網絡安全設計是保證網絡安全運行的基礎，以下關于網絡安全設計原則的描述，錯誤的是（ ）。
A．網絡安全系統應該以不影響系統正常運行為前提
B．把網絡進行分層，不同的層次采用不同的安全策略
C．網絡安全系統設計應獨立進行，不需要考慮網絡結構
D．網絡安全的“木桶原則”強調對信息均衡、全面地進行保護

在進行金融業(yè)務系統的網絡設計時，應該優(yōu)先考慮（ ）原則。
A. 先進性
B. 開放性
C. 經濟性
D. 高可用性

局域網交換機有很多特點。下面關于局域網交換機的論述，不正確的是（ ）。
A．低傳輸延遲
B. 高傳輸帶寬
C. 可以根據用戶的級別設置訪問權限
D. 允許不同速率的網卡共存于一個網絡

為了對計算機信息系統的安全威脅有更全面、更深刻的認識，信息應用系統安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對象的價值、實施的手段、影響（結果）
C. 按風險性質、按風險結果、按風險源
D. 自然事件、人為事件、系統薄弱環(huán)節(jié)

“消息”是我們所關心的實際數據，經常也稱為“明文”，用“M”表示。經過加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么從數學角度講，加密只是一種從M （ ）的函數變換，解密正好是對加密的反函數變換。
A.公鑰到私鑰
B.變量域到C函數域
C.定義域到C函數域
D.定義域到C值域

基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（ ）實施的，用戶只能被動接受授權規(guī)定，不能自主地決定，用戶也不能自主地將訪問權限傳給他人，這是一種非自主型訪問控制。
A.CSO
B.安全管理員
C.稽查員或審計員
D.應用系統的管理員