中高級項目經(jīng)理考試大綱

中高級項目經(jīng)理考試大綱假如在建設(shè)工程施工合同履行過程中，承包人提出了分包要求，則（c）只需通過發(fā)包人的書面同意即可；只需通過監(jiān)理機構(gòu)的書面同意即可；需通過發(fā)包人的書面同意，同時也應(yīng)提請監(jiān)理簡歷機構(gòu)同意；任選發(fā)包人和監(jiān)理機構(gòu)同意都行目前病毒的感染趨勢逐步（A）A、互聯(lián)網(wǎng)化B、局域網(wǎng)化C、單機化D、開始破壞殺毒軟件SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（D）業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)；基礎(chǔ)設(shè)施服務(wù)；流程服務(wù)；信息服務(wù)以下哪個現(xiàn)象與ARP欺詐無關(guān)（D）訪問外網(wǎng)時斷時續(xù)無法ping通網(wǎng)關(guān)無法訪問固定站點反復(fù)彈出垃圾網(wǎng)頁當簽訂合同后，當事人對合同的格式條款的明白得發(fā)生爭議時，以下做法不正確的是（B）應(yīng)按通常的明白得予以說明；有兩種以上說明的，應(yīng)做出有利于提供格式條款的一方的說明；有兩種以上說明的，應(yīng)做出不利于提供合適條款的一方的說明；在格式條款與非格式條款不一致時，應(yīng)采納非格式條款；工程建設(shè)合同糾紛的仲裁有（D）的仲裁委員會仲裁工程所在地建設(shè)單位所在地施工單位所在地雙方選擇SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（A）業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)完全內(nèi)容檢測防火墻檢查的對象有（B）IP、TCP包頭七層數(shù)據(jù)鏈接狀態(tài)表上述全部構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)部包括（ABCDE）（多選）招標廣告合同條件技術(shù)規(guī)范圖紙和技術(shù)資料對投標人質(zhì)疑的書面解答防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)要緊包括以下幾種，它們是：（ACDF）屏蔽路由器高性能交換機雙宿主主機被屏蔽主機D/IZ區(qū)域被屏蔽子網(wǎng)《運算機軟件愛護條例》規(guī)定對軟件著作權(quán)的愛護不延及開發(fā)軟件所用（ABC）（多選）思想處理過程操作方法符號表達在下列內(nèi)容中，屬于施工時期進度操縱任務(wù)的是（BCD）（多選）審核施工單位的是施工組織設(shè)計審查施工單位的施工進度打算和諧各單位關(guān)系預(yù)防并處理好工期索賠審查確認施工分包單位統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到(ABC)（多選）？？？安全性靈活性可治理性高加密性ISOIEC27001信息安全治理系統(tǒng)認證最不適用于下列哪個行業(yè)？（C）保險業(yè)電信業(yè)銀行業(yè)政府行業(yè)“評標價”是指（D）標底價格中標的合同價格投標書中標明的報價以價格為單位對各投標書優(yōu)勢進行比較的量化值在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一樣不具有（A）工程建設(shè)重大問題的決策權(quán)工程建設(shè)重大問題的建議權(quán)工程建設(shè)有關(guān)問題的決策權(quán)工程建設(shè)有關(guān)問題的建議權(quán)監(jiān)理在審查設(shè)計單位的工程設(shè)計方案時，應(yīng)把握設(shè)計質(zhì)量第一要（A）考慮技術(shù)、進度、投資成本、資質(zhì)等因素的制約；滿足項目與各種環(huán)境的和諧性；滿足業(yè)主所需功能和使用價值滿足工程項目安全性的要求信息安全治理體系不包括如下哪個部分？（D）策略體系組織體系制度體系運維技術(shù)體系工程實施完畢，應(yīng)由承建單位的（A），符合要求后，由承建單位通知監(jiān)理工程師檢查驗收。專職質(zhì)檢員進行針對性檢查；實施的相關(guān)技術(shù)人員進行自檢項目領(lǐng)導(dǎo)小組集體評審；外聘技術(shù)專家進行檢查；由于防火墻是實施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一樣網(wǎng)絡(luò)中的最佳位置是在（C）串聯(lián)在兩個安全區(qū)域；并聯(lián)在網(wǎng)絡(luò)中；網(wǎng)絡(luò)中的接入層；網(wǎng)絡(luò)的核心層最早顯現(xiàn)的運算機訪問操縱類型是（A）MACDACPBACTBAC監(jiān)理規(guī)劃的作用之一是業(yè)主確認監(jiān)理單位是否（A）的重要依據(jù)；按監(jiān)理大綱要求開展監(jiān)理活動；全面，認真履行監(jiān)理合同；按監(jiān)理招標文件要求進行投訴；按自己的意愿開展技術(shù)服務(wù)對軟件工程項目總體技術(shù)實施方案中工作量的分析，論證，優(yōu)化，屬于監(jiān)理工程項目目標操縱的（B）措施。組織技術(shù)經(jīng)濟合同在工程施工中，工程變更或方案修改，都應(yīng)通過（A）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)公布變更指令方能生效予以實施。監(jiān)理工程師項目技術(shù)負責人總工程師項目經(jīng)理工程質(zhì)量事故發(fā)生后，總監(jiān)理工程師第一要做的情況時（A）簽發(fā)《工程暫停令》要求施工單位愛護現(xiàn)場要求施工單位24h內(nèi)上報發(fā)出質(zhì)量通知單工程監(jiān)理單位受建設(shè)單位的托付作為質(zhì)量操縱的監(jiān)控主體，對工程質(zhì)量（C）與分包單位承擔連帶責任；與建設(shè)單位承擔連帶責任承擔監(jiān)理責任與設(shè)計單位承擔連帶責任工程建設(shè)合同糾紛的仲裁由（D）的仲裁委員會仲裁。工程所在地建設(shè)單位所在地施工單位所在地雙方選定我國信息安全治理體系的認證標準等同于以下哪個標準？（D）BS7799-1ISO/IEC17799GB17859ISO270012005招標的資格預(yù)審須知中規(guī)定，采納限制投標人入圍數(shù)量為六家的方式。當排名第六的投標人舍棄入圍資格時，應(yīng)當（C）僅承諾排名前五名入圍的投標人參加投標；改變預(yù)審合格標準，只設(shè)合格分，不限制合格者數(shù)量由排名第七的預(yù)投標人遞補，堅持六家入圍投標人重新進行資格預(yù)審關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是（ABC）???傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供愛護；傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時安全的；個人防火墻還能夠使企業(yè)幸免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情形發(fā)生，同時也使通過。。。個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供愛護。信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律、法規(guī)、技術(shù)規(guī)范標準（B）的特性綜合。必須履行合同文件及合同規(guī)定通常隱含滿足明示SOA的本質(zhì)目標是解決（A）業(yè)務(wù)靈活性系統(tǒng)可重用性系統(tǒng)可組合性系統(tǒng)異構(gòu)問題防火墻技術(shù)進展到現(xiàn)在，其技術(shù)競爭的焦點除了在治理、功能、性能外，還應(yīng)該包括哪些方面（B）與第三方產(chǎn)品的聯(lián)動性與本身康攻擊性如何可擴展性如何是否具備集中治理功能招標確定中標人后，實施合同內(nèi)注明的合同價款應(yīng)為（C）評標委員會算出的評標價招標人編制的預(yù)算價中標人的投標價所有投標人的價格平均值ISOIEC27001-2005包含多少個域，多少個操縱目標，多少個操縱項？（A）11,39,13311,33,13911,39,139，10,33,139信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設(shè)計要求，技術(shù)標準或合同約定的，（D）承建單位改在。應(yīng)當建議應(yīng)當報告建設(shè)單位要求應(yīng)當指導(dǎo)有權(quán)要求指令文件是表達（C）對施工承包單位提出指示或命令的書面文件。建設(shè)單位總工程師監(jiān)理工程師業(yè)主代表Biha完整性模型，保密規(guī)則是：（B）上讀（NRU）,主體不可讀安全級別高于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)。下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)；上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述要緊是指（B）ADM，架構(gòu)開發(fā)方法機構(gòu)內(nèi)容框架參考模型架構(gòu)能力框架在下列各項工作中，屬于監(jiān)理工程師“投入”的操縱工作是（C）必要時下達停工令對施工過程進行操縱審查施工單位提交的施工方案做好工程預(yù)驗收工作SOA的可重用，可組合特性，類似于四大發(fā)明中（D）火藥指南針造紙術(shù)活字印刷應(yīng)用安全中最重要的部分是（D）Email安全Web訪問安全內(nèi)容過濾應(yīng)用系統(tǒng)安全（安全設(shè)計，安全編碼，滲透測試等）哪種查找ARP欺詐攻擊源的方法是最準確的（D）通過本地ARP緩存表查看是否有相同的MAC顯現(xiàn)通過抓包軟件分析通過反ARP欺詐工具以上方法都能夠在工程評標過程中，符合性評審是指（D）審查投標方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計技術(shù)要求對報價構(gòu)成的合理性進行評審對實施方案的可行性進行評審審查投標文件是否響應(yīng)招標文件的所有條款和條件，有無顯著的差異和保留在實際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形（B）路由模式透亮模式地址轉(zhuǎn)換方式地址映射方式信息安全技術(shù)體系中的物理安全一樣不包括（D）環(huán)境安全設(shè)備安全媒體安全在機房建筑物大門口放置巨石等障礙物防止汽車炸彈突擊被屏蔽子網(wǎng)機構(gòu)的防火墻需要部署幾個包過濾器：（B）1234從業(yè)務(wù)角度而言，服務(wù)是（A）可重復(fù)的任務(wù)不可重復(fù)的任務(wù)一個項目一個工作內(nèi)部流程“評判標”是指（A）標底價格中標的合同價格投標書中標明的報價以價格為單位對各投標書優(yōu)劣進行比較的量化值依照國內(nèi)信息系統(tǒng)工程監(jiān)理程序，項目監(jiān)理組織正式開展監(jiān)理工作的第一步是（C）制定監(jiān)理大綱制定監(jiān)理規(guī)劃確定項目總監(jiān)理工程師簽訂監(jiān)理合同工程質(zhì)量事故發(fā)生后，總監(jiān)理工程第一要做的情況是（A）簽發(fā)《工程暫停令》要求施工單位愛護現(xiàn)場要求施工單位24h內(nèi)上報發(fā)出質(zhì)量通知單下面那些防火墻功能指標屬于設(shè)備的高可用性的是：（C）雙因子用戶認證限制登錄用戶數(shù)量雙機熱備配置治理信息的加密一樣情形下，（A）由招標人完成。