PAGEPAGE6系統(tǒng)集成項目經(jīng)理繼續(xù)教育在線考試習(xí)題和答案(標準)new如果在建設(shè)工程施工合同履行過程中，承包人提出了分包要求，則（C）只需經(jīng)過發(fā)包人的書面同意即可；只需經(jīng)過監(jiān)理機構(gòu)的書面同意即可；需經(jīng)過發(fā)包人的書面同意，同時也應(yīng)提請監(jiān)理簡歷機構(gòu)同意；任選發(fā)包人和監(jiān)理機構(gòu)同意都行目前病毒的感染趨勢逐漸（A）A、互聯(lián)網(wǎng)化B、局域網(wǎng)化C、單機化D、開始破壞殺毒軟件信息服務(wù)以下哪個現(xiàn)象與ARP欺騙無關(guān)（D）訪問外網(wǎng)時斷時續(xù)無法ping通網(wǎng)關(guān)無法訪問固定站點反復(fù)彈出垃圾網(wǎng)頁當簽訂合同后，當事人對合同的格式條款的理解發(fā)生爭議時，以下做法不正確的是（B）應(yīng)按通常的理解予以解釋；有兩種以上解釋的，應(yīng)做出有利于提供格式條款的一方的解釋；有兩種以上解釋的，應(yīng)做出不利于提供合適條款的一方的解釋；在格式條款與非格式條款不一致時，應(yīng)采用非格式條款；工程建設(shè)合同糾紛的仲裁有（D）的仲裁委員會仲裁工程所在地建設(shè)單位所在地施工單位所在地雙方選擇SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（C）業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)完全內(nèi)容檢測防火墻檢查的對象有（B）IP、TCP包頭七層數(shù)據(jù)鏈接狀態(tài)表上述全部構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)部包括（ABCDE）（多選）招標廣告合同條件技術(shù)規(guī)范圖紙和技術(shù)資料對投標人質(zhì)疑的書面解答防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)主要包括以下幾種，它們是：（ADCF）屏蔽路由器高性能交換機雙宿主主機被屏蔽主機DMZ區(qū)域被屏蔽子網(wǎng)《計算機軟件保護條例》規(guī)定對軟件著作權(quán)的保護不延及開發(fā)軟件所用（ABC）（多選）思想處理過程操作方法符號表達在下列內(nèi)容中，屬于施工階段進度控制任務(wù)的是（BCD）（多選）審核施工單位的是施工組織設(shè)計審查施工單位的施工進度計劃協(xié)調(diào)各單位關(guān)系預(yù)防并處理好工期索賠審查確認施工分包單位統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到(ABC)（多選）安全性靈活性可管理性高可用性ISOIEC27001信息安全管理系統(tǒng)認證最不適用于下列哪個行業(yè)？（C）保險業(yè)電信業(yè)銀行業(yè)政府行業(yè)“評標價”是指（A）標底價格中標的合同價格投標書中標明的報價以價格為單位對各投標書優(yōu)勢進行比較的量化值在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有（A）工程建設(shè)重大問題的決策權(quán)工程建設(shè)重大問題的建議權(quán)工程建設(shè)有關(guān)問題的決策權(quán)工程建設(shè)有關(guān)問題的建議權(quán)監(jiān)理在審查設(shè)計單位的工程設(shè)計方案時，應(yīng)把握設(shè)計質(zhì)量首先要（A）考慮技術(shù)、進度、投資成本、資質(zhì)等因素的制約；滿足項目與各種環(huán)境的協(xié)調(diào)性；滿足業(yè)主所需功能和使用價值滿足工程項目安全性的要求信息安全管理體系不包括如下哪個部分？（D）策略體系組織體系制度體系運維技術(shù)體系指令文件是表達（A）對施工承包單位提出指示或命令的書面文件。建設(shè)單位總工程師監(jiān)理工程師業(yè)主代表Biha完整性模型，保密規(guī)則是：（A）不允許上寫，下讀。上讀（NRU）,主體不可讀安全級別高于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)。下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)；上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（B）ADM，架構(gòu)開發(fā)方法架構(gòu)內(nèi)容框架參考模型架構(gòu)能力框架在下列各項工作中，屬于監(jiān)理工程師“投入”的控制工作是（?）必要時下達停工令對施工過程進行控制審查施工單位提交的施工方案做好工程預(yù)驗收工作SOA的可重用，可組合特性，類似于四大發(fā)明中（D）火藥指南針造紙術(shù)活字印刷應(yīng)用安全中最重要的部分是（D）Email安全Web訪問安全內(nèi)容過濾應(yīng)用系統(tǒng)安全（安全設(shè)計，安全編碼，滲透測試等）哪種查找ARP欺騙攻擊源的方法是最準確的（D）通過本地ARP緩存表查看是否有相同的MAC出現(xiàn)通過抓包軟件分析通過反ARP欺騙工具以上方法都可以在工程評標過程中，符合性評審是指（D）審查投標方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計技術(shù)要求對報價構(gòu)成的合理性進行評審對實施方案的可行性進行評審審查投標文件是否響應(yīng)招標文件的所有條款和條件，有無顯著的差異和保留在實際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形（B）路由模式透明模式地址轉(zhuǎn)換方式地址映射方式信息安全技術(shù)體系中的物理安全一般不包括（D）環(huán)境安全設(shè)備安全媒體安全在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊被屏蔽子網(wǎng)機構(gòu)的防火墻需要部署幾個包過濾器：（C）1234從業(yè)務(wù)角度而言，服務(wù)是（A）可重復(fù)的任務(wù)不可重復(fù)的任務(wù)一個項目一個工作內(nèi)部流程根據(jù)國內(nèi)信息系統(tǒng)工程監(jiān)理程序，項目監(jiān)理組織正式開展監(jiān)理工作的第一步是（）制定監(jiān)理大綱制定監(jiān)理規(guī)劃確定項目總監(jiān)理工程師簽訂監(jiān)理合同下面那些防火墻功能指標屬于設(shè)備的高可用性的是：（）雙因子用戶認證限制登錄用戶數(shù)量雙機熱備配置管理信息的加密一般情況下，（）由招標人完成。確定中標人對各個合格投標書評價評價情況說明推薦合同的中標候選人當事人提出證據(jù)證明解決所根據(jù)的證據(jù)是偽造的，可以向（）申請撤銷裁決。該仲裁委員會仲裁委員會所在地的行政機關(guān)仲裁委員會所在地的基層是人民法院仲裁委員會所在地的中級人民法院SOA參考模型中，負責(zé)服務(wù)注冊、調(diào)用、路由、事件管理的是（）企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)工程項目信息形態(tài)有下列形式（）文件、數(shù)據(jù)、報表、圖紙等信息圖紙、合同、規(guī)范、記錄等信息文字圖形、語言、新技術(shù)信息圖紙、報告、報表、規(guī)范等信息以資源為中心建立的訪問權(quán)限表，被稱為：（）能力關(guān)系表訪問控制表訪問控制矩陣權(quán)限關(guān)系表信息系統(tǒng)工程投資控制最主要的階段是（）施工階段招標階段竣工驗收階段設(shè)計階段網(wǎng)絡(luò)安全技術(shù)一般不包括（）網(wǎng)絡(luò)入侵檢測IPSECVPN訪問控制網(wǎng)絡(luò)隔離網(wǎng)絡(luò)掃描核心設(shè)備雙機熱備監(jiān)理工程師在履行合同義務(wù)時工作失誤，給承建單位造成損失，承建單位應(yīng)當要求（）賠償損失。建設(shè)單位監(jiān)理單位監(jiān)理工程師項目經(jīng)理下面哪類控制模型是基于安全標簽實現(xiàn)的？（）自主訪問控制強制訪問控制基于規(guī)則的訪問控制基于身份的訪問控制下列有關(guān)作者的說法，正確的有哪些？（）創(chuàng)作作品的公民是作者9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護人，因為他沒有民事行為能力，其責(zé)任也應(yīng)由其法定監(jiān)護人承擔由法人單位主持，代表法人意志創(chuàng)作的作品，法人單位視為作者如無相反證明，在作品上署名的公民，法人或者非法人單位為作者TOG開放群組中，中國分會的主要使命是（）引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)管理，軟件可靠性等標準；提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓(xùn)及認證工作；協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務(wù)規(guī)劃及信息化建設(shè)工作幫助企業(yè)進行具體的信息化建設(shè)工作下面的描述中哪些不是防火墻的主要功能：（）過濾進出網(wǎng)絡(luò)的數(shù)據(jù)管理進出網(wǎng)絡(luò)的訪問行為記錄通過防護墻的信息內(nèi)容和活動防止網(wǎng)絡(luò)釣魚封堵某些禁止的業(yè)務(wù)過濾垃圾郵件SOA項目應(yīng)該堅持（）業(yè)務(wù)驅(qū)動技術(shù)驅(qū)動員工驅(qū)動老板驅(qū)動不適用或不受著作權(quán)保護的作品是（）國務(wù)院頒布的法規(guī)行政訴訟案例選編未發(fā)表的小說黃色書籍監(jiān)理工程師控制建設(shè)工程進度的組織措施包括（）落實進度控制人員及其職責(zé)審核承包商提交的進度計劃建立進度信息溝通網(wǎng)絡(luò)建立進度協(xié)調(diào)會議制度協(xié)調(diào)合同工期與進度計劃之間的關(guān)系信息安全管理體系文件必須包括如下方面（）ISMS方針和目標ISMS的范圍支持ISMS的程序和控制措施風(fēng)險評估方法的描述風(fēng)險評估報告風(fēng)險處理計劃構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)容包括（）招標廣告合同條件技術(shù)規(guī)范圖紙和技術(shù)資料對投標人質(zhì)疑的書面解答違約責(zé)任，是指當事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定而應(yīng)當承擔的法律責(zé)任。