項(xiàng)目經(jīng)理繼續(xù)教育-練習(xí)題

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)

2010年項(xiàng)目經(jīng)理繼續(xù)教育課后練習(xí)

2010-信息系統(tǒng)工程監(jiān)理

一、單選題（共5題）

第一章單選

1、信息化工程監(jiān)理實(shí)施的前提是（B）

A.工程建設(shè)文件

B.建設(shè)單位的委托和授權(quán)

C.有關(guān)的建設(shè)工程合同

D.工程監(jiān)理企業(yè)的專業(yè)化

2、根據(jù)信息化工程進(jìn)度控制早期控制的思想，建設(shè)單位（D）

A.在工程建設(shè)的早期尚無(wú)法編制總進(jìn)度計(jì)劃

B.在工程建設(shè)的早期就應(yīng)當(dāng)編制總進(jìn)度計(jì)劃

C.在設(shè)計(jì)階段就應(yīng)當(dāng)編制總進(jìn)度計(jì)劃

D.在招標(biāo)階段就應(yīng)當(dāng)編制總進(jìn)度計(jì)劃

3、監(jiān)理工程師在履行合同義務(wù)時(shí)工作失誤，給施工單位造成損失，施工單位應(yīng)

當(dāng)要求（A）賠償損失。

A.建設(shè)單位

B.監(jiān)理單位

C.監(jiān)理工程師

D.項(xiàng)目經(jīng)理

4、在監(jiān)理工作過(guò)程中，工程監(jiān)理企業(yè)一般不具有（A）

A.工程建設(shè)重大問(wèn)題的決策權(quán)

B.工程建設(shè)重大問(wèn)題的建議權(quán)

C.工程建設(shè)有關(guān)問(wèn)題的決策權(quán)

D.工程建設(shè)有關(guān)問(wèn)題的建議權(quán)

5、業(yè)主責(zé)任制是實(shí)行建設(shè)監(jiān)理制的（C）

A.必要保證

B.重要條件

C.必要條件1/33

D.基本條件

二、單選題（共5題）

第二/三章單選

1、信息系統(tǒng)工程監(jiān)理的（D）是控制工程建設(shè)的投資、進(jìn)度、工程質(zhì)量、變更

處理，進(jìn)行工程建設(shè)合同管理、信息管理和安全管理，協(xié)調(diào)有關(guān)單位間的工

作關(guān)系。

A.中心任務(wù)

B.基本方法

C.主要目的

D.主要內(nèi)容

2、施工竣工驗(yàn)收階段建設(shè)監(jiān)理工作的主要內(nèi)容不包括（D）

A.受理單位工程竣工驗(yàn)收?qǐng)?bào)告

B.根據(jù)施工單位的竣工報(bào)告，提出工程質(zhì)量檢驗(yàn)報(bào)告

C.組織工程預(yù)驗(yàn)收

D.組織竣工驗(yàn)收

3、監(jiān)理工程師控制建設(shè)工程進(jìn)度的組織措施是的指（D）

A.協(xié)調(diào)合同工期與進(jìn)度計(jì)劃之間的關(guān)系

B.編制進(jìn)度控制工作細(xì)則

C.及時(shí)辦理工程進(jìn)度款支付手續(xù)

D.建立工程進(jìn)度報(bào)告制度

4、審查施工單位選擇的分包單位的資質(zhì)在（C）

A.建設(shè)工程立項(xiàng)階段

B.建設(shè)工程招標(biāo)階段

C.建設(shè)工程施工準(zhǔn)備階段

D.建設(shè)工程施工階段

5、實(shí)行總分包的工程，分包應(yīng)按照分包合同約定對(duì)其分包工程的質(zhì)量向總包單

位負(fù)責(zé)，總包單位與分包單位對(duì)分包工程的質(zhì)量承擔(dān)（A）

A.連帶責(zé)任

B.違約責(zé)任2/33

C.違法責(zé)任

D.賠償責(zé)任

三、單選題（共5題）

第四/五章單選

1、竣工驗(yàn)收文件是（A）

A.信息化建設(shè)工程項(xiàng)目竣工驗(yàn)收活動(dòng)中形成的文件。

B.信息化建設(shè)工程項(xiàng)目施工中最終形成結(jié)果的文件。

C.信息化建設(shè)工程項(xiàng)目施工中真實(shí)反映施工結(jié)果的文件。

D.信息化建設(shè)工程項(xiàng)目竣工圖、匯總表、報(bào)告等。

2、項(xiàng)目監(jiān)理機(jī)構(gòu)在工程款審核過(guò)程中，應(yīng)先經(jīng)（D）核查有關(guān)情況，再由（）

審核同意，最后交（）審核并簽署工程款支付憑證。（按括號(hào)的順序排列）

A.質(zhì)量控制監(jiān)理工程師，進(jìn)度控制監(jiān)理工程師，投資控制監(jiān)理工程師

B.質(zhì)量控制監(jiān)理工程師，進(jìn)度控制監(jiān)理工程師，投資控制監(jiān)理工程師，總監(jiān)理

工程師

C.質(zhì)量控制監(jiān)理工程師，投資控制監(jiān)理工程師，進(jìn)度控制監(jiān)理工程師，總監(jiān)理

工程師

D.進(jìn)度控制監(jiān)理工程師，投資控制監(jiān)理工程師，質(zhì)量控制監(jiān)理工程師，總監(jiān)理

工程師

3、凡由承包單位負(fù)責(zé)采購(gòu)的原材料、半成品或構(gòu)配件，在采購(gòu)訂貨前應(yīng)向（A）

申報(bào)

