歪理邪说解析系统分析师上午考试试题之二（分析2009上半年系统分析师上午试题06-10题）

歪理邪说解析系统分析师上午考试试题之二

分析2009上半年系统分析师上午试题06-10题

【引言】

1.一直期待专业的技术话题也能和《明朝哪些事》一样，有趣和好玩，能吸引大家的去阅读，并享受其乐趣；

2.培养对技术的兴趣，有时候比掌握技术本身更重要；一旦有了浓厚的兴趣，自己主动就会主动去探寻，去发现技术的秘密。所谓迈入技术的科技殿堂，也许就是来自自己对技术真正有了乐趣，并享受其过程。解决了学习驱动力问题。

3.偶发现专业知识，如果用搞笑、异类、歪理邪说来解读记忆得会更牢固些。因为你发现技术不是高高在上，深不可测，而是和日常生活紧密相联的。她原来就在我们身边，从未走远。

 

【试题】

●安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（6）。

（6） A. 检测对系统的入侵 

B. 发现计算机的滥用情况

C. 提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞   

D. 保证可信网络内部信息不外泄

 【歪理邪说】

句子长的，一般而言，是对的。所以C排除。

“保证可信网络内部信息不外泄”，在计算机的领域里，“保证”这个词语对应于数学里的100%，太绝对了。把话说得满满的，一般都容易犯错。所以选择答案D.

参考答案：

D

 

●网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外，在保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。下列隔离方式中，安全性最好的是（7）。

      （7） A. 多重安全网关              B. 防火墙     

            C.  VLAN 隔离               D. 人工方式

 【歪理邪说】

这道题就是想告诉大家，任何技术手段，都是有缺陷的，人的作用还是很大的，有不可替代的一些重要作用，不要迷信技术。

 

也就是说涉及到技术的，如果选项中有“人”的，请选带“人”的选项。以人为本，人才是最伟大的，最有智慧的。

参考答案：

D

 

●在X.509标准中，不包含在数字证书中的是（8）。

（8）A. 序列号                B. 签名算法 

  C. 认证机构的签名        D. 私钥

 【歪理邪说】

私钥，私钥，顾名思义，就是私人的钥匙。

数字证书是机构发的，如果包含了私钥，如何保证安全性。

既然是标准，就不太可能包含私钥。

您也知道X.509标准，都是老外制定的（没办法，老外的科学技术发达啊！）老外可注重个人隐私了。怎么可能在标准里包含私钥呢！

参考答案：

D

 

 

●  防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP 服务器）放置于（9）区域。

（9） A. 信任网络                B. 非信任网络 

C. 半信任网络             D.   DMZ（非军事化区）

 【歪理邪说】

题目问的是肯定的答案，并且是概念性的题目，

一般选择带补充说明的答案。

选项D，就是明显的带补充说明的答案，非军事化区，就是对DMZ缩写的有力补充。

生怕大家理解有误。怕人家说系统分析师命题人的题出的太偏了，说话不够严谨。

参考答案：

D

 

 

●依据《计算机软件保护条例》，对软件的保护包括（10）。

（10）A. 计算机程序，但不包括用户手册等文档

B. 计算机程序及其设计方法

C. 计算机程序及其文档，但不包括开发该软件的所用思想

D. 计算机源程序，但不包括目标程序

【歪理邪说】

如果题目问的是肯定的答案，请选择句子最长的一项，或者说从最长的几个选项中挑一个。

 

如果题目问的是否定的答案，请选择句子最短的一项，或者说从相较而言比较短的几个选项中挑一个。譬如说“哪个答案是错误”。

 

参考答案：

C