下列屬于承擔違約責(zé)任的形式的有（）繼續(xù)履行采取補救措施賠償損失支付違約金返還財產(chǎn)在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（）維護國家的榮譽和利益，按照“守法、誠信、公正、科學(xué)”的準則執(zhí)業(yè)；具有廉潔奉公，為人正直，辦事公道的高尚情操；具有科學(xué)的工作態(tài)度不以個人名義承攬監(jiān)理業(yè)務(wù)不泄露所監(jiān)理工程各方認為需要保密的事項公開招標設(shè)置資格預(yù)審程序的目的是（）選取中標人減少評標工程量優(yōu)選最有實力的承包商參加投標以便投標單位降低投標報價了解投標人準備實施招標項目的方案USB智能卡設(shè)備能夠?qū)崿F(xiàn)的安全解決方案包括（ABD）MAC地址認證域登錄VPN認證硬盤加密所有的合同的訂立都必須經(jīng)過（）要約引誘要約承諾批準公證投標單位有以下行為時，（）招標單位可視其為嚴重違約行為而沒收投標保證金。通過資格預(yù)審后不投標不參加開標會議中標后拒絕簽訂合同開標后要求撤回投標書不參加現(xiàn)場考察違約責(zé)任，是指當事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定者應(yīng)當承擔的法律責(zé)任。繼續(xù)履行采取補約措施返還財產(chǎn)支付違約金監(jiān)理工程師控制建設(shè)工程進度的組織措施包括（）落實進度控制人員及其職責(zé)；審核承包商提交的進度計劃建立進度信息溝通網(wǎng)絡(luò)簡歷進度協(xié)調(diào)會議制度協(xié)調(diào)合同工程與進度計劃之間的關(guān)系根據(jù)所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（），（）,()三種；內(nèi)容過濾防火墻包過濾防火墻狀態(tài)檢測防火墻應(yīng)用代理防火墻安全內(nèi)容檢測防火墻電路網(wǎng)關(guān)防火墻通過數(shù)據(jù)庫連接軟件進行加密的方式最大好處（）提高處理能力不需要更改應(yīng)用易于管理軟件系統(tǒng)的發(fā)展規(guī)劃和設(shè)計，應(yīng)當借助（）技術(shù)EA企業(yè)架構(gòu)業(yè)務(wù)流程重組數(shù)據(jù)庫設(shè)計可用的編程框架評論時效期從（）之日起考試計算權(quán)利人知道或者應(yīng)當知道權(quán)力受到侵害權(quán)利人的權(quán)利實際受到侵害權(quán)利人提起訴訟權(quán)利人提起仲裁在實施全過程監(jiān)理的建設(shè)工程上，（）是建設(shè)項目的管理主體建設(shè)單位設(shè)計單位施工單位監(jiān)理單位以下關(guān)于防火墻功能描述不正確的是（）防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能；防火墻能夠提供流量控制功能；防火墻能夠提供路由功能；由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的過濾功能；計算機病毒主要造成（）磁盤片的損壞；磁盤驅(qū)動器的破壞；CPU的破壞；程序和數(shù)據(jù)的破壞使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？（）對方公鑰對方私鑰自己公鑰自己私鑰違約是法律事實中的（）違法行為合法行為自然事件社會事件防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計算機轉(zhuǎn)換為防火墻（）的IP地址，以提供外界對內(nèi)部私有IP地址計算機的服務(wù)訪問。外接口內(nèi)接口SSN區(qū)接口任何接口都可以某工程雙方按口頭協(xié)議委托的施工任務(wù)，但雙方一直沒有簽訂書面合同，在施工任務(wù)完成后由于發(fā)包人拖欠工程款而發(fā)生糾紛，此時應(yīng)當認定（）尚無合同關(guān)系合同沒有成立合同已經(jīng)成立由于法律規(guī)定建設(shè)工程合同應(yīng)當采用書面形式，故發(fā)包人不承擔責(zé)任。從業(yè)務(wù)角度而言，服務(wù)是（）可重復(fù)的任務(wù)不可重復(fù)的任務(wù)一個項目一個工作內(nèi)部流程TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是由（）來保證的。架構(gòu)變更管理需求管理架構(gòu)治理數(shù)據(jù)架構(gòu)ARP-D命令的作用是（）顯示本地ARP緩存表清空本地ARP緩存表綁定IP-MAC復(fù)制緩存表下列ISO27000協(xié)議族中，哪項是關(guān)于信息安全管理體系實施指南？（）27001；270022700327004應(yīng)用代理防火墻工作在OSI/ISO模型的（）二層三層四層七層關(guān)于防火墻系統(tǒng)，以下說法不正確的是（）防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強化網(wǎng)絡(luò)安全策略防火墻可以阻攔外部任何形式的非法入侵防火墻可以保護脆弱的服務(wù)設(shè)備采購方案最終要獲得()的批準建設(shè)單位總包單位監(jiān)理單位設(shè)備安裝單位在合同協(xié)議書內(nèi)應(yīng)明確注明開工日期，竣工日期和合同工期總?cè)諝v天數(shù)，其中工期總?cè)諝v天數(shù)應(yīng)為（）招標文件要求的天數(shù)投標書內(nèi)投標人承諾的天數(shù)工程實際需要施工的天數(shù)經(jīng)政府主管部門認可的天數(shù)以下哪個程序可以做為動態(tài)分析工具（）IceSwordWIanHexUITRAEDIT32SofeICE為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是（）入侵檢測日志審計辨析取證長途抓捕最能表征防火墻緩存能力的技術(shù)指標：（）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背下面關(guān)于質(zhì)量控制，不正確的是（）對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證對重點工程要派監(jiān)理人員駐點跟蹤監(jiān)理對各類材料，配件和線頻等按規(guī)定進行檢查和抽查對工程主要部位，主要環(huán)節(jié)及技術(shù)復(fù)雜工程加強檢查關(guān)于傳統(tǒng)的邊緣防火墻個人防火墻，下列說法正確的是（）傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供保護傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情況發(fā)生，同時，也使通過公共賬號登陸網(wǎng)絡(luò)的用戶無法進入那些限制訪問的電腦系統(tǒng)；個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供保護以上說法都正確為了增強遠程接入的安全性，應(yīng)該盡量選擇以下方式認證用戶（）口令LDAP雙因素認證Kerbotcs工程監(jiān)理的作用主要表現(xiàn)在：有利于（）提高建設(shè)工程投資決策科學(xué)化水平促進工程建設(shè)領(lǐng)域管理體制的改革規(guī)范工程建設(shè)參與各方的建設(shè)行為促使承建單位保證建設(shè)工程質(zhì)量和使用安全實現(xiàn)建設(shè)工程投資效益最大化合同法律關(guān)系由（）要素構(gòu)成主體客體行為事件內(nèi)容在施工合同中，不論何種形式的仲裁協(xié)議，都應(yīng)包括（）仲裁申請書請求仲裁的意思表示仲裁事項選定的仲裁員選定的仲裁委員會工程承建單位的資質(zhì)代表了其承建工程項目的能力和水平，所以監(jiān)理工程師對承建單位的資質(zhì)應(yīng)進行綜合考核，綜合考核的內(nèi)容包括（）方面承擔該項工程所具備的資質(zhì)證書業(yè)績企業(yè)經(jīng)營狀況和資金狀況項目人員素質(zhì)和管理水平企業(yè)技術(shù)能力和相關(guān)裝備TRIPS規(guī)定了成員保護各類知識產(chǎn)權(quán)的最低要求是（）版權(quán)及其領(lǐng)接權(quán)商標權(quán)，地理標志專利權(quán)，工業(yè)品外觀設(shè)計未經(jīng)披露的信息（商業(yè)秘密）在進行工程質(zhì)量事故處理時，通常應(yīng)征求（）對事故處理的意見和要求。建設(shè)單位設(shè)計單位承建單位監(jiān)理單位使用單位以下關(guān)于防火墻的作用描述不正確的是：（）過濾進。出網(wǎng)絡(luò)的數(shù)據(jù)管理進，出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)無需記錄通過防火墻的信息內(nèi)容和活動TOG開放群組中國分會的主要使命是（）引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)管理，軟件可靠性等標準；提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓(xùn)，及認證工作協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務(wù)規(guī)劃及信息化建設(shè)工作幫助企業(yè)進行具體的信息化建設(shè)工作監(jiān)理檔案需要監(jiān)理單位長期保存的有（）監(jiān)理規(guī)劃監(jiān)理月報中有關(guān)質(zhì)量問題工程開工令專題總結(jié)工程竣工總結(jié)對于侵犯著作權(quán)行為而提起的民事訴訟，應(yīng)當由下列哪些法院管轄：（）侵權(quán)行為的實施地被告住所地侵權(quán)復(fù)制品儲藏地侵權(quán)復(fù)制品查封扣押地信息系統(tǒng)的核心技術(shù)包括（）操作系統(tǒng)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)郵件收發(fā)系統(tǒng)信息安全管理體系不包括如下哪個部分？策略體系組織體系制度體系運維技術(shù)體系工程實施完畢，應(yīng)由承建單位的（），符合要求后，由城建單位通知監(jiān)理工程師查驗收。專職質(zhì)檢員進行針對性檢查實施的相關(guān)技術(shù)人員進行自檢項目領(lǐng)導(dǎo)小組集體評審?fù)馄讣夹g(shù)專家進行檢查由于防火墻是實施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一般網(wǎng)絡(luò)中的最佳位置是在（）串聯(lián)在兩個安全區(qū)域并聯(lián)在網(wǎng)絡(luò)中網(wǎng)絡(luò)中的接入層網(wǎng)絡(luò)的核心層最早出現(xiàn)的計算機訪問控制類型是（）MACDACRBACTBAC信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律，法規(guī)，技術(shù)規(guī)范標準（）的特性綜合。