第一篇:項目經理繼續教育在線考試題題庫
1.如果在建設工程施工合同履行過程中,承包人提出了分包要求,則(C)A、只需經過發包人的書面同意即可; B、只需經過監理機構的書面同意即可;
C、需經過發包人的書面同意,同時也應提請監理簡歷機構同意; D、任選發包人和監理機構同意都行
2.目前病毒的感染趨勢逐漸(A)
A、互聯網化
C、單機化
B、局域網化
D、開始破壞殺毒軟件
3.當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是A.應按通常的理解予以解釋;
B.有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋; C.有兩種以上解釋的,應做出不利于提供合適條款的一方的解釋;
D.在格式條款與非格式條款不一致時,應采用非格式條款; 4.SOA參考模型中,與業務戰略決策聯系最緊密的是(D)C,D C,D
A.業務創新與優化服務; B.基礎設施服務; C.流程服務;
5.信息服務以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 C.無法訪問固定站點 B.無法ping通網關
D.反復彈出垃圾網頁
6.工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁
A.工程所在地 C.施工單位所在地 B.建設單位所在地
D.雙方選擇
7.完全內容檢測防火墻檢查的對象有(D)C DBBB A.IP、TCP包頭 B.七層數據
8.SOA參考模型中,與業務戰略決策聯系最緊密的是(A)C,A C,A A.業務創新與優化服務 C.流程服務 B.基礎設施服務 D.信息服務 C.鏈接狀態表
D.上述全部 9.構成對招標單位有約束力的招標文件,其組成內部包括(ABCDE)(多選A.招標廣告
B.合同條件
B)(C.D.技術規范 圖紙和技術資料
E.對投標人質疑的書面解答
10.防火墻的體系結構有多種多樣,目前,最王安的體系結構主要包括以下幾種,它們是:(ACDF多選)A.屏蔽路由器 B.高性能交換機 C.雙宿主主機
D.被屏蔽主機 E.F.D/IZ區域 被屏蔽子網
11.在下列內容中,屬于施工階段進度控制任務的是(ABCDE)(多選)BCD,ABE,BCD A.審核施工單位的是施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
12.《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用(ABC)(多選)A.思想 B.處理過程
C.操作方法
D.符號表達
13.統一數據庫加密解決方案需要考慮到(ABC)(多選)A.安全性 B.靈活性
C.可管理性
D.高可用性(高加密性)14.ISO IEC27001信息安全管理系統認證最不適用于下列哪個行業?(D)A.保險業
15.“評標價”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
16.在監理工作過程中,工程監理企業一般不具有(A)
A.工程建設重大問題的決策權 B.工程建設重大問題的建議權
C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
D.以價格為單位對各投標書優勢進行比較的量化值 B.電信業
C.銀行業
D.政府行業
17.監理在審查設計單位的工程設計方案時,應把握設計質量首先要(A)A.考慮技術、進度、投資成本、資質等因素的制約; B.滿足項目與各種環境的協調性; C.滿足業主所需功能和使用價值 D.滿足工程項目安全性的要求
18.信息安全管理體系不包括如下哪個部分?(D)A.策略體系 B.組織體系 C.制度體系 D.運維技術體系
19.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)A.B.串聯在兩個安全區域; 并聯在網絡中;
C.D.網絡中的接入層; 網絡的核心層
20.工程實施完畢,應由承建單位的(A),符合要求后,由承建單位通知監理工程師檢查驗收。
A.專職質檢員進行針對性檢查; B.實施的相關技術人員進行自檢
C.項目領導小組集體評審; D.外聘技術專家進行檢查;
21.監理規劃的作用之一是業主確認監理單位是否(B)的重要依據; A.按監理大綱要求開展監理活動; B.全面,認真履行監理合同;
22.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.PBAC D.TBAC 23.對軟件工程項目總體技術實施方案中工作量的分析,論證,優化,屬于監理工程項目目標控制的
(B)措施。A.組織 B.技術
C.經濟 D.合同
C.按監理招標文件要求進行投訴; D.按自己的意愿開展技術服務
24.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。
A.監理工程師 B.項目技術負責人
C.總工程師 D.項目經理
25.工程監理單位受建設單位的委托作為質量控制的監控主體,對工程質量(C)A.B.與分包單位承擔連帶責任; 與建設單位承擔連帶責任
C.D.承擔監理責任
與設計單位承擔連帶責任
26.工程質量事故發生后,總監理工程師首先要做的事情時(A)
A.簽發《工程暫停令》 B.要求施工單位保護現場
C.要求施工單位24h內上報 D.發出質量通知單
27.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS7799-1
