● 局域网交换机有很多特点。下面关于局域网交换机的论述，不正确的是（22） 。

● 关于 FTP 和 TFTP 的描述，正确的是 （23） 。

● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。

● “消息”是我们所关心的实际数据，经常也称为“明文”，用“M”表示。经过加密的消息是“密文”，用“C”表示。如果用 C=E(M)表示加密，M=D(C)表示解密。那么从数学角度讲，加密只是一种从 M （25）的函数变换，解密正好是对加密的反函数变换。

● 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（26）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

● 以下关于入侵检测系统的描述中，说法错误的是（27） 。