必須履行合同文件及合同規(guī)定通常隱含滿足明示監(jiān)理工程師在設(shè)計階段質(zhì)量控制最重要的工作是（）協(xié)助建設(shè)單位優(yōu)選設(shè)計單位審查和評定設(shè)計成果審核設(shè)計單位提交的設(shè)計工作計劃到設(shè)計單位現(xiàn)場旁站設(shè)計過程監(jiān)理機構(gòu)為執(zhí)行監(jiān)理任務(wù)所需的工程資料，應(yīng)由（）監(jiān)理單位自費收集向委托人付費索取向設(shè)計單位付費索取委托人免費提供SOA參考模型中，編輯各業(yè)務(wù)流程的是（）企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，SOA強調(diào)（）瑾耦合松耦合面向?qū)ο鬅o需考慮耦合度以下哪種文件可能會感染宏病毒（）JPG文件PPT文件AVI文件HTML文件在信息工程合同的訂立過程中，投標人根據(jù)招標內(nèi)容在約定期限內(nèi)向招標人提交投標文件，此為（）要約邀請要約承諾承諾生效服務(wù)的核心本質(zhì)是（）標準封裝有服務(wù)提供者有服務(wù)接受者有服務(wù)管理者數(shù)據(jù)加密中如下哪種方式最經(jīng)濟，方便和實用（）硬件加密軟件加密網(wǎng)絡(luò)層加密應(yīng)用層加密以主體（如：用戶）為中心建立的訪問權(quán)限表，被稱為：（）能力關(guān)系表訪問控制表訪問控制矩陣權(quán)限關(guān)系表招標人沒有明確地將定標的權(quán)利授予評標委員會時，應(yīng)由（）決定中標人。招標人評標委員會招標代理機構(gòu)招標人行政主管部門在信息工程項目實施合同中，項目經(jīng)理是（）授權(quán)的，派駐實施的承建單位的總負責(zé)人。建設(shè)法定代表人承建法定代表人總監(jiān)理工程師建設(shè)單位代表建立信息安全管理體系需要包括如下過程（）制定政策：形成信息安全方針文檔確定范圍：形成ISMS范圍文檔資產(chǎn)識別：形成信息資產(chǎn)清單風(fēng)險評估：形成風(fēng)險評估文檔選擇控制：形成控制目標和控制措施體系運行：運行計劃和運行記錄信息安全管理體系特別強調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項為其根本目標？（）安全意識安全保障能力安全責(zé)任安全知識信息安全管理體系文件必須包括如下方面（）ISMS方針和目標ISMS的范圍支持ISMS的程序和控制措施風(fēng)險評估方法的描述風(fēng)險評估報告風(fēng)險處理計劃組織為確保其信息安全過程的有效規(guī)劃，運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序所要求的記錄適用性聲明施工現(xiàn)場質(zhì)量管理檢查記錄表應(yīng)由施工單位填寫，（）進行檢查，并作出檢查結(jié)論。總工程師項目經(jīng)理總監(jiān)理工程師監(jiān)理工程師竣工驗收文件是（）信息系統(tǒng)建設(shè)工程項目竣工驗收活動中形成的文件信息系統(tǒng)建設(shè)工程項目施工中最終形成結(jié)果的文件信息系統(tǒng)建設(shè)工程項目施工中真實反映施工結(jié)果的文件信息系統(tǒng)建設(shè)工程項目竣工圖，匯總表，報告等當發(fā)生質(zhì)量問題時，監(jiān)理工程師首先應(yīng)作的工作是（）簽發(fā)《監(jiān)理通知單》簽發(fā)《工程暫停令》要求實施單位盡快將情況上報給建設(shè)單位判斷質(zhì)量問題的嚴重程度ARP協(xié)議是將目標主機的（）地址轉(zhuǎn)換為（）地址IPMACMACIPIP相對MAC相對BS7799是以下哪個國家的標準？美國英國中國德國職務(wù)的安全性，可靠性和可發(fā)現(xiàn)，是依托（）來實現(xiàn)的服務(wù)治理服務(wù)注冊庫服務(wù)性能管理服務(wù)安全管理招標確定中標人后，實施合同內(nèi)注明的合同價款應(yīng)為（）評標委員會算出的評標價招標人編制的預(yù)算價中標人的投標價所有投標人的價格平均值SOA參考模型中，開發(fā)工具的功能不包括（）流程建模服務(wù)建模服務(wù)性能監(jiān)控服務(wù)開發(fā)項目監(jiān)理機構(gòu)應(yīng)當配備滿足監(jiān)理工作需要的（）所有監(jiān)理設(shè)施主要監(jiān)理設(shè)施所有檢測設(shè)備和工具常規(guī)檢測設(shè)備和工具TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（）核心開展業(yè)務(wù)架構(gòu)信息系統(tǒng)架構(gòu)技術(shù)架構(gòu)需求管理在工程施工中，工程變更或方案修改，都應(yīng)通過（）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。監(jiān)理工程師項目技術(shù)負責(zé)人總工程師項目經(jīng)理認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安全，便捷的（）口令認證令牌認證指紋識別認證數(shù)字證書認證招標單位在評標委員會中不得超過三分之一，其他人員應(yīng)來自（）參與競爭的投標人招標單位的董事會上級行政主管部門省、市政府部門提供的專家名冊服務(wù)的技術(shù)本質(zhì)是（）標準封裝有服務(wù)提供者有服務(wù)接受者有服務(wù)管理者SOA參考模型中，管理工具的功能不包括（）安全管理服務(wù)部署管理服務(wù)性能監(jiān)控服務(wù)開發(fā)如何關(guān)閉windows系統(tǒng)默認共享（）通過注冊表修改相應(yīng)鍵值停止“Server”服務(wù)卸載“文件和打印機共享”關(guān)閉windows自動更新刪除啟動項鍵值在監(jiān)理規(guī)劃編制完成后，應(yīng)當對（）進行審核。監(jiān)理工作內(nèi)容和目標監(jiān)理工作依據(jù)項目監(jiān)理機構(gòu)組成結(jié)構(gòu)質(zhì)量、進度、投資控制方法監(jiān)理設(shè)施下列關(guān)于工程變更監(jiān)控的表述正確的有（）不論哪一方提出設(shè)定變更均應(yīng)征得建設(shè)單位同意；設(shè)計設(shè)計方案變更應(yīng)報設(shè)計單位審批工程變更由實施單位負責(zé)控制不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》任何工程變更均必須由設(shè)計單位出具變更方案下列描述中正確的是（）所有計算機病毒只在可執(zhí)行文件中傳染計算機病毒通過讀寫磁盤或intenet網(wǎng)絡(luò)進行傳播只要把病毒磁盤設(shè)置為只讀狀態(tài)，那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機計算機病毒是由于磁盤面不光潔導(dǎo)致的。監(jiān)理工程師審查總包單位提交的《分包單位資質(zhì)報審表》后，還要對（）進行調(diào)查。施工承包合同是否允許分包分包范圍和工程部位是否可進行分包分包單位分包協(xié)議草案SOA參考模型的國際標準主要來源于（）TOGTheOpenGroupIBMHPMICrosoft審查施工單位選擇的分包單位的資質(zhì)在()建設(shè)工程立項階段建設(shè)工程招標階段建設(shè)工程施工準備階段建設(shè)工程施工階段哪種防御ARP欺騙的方法是最徹底的（）網(wǎng)關(guān)與客戶端雙向綁定IP-MAC劃分VLAN客戶端全部部署反ARP工具關(guān)閉DHCP服務(wù)，本地綁定合同生效應(yīng)當具備的條件不包括（）當事人具有相應(yīng)的民事權(quán)利能力和民事行為能力意思表示真實不違反法律或者社會公共利益必須采用一定的合同形式下面哪一項不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（）單機防病毒系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)病毒庫升級管理定期全面殺毒需要建立狀態(tài)表的防火墻類型是（）包過濾應(yīng)用代理完全內(nèi)容檢測上述都不對，應(yīng)該是狀態(tài)檢測防火墻在信息系統(tǒng)工程監(jiān)理工作中，監(jiān)理大綱，監(jiān)理規(guī)劃以及監(jiān)理實施細則是監(jiān)理工作的三種關(guān)鍵文件，下面關(guān)于三種文件的描述，正確的是（）監(jiān)理規(guī)劃在監(jiān)理委托合同簽訂后，由監(jiān)理公司的技術(shù)總監(jiān)主持編制，并交業(yè)主單位審核編制監(jiān)理大綱的目的是表示本監(jiān)理方案能夠協(xié)助建設(shè)單位圓滿實現(xiàn)預(yù)定的投資目標和建設(shè)意圖雖然監(jiān)理大綱，監(jiān)理規(guī)劃和監(jiān)理實施細則都是是在監(jiān)理工作啟動之后，不同監(jiān)理階段產(chǎn)生的關(guān)鍵文件，但是他們之間也有一定的關(guān)聯(lián)性和一致性監(jiān)理實施細則應(yīng)該在專業(yè)監(jiān)理工程師的配合下，由總監(jiān)理工程師主持編制，并報業(yè)主方批準備案對于承建單位提出的工程變更要求，總監(jiān)理工程師在簽發(fā)《工程變更單》之前，應(yīng)就工程變更引起的進度改變和費用增減（）進行分析比較，并責(zé)令承建單位實施要求承建單位進行比較分析，以供審批要求承建單位與建設(shè)單位進行協(xié)商分別于建設(shè)單位和承建單位進行協(xié)商一臺數(shù)據(jù)庫加密設(shè)備能夠達到每秒多少次運算（）一千一萬十萬百萬SOA參考模型中，編排各業(yè)務(wù)流程的是（）企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)根據(jù)信息系統(tǒng)工程進度控制早期控制的思想，建設(shè)單位（）在工程建設(shè)的早期尚無法編制總進度計劃在工程建設(shè)的早期就應(yīng)當編制總進度計劃在設(shè)計階段就應(yīng)當編制總進度計劃在招標階段就應(yīng)當編制總進度計劃服務(wù)的安全性、可靠性和可發(fā)現(xiàn)，是依托（）實現(xiàn)的。服務(wù)治理服務(wù)注冊庫服務(wù)性能管理服務(wù)安全管理以下哪種令牌用途最廣，解決方案最多（）動態(tài)令牌USB令牌智能卡令牌混合令牌公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為（）是否進行資格預(yù)審是否組織現(xiàn)場考察是否解答投標單位的質(zhì)疑是否公開開標在下列工程中，屬于實行強制性監(jiān)理工程范圍的有(