B.ISO/IEC17799 C.GB17859 D.ISO27001 2005 28.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地
C.施工單位所在地 D.雙方選定
29.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()ABCD A.B.傳統的邊緣防火墻只對企業網絡的周邊提供保護;
傳統的邊緣防火墻并不能確保企業局域網內部的訪問時安全的;
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過。。D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
30.招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()C A.僅允許排名前五名入圍的投標人參加投標; B.改變預審合格標準,只設合格分,不限制合格者數量 C.由排名第七的預投標人遞補,維持六家入圍投標人 D.重新進行資格預審
31.信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定
32.SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性
C.系統可組合性 D.系統異構問題 C.通常隱含 D.滿足明示
33.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價
D.所有投標人的價格平均值
34.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.B.與第三方產品的聯動性
與本身康攻擊性如何
C.D.可擴展性如何
是否具備集中管理功能
35.ISO IEC27001-2005包含多少個域,多少個控制目標,多少個控制項?(A)A.11,39,133
B.11,33,139 C.11,39,139,D.10,33,139 36.指令文件是表達()對施工承包單位提出指示或命令的書面文件。C, A.建設單位 B.總工程師 C.監理工程師 D.業主代表
37.信息系統工程監理人員若認為工程施工質量不符合工程設計要求,技術標準或合同約定的,(D)承建單位改在。A.應當建議
B.應當報告建設單位要求
C.應當指導 D.有權要求
38.Biha完整性模型,保密規則是:(B)
A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據。C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據; D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 39.在下列各項工作中,屬于監理工程師“投入”的控制工作是()C, A.B.C.D.必要時下達停工令 對施工過程進行控制 審查施工單位提交的施工方案 做好工程預驗收工作
40.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法 B.架構內容框架
C.參考模型 D.架構能力框架
41.SOA的可重用,可組合特性,類似于四大發明中(D)A.火藥 B.指南針
42.應用安全中最重要的部分是(D)A.Email安全
C.造紙術 D.活字印刷 B.C.D.Web訪問安全 內容過濾
應用系統安全(安全設計,安全編碼,滲透測試等)
43.哪種查找ARP欺騙攻擊源的方法是最準確的(D)
A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
44.在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異和保留
45.在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)
A.路由模式 B.透明模式
C.地址轉換方式 D.地址映射方式
46.信息安全技術體系中的物理安全一般不包括(D)A.環境安全 B.設備安全
大門口放置巨石等障礙物防止汽車炸彈襲擊 47.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程
48.被屏蔽子網機構的防火墻需要部署幾個包過濾器:(B)A.B.1 2
C.D.4
C.媒體安全 D.在機房建筑物49.“評價標”是指(D)A.B.標底價格 中標的合同價格 C.D.投標書中標明的報價
以價格為單位對各投標書優劣進行比較的量化值
50.工程質量事故發生后,總監理工程首先要做的事情是(A)A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
51.下面那些防火墻功能指標屬于設備的高可用性的是:(C)
A.雙因子用戶認證 B.限制登錄用戶數量 C.雙機熱備配置 D.管理信息的加密
52.根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是(B)ACC A.制定監理大綱 B.制定監理規劃
C.確定項目總監理工程師 D.簽訂監理合同
53.當事人提出證據證明解決所根據的證據是偽造的,可以向(D)申請撤銷裁決。
A.該仲裁委員會
B.仲裁委員會所在地的行政機關 C.仲裁委員會所在地的基層是人民法院 D.仲裁委員會所在地的中級人民法院
54.SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)