A.監(jiān)理工程師

B.業(yè)主代表

C.材料工程師

D.項(xiàng)目經(jīng)理

4、設(shè)備采購(gòu)方案最終要獲得（A）的批準(zhǔn)。

A.建設(shè)單位

B.總包單位

C.監(jiān)理單位

D.設(shè)備安裝單位3/33

5、工程項(xiàng)目信息形態(tài)有下列形式（C）。

A.文件、數(shù)據(jù)、報(bào)表、圖紙等信息

B.圖紙、合同、規(guī)范、紀(jì)錄等信息

C.文字圖形、語(yǔ)言、新技術(shù)信息

D.圖紙、報(bào)告、報(bào)表、規(guī)范等信息

四、單選題（共5題）

第六/七章單選

1、公開招標(biāo)與邀請(qǐng)招標(biāo)在招標(biāo)程序上的主要差異表現(xiàn)為（A）

A.是否進(jìn)行資格預(yù)審

B.是否組織現(xiàn)場(chǎng)考察

C.是否解答投標(biāo)單位的質(zhì)疑

D.是否公開開標(biāo)

2、工程設(shè)計(jì)招標(biāo)的評(píng)標(biāo)過(guò)程，主要考慮的因素是（C）

A.設(shè)計(jì)取費(fèi)高低

B.設(shè)計(jì)單位的資質(zhì)

C.設(shè)計(jì)方案的優(yōu)劣

D.設(shè)計(jì)任務(wù)完成的進(jìn)度

3、投標(biāo)人串通投標(biāo)、抬高標(biāo)價(jià)或者壓低標(biāo)價(jià)的行為是（D）

A.市場(chǎng)行為

B.企業(yè)行為

C.正當(dāng)競(jìng)爭(zhēng)行為

D.不正當(dāng)競(jìng)爭(zhēng)行為

4、對(duì)于公開招標(biāo)的工程，在資格預(yù)審文件、招標(biāo)文件編制與送審的工作完成后，

緊接著進(jìn)行的工作是（B）

A.刊登資格預(yù)審?fù)ǜ妗⒄袠?biāo)報(bào)告

B.編制工程標(biāo)底價(jià)格

C.發(fā)售招標(biāo)文件

D.召開投標(biāo)預(yù)備會(huì)

5、在工程評(píng)標(biāo)過(guò)程中，符合性評(píng)審是指（D）4/33

A.審查投標(biāo)方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計(jì)技術(shù)要求

B.對(duì)報(bào)價(jià)構(gòu)成的合同性進(jìn)行評(píng)審

C.對(duì)實(shí)施方案的可行性進(jìn)行評(píng)審

D.審查投標(biāo)文件是否響應(yīng)招標(biāo)文件的所有條款和條件，有無(wú)顯著的差異或保留

五、單選題

第八/九章單選

1、在下列內(nèi)容中，屬于合同措施的是（C）

A.按合同規(guī)定的時(shí)間、數(shù)額付款。

B.審查承包單位的施工組織設(shè)計(jì)。

C.協(xié)助業(yè)主確定對(duì)目標(biāo)控制有利的建設(shè)工程組織管理模式。

D.協(xié)助業(yè)主選擇承建單位。

2、工程建設(shè)合同糾紛的仲裁由（D）的仲裁委員會(huì)仲裁。

A.工程所在地

B.建設(shè)單位所在地

C.施工單位所在地

D.雙方選定

3、合同生效后，當(dāng)事人對(duì)合同價(jià)款約定不明確的，也無(wú)法通過(guò)其他方法確定，

可以按照（B）價(jià)格履行。

A.訂立合同時(shí)訂立地的市場(chǎng)

B.訂立合同時(shí)履行地的市場(chǎng)

C.履行合同時(shí)訂立地的市場(chǎng)

D.履行合同時(shí)履行地的市場(chǎng)

4、合同生效應(yīng)當(dāng)具備的條件不包括（D）

A.當(dāng)事人具有相應(yīng)的民事權(quán)利能力和民事行為能力。

B.意思表示真實(shí)

C.不違反法律或者社會(huì)公共利益

D.必須采用一定的合同形式

5、訴訟時(shí)效，是指權(quán)利人在法定期間內(nèi)不行使權(quán)利，法律規(guī)定消滅其（C）

的規(guī)定。5/33

A.起訴權(quán)

B.上訴權(quán)

C.勝訴權(quán)

D.抗辯權(quán)

六、單選題

第十單單選

1、作者署名權(quán)的保護(hù)期限（C）

A.為10年

B.為20年

C.為50年

D.不受限制

2、我國(guó)著作權(quán)法規(guī)定合理使用作品的情形包括（D）

A.為介紹某一作品在作品中全文引用他人已發(fā)表的作品

B.報(bào)紙刊登其他報(bào)紙期刊已經(jīng)發(fā)表的時(shí)事性文章

C.將已經(jīng)發(fā)表的作品改成盲文出版

D.為科學(xué)研究少量復(fù)制已經(jīng)發(fā)表的作品，供科研人員使用

3、甲經(jīng)乙許可，將乙的小說(shuō)改編成電影劇本，丙獲該劇本手稿后，未征得甲和

乙的同意，將該電影劇本改編為電視劇本并予以發(fā)表，下列對(duì)丙的行為的說(shuō)

法哪項(xiàng)是正確的（D）

A.侵犯了甲的著作權(quán)，但未侵犯乙的著作權(quán)

B.侵犯了乙的著作權(quán)，但未侵犯甲的著作權(quán)

C.不構(gòu)成侵權(quán)

D.同時(shí)侵犯了甲的著作權(quán)和乙的著作權(quán)

4、在一定情況下，為了社會(huì)公眾的利益（D）

A.必須限制投資人的利益

B.必須限制媒體的利益

C.必須限制公眾的利益

D.必須限制作者的權(quán)利6/33

七、多選題（共3題）

第一單多選

1、在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）

A.維護(hù)國(guó)家的榮譽(yù)和利益，按照“守法、誠(chéng)信、公正、科”的準(zhǔn)則執(zhí)業(yè)

B.具有廉潔奉公、為人正直、辦事公道的高尚情操

C.具有科學(xué)的工作態(tài)度

D.不以個(gè)人名義承攬監(jiān)理業(yè)務(wù)

E.不泄露所監(jiān)理工程各方認(rèn)為需要保密的事項(xiàng)