)。

A.項目總投資為4000萬元的給水工程

B.項目總投資為2000萬元的供熱工程

C.建筑面積為8萬m2的住宅建設(shè)工程

D.建筑面積為4萬m2的住宅建設(shè)工程

E.總投資為1000萬元的學(xué)校《建設(shè)工程質(zhì)量管理條例》規(guī)定的質(zhì)量責(zé)任主體，包括(

)。

A.縣級以上建設(shè)主管部門

B.建設(shè)單位

C.勘察、設(shè)計單位

D.施工單位

E.工程監(jiān)理單位轉(zhuǎn)自學(xué)易網(wǎng)在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是(

)。

A.維護國家的榮譽和利益，按照“守法、誠信、公正、科學(xué)”的準則執(zhí)業(yè)

B.具有廉潔奉公、為人正直、辦事公道的高尚情操

C.具有科學(xué)的工作態(tài)度

D.不以個人名義承攬監(jiān)理業(yè)務(wù)

E.不泄露所監(jiān)理工程各方認為需要保密的事項工程監(jiān)理企業(yè)年檢結(jié)論分為(

)。

A.合格

B.基本合格

C.基本不合格

D.不合格

E.暫不作結(jié)論建設(shè)工程數(shù)據(jù)庫對建設(shè)工程(

)階段的目標確定具有重要作用。

A.項目決策

B.方案設(shè)計

C.初步設(shè)計

D.施工招標

E.施工在下列內(nèi)容中，屬于施工階段進度控制任務(wù)的是(

)。

A.審查施工單位的施工組織設(shè)計

B.審查施工單位的施工進度計劃

C.協(xié)調(diào)各單位關(guān)系

D.預(yù)防并處理好工期索賠

E.審查確認施工分包單位轉(zhuǎn)自學(xué)易網(wǎng)建設(shè)工程的質(zhì)量風(fēng)險和安全風(fēng)險都會引起(

)。

A.返工費用

B.醫(yī)療費

C.造成工期延誤的損失

D.第三者責(zé)任損失

E.對工程使用造成的損失組織理論研究的主要分支學(xué)科為組織(

)。

A.結(jié)構(gòu)學(xué)

B.協(xié)調(diào)學(xué)

C.行為學(xué)

D.管理學(xué)

E.設(shè)計學(xué)平行承發(fā)包模式的特點是(

)。

A.有利于縮短工期

B.有利于減少合同數(shù)量

C.有利于質(zhì)量控制

D.有利于選擇承建單位

E.有利于投資控制總監(jiān)理工程師不得將(

)委托給總監(jiān)理工程師代表。

A.審核簽認竣工結(jié)算

B.調(diào)解建設(shè)單位與承建單位合同爭議，處理索賠

C.簽發(fā)開工復(fù)工報審表

D.參加工程質(zhì)量事故調(diào)查

E.調(diào)換不稱職人員1．公開招標與邀請招標的招標程序上的主要差異表現(xiàn)為（）。A．是否解答投標單位的答疑B．是否組織現(xiàn)場考察C．是否公開開標D．是否進行資格預(yù)審【答案】B

2．工程量清單是招標單位按國家頒布的統(tǒng)一工程項目劃分、統(tǒng)一計量單位和統(tǒng)一的工程量計算規(guī)則，根據(jù)施工圖紙計算工程量，提供給投標單位作為投標報價的基礎(chǔ)。結(jié)算撥付工程款時以（B．）為依據(jù)A．工程量清單B．實際工程量C．承包方保送的工程量D．合同中的工程量

3．建設(shè)工程招標是指招標人在發(fā)包建設(shè)項目之前，（）人，根據(jù)招標人的意圖和要求提出報價，擇日當場開標，以便從中擇優(yōu)選定得標人的一種經(jīng)濟活動。源：中華考試網(wǎng)A．公開招標B．邀請投標C．邀請議標D．公開招標和邀請投標【答案】D

4．《招標投標法》與下面哪一項屬于同一個法律層面（）。A．《遼寧省建筑市場管理條例》B．《政府采購法》C．《建設(shè)工程質(zhì)量管理條例》D．《評標專家和評標專家?guī)旃芾頃盒修k法》【答案】B

5．評標委員會在對實質(zhì)上響應(yīng)招標文件要求的投標進行報價評估時，除招標文件另有約定外，應(yīng)當按下述原則進行修正：用數(shù)字表示的金額與用文字表示的金額不一致時，以（）為準。A．數(shù)字金額B．文字金額C．數(shù)字金額與文字金額中小的D．數(shù)字金額與文字金額中大的【答案】B

6．《房屋建筑和市政基礎(chǔ)設(shè)施工程施工招標投標管理辦法》中規(guī)定的無效投標文件包括（）。A．投標文件未按照招標文件的要求予以密封的B．投標文件的關(guān)鍵內(nèi)容字跡潦草，但可以辨認的C．投標人未提供投標保函或者投標保證金的D．投標文件中的投標函蓋有投標人的企業(yè)印章，未蓋企業(yè)法定代表人印章的E．投標文件中的投標函蓋有投標人的企業(yè)印章和企業(yè)法定代表人委托人印章的【答案】ACD