A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務
55.一般情況下,()由招標人完成。A.確定中標人
B.對各個合格投標書評價
C.評價情況說明 D.推薦合同的中標候選人
56.工程項目信息形態有下列形式(C)C A.文件、數據、報表、圖紙等信息
B.圖紙、合同、規范、記錄等信息 C.文字圖形、語言、新技術信息
57.信息系統工程投資控制最主要的階段是()D A.施工階段 B.招標階段 C.竣工驗收階段 D.設計階段
D.圖紙、報告、報表、規范等信息
58.以資源為中心建立的訪問權限表,被稱為:(B)
A.能力關系表 B.訪問控制表
C.訪問控制矩陣 D.權限關系表
59.網絡安全技術一般不包括()F A.網絡入侵檢測 B.IPSECVPN C.訪問控制 D.網絡隔離 E.網絡掃描
F.核心設備雙機熱備
60.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)
A.B5 7799-1 B.IsoIEC 17799
C.GB17859 D.ISO 27001 2005 61.下面哪類控制模型是基于安全標簽實現的?(B)
A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
62.監理工程師在履行合同義務時工作失誤,給承建單位造成損失,承建單位應當要求(A)賠償損失。
A.建設單位 B.監理單位
63.下列有關作者的說法,正確的有哪些?(ACD)
A.創作作品的公民是作者
B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任
C.監理工程師 D.項目經理 也應由其法定監護人承擔
C.由法人單位主持,代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民,法人或者非法人單位為作者 64.TOG開放群組中,中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓及認證工作;
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作
65.下面的描述中哪些不是防火墻的主要功能:(DF)DF A.過濾進出網絡的數據 B.管理進出網絡的訪問行為 C.記錄通過防護墻的信息內容和活動 66.不適用或不受著作權保護的作品是(ACD)A.國務院頒布的法規 B.行政訴訟案例選編 C.未發表的小說 D.黃色書籍
67.SOA項目應該堅持()A A.業務驅動 B.技術驅動
C.員工驅動 D.老板驅動 D.防止網絡釣魚 E.封堵某些禁止的業務 F.過濾垃圾郵件
68.信息安全管理體系文件必須包括如下方面(ABCDEF)A.B.C.D.E.F.ISMS方針和目標 ISMS的范圍
支持ISMS的程序和控制措施 風險評估方法的描述 風險評估報告 風險處理計劃
69.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
D.建立進度協調會議制度
E.協調合同工期與進度計劃之間的關系 70.構成對招標單位有約束力的招標文件,其組成內容包括(ABCDE)
A.招標廣告 B.合同條件 C.技術規范
71.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有(ABCD)BCD,ABCD A.繼續履行 B.采取補救措施 C.賠償損失
72.在下列內容中,屬于監理工程師職業道德的是(ADE)ADE A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業; B.具有廉潔奉公,為人正直,辦事公道的高尚情操; C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項 73.公開招標設置資格預審程序的目的是(BC)
A.選取中標人 B.減少評標工程量
C.優選最有實力的承包商參加投標 D.以便投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
74.USB智能卡設備能夠實現的安全解決方案包括()ABCD A.MAC地址認證 B.域登錄
75.所有的合同的訂立都必須經過(BC)BC A.要約引誘 B.要約 C.承諾
76.投標單位有以下行為時,(CD)招標單位可視其為嚴重違約行為而沒收投標保證金。CD A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同
77.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定者應當承擔的法律
D.開標后要求撤回投標書 E.不參加現場考察 D.批準 E.公證 C.VPN認證 D.硬盤加密 D.支付違約金 E.返還財產 D.圖紙和技術資料 E.對投標人質疑的書面解答 責任。(C)C A.繼續履行 B.采取補約措施
C.返還財產 D.支付違約金
78.SOA的可重用,可組合特性,類似于四大發明中的(D)
A.火藥 B.指南針
C.造紙術 D.活字印刷
79.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責; B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