2、工程監(jiān)理的作用主要表現(xiàn)在：有利于（ACDE）

A.提高建設(shè)工程投資決策科學(xué)化水平

B.促進(jìn)工程建設(shè)領(lǐng)域管理體制的改革

C.規(guī)范工程建設(shè)參與各方的建設(shè)行為

D.促使承建單位保證建設(shè)工程質(zhì)量和使用安全

E.實(shí)現(xiàn)建設(shè)工程投資效益最大化

3、監(jiān)理工程師的法律責(zé)任的表現(xiàn)行為主要有（AB）

A.違法行為

B.違約行為

C.違規(guī)行為

D.違紀(jì)行為

E.違背職業(yè)道德的行為

八、多選題（共5題）

第二/三章多選

1、在下列內(nèi)容中，屬于施工階段進(jìn)度控制任務(wù)的是（BCD）

A.審查施工單位的施工組織設(shè)計(jì)

B.審查施工單位的施工進(jìn)度計(jì)劃

C.協(xié)調(diào)各單位關(guān)系

D.預(yù)防并處理好工期索賠

E.審查確認(rèn)施工分包單位

2、監(jiān)理工程師控制建設(shè)工程進(jìn)度的組織措施包括（ACD）7/33

A.落實(shí)進(jìn)度控制人員及其職責(zé)

B.審核承包商提交的進(jìn)度計(jì)劃

C.建立進(jìn)度信息溝通網(wǎng)絡(luò)

D.建立進(jìn)度協(xié)調(diào)會(huì)議制度

E.協(xié)調(diào)合同工期與計(jì)劃之間的關(guān)系

3、進(jìn)度控制的具體措施有（ABCE）

A.技術(shù)措施

B.組織措施

C.經(jīng)濟(jì)措施

D.激勵(lì)措施

E.合同措施

4、在工程質(zhì)量事故處理過(guò)程中，監(jiān)理工程師應(yīng)（ABE）

A.在事故調(diào)查組展開工作后，積極協(xié)調(diào)，客觀地提供相應(yīng)證據(jù)

B.組織相關(guān)單位研究技術(shù)處理意見，并責(zé)成其完成技術(shù)處理方案

C.嚴(yán)格按程序組織參建各方進(jìn)行事故調(diào)查

D.提出詳細(xì)的技術(shù)處理方案，并組織實(shí)施

E.在技術(shù)處理方案核簽后，要求實(shí)施單位制定詳細(xì)的實(shí)施方案

5、下列關(guān)于工程變更監(jiān)控的表述正確的有（AD）

A.不論哪一方提出的設(shè)計(jì)變更均應(yīng)征得建設(shè)單位同意

B.涉及設(shè)計(jì)方案變更應(yīng)報(bào)設(shè)計(jì)單位審批

C.工程變更由實(shí)施單位負(fù)責(zé)控制

D.不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》

E.任何工程變更均必須由設(shè)計(jì)單位出具變更方案

九、多選題（共5題）

第四/五章多選

1、項(xiàng)目監(jiān)理日記主要內(nèi)容有（BDE）

A.當(dāng)日施工的材料、人員、設(shè)備情況

B.有爭(zhēng)議的問(wèn)題

C.當(dāng)日送檢材料的情況8/33

D.承包單位提出的問(wèn)題，監(jiān)理的答復(fù)

E.當(dāng)日監(jiān)理工程師發(fā)現(xiàn)的問(wèn)題

2、在竣工驗(yàn)收和竣工結(jié)算中，承包人應(yīng)當(dāng)（ADE）

A.申請(qǐng)驗(yàn)收

B.組織驗(yàn)收

C.提出修改意見

D.遞交竣工報(bào)告

E.移交工程

3、施工階段監(jiān)理工程師投資控制的主要工作內(nèi)容是（BDE）

A.編制施工組織設(shè)計(jì)

B.審查工程變更的方案

C.執(zhí)行工程承包合同

D.審查工程結(jié)算

E.進(jìn)行工程計(jì)算

4、在建設(shè)工程文件檔案資料管理時(shí)，參建各方均需遵循的通用職責(zé)有（ACD）

等

A.工程檔案應(yīng)以施工及驗(yàn)收規(guī)范、合同、設(shè)計(jì)文件、施工質(zhì)量驗(yàn)收統(tǒng)一標(biāo)準(zhǔn)為

依據(jù)

B.在工程招標(biāo)、簽訂協(xié)議、合同時(shí)，應(yīng)對(duì)工程文件套數(shù)、費(fèi)用、質(zhì)量、移交時(shí)

間提出明確規(guī)定

C.工程檔案資料應(yīng)隨工程及時(shí)收集、整理，并按專業(yè)歸類，認(rèn)真書寫，字跡清

楚，項(xiàng)目齊全、準(zhǔn)確、真實(shí)、無(wú)未了事項(xiàng)

D.工程檔案實(shí)行分級(jí)管理，項(xiàng)目各單位技術(shù)負(fù)責(zé)人負(fù)責(zé)本單位工程檔案全過(guò)程

組織和審核，各單位檔案管理員負(fù)責(zé)收集、整理工作

E.工程文件的內(nèi)容及深度必須符合國(guó)家有關(guān)技術(shù)規(guī)范、規(guī)定、標(biāo)準(zhǔn)和規(guī)程。

5、監(jiān)理檔案需要監(jiān)理單位長(zhǎng)期保存的有（BCE）

A.監(jiān)理規(guī)劃

B.監(jiān)理月報(bào)中有關(guān)質(zhì)量問(wèn)題

C.工程開工令9/33

D.專題總結(jié)

E.工程竣工總結(jié)

十、多選題（共4題）

第六/七章多選

1、投標(biāo)單位有以下行為時(shí)，（DC）招標(biāo)單位可視其為嚴(yán)重違約行為而沒(méi)收投

標(biāo)保證金。

A.通過(guò)資格預(yù)審后不投標(biāo)

