

 

 

●依据《计算机软件保护条例》,对软件的保护包括(10)。

(10)A. 计算机程序,但不包括用户手册等文档

B. 计算机程序及其设计方法

C. 计算机程序及其文档,但不包括开发该软件的所用思想

D. 计算机源程序,但不包括目标程序

【歪理邪说】

如果题目问的是肯定的答案,请选择句子最长的一项,或者说从最长的几个选项中挑一个。

 

如果题目问的是否定的答案,请选择句子最短的一项,或者说从相较而言比较短的几个选项中挑一个。譬如说“哪个答案是错误”。

 

参考答案:

C


上一篇:裸考—歪理邪说通过系统分析师考试之三(分析2010上半年系统分析师上午试题11-15题)


下一篇:裸考—歪理邪说解析系统分析师上午考试试题之八(分析2010上半年系统分析师上午试题37-40题)