80.根據所使用的技術不同,傳統上將防火墻分為(B),(D),(F)三種;BDF A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻
D.應用代理防火墻 E.安全內容檢測防火墻 F.電路網關防火墻 D.簡歷進度協調會議制度
E.協調合同工程與進度計劃之間的關系
81.通過數據庫連接軟件進行加密的方式最大好處(B)
A.提高處理能力 B.不需要更改應用
82.軟件系統的發展規劃和設計,應當借助(A)技術
A.EA企業架構 B.業務流程重組
83.評論時效期從(B)之日起考試計算
A.權利人知道或者應當知道權力受到侵害 B.權利人的權利實際受到侵害
C.權利人提起訴訟 D.權利人提起仲裁 C.數據庫設計 D.可用的編程框架 C.易于管理
84.在實施全過程監理的建設工程上,(A)是建設項目的管理主體
A.建設單位 B.設計單位
85.以下關于防火墻功能描述不正確的是(D)
A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能; C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能; 86.計算機病毒主要造成(D)
A.磁盤片的損壞;
B.磁盤驅動器的破壞; C.施工單位 D.監理單位 C.CPU的破壞; D.程序和數據的破壞
87.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(D)D A.對方公鑰 B.對方私鑰
88.違約是法律事實中的(A)
A.違法行為 B.合法行為
C.自然事件 D.社會事件 C.自己公鑰 D.自己私鑰
89.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。
A.外接口 B.內接口
C.SSN區接口 D.任何接口都可以
90.某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同,在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()C A.尚無合同關系 B.合同沒有成立 C.合同已經成立
D.由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任。91.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務 92.ARP-D命令的作用是(B)
A.顯示本地ARP緩存表 B.清空本地ARP緩存表 C.綁定IP-MAC D.復制緩存表
93.TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。C A.架構變更管理 B.需求管理
C.架構治理 D.數據架構 C.一個項目 D.一個工作內部流程
94.下列ISO27000協議族中,哪項是關于信息安全管理體系實施指南?(C)
A.27001; B.27002 95.關于防火墻系統,以下說法不正確的是(C)
C.27003 D.27004 A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略
C.防火墻可以阻攔外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務
96.應用代理防火墻工作在OSI/ISO模型的(B)
A.二層 B.三層
C.四層 D.七層
97.設備采購方案最終要獲得(A)的批準
A.建設單位 B.總包單位
C.監理單位 D.設備安裝單位
98.在合同協議書內應明確注明開工日期,竣工日期和合同工期總日歷天數,其中工期總日歷天數應為()BB A.招標文件要求的天數 B.投標書內投標人承諾的天數
99.以下哪個程序可以做為動態分析工具(C)ACCC A.IceSword B.WIanHex 100.C.UITRAEDIT32 D.SofeICE
C.工程實際需要施工的天數 D.經政府主管部門認可的天數
為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計
C.辨析取證 D.長途抓捕
101.最能表征防火墻緩存能力的技術指標:(C)A.整機吞吐量 B.最大連接數
C.每秒新建連接數 D.背靠背
102.A.B.C.D.103.下面關于質量控制,不正確的是(C)
對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證 對重點工程要派監理人員駐點跟蹤監理
對各類材料,配件和線頻等按規定進行檢查和抽查 對工程主要部位,主要環節及技術復雜工程加強檢查 關于傳統的邊緣防火墻個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時,也使通過公共賬號登陸網絡的用戶無法進入那些限制訪問的電腦系統; D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護 E.以上說法都正確 104.為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(C)A.口令 B.LDAP C.雙因素認證 D.Kerbotcs 105.工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化 106.合同法律關系由(ABE)要素構成ABE A.主體 B.客體 C.行為 107.在施工合同中,不論何種形式的仲裁協議,都應包括(BCE)A.仲裁申請書