B.不參加開標(biāo)會(huì)議

C.中標(biāo)后拒絕簽訂合同

D.開標(biāo)后要求撤回投標(biāo)書

E.不參加現(xiàn)場(chǎng)考察

2、招標(biāo)人可以沒(méi)收投標(biāo)保證金的情況有（BCD）

A.投標(biāo)人在投標(biāo)截止日前撤回投標(biāo)書

B.投標(biāo)人在投標(biāo)有效期內(nèi)撤銷投標(biāo)書

C.投標(biāo)人在中標(biāo)后拒絕簽合同

D.投標(biāo)人在中標(biāo)后拒交履約保函

E.投標(biāo)人有可能在合同履行中違約

3、選擇招標(biāo)方式時(shí)主要考慮因素包括（ABCE）

A.工程項(xiàng)目的特點(diǎn)

B.方案和技術(shù)資料的準(zhǔn)備情況

C.招標(biāo)單位的管理能力

D.業(yè)主與施工單位的關(guān)系

E.實(shí)施的專業(yè)技術(shù)特點(diǎn)

4、公開招標(biāo)設(shè)置資格預(yù)審程序的目的是（BC）

A.選取中標(biāo)人

B.減少評(píng)標(biāo)工作量

C.優(yōu)選最有實(shí)力的承包商參加投標(biāo)

D.迫使投標(biāo)單位降低投標(biāo)報(bào)價(jià)

E.了解投標(biāo)人準(zhǔn)備實(shí)施招標(biāo)項(xiàng)目的方案10/33

十一、多選題（共5題）

第八/九章多選

1、所有的合同的訂立都必須經(jīng)過(guò)（BC）

A.要約引誘

B.要約

C.承諾

D.批準(zhǔn)

E.公證

2、當(dāng)事人在合同的訂立過(guò)程中有（ACD）情形，給對(duì)方造成損失的，應(yīng)當(dāng)承

擔(dān)訂約責(zé)任。

A.假借訂立合同，惡意進(jìn)行磋商的

B.準(zhǔn)備訂立合同后違約的

C.提供虛假情況的

D.故意隱瞞訂立合同有關(guān)的重要事實(shí)

E.經(jīng)過(guò)艱苦的談判但最終未簽訂合同的

3、合同生效后，當(dāng)事人發(fā)現(xiàn)合同對(duì)質(zhì)量的約定不明確，首先應(yīng)當(dāng)采用（A）

的方式確定質(zhì)量標(biāo)準(zhǔn)。

A.協(xié)議補(bǔ)缺

B.合同變更

C.交易習(xí)慣

D.規(guī)則補(bǔ)缺

4、供貨方比合同約定的交貨日期提前一個(gè)月將訂購(gòu)的鋼材發(fā)運(yùn)到工程所在地的

鐵路貨站，采購(gòu)方接到提貨通知后應(yīng)（CD）

A.拒絕提貨

B.將鋼材發(fā)運(yùn)回供貨方

C.及時(shí)提貨

D.通知對(duì)方要求其承擔(dān)提前期間的保管費(fèi)用

E.不承擔(dān)提前期間保管不善導(dǎo)致的貨物損失

5、無(wú)效建設(shè)工程合同的確認(rèn)權(quán)歸（BC）11/33

A.建設(shè)單位的行政主管部門

B.人民法院

C.仲裁機(jī)構(gòu)

D.工商行政管理部門

E.監(jiān)理單位

十二、多選題（共4題）

第十章多選

1、截至目前我國(guó)參加了以下哪些國(guó)際條約？（BCD）

A.專利法條約

B.專利合作條約

C.國(guó)際承認(rèn)用于專利程序的微生物保存布達(dá)佩斯條約

D.國(guó)際專利分類斯特拉斯堡協(xié)定

2、《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定對(duì)軟件著作權(quán)的保護(hù)不延及開發(fā)軟件所用的

（ABC）

A.思想

B.處理過(guò)程

C.操作方法

D.符號(hào)表達(dá)

3、下列侵犯著作權(quán)的行為中，哪些情況侵權(quán)人不但要承擔(dān)民事責(zé)任，不可以由

著作權(quán)行政管理部門予以行政處罰》（BCD）

A.未經(jīng)著作權(quán)人許可，以表演、播放、展覽等方式作用作品的

B.未經(jīng)著作權(quán)人許可，以營(yíng)利為目的，復(fù)制發(fā)行其作品的

C.未經(jīng)廣播電臺(tái)、電視臺(tái)許可，復(fù)制發(fā)行其制作的廣播、電視節(jié)目的

D.未經(jīng)表演者許可，對(duì)其表演制錄音錄像出版的

4、下列有關(guān)作者的說(shuō)法，正確的有哪些？（ACD）

A.創(chuàng)作作品的公民是作者

B.9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護(hù)人，因?yàn)樗麤](méi)有民事行為

能力，其責(zé)任也應(yīng)由其法定人承擔(dān)

C.由法人單位主持、代表法人意志創(chuàng)作的作品，法人單位視為作者12/33

D.如無(wú)相反證明，在作品上署名的公民、法人或者非法人單位為作者。

1.3課后練習(xí)

2010-SOA（課后練習(xí)）

一、單選題（共20題）

1、從60年代開始，程序設(shè)計(jì)語(yǔ)言主要經(jīng)歷了什么樣的變遷？（A）

A.命令式程序設(shè)計(jì)－函數(shù)式程序設(shè)計(jì)－過(guò)程式程序設(shè)計(jì)－面向?qū)ο蟪绦蛟O(shè)計(jì)－

面向服務(wù)程序設(shè)計(jì)

B.命令式程序設(shè)計(jì)－函數(shù)式程序設(shè)計(jì)－過(guò)程式程序設(shè)計(jì)－面向服務(wù)程序設(shè)計(jì)－

面向?qū)ο蟪绦蛟O(shè)計(jì)

C.命令式程序設(shè)計(jì)－函數(shù)式程序設(shè)計(jì)－面向?qū)ο蟪绦蛟O(shè)計(jì)－面向服務(wù)程序設(shè)計(jì)