確定中標人對各個合格投標書評判評判情形說明舉薦合同的中標候選人當事人提出證據(jù)證明解決所依照的證據(jù)是偽造的，能夠向（D）申請撤銷裁決。該仲裁委員會仲裁委員會所在地的行政機關(guān)仲裁委員會所在地的基層是人民法院仲裁委員會所在地的中級人民法院SOA參考模型中，編排各業(yè)務(wù)流程的是（A）企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)工程項目信息形狀有下列形式（C）文件、數(shù)據(jù)、報表、圖紙等信息圖紙、合同、規(guī)范、記錄等信息文字圖形、語言、新技術(shù)信息圖紙、報告、報表、規(guī)范等信息以資源為中心建立的訪問權(quán)限表，被稱為：（A）能力關(guān)系表訪問操縱表訪問操縱矩陣權(quán)限關(guān)系表信息系統(tǒng)工程投資操縱最要緊的時期是（A）？？施工時期招標時期竣工驗收時期設(shè)計時期我國信息安全治理體系的認證標準等同于以下哪個標準？（D）B57799-1IsoIEC17799GB17859ISO270012005網(wǎng)絡(luò)安全技術(shù)一樣不包括（F）網(wǎng)絡(luò)入侵檢測IPSECVPN訪問操縱網(wǎng)絡(luò)隔離網(wǎng)絡(luò)掃描核心設(shè)備雙機熱備監(jiān)理工程師在履行合同義務(wù)時工作失誤，給承建單位造成缺失，承建單位應(yīng)當要求（A）賠償缺失。建設(shè)單位監(jiān)理單位監(jiān)理工程師項目經(jīng)理下面哪類操縱模型是基于安全標簽實現(xiàn)的？（B）自主訪問操縱強制訪問操縱基于規(guī)則的訪問操縱基于身份的訪問操縱下列有關(guān)作者的說法，正確的有哪些？（ACD）創(chuàng)作作品的公民是作者9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護人，因為他沒有民事行為能力，其責任也應(yīng)由其法定監(jiān)護人承擔由法人單位主持，代表法人意志創(chuàng)作的作品，法人單位視為作者如無相反證明，在作品上署名的公民，法人或者非法人單位為作者TOG開放群組中，中國分會的要緊使命是（C）引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)治理，軟件可靠性等標準；提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓(xùn)及認證工作；協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務(wù)規(guī)劃及信息化建設(shè)工作關(guān)心企業(yè)進行具體的信息化建設(shè)工作下面的描述中哪些不是防火墻的要緊功能：（DF）過濾進出網(wǎng)絡(luò)的數(shù)據(jù)治理進出網(wǎng)絡(luò)的訪問行為記錄通過防護墻的信息內(nèi)容和活動防止網(wǎng)絡(luò)釣魚封堵某些禁止的業(yè)務(wù)過濾垃圾郵件SOA項目應(yīng)該堅持（A）業(yè)務(wù)驅(qū)動技術(shù)驅(qū)動職員驅(qū)動老總驅(qū)動不適用或不受著作權(quán)愛護的作品是（ACD）國務(wù)院頒布的法規(guī)行政訴訟案例選編未發(fā)表的小說黃色書籍監(jiān)理工程師操縱建設(shè)工程進度的組織措施包括（ACD）落實進度操縱人員及其職責審核承包商提交的進度打算建立進度信息溝通網(wǎng)絡(luò)建立進度和諧會議制度和諧合同工期與進度打算之間的關(guān)系信息安全治理體系文件必須包括如下方面（ABCDEF）ISMS方針和目標ISMS的范疇支持ISMS的程序和操縱措施風險評估方法的描述風險評估報告風險處理打算構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)容包括（ABCDE）招標廣告合同條件技術(shù)規(guī)范圖紙和技術(shù)資料對投標人質(zhì)疑的書面解答違約責任，是指當事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定而應(yīng)當承擔的法律責任。下列屬于承擔違約責任的形式的有（ABCD）連續(xù)履行采取補救措施賠償缺失支付違約金返還財產(chǎn)在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）愛護國家的榮譽和利益，按照“守法、誠信、公平、科學(xué)”的準則執(zhí)業(yè)；具有廉潔奉公，為人正直，辦事公道的高尚情操；具有科學(xué)的工作態(tài)度不以個人名義承攬監(jiān)理業(yè)務(wù)不泄露所監(jiān)理工程各方認為需要保密的事項公布招標設(shè)置資格預(yù)審程序的目的是（BC）選取中標人減少評標工程量優(yōu)選最有實力的承包商參加投標以便投標單位降低投標報價了解投標人預(yù)備實施招標項目的方案USB智能卡設(shè)備能夠?qū)崿F(xiàn)的安全解決方案包括（C）??MAC地址認證域登錄VPN認證硬盤加密所有的合同的訂立都必須通過（BC）要約引誘要約承諾批準公證投標單位有以下行為時，（CD）招標單位可視其為嚴峻違約行為而沒收投標保證金。通過資格預(yù)審后不投標不參加開標會議中標后拒絕簽訂合同開標后要求撤回投標書不參加現(xiàn)場考察違約責任，是指當事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定者應(yīng)當承擔的法律責任。(C)連續(xù)履行采取補約措施返還財產(chǎn)支付違約金SOA的可重用，可組合特性，類似于四大發(fā)明中的（D）火藥指南針造紙術(shù)活字印刷監(jiān)理工程師操縱建設(shè)工程進度的組織措施包括（ACD）落實進度操縱人員及其職責；審核承包商提交的進度打算建立進度信息溝通網(wǎng)絡(luò)簡歷進度和諧會議制度和諧合同工程與進度打算之間的關(guān)系依照所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（B），（D）,(F)三種；內(nèi)容過濾防火墻包過濾防火墻狀態(tài)檢測防火墻應(yīng)用代理防火墻安全內(nèi)容檢測防火墻電路網(wǎng)關(guān)防火墻通過數(shù)據(jù)庫連接軟件進行加密的方式最大好處（B）提高處理能力不需要更換應(yīng)用易于治理軟件系統(tǒng)的進展規(guī)劃和設(shè)計，應(yīng)當借助（A）技術(shù)EA企業(yè)架構(gòu)業(yè)務(wù)流程重組數(shù)據(jù)庫設(shè)計可用的編程框架評論時效期從（B）之日起考試運算權(quán)益人明白或者應(yīng)當明白權(quán)力受到侵害權(quán)益人的權(quán)益實際受到侵害權(quán)益人提起訴訟權(quán)益人提起仲裁在實施全過程監(jiān)理的建設(shè)工程上，（A）是建設(shè)項目的治理主體建設(shè)單位設(shè)計單位施工單位監(jiān)理單位以下關(guān)于防火墻功能描述不正確的是（D）防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能；防火墻能夠提供流量操縱功能；防火墻能夠提供路由功能；由于路由器具有ACL功能，因此能夠用路由器的ACL功能替代防火墻的過濾功能；運算機病毒要緊造成（D）磁盤片的損壞；磁盤驅(qū)動器的破壞；CPU的破壞；程序和數(shù)據(jù)的破壞使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？（D）對方公鑰對方私鑰自己公鑰自己私鑰違約是法律事實中的（A）違法行為合法行為自然事件社會事件防火墻系統(tǒng)的地址映射功能一樣是指：將內(nèi)部私有地址的運算機轉(zhuǎn)換為防火墻（A）的IP地址，以提供外界對內(nèi)部私有IP地址運算機的服務(wù)訪問。外接口內(nèi)接口SSN區(qū)接口任何接口都能夠某工程雙方按口頭協(xié)議托付的施工任務(wù)，但雙方一直沒有簽訂書面合同，在施工任務(wù)完成后由于發(fā)包人拖欠工程款而發(fā)生糾紛，現(xiàn)在應(yīng)當認定（C）尚無合同關(guān)系合同沒有成立合同差不多成立由于法律規(guī)定建設(shè)工程合同應(yīng)當采納書面形式，故發(fā)包人不承擔責任。從業(yè)務(wù)角度而言，服務(wù)是（A）可重復(fù)的任務(wù)不可重復(fù)的任務(wù)一個項目一個工作內(nèi)部流程TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是由（C）來保證的。架構(gòu)變更治理需求治理架構(gòu)治理數(shù)據(jù)架構(gòu)ARP-D命令的作用是（B）顯示本地ARP緩存表清空本地ARP緩存表綁定IP-MAC復(fù)制緩存表下列ISO27000協(xié)議族中，哪項是關(guān)于信息安全治理體系實施指南？