B.請求仲裁的意思表示 C.仲裁事項
108.工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括(ABCDE)A.承擔該項工程所具備的資質證書 B.業績
C.企業經營狀況和資金狀況 109.TRIPS規定了成員保護各類知識產權的最低要求是()ABCD
C.專利權,工業品外觀設計 D.未經披露的信息(商業秘密)D.項目人員素質和管理水平E.企業技術能力和相關裝備 D.選定的仲裁員 E.選定的仲裁委員會 D.事件 E.內容
A.版權及其領接權 B.商標權,地理標志 110.在進行工程質量事故處理時,通常應征求(BCE)對事故處理的意見和要求。A.建設單位 B.設計單位
C.承建單位 D.監理單位 E.使用單位 111.以下關于防火墻的作用描述不正確的是:(D)A.過濾進。出網絡的數據 B.管理進,出網絡的訪問行為 C.封堵某些禁止的業務
D.無需記錄通過防火墻的信息內容和活動 112.TOG開放群組中國分會的主要使命是(C)C A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓,及認證工作
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作 113.監理檔案需要監理單位長期保存的有(BCE)BCE A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 114.對于侵犯著作權行為而提起的民事訴訟,應當由下列哪些法院管轄:()abcd, A.侵權行為的實施地 B.被告住所地 115.信息系統的核心技術包括(BCD)A.操作系統 B.網絡系統 116.信息安全管理體系不包括如下哪個部分?D A.策略體系 B.組織體系 117.C.制度體系 D.運維技術體系 C.數據庫管理系統 D.郵件收發系統 C.侵權復制品儲藏地 D.侵權復制品查封扣押地 D.專題總結 E.工程竣工總結
工程實施完畢,應由承建單位的(A),符合要求后,由城建單位通知監理工程師查驗收。A.專職質檢員進行針對性檢查 B.實施的相關技術人員進行自檢
C.項目領導小組集體評審 D.外聘技術專家進行檢查
118.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)
A.串聯在兩個安全區域 B.并聯在網絡中 119.最早出現的計算機訪問控制類型是(A)A.MAC
B.DAC
C.網絡中的接入層 D.網絡的核心層 C.RBAC D.TBAC 120.信息系統工程質量是指工程滿足業主需要的,符合國家法律,法規,技術規范標準()的特性綜合。B, A.必須履行
B.合同文件及合同規定 121.C.通常隱含 D.滿足明示
監理工程師在設計階段質量控制最重要的工作是(C)A.協助建設單位優選設計單位 B.審查和評定設計成果
C.審核設計單位提交的設計工作計劃 D.到設計單位現場旁站設計過程
122.監理機構為執行監理任務所需的工程資料,應由(D)A.監理單位自費收集 B.向委托人付費索取
C.向設計單位付費索取 D.委托人免費提供
123.SOA參考模型中,編輯各業務流程的是(A)A.企業服務總線 B.基礎設施服務
C.流程服務 D.信息服務
124.傳統軟件強調系統性,耦合度過高,SOA強調(B)A.瑾耦合 B.松耦合
C.面向對象 D.無需考慮耦合度
125.以下哪種文件可能會感染宏病毒(B)A.JPG文件 B.PPT文件
C.AVI文件 D.HTML文件
126.在信息工程合同的訂立過程中,投標人根據招標內容在約定期限內向招標人提交投標文件,此為(B)A.要約邀請 B.要約 127.以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 128.服務的核心本質是(A)A.標準封裝 B.有服務提供者 129.C.有服務接受者 D.有服務管理者 C.無法訪問固定站點 D.反復彈出垃圾網頁 C.承諾 D.承諾生效
以主體(如:用戶)為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表 130.C.訪問控制矩陣 D.權限關系表數據加密中如下哪種方式最經濟,方便和實用(D)A.硬件加密 B.軟件加密
C.網絡層加密 D.應用層加密
131.在信息工程項目實施合同中,項目經理是(B)授權的,派駐實施的承建單位的總負責人。D,B,B A.建設法定代表人 B.承建法定代表人 C.總監理工程師 D.建設單位代表 132.招標人沒有明確地將定標的權利授予評標委員會時,應由(A)決定中標人。A.招標人 B.評標委員會
C.招標代理機構 D.招標人行政主管部門
133.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(AB)A.安全意識 B.安全保障能力 C.安全責任 D.安全知識
134.建立信息安全管理體系需要包括如下過程(ABCDEF)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單
D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄
135.信息安全管理體系文件必須包括如下方面(ABCDEFGHI)A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃 H.所要求的記錄 I.適用性聲明 G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 136.施工現場質量管理檢查記錄表應由施工單位填寫,(C)進行檢查,并作出檢查結論。C A.總工程師 B.項目經理 C.總監理工程師 D.監理工程師