－過(guò)程式程序設(shè)計(jì)

D.命令式程序設(shè)計(jì)－過(guò)程式程序設(shè)計(jì)－面向?qū)ο蟪绦蛟O(shè)計(jì)－面向服務(wù)程序設(shè)計(jì)

－函數(shù)式程序設(shè)計(jì)

2、傳統(tǒng)軟件強(qiáng)調(diào)系統(tǒng)性，耦合度過(guò)高，SOA強(qiáng)調(diào)（B）

A.緊耦合

B.松耦合

C.面向?qū)ο?/p>

D.無(wú)需考慮耦合度

3、SOA的可重用，可組合特性，類似于四大發(fā)明中的（D）

A.火藥

B.指南針

C.造紙術(shù)

D.活字印刷

4、SOA的本質(zhì)目標(biāo)是解決（A）

A.業(yè)務(wù)靈活性

B.系統(tǒng)可重用性

C.系統(tǒng)可組合性

D.系統(tǒng)異構(gòu)問(wèn)題13/33

5、從業(yè)務(wù)角度而言，服務(wù)是（A）

A.可重復(fù)的任務(wù)

B.不可重復(fù)的任務(wù)

C.一個(gè)項(xiàng)目

D.一個(gè)工作內(nèi)部流程

6、服務(wù)的技術(shù)本質(zhì)是（A）

A.標(biāo)準(zhǔn)封裝

B.有服務(wù)提供者

C.有服務(wù)接受者

D.有服務(wù)管理者

7、業(yè)務(wù)流程的定義是（A）

A.由一系列相互關(guān)聯(lián)的任務(wù)所組成，實(shí)現(xiàn)一個(gè)具體的業(yè)務(wù)功能。一個(gè)流程可以由

一系列服務(wù)來(lái)實(shí)現(xiàn)。

B.一組業(yè)務(wù)動(dòng)作

C.一個(gè)項(xiàng)目過(guò)程

D.一個(gè)業(yè)務(wù)活動(dòng)。

8、服務(wù)的安全性、可靠性和可發(fā)現(xiàn)，是依托（A）來(lái)實(shí)現(xiàn)的。

A.服務(wù)治理

B.服務(wù)注冊(cè)庫(kù)

C.服務(wù)性能管理

D.服務(wù)安全管理

9、SOA參考模型的國(guó)際標(biāo)準(zhǔn)主要來(lái)源于（A）

A.TOG，TheOpenGroup，開放群組

B.IBM

C.HP

D．Microsoft

10、軟件系統(tǒng)的頂層規(guī)劃和設(shè)計(jì)，應(yīng)當(dāng)借助（A）技術(shù)。

A.EA，企業(yè)架構(gòu)

B.業(yè)務(wù)流程重組14/33

C.數(shù)據(jù)庫(kù)設(shè)計(jì)

D.可用的編程框架

11、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法主要是指（A）

A.ADM，架構(gòu)開發(fā)方法

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

12、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（B）

A.ADM，架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

13、TOG的架構(gòu)開發(fā)方法論中，可重用的參考模型主要是指（C）

A.ADM，架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

14、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獲取主要是依靠（D）

A.ADM，架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

15、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類主要是依據(jù)（D）

A.ADM，架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.企業(yè)連續(xù)統(tǒng)一體

16、TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（D）核心開展

A.業(yè)務(wù)架構(gòu)，15/33

B.信息系統(tǒng)框架

C.技術(shù)架構(gòu)

D.需求管理

17、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實(shí)施項(xiàng)目之間的一致性，是由（C）

來(lái)保證的。

A.架構(gòu)變更管理

B.需求管理

C.架構(gòu)治理

D.數(shù)據(jù)架構(gòu)

18、TOGAF的架構(gòu)元模型中，連接業(yè)務(wù)架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是（C）

A.業(yè)務(wù)功能

B.產(chǎn)品

C.業(yè)務(wù)服務(wù)

D.業(yè)務(wù)目標(biāo)

19、TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理構(gòu)件的主要元素是（C）

A．業(yè)務(wù)功能

B.產(chǎn)品

C.位置

D.業(yè)務(wù)目標(biāo)

20、SOA參考模型中，負(fù)責(zé)服務(wù)注冊(cè)、調(diào)用、路由、事件管理的是（A）

A.企業(yè)服務(wù)總線

B.基礎(chǔ)設(shè)施服務(wù)

C.流程服務(wù)

D.信息服務(wù)

二、多選題（共8題）

1、目前IT建設(shè)中，主要的問(wèn)題包括（ABCD）

A.平臺(tái)異構(gòu)件

B.數(shù)據(jù)異構(gòu)性16/33

C.網(wǎng)絡(luò)環(huán)境的易變性

D.業(yè)務(wù)過(guò)程的易變性

2、SOA的技術(shù)特點(diǎn)主要包括（ABC）

A.松耦合，可編排

B.可重用

C.標(biāo)準(zhǔn)化

D.面向?qū)ο缶幊?/p>

3、SOA的技術(shù)優(yōu)點(diǎn)主要包括（ABCD）

A.支持多種客戶類型

B.更易維護(hù)

C.更高的伸縮性

D.更高的可用性

4、軟件技術(shù)發(fā)展的目標(biāo)，是解決（ABCD）

A.軟件質(zhì)量問(wèn)題

B.軟件效率問(wèn)題

C.軟件互操作性問(wèn)題

D.軟件靈活應(yīng)變問(wèn)題

5、企業(yè)架構(gòu)的具體內(nèi)容，包括（ABCD）

A.業(yè)務(wù)架構(gòu)

B.應(yīng)用架構(gòu)

C.數(shù)據(jù)架構(gòu)

D.技術(shù)架構(gòu)

6、TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括（ABCD）

A.架構(gòu)開發(fā)方法

B.架構(gòu)內(nèi)容框架

C.參考模型，架構(gòu)開發(fā)指引和技術(shù)

D.企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架

7、TOG的架構(gòu)開發(fā)方法階段，主要包括（ABCD）

A.預(yù)備階段和架構(gòu)愿景17/33

B.業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu)