（C）27001；270022700327004應(yīng)用代理防火墻工作在OSI/ISO模型的（D）二層三層四層七層關(guān)于防火墻系統(tǒng)，以下說法不正確的是（C）防火墻是網(wǎng)絡(luò)安全的屏障防火墻能夠強化網(wǎng)絡(luò)安全策略防火墻能夠阻攔外部任何形式的非法入侵防火墻能夠愛護脆弱的服務(wù)設(shè)備采購方案最終要獲得(A)的批準建設(shè)單位總包單位監(jiān)理單位設(shè)備安裝單位在合同協(xié)議書內(nèi)應(yīng)明確注明開工日期，竣工日期和合同工期總?cè)諝v天數(shù)，其中工期總?cè)諝v天數(shù)應(yīng)為（B）招標文件要求的天數(shù)投標書內(nèi)投標人承諾的天數(shù)工程實際需要施工的天數(shù)經(jīng)政府主管部門認可的天數(shù)以下哪個程序能夠做為動態(tài)分析工具（C）IceSwordWIanHexUITRAEDIT32SofeICE為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是（A）入侵檢測日志審計辨析取證長途抓捕最能表征防火墻緩存能力的技術(shù)指標：（C）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背下面關(guān)于質(zhì)量操縱，不正確的是（C）對所有的隱藏工程在進行隱藏往常進行檢查和辦理簽證對重點工程要派監(jiān)理人員駐點跟蹤監(jiān)理對各類材料，配件和線頻等按規(guī)定進行檢查和抽查對工程要緊部位，要緊環(huán)節(jié)及技術(shù)復(fù)雜工程加強檢查關(guān)于傳統(tǒng)的邊緣防火墻個人防火墻，下列說法正確的是（E）傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供愛護傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的個人防火墻還能夠使企業(yè)幸免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情形發(fā)生，同時，也使通過公共賬號登陸網(wǎng)絡(luò)的用戶無法進入那些限制訪問的電腦系統(tǒng)；個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供愛護以上說法都正確為了增強遠程接入的安全性，應(yīng)該盡量選擇以下方式認證用戶（C）口令LDAP雙因素認證Kerbotcs工程監(jiān)理的作用要緊表現(xiàn)在：有利于（ACDE）提高建設(shè)工程投資決策科學(xué)化水平促進工程建設(shè)領(lǐng)域治理體制的改革規(guī)范工程建設(shè)參與各方的建設(shè)行為促使承建單位保證建設(shè)工程質(zhì)量和使用安全實現(xiàn)建設(shè)工程投資效益最大化合同法律關(guān)系由（ABE）要素構(gòu)成主體客體行為事件內(nèi)容在施工合同中，不論何種形式的仲裁協(xié)議，都應(yīng)包括（BCE）仲裁申請書要求仲裁的意思表示仲裁事項選定的仲裁員選定的仲裁委員會工程承建單位的資質(zhì)代表了其承建工程項目的能力和水平，因此監(jiān)理工程師對承建單位的資質(zhì)應(yīng)進行綜合考核，綜合考核的內(nèi)容包括（ABCDE）方面承擔該項工程所具備的資質(zhì)證書業(yè)績企業(yè)經(jīng)營狀況和資金狀況項目人員素養(yǎng)和治理水平企業(yè)技術(shù)能力和相關(guān)裝備TRIPS規(guī)定了成員愛護各類知識產(chǎn)權(quán)的最低要求是（ABCD）版權(quán)及其領(lǐng)接權(quán)商標權(quán)，地理標志專利權(quán)，工業(yè)品外觀設(shè)計未經(jīng)披露的信息（商業(yè)隱秘）在進行工程質(zhì)量事故處理時，通常應(yīng)征求（BCE）對事故處理的意見和要求。建設(shè)單位設(shè)計單位承建單位監(jiān)理單位使用單位以下關(guān)于防火墻的作用描述不正確的是：（D）過濾進。出網(wǎng)絡(luò)的數(shù)據(jù)治理進，出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)無需記錄通過防火墻的信息內(nèi)容和活動TOG開放群組中國分會的要緊使命是（C）引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)治理，軟件可靠性等標準；提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓(xùn)，及認證工作協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務(wù)規(guī)劃及信息化建設(shè)工作關(guān)心企業(yè)進行具體的信息化建設(shè)工作監(jiān)理檔案需要監(jiān)理單位長期儲存的有（BCE）監(jiān)理規(guī)劃監(jiān)理月報中有關(guān)質(zhì)量問題工程開工令專題總結(jié)工程竣工總結(jié)關(guān)于侵犯著作權(quán)行為而提起的民事訴訟，應(yīng)當由下列哪些法院管轄：（A）侵權(quán)行為的實施地被告住宅地侵權(quán)復(fù)制品儲藏地侵權(quán)復(fù)制品查封扣押地信息系統(tǒng)的核心技術(shù)包括（BCD）操作系統(tǒng)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫治理系統(tǒng)郵件收發(fā)系統(tǒng)信息安全治理體系不包括如下哪個部分？D策略體系組織體系制度體系運維技術(shù)體系工程實施完畢，應(yīng)由承建單位的（A），符合要求后，由城建單位通知監(jiān)理工程師查驗收。專職質(zhì)檢員進行針對性檢查實施的相關(guān)技術(shù)人員進行自檢項目領(lǐng)導(dǎo)小組集體評審?fù)馄讣夹g(shù)專家進行檢查由于防火墻是實施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一樣網(wǎng)絡(luò)中的最佳位置是在（C）串聯(lián)在兩個安全區(qū)域并聯(lián)在網(wǎng)絡(luò)中網(wǎng)絡(luò)中的接入層網(wǎng)絡(luò)的核心層最早顯現(xiàn)的運算機訪問操縱類型是（A）MACDACRBACTBAC信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律，法規(guī)，技術(shù)規(guī)范標準（B）的特性綜合。必須履行合同文件及合同規(guī)定通常隱含滿足明示監(jiān)理工程師在設(shè)計時期質(zhì)量操縱最重要的工作是（C）協(xié)助建設(shè)單位優(yōu)選設(shè)計單位審查和評定設(shè)計成果審核設(shè)計單位提交的設(shè)計工作打算到設(shè)計單位現(xiàn)場旁站設(shè)計過程監(jiān)理機構(gòu)為執(zhí)行監(jiān)理任務(wù)所需的工程資料，應(yīng)由（D）監(jiān)理單位自費收集向托付人付費索取向設(shè)計單位付費索取托付人免費提供SOA參考模型中，編輯各業(yè)務(wù)流程的是（A）企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，SOA強調(diào)（B）瑾耦合松耦合面向?qū)ο鬅o需考慮耦合度以下哪種文件可能會感染宏病毒（B）JPG文件PPT文件AVI文件HTML文件在信息工程合同的訂立過程中，投標人依照招標內(nèi)容在約定期限內(nèi)向招標人提交投標文件，此為（B）要約邀請要約承諾承諾生效以下哪個現(xiàn)象與ARP欺詐無關(guān)（D）訪問外網(wǎng)時斷時續(xù)無法ping通網(wǎng)關(guān)無法訪問固定站點反復(fù)彈出垃圾網(wǎng)頁服務(wù)的核心本質(zhì)是（A）標準封裝有服務(wù)提供者有服務(wù)同意者有服務(wù)治理者數(shù)據(jù)加密中如下哪種方式最經(jīng)濟，方便和有用（D）硬件加密軟件加密網(wǎng)絡(luò)層加密應(yīng)用層加密以主體（如：用戶）為中心建立的訪問權(quán)限表，被稱為：（A）能力關(guān)系表訪問操縱表訪問操縱矩陣權(quán)限關(guān)系表招標人沒有明確地將定標的權(quán)益授予評標委員會時，應(yīng)由（A）決定中標人。招標人評標委員會招標代理機構(gòu)招標人行政主管部門在信息工程項目實施合同中，項目經(jīng)理是（B）授權(quán)的，派駐實施的承建單位的總負責人。建設(shè)法定代表人承建法定代表人總監(jiān)理工程師建設(shè)單位代表建立信息安全治理體系需要包括如下過程（ABCDEF）制定政策：形成信息安全方針文檔確定范疇：形成ISMS范疇文檔資產(chǎn)識別：形成信息資產(chǎn)清單風險評估：形成風險評估文檔選擇操縱：形成操縱目標和操縱措施體系運行：運行打算和運行記錄信息安全治理體系專門強調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項為其全然目標？（AB）安全意識安全保證能力安全責任安全知識信息安全治理體系文件必須包括如下方面（ABCDEFGHI）ISMS方針和目標ISMS的范疇支持ISMS的程序和操縱措施風險評估方法的描述風險評估報告風險處理打算組織為確保其信息安全過程的有效規(guī)劃，運行和操縱以及描述如何測量操縱措施的有效性所需的形成文件的程序所要求的記錄適用性聲明施工現(xiàn)場質(zhì)量治理檢查記錄表應(yīng)由施工單位填寫，（C）進行檢查，并作出檢查結(jié)論。總工程師項目經(jīng)理總監(jiān)理工程師監(jiān)理工程師竣工驗收文件是（A）信息系統(tǒng)建設(shè)工程項目竣工驗收活動中形成的文件信息系統(tǒng)建設(shè)工程項目施工中最終形成結(jié)果的文件信息系統(tǒng)建設(shè)工程項目施工中真實反映施工結(jié)果的文件信息系統(tǒng)建設(shè)工程項目竣工圖，匯總表，報告等當發(fā)生質(zhì)量問題時，監(jiān)理工程師第一應(yīng)作的工作是（D）簽發(fā)《監(jiān)理通知單》簽發(fā)《工程暫停令》要求實施單位盡快將情形上報給建設(shè)單位判定質(zhì)量問題的嚴峻程度ARP協(xié)議是將目標主機的——地址轉(zhuǎn)換為—地址（A）IPMACMACIPIP相對MAC相對BS7799是以下哪個國家的標準？B美國英國中國德國職務(wù)的安全性，可靠性和可發(fā)覺，是依靠（A）來實現(xiàn)的服務(wù)治理服務(wù)注冊庫服務(wù)性能治理服務(wù)安全治理招標確定中標人后，實施合同內(nèi)注明的合同價款應(yīng)為（C）評標委員會算出的評標價招標人編制的預(yù)算價中標人的投標價所有投標人的價格平均值20101119新增題目SOA參考模型中，開發(fā)工具的功能不包括（A）??