7．招標人出現(xiàn)（）行為的，責(zé)令改正，可以處中標項目金額5‰以上10‰以下的罰款。A．在評標委員會依法推薦的中標候選人以外確定中標人的B．在所有投標被評標委員會否決后自行確定中標人的C．與中標人不按照招標文件和中標人的投標文件訂立合同的D．對投標人不進行資質(zhì)審查E．招標人、中標人訂立背離合同實質(zhì)性內(nèi)容的協(xié)議的【答案】ABCE課后練習(xí)2010-信息系統(tǒng)工程監(jiān)理一、單選題（共5題）第一章單選1、信息化工程監(jiān)理實施的前提是（B）A.工程建設(shè)文件B.建設(shè)單位的委托和授權(quán)C.有關(guān)的建設(shè)工程合同D.工程監(jiān)理企業(yè)的專業(yè)化2、根據(jù)信息化工程進度控制早期控制的思想，建設(shè)單位（D）A.在工程建設(shè)的早期尚無法編制總進度計劃B.在工程建設(shè)的早期就應(yīng)當編制總進度計劃C.在設(shè)計階段就應(yīng)當編制總進度計劃D.在招標階段就應(yīng)當編制總進度計劃3、監(jiān)理工程師在履行合同義務(wù)時工作失誤，給施工單位造成損失，施工單位應(yīng)當要求（A）賠償損失。A.建設(shè)單位B.監(jiān)理單位C.監(jiān)理工程師D.項目經(jīng)理4、在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有（A）A.工程建設(shè)重大問題的決策權(quán)B.工程建設(shè)重大問題的建議權(quán)C.工程建設(shè)有關(guān)問題的決策權(quán)D.工程建設(shè)有關(guān)問題的建議權(quán)5、業(yè)主責(zé)任制是實行建設(shè)監(jiān)理制的（C）A.必要保證B.重要條件C.必要條件D.基本條件二、單選題（共5題）第二/三章單選信息系統(tǒng)工程監(jiān)理的（D）是控制工程建設(shè)的投資、進度、工程質(zhì)量、變更處理，進行工程建設(shè)合同管理、信息管理和安全管理，協(xié)調(diào)有關(guān)單位間的工作關(guān)系。中心任務(wù)基本方法主要目的主要內(nèi)容施工竣工驗收階段建設(shè)監(jiān)理工作的主要內(nèi)容不包括（D）受理單位工程竣工驗收報告根據(jù)施工單位的竣工報告，提出工程質(zhì)量檢驗報告組織工程預(yù)驗收組織竣工驗收監(jiān)理工程師控制建設(shè)工程進度的組織措施是的指（D）協(xié)調(diào)合同工期與進度計劃之間的關(guān)系編制進度控制工作細則及時辦理工程進度款支付手續(xù)建立工程進度報告制度審查施工單位選擇的分包單位的資質(zhì)在（C）建設(shè)工程立項階段建設(shè)工程招標階段建設(shè)工程施工準備階段建設(shè)工程施工階段實行總分包的工程，分包應(yīng)按照分包合同約定對其分包工程的質(zhì)量向總包單位負責(zé)，總包單位與分包單位對分包工程的質(zhì)量承擔（A）連帶責(zé)任違約責(zé)任違法責(zé)任賠償責(zé)任三、單選題（共5題）第四/五章單選竣工驗收文件是（A）信息化建設(shè)工程項目竣工驗收活動中形成的文件。信息化建設(shè)工程項目施工中最終形成結(jié)果的文件。信息化建設(shè)工程項目施工中真實反映施工結(jié)果的文件。信息化建設(shè)工程項目竣工圖、匯總表、報告等。項目監(jiān)理機構(gòu)在工程款審核過程中，應(yīng)先經(jīng)（D）核查有關(guān)情況，再由（）審核同意，最后交（）審核并簽署工程款支付憑證。（按括號的順序排列）質(zhì)量控制監(jiān)理工程師，進度控制監(jiān)理工程師，投資控制監(jiān)理工程師質(zhì)量控制監(jiān)理工程師，進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，總監(jiān)理工程師質(zhì)量控制監(jiān)理工程師，投資控制監(jiān)理工程師，進度控制監(jiān)理工程師，總監(jiān)理工程師進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，質(zhì)量控制監(jiān)理工程師，總監(jiān)理工程師凡由承包單位負責(zé)采購的原材料、半成品或構(gòu)配件，在采購訂貨前應(yīng)向（A）申報監(jiān)理工程師業(yè)主代表材料工程師項目經(jīng)理設(shè)備采購方案最終要獲得（A）的批準。建設(shè)單位總包單位監(jiān)理單位設(shè)備安裝單位工程項目信息形態(tài)有下列形式（C）。文件、數(shù)據(jù)、報表、圖紙等信息圖紙、合同、規(guī)范、紀錄等信息文字圖形、語言、新技術(shù)信息圖紙、報告、報表、規(guī)范等信息四、單選題（共5題）第六/七章單選公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為（A）是否進行資格預(yù)審是否組織現(xiàn)場考察是否解答投標單位的質(zhì)疑是否公開開標工程設(shè)計招標的評標過程，主要考慮的因素是（C）設(shè)計取費高低設(shè)計單位的資質(zhì)設(shè)計方案的優(yōu)劣設(shè)計任務(wù)完成的進度投標人串通投標、抬高標價或者壓低標價的行為是（D）市場行為企業(yè)行為正當競爭行為不正當競爭行為對于公開招標的工程，在資格預(yù)審文件、招標文件編制與送審的工作完成后，緊接著進行的工作是（B）刊登資格預(yù)審?fù)ǜ?、招標報告編制工程標底價格發(fā)售招標文件召開投標預(yù)備會在工程評標過程中，符合性評審是指（D）審查投標方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計技術(shù)要求對報價構(gòu)成的合同性進行評審對實施方案的可行性進行評審審查投標文件是否響應(yīng)招標文件的所有條款和條件，有無顯著的差異或保留五、單選題第八/九章單選在下列內(nèi)容中，屬于合同措施的是（C）按合同規(guī)定的時間、數(shù)額付款。審查承包單位的施工組織設(shè)計。協(xié)助業(yè)主確定對目標控制有利的建設(shè)工程組織管理模式。協(xié)助業(yè)主選擇承建單位。工程建設(shè)合同糾紛的仲裁由（D）的仲裁委員會仲裁。工程所在地建設(shè)單位所在地施工單位所在地雙方選定合同生效后，當事人對合同價款約定不明確的，也無法通過其他方法確定，可以按照（B）價格履行。訂立合同時訂立地的市場訂立合同時履行地的市場履行合同時訂立地的市場履行合同時履行地的市場合同生效應(yīng)當具備的條件不包括（D）當事人具有相應(yīng)的民事權(quán)利能力和民事行為能力。意思表示真實不違反法律或者社會公共利益必須采用一定的合同形式訴訟時效，是指權(quán)利人在法定期間內(nèi)不行使權(quán)利，法律規(guī)定消滅其（C）的規(guī)定。起訴權(quán)上訴權(quán)勝訴權(quán)抗辯權(quán)六、單選題第十單單選作者署名權(quán)的保護期限（C）為10年為20年為50年不受限制我國著作權(quán)法規(guī)定合理使用作品的情形包括（D）為介紹某一作品在作品中全文引用他人已發(fā)表的作品報紙刊登其他報紙期刊已經(jīng)發(fā)表的時事性文章將已經(jīng)發(fā)表的作品改成盲文出版為科學(xué)研究少量復(fù)制已經(jīng)發(fā)表的作品，供科研人員使用甲經(jīng)乙許可，將乙的小說改編成電影劇本，丙獲該劇本手稿后，未征得甲和乙的同意，將該電影劇本改編為電視劇本并予以發(fā)表，下列對丙的行為的說法哪項是正確的（D）侵犯了甲的著作權(quán)，但未侵犯乙的著作權(quán)侵犯了乙的著作權(quán)，但未侵犯甲的著作權(quán)不構(gòu)成侵權(quán)同時侵犯了甲的著作權(quán)和乙的著作權(quán)在一定情況下，為了社會公眾的利益（D）必須限制投資人的利益必須限制媒體的利益必須限制公眾的利益必須限制作者的權(quán)利七、多選題（共3題）第一單多選在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）維護國家的榮譽和利益，按照“守法、誠信、公正、科”的準則執(zhí)業(yè)具有廉潔奉公、為人正直、辦事公道的高尚情操具有科學(xué)的工作態(tài)度不以個人名義承攬監(jiān)理業(yè)務(wù)不泄露所監(jiān)理工程各方認為需要保密的事項工程監(jiān)理的作用主要表現(xiàn)在：有利于（ACDE）提高建設(shè)工程投資決策科學(xué)化水平促進工程建設(shè)領(lǐng)域管理體制的改革規(guī)范工程建設(shè)參與各方的建設(shè)行為促使承建單位保證建設(shè)工程質(zhì)量和使用安全實現(xiàn)建設(shè)工程投資效益最大化監(jiān)理工程師的法律責(zé)任的表現(xiàn)行為主要有（AB）違法行為違約行為違規(guī)行為違紀行為違背職業(yè)道德的行為八、多選題（共5題）第二/三章多選在下列內(nèi)容中，屬于施工階段進度控制任務(wù)的是（BCD）審查施工單位的施工組織設(shè)計審查施工單位的施工進度計劃協(xié)調(diào)各單位關(guān)系預(yù)防并處理好工期索賠審查確認施工分包單位監(jiān)理工程師控制建設(shè)工程進度的組織措施包括（ACD）落實進度控制人員及其職責(zé)審核承包商提交的進度計劃建立進度信息溝通網(wǎng)絡(luò)建立進度協(xié)調(diào)會議制度協(xié)調(diào)合同工期與計劃之間的關(guān)系進度控制的具體措施有（ABCE）技術(shù)措施組織措施經(jīng)濟措施激勵措施合同措施在工程質(zhì)量事故處理過程中，監(jiān)理工程師應(yīng)（ABE）在事故調(diào)查組展開工作后，積極協(xié)調(diào)，客觀地提供相應(yīng)證據(jù)組織相關(guān)單位研究技術(shù)處理意見，并責(zé)成其完成技術(shù)處理方案嚴格按程序組織參建各方進行事故調(diào)查提出詳細的技術(shù)處理方案，并組織實施在技術(shù)處理方案核簽后，要求實施單位制定詳細的實施方案下列關(guān)于工程變更監(jiān)控的表述正確的有（AD）不論哪一方提出的設(shè)計變更均應(yīng)征得建設(shè)單位同意涉及設(shè)計方案變更應(yīng)報設(shè)計單位審批工程變更由實施單位負責(zé)控制不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》任何工程變更均必須由設(shè)計單位出具變更方案九、多選題（共5題）第四/五章多選項目監(jiān)理日記主要內(nèi)容有（BDE）當日施工的材料、人員、設(shè)備情況有爭議的問題當日送檢材料的情況承包單位提出的問題，監(jiān)理的答復(fù)當日監(jiān)理工程師發(fā)現(xiàn)的問題在竣工驗收和竣工結(jié)算中，承包人應(yīng)當（ADE）申請驗收組織驗收提出修改意見遞交竣工報告移交工程施工階段監(jiān)理工程師投資控制的主要工作內(nèi)容是（BDE）編制施工組織設(shè)計審查工程變更的方案執(zhí)行工程承包合同審查工程結(jié)算進行工程計算在建設(shè)工程文件檔案資料管理時，參建各方均需遵循的通用職責(zé)有（ACD）等工程檔案應(yīng)以施工及驗收規(guī)范、合同、設(shè)計文件、施工質(zhì)量驗收統(tǒng)一標準為依據(jù)在工程招標、簽訂協(xié)議、合同時，應(yīng)對工程文件套數(shù)、費用、質(zhì)量、移交時間提出明確規(guī)定工程檔案資料應(yīng)隨工程及時收集、整理，并按專業(yè)歸類，認真書寫，字跡清楚，項目齊全、準確、真實、無未了事項工程檔案實行分級管理，項目各單位技術(shù)負責(zé)人負責(zé)本單位工程檔案全過程組織和審核，各單位檔案管理員負責(zé)收集、整理工作工程文件的內(nèi)容及深度必須符合國家有關(guān)技術(shù)規(guī)范、規(guī)定、標準和規(guī)程。