2006年上半年系统分析师试卷和答案(20页).pdf

2006年 上半年系统分析师 上午试卷 ● 已知3个类O、P和Q，类O中定义了一个私有方法F1、一个公有方法F2和一个受 保护的方法F3；类P和类Q为类O的派生类，其继承方式如下所示： class P：protected O {…}； class Q：public O {…}； 在关于方法F1的描述中正确的是 （1） 在关于方法F2的描述中正确的是 （2） 在关于方 法F3的描述中正确的是 （3） （1） A．方法Fl无法被访问 B．只有在类O内才能访问方法F1 C．只有在类P内才能访问方法F1 D．只有在类Q内才能访问方法F1 （2） A．类O、P和Q的对象都可以访问方法F2 B．类P和Q的对象都可以访问方法F2 C．类O和Q的对象都可以访问方法F2 D．只有在类P内才能访问方法F2 （3） A．类O、P和Q的对象都可以访问方法F3 B．类O、P和Q的对象都不可以访问方法F3 C．类O的对象可以访问方法F3,但类P的对象不能访问方法F3 D．类P的对象可以访问方法F3,但类Q的对象不能访问方法F3 ●在一个客户信息系统中存在两种类型的客户：个人客户和集团客户。对于个人客户， 系统中保存了其客户标识和基本信息（包括姓名、住宅电话和email ）；对于集团客户， 系统中保存了其客户标识，以及与该集团客户相关的若干个联系人的信息（联系人的信息包 括姓名、住宅电话、email、办公电话和职位）。 根据上述描述，得到了如下所示的UML类图，其中类“客户”的属性有 （4） ；类“人” 的属性有 （5） 1 21 第 页 共 页 （4） A．客户标识 B．姓名、住宅电话、email C．姓名、住宅电户、办公电话、email、职位 D．客户标识、办公电话、职位 （5） A．客户标识 B．姓名、住宅电话、email C．姓名、住宅电户、办公电话、email,职位 D．客户标识、办公电话、职位 ●用于在网络应用层和传输层之间提供加密方案的协议是 （6） 。 （6） A． PGP B．SSL C．IPSec D．DES ● （7） 不属于将入侵检测系统部署在DMZ中的优点。 （7） A．可以查看受保护区域主机被攻击的状态 B．可以检测防火墙系统的策略配置是否合理 C．可以检测DMZ被黑客攻击的重点 D．可以审计来自Intemet上对受保护网络的攻击类型 ● （8） 不属于PKICA认证中心的功能 （8）A．接收并验证最终用户数字证书的申请 B．向申请者颁发或拒绝颁发数字证书 C．产生和发布证书废止列表（CRL），验证证书状态 D．业务受理点LRA的全面管理 ●网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下 关于网络安全设计原则的描述，错误的是 （9） 。 （9） A．网络安全的“木桶原则”强调对信息均衡、全面地进行保护 B．良好的等级划分，是实现网络安全的保障 C．网络安全系统设计应独立进行，不需要考虑网络结构 D．网络安全系统应该以不影响系统正常运行为前提 2 21 第 页 共 页 ● GB/T24001-1996 《环境管理体系规范》 idtISO14001表示 （10） 国际标准的我 国标准。 （10） A．采用 B．等同采用 C．等效采用 D．参考采用 ●中国某企业与某日本公司进行技术合作，合同约定使用1项日本专利（获得批准并在 有效期内），但该项技术未在中国申请专利，依照该专利生产的产品在 （11） 销售，中国 企业需要向日本公司支付这项日本专利的许可使用费。