流程建模服務(wù)建模服務(wù)性能監(jiān)控服務(wù)開發(fā)項目監(jiān)理機構(gòu)應(yīng)當配備滿足監(jiān)理工作需要的（B）所有監(jiān)理設(shè)施要緊監(jiān)理設(shè)施所有檢測設(shè)備和工具常規(guī)檢測設(shè)備和工具TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（A）核心開展???業(yè)務(wù)架構(gòu)信息系統(tǒng)架構(gòu)技術(shù)架構(gòu)需求治理在工程施工中，工程變更或方案修改，都應(yīng)通過（A）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)公布變更指令方能生效予以實施。監(jiān)理工程師項目技術(shù)負責人總工程師項目經(jīng)理認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安全，便利的（D）??口令認證令牌認證指紋識別認證數(shù)字證書認證招標單位在評標委員會中不得超過三分之一，其他人員應(yīng)來自（D）參與競爭的投標人招標單位的董事會上級行政主管部門省、市政府部門提供的專家名冊服務(wù)的技術(shù)本質(zhì)是（A）??標準封裝有服務(wù)提供者有服務(wù)同意者有服務(wù)治理者SOA參考模型中，治理工具的功能不包括（D）??安全治理服務(wù)部署治理服務(wù)性能監(jiān)控服務(wù)開發(fā)如何關(guān)閉windows系統(tǒng)默認共享（ABC）通過注冊表修改相應(yīng)鍵值停止“Server”服務(wù)卸載“文件和打印機共享”關(guān)閉windows自動更新刪除啟動項鍵值在監(jiān)理規(guī)劃編制完成后，應(yīng)當對（ACD）進行審核。監(jiān)理工作內(nèi)容和目標監(jiān)理工作依據(jù)項目監(jiān)理機構(gòu)組成結(jié)構(gòu)質(zhì)量、進度、投資操縱方法監(jiān)理設(shè)施下列關(guān)于工程變更監(jiān)控的表述正確的有（AD）不論哪一方提出設(shè)定變更均應(yīng)征得建設(shè)單位同意；設(shè)計設(shè)計方案變更應(yīng)報設(shè)計單位審批工程變更由實施單位負責操縱不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》任何工程變更均必須由設(shè)計單位出具變更方案下列描述中正確的是（B）所有運算機病毒只在可執(zhí)行文件中傳染運算機病毒通過讀寫磁盤或intenet網(wǎng)絡(luò)進行傳播只要把病毒磁盤設(shè)置為只讀狀態(tài)，那么磁盤上的病毒就可不能因讀盤而傳染給另一臺運算機運算機病毒是由于磁盤面不光潔導(dǎo)致的。監(jiān)理工程師審查總包單位提交的《分包單位資質(zhì)報審表》后，還要對（C）進行調(diào)查。施工承包合同是否承諾分包分包范疇和工程部位是否可進行分包分包單位分包協(xié)議草案SOA參考模型的國際標準要緊來源于（A）TOGTheOpenGroupIBMHPMICrosoft審查施工單位選擇的分包單位的資質(zhì)在(C)建設(shè)工程立項時期建設(shè)工程招標時期建設(shè)工程施工預(yù)備時期建設(shè)工程施工時期哪種防備ARP欺詐的方法是最完全的（D）??網(wǎng)關(guān)與客戶端雙向綁定IP-MAC劃分VLAN客戶端全部部署反ARP工具關(guān)閉DHCP服務(wù)，本地綁定合同生效應(yīng)當具備的條件不包括（D）當事人具有相應(yīng)的民事權(quán)益能力和民事行為能力意思表示真實不違反法律或者社會公共利益必須采納一定的合同形式下面哪一項不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（D）???單機防病毒系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)病毒庫升級治理定期全面殺毒需要建立狀態(tài)表的防火墻類型是（D）包過濾應(yīng)用代理完全內(nèi)容檢測上述都不對，應(yīng)該是狀態(tài)檢測防火墻在信息系統(tǒng)工程監(jiān)理工作中，監(jiān)理大綱，監(jiān)理規(guī)劃以及監(jiān)理實施細則是監(jiān)理工作的三種關(guān)鍵文件，下面關(guān)于三種文件的描述，正確的是（B）監(jiān)理規(guī)劃在監(jiān)理托付合同簽訂后，由監(jiān)理公司的技術(shù)總監(jiān)主持編制，并交業(yè)主單位審核編制監(jiān)理大綱的目的是表示本監(jiān)理方案能夠協(xié)助建設(shè)單位圓滿實現(xiàn)預(yù)定的投資目標和建設(shè)意圖盡管監(jiān)理大綱，監(jiān)理規(guī)劃和監(jiān)理實施細則差不多上是在監(jiān)理工作啟動之后，不同監(jiān)理時期產(chǎn)生的關(guān)鍵文件，然而他們之間也有一定的關(guān)聯(lián)性和一致性監(jiān)理實施細則應(yīng)該在專業(yè)監(jiān)理工程師的配合下，由總監(jiān)理工程師主持編制，并報業(yè)主方批預(yù)備案關(guān)于承建單位提出的工程變更要求，總監(jiān)理工程師在簽發(fā)《工程變更單》之前，應(yīng)就工程變更引起的進度改變和費用增減（D）進行分析比較，并責令承建單位實施要求承建單位進行比較分析，以供審批要求承建單位與建設(shè)單位進行協(xié)商分別于建設(shè)單位和承建單位進行協(xié)商一臺數(shù)據(jù)庫加密設(shè)備能夠達到每秒多少次運算（D）??一千一萬十萬百萬SOA參考模型中，編排各業(yè)務(wù)流程的是（C）???企業(yè)服務(wù)總線基礎(chǔ)設(shè)施服務(wù)流程服務(wù)信息服務(wù)依照信息系統(tǒng)工程進度操縱早期操縱的思想，建設(shè)單位（D）在工程建設(shè)的早期尚無法編制總進度打算在工程建設(shè)的早期就應(yīng)當編制總進度打算在設(shè)計時期就應(yīng)當編制總進度打算在招標時期就應(yīng)當編制總進度打算服務(wù)的安全性、可靠性和可發(fā)覺，是依靠（A）實現(xiàn)的。??服務(wù)治理服務(wù)注冊庫服務(wù)性能治理服務(wù)安全治理以下哪種令牌用途最廣，解決方案最多（B）??動態(tài)令牌USB令牌智能卡令牌混合令牌公布招標與邀請招標在招標程序上的要緊差異表現(xiàn)為（B）是否進行資格預(yù)審是否組織現(xiàn)場考察是否解答投標單位的質(zhì)疑是否公布開標BLP：上讀下寫B(tài)iba:下讀上寫課后練習2010-信息系統(tǒng)工程監(jiān)理一、單選題（共5題）第一章單選1、信息化工程監(jiān)理實施的前提是（B）A.工程建設(shè)文件B.建設(shè)單位的托付和授權(quán)C.有關(guān)的建設(shè)工程合同D.工程監(jiān)理企業(yè)的專業(yè)化2、依照信息化工程進度操縱早期操縱的思想，建設(shè)單位（D）A.在工程建設(shè)的早期尚無法編制總進度打算B.在工程建設(shè)的早期就應(yīng)當編制總進度打算C.在設(shè)計時期就應(yīng)當編制總進度打算D.在招標時期就應(yīng)當編制總進度打算3、監(jiān)理工程師在履行合同義務(wù)時工作失誤，給施工單位造成缺失，施工單位應(yīng)當要求（A）賠償缺失。A.建設(shè)單位B.監(jiān)理單位C.監(jiān)理工程師D.項目經(jīng)理4、在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一樣不具有（A）A.工程建設(shè)重大問題的決策權(quán)B.工程建設(shè)重大問題的建議權(quán)C.工程建設(shè)有關(guān)問題的決策權(quán)D.工程建設(shè)有關(guān)問題的建議權(quán)5、業(yè)主責任制是實行建設(shè)監(jiān)理制的（C）A.必要保證B.重要條件C.必要條件D.差不多條件二、單選題（共5題）第二/三章單選信息系統(tǒng)工程監(jiān)理的（D）是操縱工程建設(shè)的投資、進度、工程質(zhì)量、變更處理，進行工程建設(shè)合同治理、信息治理和安全治理，和諧有關(guān)單位間的工作關(guān)系。中心任務(wù)差不多方法要緊目的要緊內(nèi)容施工竣工驗收時期建設(shè)監(jiān)理工作的要緊內(nèi)容不包括（D）受理單位工程竣工驗收報告依照施工單位的竣工報告，提出工程質(zhì)量檢驗報告組織工程預(yù)驗收組織竣工驗收監(jiān)理工程師操縱建設(shè)工程進度的組織措施是的指（D）和諧合同工期與進度打算之間的關(guān)系編制進度操縱工作細則及時辦理工程進度款支付手續(xù)建立工程進度報告制度審查施工單位選擇的分包單位的資質(zhì)在（C）建設(shè)工程立項時期建設(shè)工程招標時期建設(shè)工程施工預(yù)備時期建設(shè)工程施工時期實行總分包的工程，分包應(yīng)按照分包合同約定對其分包工程的質(zhì)量向總包單位負責，總包單位與分包單位對分包工程的質(zhì)量承擔（A）連帶責任違約責任違法責任賠償責任三、單選題（共5題）第四/五章單選竣工驗收文件是（A）信息化建設(shè)工程項目竣工驗收活動中形成的文件。信息化建設(shè)工程項目施工中最終形成結(jié)果的文件。信息化建設(shè)工程項目施工中真實反映施工結(jié)果的文件。信息化建設(shè)工程項目竣工圖、匯總表、報告等。項目監(jiān)理機構(gòu)在工程款審核過程中，應(yīng)先經(jīng)（D）核查有關(guān)情形，再由（）審核同意，最后交（）審核并簽署工程款支付憑證。（按括號的順序排列）質(zhì)量操縱監(jiān)理工程師，進度操縱監(jiān)理工程師，投資操縱監(jiān)理工程師質(zhì)量操縱監(jiān)理工程師，進度操縱監(jiān)理工程師，投資操縱監(jiān)理工程師，總監(jiān)理工程師質(zhì)量操縱監(jiān)理工程師，投資操縱監(jiān)理工程師，進度操縱監(jiān)理工程師，總監(jiān)理工程師進度操縱監(jiān)理工程師，投資操縱監(jiān)理工程師，質(zhì)量操縱監(jiān)理工程師，總監(jiān)理工程師凡由承包單位負責采購的原材料、半成品或構(gòu)配件，在采購訂貨前應(yīng)向（A）申報監(jiān)理工程師業(yè)主代表材料工程師項目經(jīng)理設(shè)備采購方案最終要獲得（A）的批準。