監(jiān)理檔案需要監(jiān)理單位長期保存的有（BCE）監(jiān)理規(guī)劃監(jiān)理月報中有關(guān)質(zhì)量問題工程開工令專題總結(jié)工程竣工總結(jié)十、多選題（共4題）第六/七章多選投標單位有以下行為時，（DC）招標單位可視其為嚴重違約行為而沒收投標保證金。通過資格預(yù)審后不投標不參加開標會議中標后拒絕簽訂合同開標后要求撤回投標書不參加現(xiàn)場考察招標人可以沒收投標保證金的情況有（BCD）投標人在投標截止日前撤回投標書投標人在投標有效期內(nèi)撤銷投標書投標人在中標后拒絕簽合同投標人在中標后拒交履約保函投標人有可能在合同履行中違約選擇招標方式時主要考慮因素包括（ABCE）工程項目的特點方案和技術(shù)資料的準備情況招標單位的管理能力業(yè)主與施工單位的關(guān)系實施的專業(yè)技術(shù)特點公開招標設(shè)置資格預(yù)審程序的目的是（BC）選取中標人減少評標工作量優(yōu)選最有實力的承包商參加投標迫使投標單位降低投標報價了解投標人準備實施招標項目的方案十一、多選題（共5題）第八/九章多選所有的合同的訂立都必須經(jīng)過（BC）要約引誘要約承諾批準公證當事人在合同的訂立過程中有（ACD）情形，給對方造成損失的，應(yīng)當承擔訂約責(zé)任。假借訂立合同，惡意進行磋商的準備訂立合同后違約的提供虛假情況的故意隱瞞訂立合同有關(guān)的重要事實經(jīng)過艱苦的談判但最終未簽訂合同的合同生效后，當事人發(fā)現(xiàn)合同對質(zhì)量的約定不明確，首先應(yīng)當采用（A）的方式確定質(zhì)量標準。協(xié)議補缺合同變更交易習(xí)慣規(guī)則補缺供貨方比合同約定的交貨日期提前一個月將訂購的鋼材發(fā)運到工程所在地的鐵路貨站，采購方接到提貨通知后應(yīng)（CD）拒絕提貨將鋼材發(fā)運回供貨方及時提貨通知對方要求其承擔提前期間的保管費用不承擔提前期間保管不善導(dǎo)致的貨物損失無效建設(shè)工程合同的確認權(quán)歸（BC）建設(shè)單位的行政主管部門人民法院仲裁機構(gòu)工商行政管理部門監(jiān)理單位十二、多選題（共4題）第十章多選1、截至目前我國參加了以下哪些國際條約？（BCD）A.專利法條約B.專利合作條約C.國際承認用于專利程序的微生物保存布達佩斯條約D.國際專利分類斯特拉斯堡協(xié)定2、《計算機軟件保護條例》規(guī)定對軟件著作權(quán)的保護不延及開發(fā)軟件所用的（ABC）A.思想B.處理過程C.操作方法D.符號表達3、下列侵犯著作權(quán)的行為中，哪些情況侵權(quán)人不但要承擔民事責(zé)任，不可以由著作權(quán)行政管理部門予以行政處罰》（BCD）A.未經(jīng)著作權(quán)人許可，以表演、播放、展覽等方式作用作品的B.未經(jīng)著作權(quán)人許可，以營利為目的，復(fù)制發(fā)行其作品的C.未經(jīng)廣播電臺、電視臺許可，復(fù)制發(fā)行其制作的廣播、電視節(jié)目的D.未經(jīng)表演者許可，對其表演制錄音錄像出版的4、下列有關(guān)作者的說法，正確的有哪些？（ACD）A.創(chuàng)作作品的公民是作者B.9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護人，因為他沒有民事行為能力，其責(zé)任也應(yīng)由其法定人承擔C.由法人單位主持、代表法人意志創(chuàng)作的作品，法人單位視為作者D.如無相反證明，在作品上署名的公民、法人或者非法人單位為作者。1.3課后練習(xí)2010-SOA（課后練習(xí)）一、單選題（共20題）1、從60年代開始，程序設(shè)計語言主要經(jīng)歷了什么樣的變遷？（A）A.命令式程序設(shè)計－函數(shù)式程序設(shè)計－過程式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計B.命令式程序設(shè)計－函數(shù)式程序設(shè)計－過程式程序設(shè)計－面向服務(wù)程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計C.命令式程序設(shè)計－函數(shù)式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計－過程式程序設(shè)計D.命令式程序設(shè)計－過程式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計－函數(shù)式程序設(shè)計2、傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，SOA強調(diào)（B）A.緊耦合B.松耦合C.面向?qū)ο驞.無需考慮耦合度3、SOA的可重用，可組合特性，類似于四大發(fā)明中的（D）A.火藥B.指南針C.造紙術(shù)D.活字印刷4、SOA的本質(zhì)目標是解決（A）A.業(yè)務(wù)靈活性B.系統(tǒng)可重用性C.系統(tǒng)可組合性D.系統(tǒng)異構(gòu)問題5、從業(yè)務(wù)角度而言，服務(wù)是（A）A.可重復(fù)的任務(wù)B.不可重復(fù)的任務(wù)C.一個項目D.一個工作內(nèi)部流程6、服務(wù)的技術(shù)本質(zhì)是（A）A.標準封裝B.有服務(wù)提供者C.有服務(wù)接受者D.有服務(wù)管理者7、業(yè)務(wù)流程的定義是（A）A.由一系列相互關(guān)聯(lián)的任務(wù)所組成，實現(xiàn)一個具體的業(yè)務(wù)功能。一個流程可以由一系列服務(wù)來實現(xiàn)。B.一組業(yè)務(wù)動作C.一個項目過程D.一個業(yè)務(wù)活動。8、服務(wù)的安全性、可靠性和可發(fā)現(xiàn)，是依托（A）來實現(xiàn)的。A.服務(wù)治理B.服務(wù)注冊庫C.服務(wù)性能管理D.服務(wù)安全管理9、SOA參考模型的國際標準主要來源于（A）A.TOG，TheOpenGroup，開放群組B.IBMC.HPD．Microsoft10、軟件系統(tǒng)的頂層規(guī)劃和設(shè)計，應(yīng)當借助（A）技術(shù)。A.EA，企業(yè)架構(gòu)B.業(yè)務(wù)流程重組C.數(shù)據(jù)庫設(shè)計D.可用的編程框架11、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法主要是指（A）A.ADM，架構(gòu)開發(fā)方法B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架12、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（B）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架13、TOG的架構(gòu)開發(fā)方法論中，可重用的參考模型主要是指（C）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架14、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獲取主要是依靠（D）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架15、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類主要是依據(jù)（D）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.企業(yè)連續(xù)統(tǒng)一體16、TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（D）核心開展A.業(yè)務(wù)架構(gòu)，B.信息系統(tǒng)框架C.技術(shù)架構(gòu)D.需求管理17、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是由（C）來保證的。A.架構(gòu)變更管理B.需求管理C.架構(gòu)治理D.數(shù)據(jù)架構(gòu)18、TOGAF的架構(gòu)元模型中，連接業(yè)務(wù)架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是（C）A.業(yè)務(wù)功能B.產(chǎn)品C.業(yè)務(wù)服務(wù)D.業(yè)務(wù)目標19、TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理構(gòu)件的主要元素是（C）A．業(yè)務(wù)功能B.產(chǎn)品C.位置D.業(yè)務(wù)目標20、SOA參考模型中，負責(zé)服務(wù)注冊、調(diào)用、路由、事件管理的是（A）A.企業(yè)服務(wù)總線B.基礎(chǔ)設(shè)施服務(wù)C.流程服務(wù)D.信息服務(wù)二、多選題（共8題）1、目前IT建設(shè)中，主要的問題包括（ABCD）A.平臺異構(gòu)件B.數(shù)據(jù)異構(gòu)性C.網(wǎng)絡(luò)環(huán)境的易變性D.業(yè)務(wù)過程的易變性2、SOA的技術(shù)特點主要包括（ABC）松耦合，可編排可重用標準化面向?qū)ο缶幊?、SOA的技術(shù)優(yōu)點主要包括（ABCD）支持多種客戶類型更易維護更高的伸縮性更高的可用性軟件技術(shù)發(fā)展的目標，是解決（ABCD）軟件質(zhì)量問題軟件效率問題軟件互操作性問題軟件靈活應(yīng)變問題企業(yè)架構(gòu)的具體內(nèi)容，包括（ABCD）業(yè)務(wù)架構(gòu)應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)技術(shù)架構(gòu)TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括（ABCD）架構(gòu)開發(fā)方法架構(gòu)內(nèi)容框架參考模型，架構(gòu)開發(fā)指引和技術(shù)企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架TOG的架構(gòu)開發(fā)方法階段，主要包括（ABCD）預(yù)備階段和架構(gòu)愿景業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu)機會和解決方案，遷移規(guī)劃架構(gòu)實施治理，架構(gòu)變更管理TOG的信息系統(tǒng)架構(gòu)，主要包括（CD）業(yè)務(wù)架構(gòu)架構(gòu)愿景應(yīng)用系統(tǒng)架構(gòu)數(shù)據(jù)架構(gòu)2.3課后練習(xí)2010-信息安全（課后練習(xí)）一、單選題信息安全體系信息安全技術(shù)體系中的物理安全一般不包括（D）環(huán)境安全設(shè)備安全媒體安全在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊系統(tǒng)安全中最重要的工作是（D）采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對系統(tǒng)的賬號、權(quán)限等缺省配置進行更改對系統(tǒng)進行定期升級和打補丁對系統(tǒng)進行定期評估和加固網(wǎng)絡(luò)安全技術(shù)一般不包括（F）網(wǎng)絡(luò)入侵檢測IPSECVPN訪問控制網(wǎng)絡(luò)隔離網(wǎng)絡(luò)掃描核心設(shè)備雙機熱備應(yīng)用安全中最重要的部分是（D）Email安全Web訪問安全內(nèi)容過濾應(yīng)用系統(tǒng)安全（安全設(shè)計、安全編碼、滲透測試等）數(shù)據(jù)加密中如下哪種方式最經(jīng)濟、方便和實用（D）硬件加密軟件加密網(wǎng)絡(luò)層加密應(yīng)用層加密認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安全、便捷的（D）口令認證令牌認證指紋識別認證數(shù)字證書認證訪問控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實現(xiàn)方式最安全、方便與實用（A）防火墻網(wǎng)絡(luò)設(shè)備訪問控制列表主機系統(tǒng)賬號、授權(quán)與訪問控制應(yīng)用系統(tǒng)賬號、授權(quán)與訪問控制為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是（A）入侵檢測日志審計辯析取證長途抓捕下面哪一項不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（D）單機防病毒系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)病毒庫升級管理定期全面殺毒災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項技術(shù)是不可行的（??）