●已知3个类O、P和Q，类O中定义了一个私有方法F1、一个公有方法F2和一个受保护的方法F3；类P和类Q为类O的派生类，其继承方式如下所示：
class P:protected O{…};
class Q:public O{…};
在关于方法F1的描述中正确的是__(1)__在关于方法F2的描述中正确的是__(2)__在关于方法F3的描述中正确的是__(3)__。
（1）A．方法Fl无法被访问
B．只有在类O内才能访问方法F1
C．只有在类P内才能访问方法F1
D．只有在类Q内才能访问方法F1
（2）A．类O、P和Q的对象都可以访问方法F2
B．类P和Q的对象都可以访问方法F2
C．类O和Q的对象都可以访问方法F2
D．只有在类P内才能访问方法F2
（3）A．类O、P和Q的对象都可以访问方法F3
B．类O、P和Q的对象都不可以访问方法F3
C．类O的对象可以访问方法F3，但类P的对象不能访问方法F3
D．类P的对象可以访问方法F3，但类Q的对象不能访问方法F3

●在一个客户信息系统中存在两种类型的客户：个人客户和集团客户。对于个人客户，系统中保存了其客户标识和基本信息（包括姓名、住宅电话和E-mail）；对于集团客户，系统中保存了其客户标识，以及与该集团客户相关的若干个联系人的信息（联系人的信息包括姓名、住宅电话、E-mail、办公电话和职位）。

根据上述描述，得到了如下所示的UML类图，其中类“客户”的属性有__(4)__；类“人”的属性有__(5)__。

（4）A．客户标识
B．姓名、住宅电话、E-mail
C．姓名、住宅电户、办公电话、E-mail、职位
D．客户标识、办公电话、职位
（5）A．客户标识
B．姓名、住宅电话、E-mail
C．姓名、住宅电户、办公电话、E-mail、职位
D．客户标识、办公电话、职位

●用于在网络应用层和传输层之间提供加密方案的协议是__(6)__。
（6）A．PGP
B．SSL
C．IPSec
D．DES

●__(7)__不属于将入侵检测系统部署在DMZ中的优点。
（7）A．可以查看受保护区域主机被攻击的状态
B．可以检测防火墙系统的策略配置是否合理
C．可以检测DMZ被黑客攻击的重点
D．可以审计来自Internet上对受保护网络的攻击类型

●__(8)__不属于PKICA认证中心的功能。
（8）A．接收并验证最终用户数字证书的申请
B．向申请者颁发或拒绝颁发数字证书
C．产生和发布证书废止列表（CRL），验证证书状态
D．业务受理点LRA的全面管理

●网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下关于网络安全设计原则的描述，错误的是__(9)__。
（9）A．网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B．良好的等级划分，是实现网络安全的保障
C．网络安全系统设计应独立进行，不需要考虑网络结构
D．网络安全系统应该以不影响系统正常运行为前提

●GB/T24001-1996《环境管理体系规范》idtISO14001表示__(10)__国际标准的我国标准。
（10）A．采用
B．等同采用
C．等效采用
D．参考采用