建設(shè)單位總包單位監(jiān)理單位設(shè)備安裝單位工程項目信息形狀有下列形式（C）。文件、數(shù)據(jù)、報表、圖紙等信息圖紙、合同、規(guī)范、紀錄等信息文字圖形、語言、新技術(shù)信息圖紙、報告、報表、規(guī)范等信息四、單選題（共5題）第六/七章單選公布招標與邀請招標在招標程序上的要緊差異表現(xiàn)為（A）是否進行資格預(yù)審是否組織現(xiàn)場考察是否解答投標單位的質(zhì)疑是否公布開標工程設(shè)計招標的評標過程，要緊考慮的因素是（C）設(shè)計取費高低設(shè)計單位的資質(zhì)設(shè)計方案的優(yōu)劣設(shè)計任務(wù)完成的進度投標人串通投標、抬高標價或者壓低標價的行為是（D）市場行為企業(yè)行為正當競爭行為不正當競爭行為關(guān)于公布招標的工程，在資格預(yù)審文件、招標文件編制與送審的工作完成后，緊接著進行的工作是（B）刊登資格預(yù)審?fù)ǜ?、招標報告編制工程標底價格發(fā)售招標文件召開投標預(yù)備會在工程評標過程中，符合性評審是指（D）審查投標方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計技術(shù)要求對報價構(gòu)成的合同性進行評審對實施方案的可行性進行評審審查投標文件是否響應(yīng)招標文件的所有條款和條件，有無顯著的差異或保留五、單選題第八/九章單選在下列內(nèi)容中，屬于合同措施的是（C）按合同規(guī)定的時刻、數(shù)額付款。審查承包單位的施工組織設(shè)計。協(xié)助業(yè)主確定對目標操縱有利的建設(shè)工程組織治理模式。協(xié)助業(yè)主選擇承建單位。工程建設(shè)合同糾紛的仲裁由（D）的仲裁委員會仲裁。工程所在地建設(shè)單位所在地施工單位所在地雙方選定合同生效后，當事人對合同價款約定不明確的，也無法通過其他方法確定，能夠按照（B）價格履行。訂立合同時訂立地的市場訂立合同時履行地的市場履行合同時訂立地的市場履行合同時履行地的市場合同生效應(yīng)當具備的條件不包括（D）當事人具有相應(yīng)的民事權(quán)益能力和民事行為能力。意思表示真實不違反法律或者社會公共利益必須采納一定的合同形式訴訟時效，是指權(quán)益人在法定期間內(nèi)不行使權(quán)益，法律規(guī)定消滅其（C）的規(guī)定。起訴權(quán)上訴權(quán)勝訴權(quán)抗辯權(quán)六、單選題第十單單選作者署名權(quán)的愛護期限（C）為10年為20年為50年不受限制我國著作權(quán)法規(guī)定合理使用作品的情形包括（D）為介紹某一作品在作品中全文引用他人已發(fā)表的作品報紙刊登其他報紙期刊差不多發(fā)表的時事性文章將差不多發(fā)表的作品改成盲文出版為科學(xué)研究少量復(fù)制差不多發(fā)表的作品，供科研人員使用甲經(jīng)乙許可，將乙的小說改編成電影劇本，丙獲該劇本手稿后，未征得甲和乙的同意，將該電影劇本改編為電視劇本并予以發(fā)表，下列對丙的行為的說法哪項是正確的（D）侵犯了甲的著作權(quán)，但未侵犯乙的著作權(quán)侵犯了乙的著作權(quán)，但未侵犯甲的著作權(quán)不構(gòu)成侵權(quán)同時侵犯了甲的著作權(quán)和乙的著作權(quán)在一定情形下，為了社會公眾的利益（D）必須限制投資人的利益必須限制媒體的利益必須限制公眾的利益必須限制作者的權(quán)益七、多選題（共3題）第一單多選在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）愛護國家的榮譽和利益，按照“守法、誠信、公平、科”的準則執(zhí)業(yè)具有廉潔奉公、為人正直、辦事公道的高尚情操具有科學(xué)的工作態(tài)度不以個人名義承攬監(jiān)理業(yè)務(wù)不泄露所監(jiān)理工程各方認為需要保密的事項工程監(jiān)理的作用要緊表現(xiàn)在：有利于（ACDE）提高建設(shè)工程投資決策科學(xué)化水平促進工程建設(shè)領(lǐng)域治理體制的改革規(guī)范工程建設(shè)參與各方的建設(shè)行為促使承建單位保證建設(shè)工程質(zhì)量和使用安全實現(xiàn)建設(shè)工程投資效益最大化監(jiān)理工程師的法律責任的表現(xiàn)行為要緊有（AB）違法行為違約行為違規(guī)行為違紀行為違抗職業(yè)道德的行為八、多選題（共5題）第二/三章多選在下列內(nèi)容中，屬于施工時期進度操縱任務(wù)的是（BCD）審查施工單位的施工組織設(shè)計審查施工單位的施工進度打算和諧各單位關(guān)系預(yù)防并處理好工期索賠審查確認施工分包單位監(jiān)理工程師操縱建設(shè)工程進度的組織措施包括（ACD）落實進度操縱人員及其職責審核承包商提交的進度打算建立進度信息溝通網(wǎng)絡(luò)建立進度和諧會議制度和諧合同工期與打算之間的關(guān)系進度操縱的具體措施有（ABCE）技術(shù)措施組織措施經(jīng)濟措施鼓舞措施合同措施在工程質(zhì)量事故處理過程中，監(jiān)理工程師應(yīng)（ABE）在事故調(diào)查組展開工作后，積極和諧，客觀地提供相應(yīng)證據(jù)組織相關(guān)單位研究技術(shù)處理意見，并責成其完成技術(shù)處理方案嚴格按程序組織參建各方進行事故調(diào)查提出詳細的技術(shù)處理方案，并組織實施在技術(shù)處理方案核簽后，要求實施單位制定詳細的實施方案下列關(guān)于工程變更監(jiān)控的表述正確的有（AD）不論哪一方提出的設(shè)計變更均應(yīng)征得建設(shè)單位同意涉及設(shè)計方案變更應(yīng)報設(shè)計單位審批工程變更由實施單位負責操縱不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》任何工程變更均必須由設(shè)計單位出具變更方案九、多選題（共5題）第四/五章多選項目監(jiān)理日記要緊內(nèi)容有（BDE）當日施工的材料、人員、設(shè)備情形有爭議的問題當日送檢材料的情形承包單位提出的問題，監(jiān)理的答復(fù)當日監(jiān)理工程師發(fā)覺的問題在竣工驗收和竣工結(jié)算中，承包人應(yīng)當（ADE）申請驗收組織驗收提出修改意見遞交竣工報告移交工程施工時期監(jiān)理工程師投資操縱的要緊工作內(nèi)容是（BDE）編制施工組織設(shè)計審查工程變更的方案執(zhí)行工程承包合同審查工程結(jié)算進行工程運算在建設(shè)工程文件檔案資料治理時，參建各方均需遵循的通用職責有（ACD）等工程檔案應(yīng)以施工及驗收規(guī)范、合同、設(shè)計文件、施工質(zhì)量驗收統(tǒng)一標準為依據(jù)在工程招標、簽訂協(xié)議、合同時，應(yīng)對工程文件套數(shù)、費用、質(zhì)量、移交時刻提出明確規(guī)定工程檔案資料應(yīng)隨工程及時收集、整理，并按專業(yè)歸類，認真書寫，字跡清晰，項目齊全、準確、真實、無未了事項工程檔案實行分級治理，項目各單位技術(shù)負責人負責本單位工程檔案全過程組織和審核，各單位檔案治理員負責收集、整理工作工程文件的內(nèi)容及深度必須符合國家有關(guān)技術(shù)規(guī)范、規(guī)定、標準和規(guī)程。監(jiān)理檔案需要監(jiān)理單位長期儲存的有（BCE）監(jiān)理規(guī)劃監(jiān)理月報中有關(guān)質(zhì)量問題工程開工令專題總結(jié)工程竣工總結(jié)十、多選題（共4題）第六/七章多選投標單位有以下行為時，（DC）招標單位可視其為嚴峻違約行為而沒收投標保證金。通過資格預(yù)審后不投標不參加開標會議中標后拒絕簽訂合同開標后要求撤回投標書不參加現(xiàn)場考察招標人能夠沒收投標保證金的情形有（BCD）投標人在投標截止日前撤回投標書投標人在投標有效期內(nèi)撤銷投標書投標人在中標后拒絕簽合同投標人在中標后拒交履約保函投標人有可能在合同履行中違約選擇招標方式時要緊考慮因素包括（ABCE）工程項目的特點方案和技術(shù)資料的預(yù)備情形招標單位的治理能力業(yè)主與施工單位的關(guān)系實施的專業(yè)技術(shù)特點公布招標設(shè)置資格預(yù)審程序的目的是（BC）選取中標人減少評標工作量優(yōu)選最有實力的承包商參加投標迫使投標單位降低投標報價了解投標人預(yù)備實施招標項目的方案十一、多選題（共5題）第八/九章多選所有的合同的訂立都必須通過（BC）要約引誘要約承諾批準公證當事人在合同的訂立過程中有（ACD）情形，給對方造成缺失的，應(yīng)當承擔訂約責任。假借訂立合同，惡意進行磋商的預(yù)備訂立合同后違約的提供虛假情形的有意隱瞞訂立合同有關(guān)的重要事實通過困難的談判但最終未簽訂合同的合同生效后，當事人發(fā)覺合同對質(zhì)量的約定不明確，第一應(yīng)當采納（A）的方式確定質(zhì)量標準。協(xié)議補缺合同變更交易適應(yīng)規(guī)則補缺供貨方比合同約定的交貨日期提早一個月將訂購的鋼材發(fā)運到工程所在地的鐵路貨站，采購方接到提貨通知后應(yīng)（CD）拒絕提貨將鋼材發(fā)運回供貨方及時提貨通知對方要求其承擔提早期間的保管費用不承擔提早期間保管不善導(dǎo)致的物資缺失無效建設(shè)工程合同的確認權(quán)歸（BC）建設(shè)單位的行政主管部門人民法院仲裁機構(gòu)工商行政治理部門監(jiān)理單位十二、多選題（共4題）第十章多選1、截至目前我國參加了以下哪些國際條約？（BCD）A.專利法條約B.專利合作條約C.國際承認用于專利程序的微生物儲存布達佩斯條約D.國際專利分類斯特拉斯堡協(xié)定2、《運算機軟件愛護條例》規(guī)定對軟件著作權(quán)的愛護不延及開發(fā)軟件所用的（ABC）A.思想B.處理過程C.操作方法D.符號表達3、下列侵犯著作權(quán)的行為中，哪些情形侵權(quán)人不但要承擔民事責任，不能夠由著作權(quán)行政治理部門予以行政處罰》（BCD）A.未經(jīng)著作權(quán)人許可，以表演、播放、展覽等方式作用作品的B.未經(jīng)著作權(quán)人許可，以營利為目的，復(fù)制發(fā)行其作品的C.未經(jīng)廣播電臺、電視臺許可，復(fù)制發(fā)行其制作的廣播、電視節(jié)目的D.未經(jīng)表演者許可，對其表演制錄音錄像出版的4、下列有關(guān)作者的說法，正確的有哪些？（ACD）A.創(chuàng)作作品的公民是作者B.9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護人，因為他沒有民事行為能力，其責任也應(yīng)由其法定人承擔C.由法人單位主持、代表法人意志創(chuàng)作的作品，法人單位視為作者D.