使用數(shù)據(jù)存儲和備份技術(shù)制定數(shù)據(jù)備份計劃病毒庫升級管理定期全面殺毒信息安全管理體系不包括如下哪個部分（D）策略體系組織體系制度體系運維技術(shù)體系BS7799是以下哪個國家的標準？（B）美國英國中國德國我國信息安全管理體系的認證標準等同于以下哪個標準？（D）BS7799-1ISO/IEC17799GB17859ISO27001:2005ISO/IEC270012005包含多少個域、多少個控制目標、多少個控制項？（A）11，39，13311，33，13911，39，13910，33，139下列ISO27000協(xié)議族中，哪項是關(guān)于信息安全管理體系實施指南？（C）27001270022700327004二、單選題訪問控制技術(shù)在防火墻的安全策略中，MAC地址綁定是指把（A）的MAC地址與其IP地址綁定在一起。主機系統(tǒng)防火墻系統(tǒng)路由器交換機對于防火墻的第一匹配原則，若某個數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，則（B）同類規(guī)則。繼續(xù)匹配不繼續(xù)匹配跳過繞過關(guān)于防火墻系統(tǒng)，以下說法不正確的是（C）防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強化網(wǎng)絡(luò)安全策略防火墻可以阻擋外部任何形式的非法入侵防火墻可以保護脆弱的服務(wù)防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計算機轉(zhuǎn)換為防火墻（A）的IP地址，以提供外界對內(nèi)部私有IP地址計算機的服務(wù)訪問。外接口內(nèi)接口SSN區(qū)接口任何接口都可以以下關(guān)于防火墻功能描述不正確的是（D）防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能防火墻能夠提供流量控制功能防火墻能夠提供路由功能由于路由器具有ACL功能，因此可以用路由器的ACL功能代防火墻的過濾功能防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競爭的焦點除了在管理、功能、性能外，還應(yīng)該包括哪些方面（B）與第三方產(chǎn)品的聯(lián)動性本身抗攻擊性如何可擴展性如何是否具備集中管理功能遠程管理是防火墻產(chǎn)品的一種管理功能的擴展，也是防火墻非常實用的功能之一。則對于防火墻的遠程管理技術(shù)，以下說法不正確的是（E）目前防火墻產(chǎn)品的遠程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的WEB界面管理方式，另一種是基于管理端軟件的CUI界面，除此之外，還有基于命令行的CLI管理方式（一般通過串口TELNET進行配置）。CUI直觀，是一種重要的管理工具，適合對防火墻進行復(fù)雜的配置，管理多臺防火墻，同時支持豐富的審計和日志的功能WEB界面管理方式提供了簡單的管理界面，適合那些功能不是很多的防火墻的管理工作。對于WEB界面管理，由于防火墻核心部分因此要增加一個數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而GUI界面只需要一個簡單的后臺進程就可以了基于WEB界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來說還是比GUI管理方式安全得多CLI命令行的管理方式適合對防火墻進行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能在實際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形（B）路由模式透明模式地址轉(zhuǎn)換方式地址映射方式下面哪種訪問控制模式需要對客體進行定義和分類（B）基于角色的訪問控制自主訪問控制基于身份的訪問控制強制訪問控制下面哪類控制模型是基于安全標簽實現(xiàn)的（B）自主訪問控制強制訪問控制基于規(guī)則的訪問控制基于身份的訪問控制網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）協(xié)議在ISO/OSI模式的什么層工作？（B）第6表示層第3網(wǎng)絡(luò)層第4傳輸層第5會話層關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是（E）傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供保護傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情況發(fā)生，同時也使通過公共賬號登錄網(wǎng)絡(luò)的用戶無法進入那些限制訪問的電腦系統(tǒng)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供保護。以上說法都正確最早出現(xiàn)的計算機訪問控制類型是（A）MACDACRBACTBAC以資源為中心的建立的訪問權(quán)限表，被稱為：（B）能力關(guān)系表訪問控制表訪問控制矩陣權(quán)限關(guān)系表以主體（如：用戶）為中心建立的訪問權(quán)限表，被成為：（）能力關(guān)系表訪問控制表訪問控制矩陣權(quán)限關(guān)系表最能表現(xiàn)防火墻處理速度的技術(shù)指標是：（）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背最能表征防火墻緩存能力的技術(shù)指標：（）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背BLP（BELL-LAPADULA）保密性模型，是第一個能夠提供分級別數(shù)據(jù)機密性保障的安全策略模型，保密規(guī)則是：（）上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD），主體不可讀安全級別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)Biba：完整性模型，保密規(guī)則是：（）上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD），主體不可讀安全級別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)關(guān)于MAC（強制訪問控制）下面那些說法是正確的（C）MAC提供的訪問控制機制是可以繞過的MAC允許進程生成共享文件MAC要通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略MAC完整性方面控制較好三、單選題加密與認證為了增強遠程接入的安全性，應(yīng)該盡量選擇以下方式認證用戶（）口令LDAP雙因素認證Kerboros最安全的動態(tài)令牌認證方式是（）硬件令牌軟件令牌短消息令牌手機令牌以下那種應(yīng)用無法使用動態(tài)口令保護（）VPNWEB接收電子郵件域登錄使用非對稱算法向?qū)Ψ桨l(fā)送加密電子郵件時使用什么進行運算？（）對方公鑰對方私鑰自己公鑰自己私鑰使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？（）對方公鑰對方私鑰自己公鑰自己私鑰四、單選題反病毒當前病毒發(fā)展趨勢中，那種病毒所占比例最大（）蠕蟲病毒流氓軟件木馬病毒引導(dǎo)區(qū)病毒以下哪種文件可能會感染宏病毒（）JPG文件PPT文件AVI文件HTML文件計算機病毒主要造成（）磁盤片的損壞磁盤驅(qū)動器的破壞CPU的破壞程序和數(shù)據(jù)的破壞以下哪個現(xiàn)象與ARP欺騙無關(guān)（）訪問外網(wǎng)時斷時續(xù)無法PING通網(wǎng)關(guān)無法訪問固定站點反復(fù)彈出垃圾網(wǎng)頁下列描述中正確的是（）所有計算機病毒只在可執(zhí)行文件中傳染計算機病毒通過讀寫軟盤INTERNET網(wǎng)絡(luò)進行傳播只要把帶毒軟盤設(shè)置為只讀狀態(tài)，那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機計算機病毒是由于軟盤面不光潔導(dǎo)致的計算機病毒最重要的特點是（）可執(zhí)行可傳染可保存可拷貝哪種查找ARP欺騙攻擊源的方法是最準確的（）通過本地ARP緩存表查看是否有相同的MAC出現(xiàn)通過抓包軟件分析通過反ARP欺騙工具以上方法都可以ARP協(xié)議是將目標主機的―――地址轉(zhuǎn)換為――――地址（）IPMACMACIPIP相對MAC相對以下病毒中不屬于引導(dǎo)型病毒的是（）“大麻”病毒“小球”病毒“沖擊波”病毒W(wǎng)YX病毒ARP-D命令的作用是（）顯示本地ARP緩存表清空本地ARP緩存表綁定IP-MAC復(fù)制緩存表五、多選題信息安全體系建立信息安全管理體系的益處有（）增加競爭力實現(xiàn)合規(guī)性達到客戶要求提高產(chǎn)品及服務(wù)質(zhì)量建立信息安全管理體系需要包括如下過程（）制定政策：形成信息安全方針文檔確定范圍：形成ISMS文檔資產(chǎn)識別：形成信息資產(chǎn)清單風(fēng)險評估：形成風(fēng)險評估文檔選擇控制：形成控制目標和控制措施體系運行：運行計劃和運行記錄體系審核：審核計劃與審核記錄管理評審：證實計劃與評審記錄體系認證：認證申請及認證證書ISO27002：2005包括的域有（）安全方針（SecurityPolicy）信息安全組織（SecurityOrganization）資產(chǎn)管理(AssetManagement)人員安全(APersonnelSecurity)物理與環(huán)境安全(PhysicalandEnvironmentalSecurity)通信與運營管理(CommunicationsandOperationsManagement)訪問控制(AccessControl)系統(tǒng)開發(fā)和維護(SystemsDevelopmentandMaintenance)信息安全事故管理(InformationIncidentManagement)業(yè)務(wù)持續(xù)性管理(BusinessContinuityManagement)法律符合性(Compliance)信息安全管理體系文件必須包括如下方面（）ISMS方針和目標ISMS的范圍支持ISMS的程序和控制措施風(fēng)險評估方法的描述風(fēng)險評估報告風(fēng)險處理計劃組織為確保其信息安全過程的有效規(guī)劃，運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序所要求的記錄適用性聲明信息安全管理體系特別強調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項為其根本目標？