C.機(jī)會(huì)和解決方案，遷移規(guī)劃

D.架構(gòu)實(shí)施治理，架構(gòu)變更管理

8、TOG的信息系統(tǒng)架構(gòu)，主要包括（CD）

A.業(yè)務(wù)架構(gòu)

B.架構(gòu)愿景

C.應(yīng)用系統(tǒng)架構(gòu)

D.數(shù)據(jù)架構(gòu)

2.3課后練習(xí)

2010-信息安全（課后練習(xí)）

一、單選題

信息安全體系

1、信息安全技術(shù)體系中的物理安全一般不包括（D）

A.環(huán)境安全

B.設(shè)備安全

C.媒體安全

D.在機(jī)房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊

2、系統(tǒng)安全中最重要的工作是（D）

A.采購(gòu)達(dá)到足夠安全等級(jí)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)

B.對(duì)系統(tǒng)的賬號(hào)、權(quán)限等缺省配置進(jìn)行更改

C.對(duì)系統(tǒng)進(jìn)行定期升級(jí)和打補(bǔ)丁

D.對(duì)系統(tǒng)進(jìn)行定期評(píng)估和加固

3、網(wǎng)絡(luò)安全技術(shù)一般不包括（F）

A.網(wǎng)絡(luò)入侵檢測(cè)

B.IPSECVPN

C.訪問(wèn)控制

D.網(wǎng)絡(luò)隔離18/33

E.網(wǎng)絡(luò)掃描

F.核心設(shè)備雙機(jī)熱備

4、應(yīng)用安全中最重要的部分是（D）

A.Email安全

B.Web訪問(wèn)安全

C.內(nèi)容過(guò)濾

D.應(yīng)用系統(tǒng)安全（安全設(shè)計(jì)、安全編碼、滲透測(cè)試等）

5、數(shù)據(jù)加密中如下哪種方式最經(jīng)濟(jì)、方便和實(shí)用（D）

A.硬件加密

B.軟件加密

C.網(wǎng)絡(luò)層加密

D.應(yīng)用層加密

6、認(rèn)證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認(rèn)證技術(shù)是最安全、

便捷的（D）

A.口令認(rèn)證

B.令牌認(rèn)證

C.指紋識(shí)別認(rèn)證

D.數(shù)字證書認(rèn)證

7、訪問(wèn)控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實(shí)現(xiàn)方式最安全、方便與實(shí)用（A）

A.防火墻

B.網(wǎng)絡(luò)設(shè)備訪問(wèn)控制列表

C.主機(jī)系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制

D.應(yīng)用系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制

8、為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計(jì)跟蹤技術(shù)是（A）

A.入侵檢測(cè)

B.日志審計(jì)

C.辯析取證

D.長(zhǎng)途抓捕

9、下面哪一項(xiàng)不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（D）19/33

A.單機(jī)防病毒系統(tǒng)

B.網(wǎng)絡(luò)防病毒系統(tǒng)

C.病毒庫(kù)升級(jí)管理

D.定期全面殺毒

10、災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項(xiàng)技術(shù)是不可行的

（D）

A.使用數(shù)據(jù)存儲(chǔ)和備份技術(shù)

B.制定數(shù)據(jù)備份計(jì)劃

C.病毒庫(kù)升級(jí)管理

D.定期全面殺毒

11、信息安全管理體系不包括如下哪個(gè)部分（D）

A.策略體系

B.組織體系

C.制度體系

D.運(yùn)維技術(shù)體系

12、BS7799是以下哪個(gè)國(guó)家的標(biāo)準(zhǔn)？（B）

A.美國(guó)

B.英國(guó)

C.中國(guó)

D.德國(guó)

13、我國(guó)信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)？（D）

A.BS7799-1

B.ISO/IEC17799

C.GB17859

D.ISO27001:2005

14、ISO/IEC包含多少個(gè)域、多少個(gè)控制目標(biāo)、多少個(gè)控制項(xiàng)？（A）

A.11，39，133

B.11，33，139

C.11，39，13920/33

D.10，33，139

15、下列ISO27000協(xié)議族中，哪項(xiàng)是關(guān)于信息安全管理體系實(shí)施指南？（C）

A.27001

B.27002

C.27003

D.27004

二、單選題

訪問(wèn)控制技術(shù)

1、在防火墻的安全策略中，MAC地址綁定是指把（A）的MAC地址與其IP

地址綁定在一起。

A.主機(jī)系統(tǒng)

B.防火墻系統(tǒng)

C.路由器

D.交換機(jī)

2、對(duì)于防火墻的第一匹配原則，若某個(gè)數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，

則（B）同類規(guī)則。

A.繼續(xù)匹配

B.不繼續(xù)匹配

C.跳過(guò)

D.繞過(guò)

3、關(guān)于防火墻系統(tǒng)，以下說(shuō)法不正確的是（C）

A.防火墻是網(wǎng)絡(luò)安全的屏障

B.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

C.防火墻可以阻擋外部任何形式的非法入侵

D.防火墻可以保護(hù)脆弱的服務(wù)

4、防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計(jì)算機(jī)轉(zhuǎn)換為防火

墻（A）的IP地址，以提供外界對(duì)內(nèi)部私有IP地址計(jì)算機(jī)的服務(wù)訪問(wèn)。

A.外接口

B.內(nèi)接口21/33

C.SSN區(qū)接口

D.任何接口都可以

5、以下關(guān)于防火墻功能描述不正確的是（D）

A.防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能

B.防火墻能夠提供流量控制功能

C.防火墻能夠提供路由功能

D.由于路由器具有ACL功能，因此可以用路由器的ACL功能代防火墻的過(guò)濾

功能

6、防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競(jìng)爭(zhēng)的焦點(diǎn)除了在管理、功能、性能外，還