137.竣工驗收文件是(A)
A.信息系統建設工程項目竣工驗收活動中形成的文件 B.信息系統建設工程項目施工中最終形成結果的文件 C.信息系統建設工程項目施工中真實反映施工結果的文件 D.信息系統建設工程項目竣工圖,匯總表,報告等 138.當發生質量問題時,監理工程師首先應作的工作是(D)A.簽發《監理通知單》 B.簽發《工程暫停令》 139.C.要求實施單位盡快將情況上報給建設單位 D.判斷質量問題的嚴重程度
ARP協議是將目標主機的——地址轉換為—地址(A)A.IP MAC B.MAC IP
C.IP相對
D.MAC相對
140.服務的安全性,可靠性和可發現,是依托()來實現的A A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理
141.BS7799是以下哪個國家的標準?B A.美國 B.英國
C.中國
D.德國
142.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值
143.SOA參考模型中,開發工具的功能不包括(C)
A.流程建模 B.服務建模 C.服務性能監控 D.服務開發 144.項目監理機構應當配備滿足監理工作需要的()B A.所有監理設施 B.主要監理設施 C.所有檢測設備和工具 D.常規檢測設備和工具
145.在工程施工中,工程變更或方案修改,都應通過()審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理 146.TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展
A.業務架構 B.信息系統架構 C.技術架構 D.需求管理 147.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全,便捷的()DC,C A.口令認證 B.令牌認證 C.指紋識別認證
D.數字證書認證(教材習題)148.服務的技術本質是()A?? A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者 149.招標單位在評標委員會中不得超過三分之一,其他人員應來自()D A.參與競爭的投標人 B.招標單位的董事會 C.上級行政主管部門
D.省、市政府部門提供的專家名冊 150.SOA參考模型中,管理工具的功能不包括()D A.安全管理 B.服務部署管理 C.服務性能監控 D.服務開發 151.在監理規劃編制完成后,應當對()進行審核。ACD A.監理工作內容和目標 B.監理工作依據
C.項目監理機構組成結構 D.質量、進度、投資控制方法 E.監理設施 152.如何關閉windows系統默認共享()ABC A.通過注冊表修改相應鍵值 B.停止“Server”服務 C.卸載“文件和打印機共享” D.關閉windows自動更新 E.刪除啟動項鍵值 153.下列描述中正確的是()B A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫磁盤或intenet網絡進行傳播
C.只要把病毒磁盤設置為只讀狀態,那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于磁盤面不光潔導致的。154.下列關于工程變更監控的表述正確的有()AD A.不論哪一方提出設定變更均應征得建設單位同意; B.設計設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案 155.監理工程師審查總包單位提交的《分包單位資質報審表》后,還要對()進行調查C。
A.施工承包合同是否允許分包
B.分包范圍和工程部位是否可進行分包 C.分包單位 D.分包協議草案 156.SOA參考模型的國際標準主要來源于()A A.TOG The Open Group B.IBM C.HP D.MICrosoft 157.審查施工單位選擇的分包單位的資質在()C A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段 158.哪種防御ARP欺騙的方法是最徹底的()D??,A A.網關與客戶端雙向綁定IP-MAC B.劃分VLAN C.客戶端全部部署反ARP工具 D.關閉DHCP服務,本地綁定 159.合同生效應當具備的條件不包括()D A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式 160.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()D A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理
D.定期全面殺毒(是屬于防治策略))161.需要建立狀態表的防火墻類型是()D A.包過濾 B.應用代理 C.完全內容檢測
D.上述都不對,應該是狀態檢測防火墻