如無相反證明，在作品上署名的公民、法人或者非法人單位為作者。1.3課后練習2010-SOA（課后練習）一、單選題（共20題）1、從60年代開始，程序設(shè)計語言要緊經(jīng)歷了什么樣的變遷？（A）A.命令式程序設(shè)計－函數(shù)式程序設(shè)計－過程式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計B.命令式程序設(shè)計－函數(shù)式程序設(shè)計－過程式程序設(shè)計－面向服務(wù)程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計C.命令式程序設(shè)計－函數(shù)式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計－過程式程序設(shè)計D.命令式程序設(shè)計－過程式程序設(shè)計－面向?qū)ο蟪绦蛟O(shè)計－面向服務(wù)程序設(shè)計－函數(shù)式程序設(shè)計2、傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，SOA強調(diào)（B）A.緊耦合B.松耦合C.面向?qū)ο驞.無需考慮耦合度3、SOA的可重用，可組合特性，類似于四大發(fā)明中的（D）A.火藥B.指南針C.造紙術(shù)D.活字印刷4、SOA的本質(zhì)目標是解決（A）A.業(yè)務(wù)靈活性B.系統(tǒng)可重用性C.系統(tǒng)可組合性D.系統(tǒng)異構(gòu)問題5、從業(yè)務(wù)角度而言，服務(wù)是（A）A.可重復(fù)的任務(wù)B.不可重復(fù)的任務(wù)C.一個項目D.一個工作內(nèi)部流程6、服務(wù)的技術(shù)本質(zhì)是（A）A.標準封裝B.有服務(wù)提供者C.有服務(wù)同意者D.有服務(wù)治理者7、業(yè)務(wù)流程的定義是（A）A.由一系列相互關(guān)聯(lián)的任務(wù)所組成，實現(xiàn)一個具體的業(yè)務(wù)功能。一個流程能夠由一系列服務(wù)來實現(xiàn)。B.一組業(yè)務(wù)動作C.一個項目過程D.一個業(yè)務(wù)活動。8、服務(wù)的安全性、可靠性和可發(fā)覺，是依靠（A）來實現(xiàn)的。A.服務(wù)治理B.服務(wù)注冊庫C.服務(wù)性能治理D.服務(wù)安全治理9、SOA參考模型的國際標準要緊來源于（A）A.TOG，TheOpenGroup，開放群組B.IBMC.HPD．Microsoft10、軟件系統(tǒng)的頂層規(guī)劃和設(shè)計，應(yīng)當借助（A）技術(shù)。A.EA，企業(yè)架構(gòu)B.業(yè)務(wù)流程重組C.數(shù)據(jù)庫設(shè)計D.可用的編程框架11、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法要緊是指（A）A.ADM，架構(gòu)開發(fā)方法B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架12、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述要緊是指（B）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架13、TOG的架構(gòu)開發(fā)方法論中，可重用的參考模型要緊是指（C）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架14、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獵取要緊是依靠（D）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.架構(gòu)能力框架15、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類要緊是依據(jù)（D）A.ADM，架構(gòu)開始方法，B.架構(gòu)內(nèi)容框架C.參考模型D.企業(yè)連續(xù)統(tǒng)一體16、TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（D）核心開展A.業(yè)務(wù)架構(gòu)，B.信息系統(tǒng)框架C.技術(shù)架構(gòu)D.需求治理17、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是由（C）來保證的。A.架構(gòu)變更治理B.需求治理C.架構(gòu)治理D.數(shù)據(jù)架構(gòu)18、TOGAF的架構(gòu)元模型中，連接業(yè)務(wù)架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是（C）A.業(yè)務(wù)功能B.產(chǎn)品C.業(yè)務(wù)服務(wù)D.業(yè)務(wù)目標19、TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理構(gòu)件的要緊元素是（C）A．業(yè)務(wù)功能B.產(chǎn)品C.位置D.業(yè)務(wù)目標20、SOA參考模型中，負責服務(wù)注冊、調(diào)用、路由、事件治理的是（A）A.企業(yè)服務(wù)總線B.基礎(chǔ)設(shè)施服務(wù)C.流程服務(wù)D.信息服務(wù)二、多選題（共8題）1、目前IT建設(shè)中，要緊的問題包括（ABCD）A.平臺異構(gòu)件B.數(shù)據(jù)異構(gòu)性C.網(wǎng)絡(luò)環(huán)境的易變性D.業(yè)務(wù)過程的易變性2、SOA的技術(shù)特點要緊包括（ABC）松耦合，可編排可重用標準化面向?qū)ο缶幊?、SOA的技術(shù)優(yōu)點要緊包括（ABCD）支持多種客戶類型更易愛護更高的伸縮性更高的可用性軟件技術(shù)進展的目標，是解決（ABCD）軟件質(zhì)量問題軟件效率問題軟件互操作性問題軟件靈活應(yīng)變問題企業(yè)架構(gòu)的具體內(nèi)容，包括（ABCD）業(yè)務(wù)架構(gòu)應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)技術(shù)架構(gòu)TOG的企業(yè)架構(gòu)中，要緊內(nèi)容包括（ABCD）架構(gòu)開發(fā)方法架構(gòu)內(nèi)容框架參考模型，架構(gòu)開發(fā)指引和技術(shù)企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架TOG的架構(gòu)開發(fā)方法時期，要緊包括（ABCD）預(yù)備時期和架構(gòu)愿景業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu)機會和解決方案，遷移規(guī)劃架構(gòu)實施治理，架構(gòu)變更治理TOG的信息系統(tǒng)架構(gòu)，要緊包括（CD）業(yè)務(wù)架構(gòu)架構(gòu)愿景應(yīng)用系統(tǒng)架構(gòu)數(shù)據(jù)架構(gòu)2.3課后練習2010-信息安全（課后練習）一、單選題信息安全體系信息安全技術(shù)體系中的物理安全一樣不包括（D）環(huán)境安全設(shè)備安全媒體安全在機房建筑物大門口放置巨石等障礙物防止汽車炸彈突擊系統(tǒng)安全中最重要的工作是（D）采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫治理系統(tǒng)對系統(tǒng)的賬號、權(quán)限等缺省配置進行更換對系統(tǒng)進行定期升級和打補丁對系統(tǒng)進行定期評估和加固網(wǎng)絡(luò)安全技術(shù)一樣不包括（F）網(wǎng)絡(luò)入侵檢測IPSECVPN訪問操縱網(wǎng)絡(luò)隔離網(wǎng)絡(luò)掃描核心設(shè)備雙機熱備應(yīng)用安全中最重要的部分是（D）Email安全Web訪問安全內(nèi)容過濾應(yīng)用系統(tǒng)安全（安全設(shè)計、安全編碼、滲透測試等）數(shù)據(jù)加密中如下哪種方式最經(jīng)濟、方便和有用（D）硬件加密軟件加密網(wǎng)絡(luò)層加密應(yīng)用層加密認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安全、便利的（D）口令認證令牌認證指紋識別認證數(shù)字證書認證訪問操縱是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實現(xiàn)方式最安全、方便與有用（A）防火墻網(wǎng)絡(luò)設(shè)備訪問操縱列表主機系統(tǒng)賬號、授權(quán)與訪問操縱應(yīng)用系統(tǒng)賬號、授權(quán)與訪問操縱為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是（A）入侵檢測日志審計辯析取證長途抓捕下面哪一項不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（D）單機防病毒系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)病毒庫升級治理定期全面殺毒災(zāi)難復(fù)原與備份是信息安全體系的差不多要求，下面哪一項技術(shù)是不可行的（??）使用數(shù)據(jù)儲備和備份技術(shù)制定數(shù)據(jù)備份打算病毒庫升級治理定期全面殺毒信息安全治理體系不包括如下哪個部分（D）策略體系組織體系制度體系運維技術(shù)體系BS7799是以下哪個國家的標準？（B）美國英國中國德國我國信息安全治理體系的認證標準等同于以下哪個標準？（D）BS7799-1ISO/IEC17799GB17859ISO27001:2005ISO/IEC270012005包含多少個域、多少個操縱目標、多少個操縱項？（A）11，39，13311，33，13911，39，13910，33，139下列ISO27000協(xié)議族中，哪項是關(guān)于信息安全治理體系實施指南？（C）27001270022700327004二、單選題訪問操縱技術(shù)在防火墻的安全策略中，MAC地址綁定是指把（A）的MAC地址與其IP地址綁定在一起。主機系統(tǒng)防火墻系統(tǒng)路由器交換機關(guān)于防火墻的第一匹配原則，若某個數(shù)據(jù)包差不多匹配該類規(guī)則中的第一條，則（B）同類規(guī)則。