應(yīng)該包括哪些方面（B）

A.與第三方產(chǎn)品的聯(lián)動(dòng)性

B.本身抗攻擊性如何

C.可擴(kuò)展性如何

D.是否具備集中管理功能

7、遠(yuǎn)程管理是防火墻產(chǎn)品的一種管理功能的擴(kuò)展，也是防火墻非常實(shí)用的功能

之一。則對(duì)于防火墻的遠(yuǎn)程管理技術(shù)，以下說(shuō)法不正確的是（E）

A.目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的

WEB界面管理方式，另一種是基于管理端軟件的CUI界面，除此之外，還

有基于命令行的CLI管理方式（一般通過(guò)串口TELNET進(jìn)行配置）。

B.CUI直觀，是一種重要的管理工具，適合對(duì)防火墻進(jìn)行復(fù)雜的配置，管理多

臺(tái)防火墻，同時(shí)支持豐富的審計(jì)和日志的功能

C.WEB界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火

墻的管理工作。

D.對(duì)于WEB界面管理，由于防火墻核心部分因此要增加一個(gè)數(shù)據(jù)處理部分，

從而減少了防火墻的可靠性，而GUI界面只需要一個(gè)簡(jiǎn)單的后臺(tái)進(jìn)程就可以

了

E.基于WEB界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來(lái)說(shuō)還是比

GUI管理方式安全得多

F.CLI命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不22/33

適合做豐富的管理功能

8、在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻

最好應(yīng)用以下哪種情形（B）

A.路由模式

B.透明模式

C.地址轉(zhuǎn)換方式

D.地址映射方式

9、下面哪種訪問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類（B）

A.基于角色的訪問(wèn)控制

B.自主訪問(wèn)控制

C.基于身份的訪問(wèn)控制

D.強(qiáng)制訪問(wèn)控制

10、下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的（B）

A.自主訪問(wèn)控制

B.強(qiáng)制訪問(wèn)控制

C.基于規(guī)則的訪問(wèn)控制

D.基于身份的訪問(wèn)控制

11、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）協(xié)議在ISO/OSI模式的什么層工作？（B）

A.第6表示層

B.第3網(wǎng)絡(luò)層

C.第4傳輸層

D.第5會(huì)話層

12、關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說(shuō)法正確的是（E）

A.傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)

B.傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問(wèn)是安全的

C.個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整

個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過(guò)公共賬號(hào)登錄網(wǎng)絡(luò)的用戶無(wú)法進(jìn)入那

些限制訪問(wèn)的電腦系統(tǒng)

D.個(gè)人防火墻安全性解決方案能夠?yàn)槟切┬枰诩以L問(wèn)公司局域網(wǎng)的遠(yuǎn)程辦23/33

公用戶提供保護(hù)。

E.以上說(shuō)法都正確

13、最早出現(xiàn)的計(jì)算機(jī)訪問(wèn)控制類型是（A）

A.MAC

B.DAC

C.RBAC

D.TBAC

14、以資源為中心的建立的訪問(wèn)權(quán)限表，被稱為：（B）

A.能力關(guān)系表

B.訪問(wèn)控制表

C.訪問(wèn)控制矩陣

D.權(quán)限關(guān)系表

15、以主體（如：用戶）為中心建立的訪問(wèn)權(quán)限表，被成為：（A）

A.能力關(guān)系表

B.訪問(wèn)控制表

C.訪問(wèn)控制矩陣

D.權(quán)限關(guān)系表

16、最能表現(xiàn)防火墻處理速度的技術(shù)指標(biāo)是：（C）

A.整機(jī)吞吐量

B.最大連接數(shù)

C.每秒新建連接數(shù)

D.背靠背

17、最能表征防火墻緩存能力的技術(shù)指標(biāo)：（D）

A.整機(jī)吞吐量

B.最大連接數(shù)

C.每秒新建連接數(shù)

D.背靠背

18、BLP（BELL-LAPADULA）保密性模型，是第一個(gè)能夠提供分級(jí)別數(shù)據(jù)機(jī)

密性保障的安全策略模型，保密規(guī)則是：（A）24/33

A.上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫（NWD），主體不

可寫安全級(jí)別低于他的數(shù)據(jù)

B.下讀（NRD），主體不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫（NWU），主體不

可寫安全級(jí)別高于他的數(shù)據(jù)

C.下讀（NRD）,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫（NWD），主體不可

寫安全級(jí)別低于他的數(shù)據(jù)

D.上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫（NWU），主體不

可寫安全級(jí)別高于他的數(shù)據(jù)

19、Biba：完整性模型，保密規(guī)則是：（B）

A.上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫（NWD），主體不

可寫安全級(jí)別低于他的數(shù)據(jù)

B.下讀（NRD），主體不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫（NWU），主體不

可寫安全級(jí)別高于他的數(shù)據(jù)

C.下讀（NRD）,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫（NWD），主體不可

寫安全級(jí)別低于他的數(shù)據(jù)

D.上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫（NWU），主體不

可寫安全級(jí)別高于他的數(shù)據(jù)

20、關(guān)于MAC（強(qiáng)制訪問(wèn)控制）下面那些說(shuō)法是正確的（C）

A.MAC提供的訪問(wèn)控制機(jī)制是可以繞過(guò)的

B.MAC允許進(jìn)程生成共享文件

C.MAC要通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略

D.MAC完整性方面控制較好

三、單選題

加密與認(rèn)證

1、為了增強(qiáng)遠(yuǎn)程接入的安全性，應(yīng)該盡量選擇以下方式認(rèn)證用戶（C）

A.口令

B.LDAP

C.雙因素認(rèn)證25/33

D.Kerboros

2、最安全的動(dòng)態(tài)令牌認(rèn)證方式是（A）

A.硬件令牌

B.軟件令牌

C.短消息令牌

D.手機(jī)令牌

3、以下那種應(yīng)用無(wú)法使用動(dòng)態(tài)口令保護(hù)（C）

A.VPN

B.WEB

C.接收電子郵件

D.域登錄

4、使用非對(duì)稱算法向?qū)Ψ桨l(fā)送加密電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（A）