安全意識安全保障能力安全責(zé)任安全知識六、多選題訪問控制技術(shù)根據(jù)所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（）（）和（）三種。內(nèi)容過濾防火墻包過濾防火墻狀態(tài)檢測防火墻應(yīng)用代理防火墻完全內(nèi)容檢測防火墻電路網(wǎng)關(guān)防火墻防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來自于（）的攻擊和（）的威脅。網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)外部入侵檢測系統(tǒng)病毒系統(tǒng)漏洞掃描系統(tǒng)防火墻中的一次性口令認證是指：用戶每次登錄防火墻時，其輸入的口令經(jīng)過加密處理后在網(wǎng)絡(luò)上傳輸，并且每次傳輸?shù)目诹罹牵ǎ?而每次用戶輸入的口令則是（）不同的相同的相似的不相似的在防火墻技術(shù)的發(fā)展歷程中，曾經(jīng)經(jīng)歷了以下哪些發(fā)展階段：（）基于路由器的防火墻基于應(yīng)用網(wǎng)關(guān)的防火墻用戶化的防火墻的工具墻基于通用操作系統(tǒng)的防火墻具有安全操作系統(tǒng)的防火墻基于狀態(tài)檢測技術(shù)的防火墻防火墻的體系結(jié)構(gòu)有多種多樣，目前，最主要的體系結(jié)構(gòu)主要包括以下幾種，它們是（）屏蔽路由器高性能交換機雙宿主主機被屏蔽主機DMZ區(qū)域被屏蔽子網(wǎng)以下關(guān)于防火墻的作用描述正確的是（）過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)管理進、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息內(nèi)容和活動對網(wǎng)絡(luò)攻擊進行檢測和告警防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來自于（）的攻擊和（）的威脅。網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)外部入侵檢測系統(tǒng)病毒漏洞掃描系統(tǒng)RBAC（基于角色的訪問控制）具有哪些特點（）以角色作為訪問控制的主體角色集成最小權(quán)限原則職責(zé)分離角色容量七、多選題加密與認證以下哪個算法屬于對稱算法（）RSAAESRC4DES動態(tài)令牌的同步原理可以分（）時間同步事件同步挑戰(zhàn)響應(yīng)帶鍵盤令牌統(tǒng)一數(shù)據(jù)庫加密的好處是（）職責(zé)分離減少漏洞審計集中加解密操作八、多選題反病毒符合計算機病毒定義的三個最基本要素包括（）可自我復(fù)制對計算機具有破壞行為拖慢系統(tǒng)運行速度損壞硬盤認為編制的計算機代碼一般情況下，木馬在運行后，都會修改系統(tǒng)，以便在下一次系統(tǒng)啟動時自動運行該木馬程序。修改系統(tǒng)的方法有下面幾種（）修改主引導(dǎo)記錄修改注冊表，修改win.ini文件利用Autoexec.bat和Config.sys進行加載感染W(wǎng)indows系統(tǒng)文件，以便進行自動啟動并達到自動隱藏的目的。開啟“自動播放”以下是從一個WindowsXPProfessionalServicePack2系統(tǒng)中提取的部分自動項日志，那些屬于可疑文件項目（）HKCU\..Run:[ctfmon.exe]C:\WINDOWS/system32\ctfmon.exeHKCU\..Run:[0wlycqrj2dh4y]C:\WINDOWS\winlog0a.exeHKLM..Run:[RavTask]”C:\ProgramFiles\Rising\Rav\RavTask.exe”-systemHKCU\..Run:[020x11yxmdw4q]C:\WINDOWS\rundll3a.exeHKCU\..Run:[NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.exe如何關(guān)閉windows系統(tǒng)默認共享（）通過注冊表修改相應(yīng)鍵值停止“Server”服務(wù)卸載“文件和打印機共享“關(guān)閉windows自動更新刪除啟動項鍵值一.單選題（共15題,每題5分,共75分）1.項目監(jiān)理機構(gòu)應(yīng)當配備滿足監(jiān)理工作需要的（）。（5分）A.所有監(jiān)理設(shè)施B.主要監(jiān)理設(shè)施C.所有檢測設(shè)備和工具D.常規(guī)檢測設(shè)備和工具★標準答案：B2.因承包人的違反合同行為導(dǎo)致工程竣工時間的延長，監(jiān)理單位（）。（5分）A.不承擔責(zé)任B.監(jiān)理單位承擔全部責(zé)任C.監(jiān)理單位承擔監(jiān)督不力的責(zé)任D.監(jiān)理單位承擔連帶責(zé)任★標準答案：A3.施工竣工驗收階段建設(shè)監(jiān)理工作的主要內(nèi)容不包括（）。（5分）A.受理單位工程竣工驗收報告B.根據(jù)施工單位的竣工報告，提出工程質(zhì)量檢驗報告C.組織工程預(yù)驗收D.組織竣工驗收★標準答案：D4.信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設(shè)計要求、技術(shù)標準或合同約定的，（）承建單位改正。（5分）A.應(yīng)當建議B.應(yīng)當報告建設(shè)單位要求C.應(yīng)當指導(dǎo)D.有權(quán)要求★標準答案：D5.項目監(jiān)理機構(gòu)在工程進度款審核過程中，應(yīng)先經(jīng)（）核查有關(guān)情況，再由（）審核同意，最后交（）審核并簽署工程款支付憑證。（按括號的順序排列）（5分）A.質(zhì)量控制監(jiān)理工程師，進度控制監(jiān)理工程師，投資控制監(jiān)理工程師B.質(zhì)量控制監(jiān)理工程師、進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，總監(jiān)理工程師C.質(zhì)量控制監(jiān)理工程師、投資控制監(jiān)理工程師，進度控制監(jiān)理工程師，總監(jiān)理工程師D.進度控制監(jiān)理工程師、投資控制監(jiān)理工程師，質(zhì)量控制監(jiān)理工程師，總監(jiān)理工程師★標準答案：D6.設(shè)備采購方案最終要獲得（）的批準。（5分）A.建設(shè)單位B.總包單位C.監(jiān)理單位D.設(shè)備安裝單位★標準答案：A7.施工現(xiàn)場質(zhì)量管理檢查記錄表應(yīng)由施工單位填寫，()進行檢查，并作出檢查結(jié)論。（5分）A.總工程師B.項目經(jīng)理C.總監(jiān)理工程師D.監(jiān)理工程師★標準答案：C8.SOA的可重用，可組合特性，類似于四大發(fā)明中的（）（5分）A.火藥B.指南針C.造紙術(shù)D.活字印刷★標準答案：D9.業(yè)務(wù)流程的定義是（）（5分）A.由一系列相互關(guān)聯(lián)的任務(wù)所組成,實現(xiàn)一個具體的業(yè)務(wù)功能。一個流程可以由一系列服務(wù)來實現(xiàn)B.一組業(yè)務(wù)動作C.一個項目過程D.一個業(yè)務(wù)活動★標準答案：A10.計算機病毒主要造成（）（5分）A.磁盤片的損壞B.磁盤驅(qū)動器的破壞C.CPU的破壞D.程序和數(shù)據(jù)的破壞★標準答案：D11.以下關(guān)于防火墻功能描述不正確的是（）（5分）A.防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能；B.防火墻能夠提供流量控制功能；C.防火墻能夠提供路由功能；D.由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的過濾功能；★標準答案：D12.下面哪種訪問控制模式需要對客體進行定義和分類?（）（5分）A.基于角色的訪問控制B.自主訪問控制C.基于身份的訪問控制D.強制訪問控制★標準答案：B13.應(yīng)用代理防火墻檢查的對象有：（）（5分）A.IP、TCP包頭B.七層數(shù)據(jù)C.連接狀態(tài)表D.上述全部★標準答案：B14.使用非對稱算法向?qū)Ψ桨l(fā)送加密電子郵件時使用什么進行運算？（）（5分）A.對方公鑰B.對方私鑰C.自己公鑰D.自己私鑰★標準答案：A15.我國信息安全管理體系的認證標準等同于以下哪個標準？()（5分）A.BS7799-1B.ISO/IEC17799C.GB17859D.ISO27001:2005★標準答案：D二.多選題（共5題,每題5分,共25分）1.監(jiān)理單位的義務(wù)包括()。（5分）A.選擇承擔工程項目建設(shè)的實施單位B.與承包商簽訂施工合同C.公正地維護有關(guān)各方的合法權(quán)益D.不得泄露與本工程有關(guān)的保密資料E.不得參與可能與業(yè)主利益相沖突的承包商組織的活動★標準答案：C,D,E☆考生答案：C,D,E★考生得分：5分評語：2.設(shè)備檢查的方法一般有()。（5分）A.設(shè)備開箱檢查B.設(shè)備專業(yè)檢查C.設(shè)備完好檢查D.設(shè)備功能檢查E.單機無負荷試車或聯(lián)動試車★標準答案：A,B,E☆考生答案：A,B,E★考生得分：5分評語：3.SOA的技術(shù)特點主要包括（）（5分）A.松耦合，可編排B.可重用C.標準化D.面向?qū)ο缶幊獭飿藴蚀鸢福篈,B,C☆考生答案：A,B,C★考生得分：5分評語：4.防火墻的體系結(jié)構(gòu)有多種多樣，目前，最主要的體系結(jié)構(gòu)主要包括以下幾種，它們是：（）（5分）A.屏蔽路由器B.高性能交換機C.雙宿主主機D.被屏蔽主機E.DMZ區(qū)域F.被屏蔽子網(wǎng)★標準答案：A,C,D,F☆考生答案：A,C,D,F★考生得分：5分評語：5.符合計算機病毒定義的三個最基本要素包括()（5分）A.可自我復(fù)制B.對計算機具有破壞行為C.拖慢系統(tǒng)運行速度D.損壞硬盤E.人為編制的計算機代碼★標準答案：A,B,E☆考生答案：A,B,E★考生得分：5分評語：1問題:使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？()A)對方公鑰B)對方私鑰C)自己公鑰D)自己私鑰答案:D2問題:SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（）A)業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)B)基礎(chǔ)設(shè)施服務(wù)C)流程服務(wù)D)信息服務(wù)答案:AA)業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)━━━━━━━━━━━━━3━━━━━━━━━━━━━問題:在防火墻的安全策略中，MAC地址綁定是指把（）的MAC地址與其IP地址綁定在一起。A)主機系統(tǒng)B)防火墻系統(tǒng)C)路由器D)交換機────────────答案:AA)主機系統(tǒng)━━━━━━━━━━━━━4━━━━━━━━━━━━━問題:根據(jù)信息系統(tǒng)工程進度控制早期控制的思想，建設(shè)單位（）。A)在工程建設(shè)的早期尚無法編制總進度計劃B)在工程建設(shè)的早期就應(yīng)當編制總進度計劃C)在設(shè)計階段就應(yīng)當編制總進度計劃D)在招標階段就應(yīng)當編制總進度計劃────────────答案:DD)在招標階段就應(yīng)當編制總進度計劃━━━━━━━━━━━━━5━━━━━━━━━━━━━問題:根據(jù)我國合同法的有關(guān)規(guī)定，下列（）情形的要約可以撤銷。A)主要約已經(jīng)到達受要約人B)要約人確定了承諾期限C)要約人明示要約不可撤銷D)受要約人有理由認為要約是不可撤銷的，并已經(jīng)為履行合同作了準備工作────────────答案:AA)主要約已經(jīng)到達受要約人━━━━━━━━━━━━━6━━━━━━━━━━━━━問題: