题库·高级软考
计算机类软考高级
49 喜欢·319 浏览
单选题

以下关于入侵防御系统(IPS)的描述中,错误的是(3)。

A
IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B
IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C
IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D
如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源

题目答案

A

答案解析

IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计旨在对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动地将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。 串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS
纠错重做查看答案
举一反三
单选题

在采用CSMA/CD控制方式的总线网络上,假定τ=总线上单程传播时间,T0=发送一个帧需要的时间(=帧长/数据率),a=/T0。信道利用率的极限值为______。

A

B.

C

D.

题目答案

A

答案解析

本题考查应用数学中概率统计知识的应用。 信道利用率达到极限的条件是:一个节点发送的一个帧到达目的地后,某一个节点接着发送,介质没有空闲,也没有出现冲突的情况。此时,发送1帧的时间是T0,帧的传播延迟是τ,总时间为T0+τ,利用率为T0/(T0+τ)=/(1+a)。
纠错收藏详情重做查看答案
单选题

从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。

A
自主型访问控制
B
强制型访问控制
C
基于角色的访问控制
D
基于任务的访问控制

题目答案

D

答案解析

自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。 强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象
纠错收藏详情重做查看答案
单选题

One of the most widely used routing protocols in IP networks is the Routing Information Protocol(RIP).RIP is the canonical example of a routing protocol built on the (71) algorithm.Routing protocols in internetworks differ slightly from the idealized graph model.In aninternetwork,the goal of the routers to forward packets to various (72) .

Routers running RIP send their advertisement about cost every (73) seconds.A router also sends an update message whenever an update from another router causes it to change itsrouting table.

It is possible to use a range of different metrics or costs for the links in a routing protocol.RIP takes the simplest approach,with all link costs being equal (74) Thus it always tries tofind the minimum hop route.Valid distances are 1 through (75) .This also limits RIP torunning on fairly small networks.

(71)

A
distance vector
B
link state
C
flooding
D
minimum spanning tree

题目答案

A

答案解析

暂无解析
纠错收藏详情重做查看答案
单选题

安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(5)。

A
一级安全管理制度
B
二级安全管理制度
C
三级安全管理制度
D
四级安全管理制度

题目答案

D

答案解析

安全管理制度主要包括管理制度的制订和发布、评审和修订。不同等级的基本要求在安全管理制度方面体现在以下4个方面。一级安全管理制度要求主要明确了制订日常管理制度,并对管理制度的制订和发布提出基本要求;二级安全管理制度要求在控制点上增加了评审和修订,管理制度增加了总体方针和安全策略,以及对各类重要操作建立规范的要求,并且管理制度的制订和发布要求组织论证;三级安全管理制度要求在二级要求的基础上,要求机构形成信息安全管理制度体系,进一步严格和规范管理制度的制订要求和发布过程。对安全制度的评审和修订要求领导小
纠错收藏详情重做查看答案
单选题

就招标投标的性质而言,中标通知书与《中华人民共和国合同法》中(7)相对应。

A
承诺
B
还约
C
要约
D
要约邀请

题目答案

A

答案解析

根据《中华人民共和国合同法》(以下简称为《合同法》)第十四条规定:要约是希望和他人订立合同的意思表示,该意思表示应当符合下列规定:①内容具体确定:②表明经受要约人承诺,要约人即受该意思表示约束。因此要约与投标文件对应。 《合同法》第十五条规定,要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等均为要约邀请。招标文件的作用就是希望潜在的投标人来投标(发要约),因此要约邀请与招标文件对应。 《合同法》第二十一条规定,承诺是受要约人同意要约的意思表示。因
纠错收藏详情重做查看答案
单选题

某城域网网络工程项目涉及的相关方包括业主方、咨询公司、招标公司、总承建方、分承建方、系统测试方等。监理方所承担的职责不包括(9)。

A
协助业主方协调处理施工中出现的问题
B
存在分包时,对分包进行全方位管理和协调,确保工程质量和工程进度
C
对工程质量、工程投资和工程进度进行监督和协调
D
协助编制招标文件

题目答案

B

答案解析

若IT项目存在分包时,监理方仅有对分包单位的资质等进行审查的职责;进行全方位管理和协调,确保工程质量和工程进度应由分包者负责。
纠错收藏详情重做查看答案
单选题

若某电子政务信息系统工程招标文件于2009年6月15日发出,则提交投标文件的最早截止时间是(6)。

A
2009年6月21日
B
2009年6月28日
C
2009年7月4日
D
2009年7月14日

题目答案

C

答案解析

《中华人民共和国招标投标法》第二十四条规定:招标人应当确定投标人编制投标文件所需要的合理时间;但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标提交投标文件截止之日止,最短不得少于二十日。 若某电子政务信息系统工程招标文件于2009年6月15日发出,则提交投标文件的最早截止时间是2009年7月4日。
纠错收藏详情重做查看答案
单选题

以下关于《中华人民共和国政府采购法》的描述,错误的是(8)。

A
必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的,可采用单一来源方式采购
B
政府采购实行集中采购和分散采购相结合,集中采购的范围山省级以上人民政府公布的集中采购目录确定
C
中标、成交通知书发出后,中标、成交供应商自愿放弃中标、成交项目的,无须承担法律责任
D
采购人可以要求参加政府采购的供应商提供有关资质证明文件和业绩情况,对有资质的供应商仍需进行资格审查

题目答案

C

答案解析

根据《中华人民共和国政府采购法》第四十六条规定,选项C的说法有误。 第七条政府采购实行集中采购和分散采购相结合。集中采购的范围由省级以上人民政府公布的集中采购目录确定。属于中央预算的政府采购项目,其集中采购目录由国务院确定并公布;属于地方预算的政府采购项目,其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。纳入集中采购目录的政府采购项目,应当实行集中采购。 第二十三条采购人可以要求参加政府采购的供应商提供有关资质证明文件和业绩情况,并根据本法规定的供应商条件和采购项目对供应商的
纠错收藏详情重做查看答案