A.對(duì)方公鑰

B.對(duì)方私鑰

C.自己公鑰

D.自己私鑰

5、使用非對(duì)稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（D）

A.對(duì)方公鑰

B.對(duì)方私鑰

C.自己公鑰

D.自己私鑰

四、單選題

反病毒

1、當(dāng)前病毒發(fā)展趨勢(shì)中，那種病毒所占比例最大（C）

A.蠕蟲病毒

B.流氓軟件

C.木馬病毒

D.引導(dǎo)區(qū)病毒26/33

2、以下哪種文件可能會(huì)感染宏病毒（B）

A.JPG文件

B.PPT文件

C.AVI文件

D.HTML文件

3、計(jì)算機(jī)病毒主要造成（D）

A.磁盤片的損壞

B.磁盤驅(qū)動(dòng)器的破壞

C.CPU的破壞

D.程序和數(shù)據(jù)的破壞

4、以下哪個(gè)現(xiàn)象與ARP欺騙無(wú)關(guān)（D）

A.訪問(wèn)外網(wǎng)時(shí)斷時(shí)續(xù)

B.無(wú)法PING通網(wǎng)關(guān)

C.無(wú)法訪問(wèn)固定站點(diǎn)

D.反復(fù)彈出垃圾網(wǎng)頁(yè)

5、下列描述中正確的是（B）

A.所有計(jì)算機(jī)病毒只在可執(zhí)行文件中傳染

B.計(jì)算機(jī)病毒通過(guò)讀寫軟盤INTERNET網(wǎng)絡(luò)進(jìn)行傳播

C.只要把帶毒軟盤設(shè)置為只讀狀態(tài)，那么此盤上的病毒就不會(huì)因讀盤而傳染給

另一臺(tái)計(jì)算機(jī)

D.計(jì)算機(jī)病毒是由于軟盤面不光潔導(dǎo)致的

6、計(jì)算機(jī)病毒最重要的特點(diǎn)是（B）

A.可執(zhí)行

B.可傳染

C.可保存

D.可拷貝

7、哪種查找ARP欺騙攻擊源的方法是最準(zhǔn)確的（D）

A.通過(guò)本地ARP緩存表查看是否有相同的MAC出現(xiàn)

B.通過(guò)抓包軟件分析27/33

C.通過(guò)反ARP欺騙工具

D.以上方法都可以

8、ARP協(xié)議是將目標(biāo)主機(jī)的―――地址轉(zhuǎn)換為――――地址（A）

A.IPMAC

B.MACIP

C.IP相對(duì)

D.MAC相對(duì)

9、以下病毒中不屬于引導(dǎo)型病毒的是（C）

A.“大麻”病毒

B.“小球”病毒

C.“沖擊波”病毒

D.WYX病毒

10、ARP-D命令的作用是（B）

A.顯示本地ARP緩存表

B.清空本地ARP緩存表

C.綁定IP-MAC

D.復(fù)制緩存表

五、多選題

信息安全體系

1、建立信息安全管理體系的益處有（ABC）

A.增加競(jìng)爭(zhēng)力

B.實(shí)現(xiàn)合規(guī)性

C.達(dá)到客戶要求

D.提高產(chǎn)品及服務(wù)質(zhì)量

2、建立信息安全管理體系需要包括如下過(guò)程（ABCDEFGHI）

A.制定政策：形成信息安全方針文檔

B.確定范圍：形成ISMS文檔

C.資產(chǎn)識(shí)別：形成信息資產(chǎn)清單28/33

D.風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔

E.選擇控制：形成控制目標(biāo)和控制措施

F.體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄

G.體系審核：審核計(jì)劃與審核記錄

H.管理評(píng)審：證實(shí)計(jì)劃與評(píng)審記錄

I.體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書

3、ISO27002：2005包括的域有（ABCDEFGHIJK）

A.安全方針（SecurityPolicy）

B.信息安全組織（SecurityOrganization）

C.資產(chǎn)管理(AssetManagement)

D.人員安全(APersonnelSecurity)

E.物理與環(huán)境安全(PhysicalandEnvironmentalSecurity)

F.通信與運(yùn)營(yíng)管理(CommunicationsandOperationsManagement)

G.訪問(wèn)控制(AccessControl)

H.系統(tǒng)開發(fā)和維護(hù)(SystemsDevelopmentandMaintenance)

I.信息安全事故管理(InformationIncidentManagement)

J.業(yè)務(wù)持續(xù)性管理(BusinessContinuityManagement)

K.法律符合性(Compliance)

4、信息安全管理體系文件必須包括如下方面（ABCDEFGHI）

A.ISMS方針和目標(biāo)

B.ISMS的范圍

C.支持ISMS的程序和控制措施

D.風(fēng)險(xiǎn)評(píng)估方法的描述

E.風(fēng)險(xiǎn)評(píng)估報(bào)告

F.風(fēng)險(xiǎn)處理計(jì)劃

G.組織為確保其信息安全過(guò)程的有效規(guī)劃，運(yùn)行和控制以及描述如何測(cè)量控制

措施的有效性所需的形成文件的程序

H.所要求的記錄

I.適用性聲明29/33

5、信息安全管理體系特別強(qiáng)調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項(xiàng)為其

根本目標(biāo)？(AB)

A.安全意識(shí)

B.安全保障能力

C.安全責(zé)任

D.安全知識(shí)

六、多選題

訪問(wèn)控制技術(shù)

1、根據(jù)所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（B）（D）和（F）三種。

A.內(nèi)容過(guò)濾防火墻

B.包過(guò)濾防火墻

C.狀態(tài)檢測(cè)防火墻

D.應(yīng)用代理防火墻

E.完全內(nèi)容檢測(cè)防火墻

F.電路網(wǎng)關(guān)防火墻

2、防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很

難防范來(lái)自于（A）的攻擊和（D）的威脅。

A.網(wǎng)絡(luò)內(nèi)部

B.網(wǎng)絡(luò)外部

C.入侵檢測(cè)系統(tǒng)

D.病毒系統(tǒng)

E.漏洞