正确答案: B

Web应用软件的安全性仅与Web应用软件本身的开发相关

题目：下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

解析：解析：系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]一条机器指令的基本格式是

由操作码和地址码组成

[单选题]以下关于网络病毒的描述中，哪项是错误的?——

目前病毒对于掌上型移动通信工具和PDA还不能传染

解析：解析：网络病毒是指在网络上传播，并对网络系统进行破坏的病毒；病毒感染的对象由单一的个人电脑变为所有具备通信机制的工作站、服务器，甚至是掌上移动通信工具和PDA，故选D)。

[单选题]下列选项中，不属于网络软件开发工具的是( )

应用程序开发工具

解析：解析：网络软件开发工具主要包括数据库开发工具、WEB应用开发工具与标准开发工具。

[单选题]以下关于路由器接口关闭的命令中，哪项是正确的?______。

R2 (config-if) shutdown

R2 (config-if) no shutdown

R2 (config-if) block

R2 (config-if) no shu block

解析：解析：路由器端口的关闭、开启命令分别是shut-down、no shutdown，故选A。

[单选题]下面有关城域网层次结构的说法中正确的是( )。

汇聚层主要承担路由与流量汇聚的功能

解析：(3)A) 【解析】宽带城域网的网络平台可分为：核心交换层、边缘汇聚层与用户接入层。核心层连接多个汇聚层与主干网络，主要承担高速数据交换的能力，提供城市的宽带IP数据出口；汇聚层主要承担路由与流量汇聚的功能；接入层重点解决的是“最后一公里”的问题，主要承担用户接入本地流量控制的功能。实际应用中，根据当前数据交换量、接入的用户数量与业务类型等因素的要求，确定宽带城域网的结构与层次。

[单选题](17) VLANID的数值范围是(   )，但是有的交换机只支持1～1005。

1～4094

解析：(17)D) 【解析】VLANID的范围是1—4094，但是某些交换机只支持1—1005。其中，1是默认VLAN，一般用于设备管理，只能使用这个VLAN，但不能删除它。2～1000用于Ethernet VLANs，可以建立、使用和删除这些NLAN。1002—1005预留给FDDI和Token Ring VLANs使用，1025～4096是扩展VLAN ID，其他为保留ID号。

[单选题]IEEE 802.3ae 10Gbps以太网标准支持的工作模式是______。

全双工

解析：解析：万兆以太网不再支持半双工数据传输，所有数据传输都以全双工方式进行。

[单选题]如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethemetO P1 securityl00

Pix525(config)nameif ethemetl P2 security0

Pix525(config)narneif ethemet2 P3 security50

端口Pl作为内部接口，P2作为外部接口，P3连接DMZ

解析：解析：防火墙安全级别取值为O～100，数字越大安全级别越高。通常0用于外部接口，100用于内部接口，中间值用于DMZ(非军事化区)。由上可知，答案选D)。

[单选题]在HDLC协议中，传输过程由主站启动、从站用于接受命令，且只能在收到主站命令后，才可以作出应答的方式是

正常响应方式NRM