連續(xù)匹配不連續(xù)匹配躍過繞過關(guān)于防火墻系統(tǒng)，以下說法不正確的是（C）防火墻是網(wǎng)絡(luò)安全的屏障防火墻能夠強化網(wǎng)絡(luò)安全策略防火墻能夠阻擋外部任何形式的非法入侵防火墻能夠愛護脆弱的服務(wù)防火墻系統(tǒng)的地址映射功能一樣是指：將內(nèi)部私有地址的運算機轉(zhuǎn)換為防火墻（A）的IP地址，以提供外界對內(nèi)部私有IP地址運算機的服務(wù)訪問。外接口內(nèi)接口SSN區(qū)接口任何接口都能夠以下關(guān)于防火墻功能描述不正確的是（D）防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能防火墻能夠提供流量操縱功能防火墻能夠提供路由功能由于路由器具有ACL功能，因此能夠用路由器的ACL功能代防火墻的過濾功能防火墻技術(shù)進展到現(xiàn)在，其技術(shù)競爭的焦點除了在治理、功能、性能外，還應(yīng)該包括哪些方面（B）與第三方產(chǎn)品的聯(lián)動性本身抗攻擊性如何可擴展性如何是否具備集中治理功能遠程治理是防火墻產(chǎn)品的一種治理功能的擴展，也是防火墻專門有用的功能之一。則關(guān)于防火墻的遠程治理技術(shù)，以下說法不正確的是（E）目前防火墻產(chǎn)品的遠程治理大致使用以下三種技術(shù)：一種是基于掃瞄器的WEB界面治理方式，另一種是基于治理端軟件的CUI界面，除此之外，還有基于命令行的CLI治理方式（一樣通過串口TELNET進行配置）。CUI直觀，是一種重要的治理工具，適合對防火墻進行復(fù)雜的配置，治理多臺防火墻，同時支持豐富的審計和日志的功能WEB界面治理方式提供了簡單的治理界面，適合那些功能不是專門多的防火墻的治理工作。關(guān)于WEB界面治理，由于防火墻核心部分因此要增加一個數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而GUI界面只需要一個簡單的后臺進程就能夠了基于WEB界面的防火墻治理方式差不多廣泛應(yīng)用，因此從總體上來說依舊比GUI治理方式安全得多CLI命令行的治理方式適合對防火墻進行初始化、網(wǎng)卡配置等差不多操作，不適合做豐富的治理功能在實際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形（B）路由模式透亮模式地址轉(zhuǎn)換方式地址映射方式下面哪種訪問操縱模式需要對客體進行定義和分類（B）基于角色的訪問操縱自主訪問操縱基于身份的訪問操縱強制訪問操縱下面哪類操縱模型是基于安全標簽實現(xiàn)的（B）自主訪問操縱強制訪問操縱基于規(guī)則的訪問操縱基于身份的訪問操縱網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）協(xié)議在ISO/OSI模式的什么層工作？（B）第6表示層第3網(wǎng)絡(luò)層第4傳輸層第5會話層關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是（E）傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供愛護傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的個人防火墻還能夠使企業(yè)幸免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情形發(fā)生，同時也使通過公共賬號登錄網(wǎng)絡(luò)的用戶無法進入那些限制訪問的電腦系統(tǒng)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供愛護。以上說法都正確最早顯現(xiàn)的運算機訪問操縱類型是（A）MACDACRBACTBAC以資源為中心的建立的訪問權(quán)限表，被稱為：（B）能力關(guān)系表訪問操縱表訪問操縱矩陣權(quán)限關(guān)系表以主體（如：用戶）為中心建立的訪問權(quán)限表，被成為：（）能力關(guān)系表訪問操縱表訪問操縱矩陣權(quán)限關(guān)系表最能表現(xiàn)防火墻處理速度的技術(shù)指標是：（）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背最能表征防火墻緩存能力的技術(shù)指標：（）整機吞吐量最大連接數(shù)每秒新建連接數(shù)背靠背BLP（BELL-LAPADULA）保密性模型，是第一個能夠提供分級別數(shù)據(jù)隱秘性保證的安全策略模型，保密規(guī)則是：（）上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD），主體不可讀安全級別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)Biba：完整性模型，保密規(guī)則是：（）上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)下讀（NRD），主體不可讀安全級別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)下讀（NRD）,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級別低于他的數(shù)據(jù)上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級別高于他的數(shù)據(jù)關(guān)于MAC（強制訪問操縱）下面那些說法是正確的（C）MAC提供的訪問操縱機制是能夠繞過的MAC承諾進程生成共享文件MAC要通過使用敏銳標簽對所有用戶和資源強制執(zhí)行安全策略MAC完整性方面操縱較好三、單選題加密與認證為了增強遠程接入的安全性，應(yīng)該盡量選擇以下方式認證用戶（）口令LDAP雙因素認證Kerboros最安全的動態(tài)令牌認證方式是（）硬件令牌軟件令牌短消息令牌手機令牌以下那種應(yīng)用無法使用動態(tài)口令愛護（）VPNWEB接收電子郵件域登錄使用非對稱算法向?qū)Ψ桨l(fā)送加密電子郵件時使用什么進行運算？（）對方公鑰對方私鑰自己公鑰自己私鑰使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？（）對方公鑰對方私鑰自己公鑰自己私鑰四、單選題反病毒當前病毒進展趨勢中，那種病毒所占比例最大（）蠕蟲病毒流氓軟件木馬病毒引導(dǎo)區(qū)病毒以下哪種文件可能會感染宏病毒（）JPG文件PPT文件AVI文件HTML文件運算機病毒要緊造成（）磁盤片的損壞磁盤驅(qū)動器的破壞CPU的破壞程序和數(shù)據(jù)的破壞以下哪個現(xiàn)象與ARP欺詐無關(guān)（）訪問外網(wǎng)時斷時續(xù)無法PING通網(wǎng)關(guān)無法訪問固定站點反復(fù)彈出垃圾網(wǎng)頁下列描述中正確的是（）所有運算機病毒只在可執(zhí)行文件中傳染運算機病毒通過讀寫軟盤INTERNET網(wǎng)絡(luò)進行傳播只要把帶毒軟盤設(shè)置為只讀狀態(tài)，那么此盤上的病毒就可不能因讀盤而傳染給另一臺運算機運算機病毒是由于軟盤面不光潔導(dǎo)致的運算機病毒最重要的特點是（）可執(zhí)行可傳染可儲存可拷貝哪種查找ARP欺詐攻擊源的方法是最準確的（）通過本地ARP緩存表查看是否有相同的MAC顯現(xiàn)通過抓包軟件分析通過反ARP欺詐工具以上方法都能夠ARP協(xié)議是將目標主機的―――地址轉(zhuǎn)換為――――地址（）IPMACMACIPIP相對MAC相對以下病毒中不屬于引導(dǎo)型病毒的是（）“大麻”病毒“小球”病毒“沖擊波”病毒W(wǎng)YX病毒ARP-D命令的作用是（）顯示本地ARP緩存表清空本地ARP緩存表綁定IP-MAC復(fù)制緩存表五、多選題信息安全體系建立信息安全治理體系的益處有（）增加競爭力實現(xiàn)合規(guī)性達到客戶要求提高產(chǎn)品及服務(wù)質(zhì)量建立信息安全治理體系需要包括如下過程（）制定政策：形成信息安全方針文檔確定范疇：形成ISMS文檔資產(chǎn)識別：形成信息資產(chǎn)清單風險評估：形成風險評估文檔選擇操縱：形成操縱目標和操縱措施體系運行：運行打算和運行記錄體系審核打算與審核記錄治理評審：證實打算與評審記錄體系認證：認證申請及認證證書ISO27002：2005包括的域有（）安全方針（SecurityPolicy）信息安全組織（SecurityOrganization）資產(chǎn)治理(AssetManagement)人員安全(APersonnelSecurity)物理與環(huán)境安全(PhysicalandEnvironmentalSecurity)通信與運營治理(CommunicationsandOperationsManagement)訪問操縱(AccessControl)系統(tǒng)開發(fā)和愛護(SystemsDevelopmentandMaintenance)信息安全事故治理(InformationIncidentManagement)業(yè)務(wù)連續(xù)性治理(BusinessContinuityManagement)法律符合性(Compliance)信息安全治理體系文件必須包括如下方面（）ISMS方針和目標ISMS的范疇支持ISMS的程序和操縱措施風險評估方法的描述風險評估報告風險處理打算組織為確保其信息安全過程的有效規(guī)劃，運行和操縱以及描述如何測量操縱措施的有效性所需的形成文件的程序所要求的記錄適用性聲明信息安全治理體系專門強調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項為其全然目標？安全意識安全保證能力安全責任安全知識六、多選題訪問操縱技術(shù)依照所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（）（）和（）三種。內(nèi)容過濾防火墻包過濾防火墻狀態(tài)檢測防火墻應(yīng)用代理防火墻完全內(nèi)容檢測防火墻電路網(wǎng)關(guān)防火墻防火墻在網(wǎng)絡(luò)安全中起著重要的作用，然而防火墻也有自己的局限性，它專門難防范來自于（）的攻擊和（）的威逼。網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)外部入侵檢測系統(tǒng)病毒系統(tǒng)漏洞掃描系統(tǒng)防火墻中的一次性口令認證是指：用戶每次登錄防火墻時，其輸入的口令通過加密處理后在網(wǎng)絡(luò)上傳輸，同時每次傳輸?shù)目诹罹牵ǎ?