162.在信息系統工程監理工作中,監理大綱,監理規劃以及監理實施細則是監理工作的三種關鍵文件,下面關于三種文件的描述,正確的是()B A.監理規劃在監理委托合同簽訂后,由監理公司的技術總監主持編制,并交業主單位審核 B.編制監理大綱的目的是表示本監理方案能夠協助建設單位圓滿實現預定的投資目標和建設意圖 C.雖然監理大綱,監理規劃和監理實施細則都是是在監理工作啟動之后,不同監理階段產生的關鍵文件,但是他們之間也有一定的關聯性和一致性 D.監理實施細則應該在專業監理工程師的配合下,由總監理工程師主持編制,并報業主方批準備案 163.對于承建單位提出的工程變更要求,總監理工程師在簽發《工程變更單》之前,應就工程變更引起的進度改變和費用增減()D A.進行分析比較,并責令承建單位實施 B.要求承建單位進行比較分析,以供審批 C.要求承建單位與建設單位進行協商 D.分別于建設單位和承建單位進行協商 164.一臺數據庫加密設備能夠達到每秒多少次運算()D??D A.一千 B.一萬 C.十萬 D.百萬 165.SOA參考模型中,編排各業務流程的是()C??C A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 166.根據信息系統工程進度控制早期控制的思想,建設單位()D,C A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃 167.服務的安全性、可靠性和可發現,是依托()實現的。A??D A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 168.以下哪種令牌用途最廣,解決方案最多()B??A A.動態令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 169.公開招標與邀請招標在招標程序上的主要差異表現為()B A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
BLP: 上讀 下寫 Biba:
下讀 上寫
170.在下列工程中,屬于實行強制性監理工程范圍的有()A.項目總投資為4000萬元的給水工程 B.項目總投資為2000萬元的供熱工程 C.建筑面積為8萬M2的住宅建設工程 D.建筑面積為4萬M2的住宅建設工程 E.總投資為1000萬元的學校
二、項目目標動態控制的糾偏措施
1.組織措施,分析由于組織的原因而影響項目目標實現的問題,并采取相應的措施,如調整項目組織結構、任務分工、管理職能分工、工作流程組織和項目管理班子人員等;
2.管理措施(包括合同措施),分析由于管理的原因而影響項目目標實現的問題,并采取相應的措施,如調整進度管理的方法和手段,改變施工管理和強化合同管理等;
3.經濟措施,分析由于經濟的原因而影響項目目標實現的問題,并采取相應的措施,如落實加快工程施
工進度所需的資金等;
4.技術措施,分析由于技術(包括設計和施工的技術)的原因而影響項目目標實現的問題,并采取相應的措施,如調整設計、改進施工方法和改變施工機具等。
當項目目標失控時,人們往往首先思考的是采取什么技術措施,而忽略可能或應當采取的組織措施和管理措施。組織論的一個重要結論是:組織是目標能否實現的決定性因素。應充分重視組織措施對項目目標控制的作用。
課后練習
2010-信息系統工程監理
一、單選題(共5題)第一章 單選
1、信息化工程監理實施的前提是(B)A.工程建設文件 B.建設單位的委托和授權 C.有關的建設工程合同 D.工程監理企業的專業化
2、根據信息化工程進度控制早期控制的思想,建設單位(D)A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃
3、在監理工作過程中,工程監理企業一般不具有(A)A.工程建設重大問題的決策權 B.工程建設重大問題的建議權 C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
4、監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求(A)賠償損失。A.建設單位 B.監理單位 C.監理工程師 D.項目經理
5、業主責任制是實行建設監理制的(C)A.必要保證 B.重要條件 C.必要條件 D.基本條件
二、單選題(共5題)第二/三章 單選
1、信息系統工程監理的(D)是控制工程建設的投資、進度、工程質量、變更處理,進行工程建設合同管理、信息管理和安全管理,協調有關單位間的工作關系。A.中心任務 B.基本方法 C.主要目的 D.主要內容
2、施工竣工驗收階段建設監理工作的主要內容不包括(D)A.受理單位工程竣工驗收報告 B.根據施工單位的竣工報告,提出工程質量檢驗報告 C.組織工程預驗收 D.組織竣工驗收
3、監理工程師控制建設工程進度的組織措施是的指(D)A.協調合同工期與進度計劃之間的關系 B.編制進度控制工作細則 C.及時辦理工程進度款支付手續 D.建立工程進度報告制度
4、實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔(A)A.連帶責任 B.違約責任 C.違法責任 D.賠償責任
5、審查施工單位選擇的分包單位的資質在(C)A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段
三、單選題(共5題)第四/五章 單選
1、項目監理機構在工程款審核過程中,應先經(D)核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師,總監理工程師 C.質量控制監理工程師,投資控制監理工程師,進度控制監理工程師,總監理工程師 D.進度控制監理工程師,投資控制監理工程師,質量控制監理工程師,總監理工程師
2、竣工驗收文件是(A)
A.信息化建設工程項目竣工驗收活動中形成的文件。B.信息化建設工程項目施工中最終形成結果的文件。C.信息化建設工程項目施工中真實反映施工結果的文件。D.信息化建設工程項目竣工圖、匯總表、報告等。