而每次用戶輸入的口令則是（）不同的相同的相似的不相似的在防火墻技術(shù)的進展歷程中，曾經(jīng)經(jīng)歷了以下哪些進展時期：（）基于路由器的防火墻基于應(yīng)用網(wǎng)關(guān)的防火墻用戶化的防火墻的工具墻基于通用操作系統(tǒng)的防火墻具有安全操作系統(tǒng)的防火墻基于狀態(tài)檢測技術(shù)的防火墻防火墻的體系結(jié)構(gòu)有多種多樣，目前，最要緊的體系結(jié)構(gòu)要緊包括以下幾種，它們是（）屏蔽路由器高性能交換機雙宿主主機被屏蔽主機DMZ區(qū)域被屏蔽子網(wǎng)以下關(guān)于防火墻的作用描述正確的是（）過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)治理進、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息內(nèi)容和活動對網(wǎng)絡(luò)攻擊進行檢測和告警防火墻在網(wǎng)絡(luò)安全中起著重要的作用，然而防火墻也有自己的局限性，它專門難防范來自于（）的攻擊和（）的威逼。網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)外部入侵檢測系統(tǒng)病毒漏洞掃描系統(tǒng)RBAC（基于角色的訪問操縱）具有哪些特點（）以角色作為訪問操縱的主體角色集成最小權(quán)限原則職責分離角色容量七、多選題加密與認證以下哪個算法屬于對稱算法（）RSAAESRC4DES動態(tài)令牌的同步原理能夠分（）時刻同步事件同步挑戰(zhàn)響應(yīng)帶鍵盤令牌統(tǒng)一數(shù)據(jù)庫加密的好處是（）職責分離減少漏洞審計集中加解密操作八、多選題反病毒符合運算機病毒定義的三個最差不多要素包括（）可自我復(fù)制對運算機具有破壞行為拖慢系統(tǒng)運行速度損壞硬盤認為編制的運算機代碼一樣情形下，木馬在運行后，都會修改系統(tǒng)，以便在下一次系統(tǒng)啟動時自動運行該木馬程序。修改系統(tǒng)的方法有下面幾種（）修改主引導(dǎo)記錄修改注冊表，修改win.ini文件利用Autoexec.bat和Config.sys進行加載感染W(wǎng)indows系統(tǒng)文件，以便進行自動啟動并達到自動隱藏的目的。開啟“自動播放”以下是從一個WindowsXPProfessionalServicePack2系統(tǒng)中提取的部分自動項日志，那些屬于可疑文件項目（）HKCU\..Run:[ctfmon.exe]C:\WINDOWS/system32\ctfmon.exeHKCU\..Run:[0wlycqrj2dh4y]C:\WINDOWS\winlog0a.exeHKLM..Run:[RavTask]”C:\ProgramFiles\Rising\Rav\RavTask.exe”-systemHKCU\..Run:[020x11yxmdw4q]C:\WINDOWS\rundll3a.exeHKCU\..Run:[NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.exe如何關(guān)閉windows系統(tǒng)默認共享（）通過注冊表修改相應(yīng)鍵值停止“Server”服務(wù)卸載“文件和打印機共享“關(guān)閉windows自動更新刪除啟動項鍵值一.單選題（共15題,每題5分,共75分）1.項目監(jiān)理機構(gòu)應(yīng)當配備滿足監(jiān)理工作需要的（）。（5分）A.所有監(jiān)理設(shè)施B.要緊監(jiān)理設(shè)施C.所有檢測設(shè)備和工具D.常規(guī)檢測設(shè)備和工具★標準答案：B2.因承包人的違反合同行為導(dǎo)致工程竣工時刻的延長，監(jiān)理單位（）。（5分）A.不承擔責任B.監(jiān)理單位承擔全部責任C.監(jiān)理單位承擔監(jiān)督不力的責任D.監(jiān)理單位承擔連帶責任★標準答案：A3.施工竣工驗收時期建設(shè)監(jiān)理工作的要緊內(nèi)容不包括（）。（5分）A.受理單位工程竣工驗收報告B.依照施工單位的竣工報告，提出工程質(zhì)量檢驗報告C.組織工程預(yù)驗收D.組織竣工驗收★標準答案：D4.信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設(shè)計要求、技術(shù)標準或合同約定的，（）承建單位改正。（5分）A.應(yīng)當建議B.應(yīng)當報告建設(shè)單位要求C.應(yīng)當指導(dǎo)D.有權(quán)要求★標準答案：D5.項目監(jiān)理機構(gòu)在工程進度款審核過程中，應(yīng)先經(jīng)（）核查有關(guān)情形，再由（）審核同意，最后交（）審核并簽署工程款支付憑證。（按括號的順序排列）（5分）A.質(zhì)量操縱監(jiān)理工程師，進度操縱監(jiān)理工程師，投資操縱監(jiān)理工程師B.質(zhì)量操縱監(jiān)理工程師、進度操縱監(jiān)理工程師，投資操縱監(jiān)理工程師，總監(jiān)理工程師C.質(zhì)量操縱監(jiān)理工程師、投資操縱監(jiān)理工程師，進度操縱監(jiān)理工程師，總監(jiān)理工程師D.進度操縱監(jiān)理工程師、投資操縱監(jiān)理工程師，質(zhì)量操縱監(jiān)理工程師，總監(jiān)理工程師★標準答案：D6.設(shè)備采購方案最終要獲得（）的批準。（5分）A.建設(shè)單位B.總包單位C.監(jiān)理單位D.設(shè)備安裝單位★標準答案：A7.施工現(xiàn)場質(zhì)量治理檢查記錄表應(yīng)由施工單位填寫，()進行檢查，并作出檢查結(jié)論。（5分）A.總工程師B.項目經(jīng)理C.總監(jiān)理工程師D.監(jiān)理工程師★標準答案：C8.SOA的可重用，可組合特性，類似于四大發(fā)明中的（）（5分）A.火藥B.指南針C.造紙術(shù)D.活字印刷★標準答案：D9.業(yè)務(wù)流程的定義是（）（5分）A.由一系列相互關(guān)聯(lián)的任務(wù)所組成,實現(xiàn)一個具體的業(yè)務(wù)功能。一個流程能夠由一系列服務(wù)來實現(xiàn)B.一組業(yè)務(wù)動作C.一個項目過程D.一個業(yè)務(wù)活動★標準答案：A10.運算機病毒要緊造成（）（5分）A.磁盤片的損壞B.磁盤驅(qū)動器的破壞C.CPU的破壞D.程序和數(shù)據(jù)的破壞★標準答案：D11.以下關(guān)于防火墻功能描述不正確的是（）（5分）A.防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能；B.防火墻能夠提供流量操縱功能；C.防火墻能夠提供路由功能；D.由于路由器具有ACL功能，因此能夠用路由器的ACL功能替代防火墻的過濾功能；★標準答案：D12.下面哪種訪問操縱模式需要對客體進行定義和分類?（）（5分）A.基于角色的訪問操縱B.自主訪問操縱C.基于身份的訪問操縱D.強制訪問操縱★標準答案：B13.應(yīng)用代理防火墻檢查的對象有：（）（5分）A.IP、TCP包頭B.七層數(shù)據(jù)C.連接狀態(tài)表D.上述全部★標準答案：B14.使用非對稱算法向?qū)Ψ桨l(fā)送加密電子郵件時使用什么進行運算？（）（5分）A.對方公鑰B.對方私鑰C.自己公鑰D.自己私鑰★標準答案：A15.我國信息安全治理體系的認證標準等同于以下哪個標準？()（5分）A.BS7799-1B.ISO/IEC17799C.GB17859D.ISO27001:2005★標準答案：D二.多選題（共5題,每題5分,共25分）1.監(jiān)理單位的義務(wù)包括()。（5分）A.選擇承擔工程項目建設(shè)的實施單位B.與承包商簽訂施工合同C.公平地愛護有關(guān)各方的合法權(quán)益D.不得泄露與本工程有關(guān)的保密資料E.不得參與可能與業(yè)主利益相沖突的承包商組織的活動★標準答案：C,D,E☆考生答案：C,D,E★考生得分：5分評語：2.設(shè)備檢查的方法一樣有()。（5分）A.設(shè)備開箱檢查B.設(shè)備專業(yè)檢查C.設(shè)備完好檢查D.設(shè)備功能檢查E.單機無負荷試車或聯(lián)動試車★標準答案：A,B,E☆考生答案：A,B,E★考生得分：5分評語：3.SOA的技術(shù)特點要緊包括（）（5分）A.松耦合，可編排B.可重用C.標準化D.面向?qū)ο缶幊獭飿藴蚀鸢福篈,B,C☆考生答案：A,B,C★考生得分：5分評語：4.防火墻的體系結(jié)構(gòu)有多種多樣，目前，最要緊的體系結(jié)構(gòu)要緊包括以下幾種，它們是：（）（5分）A.屏蔽路由器B.高性能交換機C.雙宿主主機D.被屏蔽主機E.DMZ區(qū)域F.被屏蔽子網(wǎng)★標準答案：A,C,D,F☆考生答案：A,C,D,F★考生得分：5分評語：5.符合運算機病毒定義的三個最差不多要素包括()（5分）A.可自我復(fù)制B.對運算機具有破壞行為C.拖慢系統(tǒng)運行速度D.損壞硬盤E.人為編制的運算機代碼★標準答案：A,B,E☆考生答案：A,B,E★考生得分：5分評語：高級項目經(jīng)理2010—IT服務(wù)治理(課后練習)一、單選題(共50題)1．關(guān)注IT服務(wù)治理是為了（B）A．提升企業(yè)的形象B．使IT高效地支撐業(yè)務(wù)的運行C．強調(diào)IT部門的重要性D．改進服務(wù)效率2．服務(wù)的核心是（B）A．服務(wù)提供方獲得效益B．為顧客提供價值c．關(guān)注顧客的感受D．提供高質(zhì)量的服務(wù)3．通過IT服務(wù)治理可導(dǎo)向到（A）A．關(guān)注服務(wù)、顧客及其業(yè)務(wù)B．提升技術(shù)能力C．增強IT服務(wù)的價值D．改進IT服務(wù)的效率4．1T服務(wù)治理實踐集中表達在（B）A．BS15000B．ITILC．HPITSMD．IBMISMA5．ITIL所描述的職能有（D）A．配置治理B．服務(wù)經(jīng)理C．服務(wù)支持D．服務(wù)臺6．IS020000所強調(diào)的IT治理方法是（D）A．連續(xù)地服務(wù)改進B．建立IT服務(wù)治理體系C．監(jiān)督服務(wù)質(zhì)量D．PDCA7．IS0／IEC20000的適用對象包括（C）A．IT服務(wù)治理工具廠商B．期望其服務(wù)可獲得認證的組織C．需要證實能夠滿足顧客服務(wù)需求的組織D．IT服務(wù)治理的咨詢機構(gòu)8．下列哪一項可用作IT治理的指導(dǎo)材料?（A）A．COBITB．ISO／IEC20000C．ISO9000D．ISO／IEC270019．COBIT規(guī)定了（C）A．內(nèi)部操縱措施B．IT治理目標C．IT過程和操縱目標D．IT治理的方針10．下列