3、凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向(A)申報 A.監理工程師 B.業主代表 C.材料工程師 D.項目經理
4、設備采購方案最終要獲得(A)的批準。A.建設單位 B.總包單位 C.監理單位 D.設備安裝單位
5、工程項目信息形態有下列形式(C)。A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、紀錄等信息 C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息
四、單選題(共5題)第六/七章 單選
1、公開招標與邀請招標在招標程序上的主要差異表現為(A)A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
2、投標人串通投標、抬高標價或者壓低標價的行為是(D)A.市場行為 B.企業行為 C.正當競爭行為 D.不正當競爭行為
3、工程設計招標的評標過程,主要考慮的因素是(C)A.設計取費高低 B.設計單位的資質 C.設計方案的優劣 D.設計任務完成的進度
4、對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是(B)A.刊登資格預審通告、招標報告 B.編制工程標底價格 C.發售招標文件 D.召開投標預備會
5、在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合同性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留
五、單選題 第八/九章 單選
1、在下列內容中,屬于合同措施的是(C)A.按合同規定的時間、數額付款。B.審查承包單位的施工組織設計。
C.協助業主確定對目標控制有利的建設工程組織管理模式。D.協助業主選擇承建單位。
2、工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地 C.施工單位所在地 D.雙方選定
3、合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照(B)價格履行。
A.訂立合同時訂立地的市場 B.訂立合同時履行地的市場 C.履行合同時訂立地的市場 D.履行合同時履行地的市場
4、合同生效應當具備的條件不包括(D)
A.當事人具有相應的民事權利能力和民事行為能力。B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式
5、訴訟時效,是指權利人在法定期間內不行使權利,法律規定消滅其(C)的規定。A.起訴權 B.上訴權 C.勝訴權 D.抗辯權
六、單選題 第十單 單選
1、作者署名權的保護期限(C)A.為10年 B.為20年 C.為50年 D.不受限制
2、我國著作權法規定合理使用作品的情形包括(D)A.為介紹某一作品在作品中全文引用他人已發表的作品 B.報紙刊登其他報紙期刊已經發表的時事性文章 C.將已經發表的作品改成盲文出版
D.為科學研究少量復制已經發表的作品,供科研人員使用
3、甲經乙許可,將乙的小說改編成電影劇本,丙獲該劇本手稿后,未征得甲和乙的同意,將該電影劇本改編為電視劇本并予以發表,下列對丙的行為的說法哪項是正確的(D)A.侵犯了甲的著作權,但未侵犯乙的著作權 B.侵犯了乙的著作權,但未侵犯甲的著作權 C.不構成侵權
D.同時侵犯了甲的著作權和乙的著作權
4、在一定情況下,為了社會公眾的利益(D)A.必須限制投資人的利益 B.必須限制媒體的利益 C.必須限制公眾的利益 D.必須限制作者的權利
七、多選題(共3題)第一單 多選
1、在下列內容中,屬于監理工程師職業道德的是(ADE)
A.維護國家的榮譽和利益,按照“守法、誠信、公正、科”的準則執業 B.具有廉潔奉公、為人正直、辦事公道的高尚情操 C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項
2、工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化
3、監理工程師的法律責任的表現行為主要有(AB)A.違法行為 B.違約行為 C.違規行為 D.違紀行為
E.違背職業道德的行為
八、多選題(共5題)第二/三章 多選
1、在下列內容中,屬于施工階段進度控制任務的是(BCD)A.審查施工單位的施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
2、監理工程師控制建設工程進度的組織措施包括(ACD)A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡 D.建立進度協調會議制度 E.協調合同工期與計劃之間的關系
3、進度控制的具體措施有(ABCE)A.技術措施 B.組織措施 C.經濟措施 D.激勵措施 E.合同措施
4、下列關于工程變更監控的表述正確的有(AD)A.不論哪一方提出的設計變更均應征得建設單位同意 B.涉及設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案
5、在工程質量事故處理過程中,監理工程師應(ABE)A.在事故調查組展開工作后,積極協調,客觀地提供相應證據 B.組織相關單位研究技術處理意見,并責成其完成技術處理方案 C.嚴格按程序組織參建各方進行事故調查 D.提出詳細的技術處理方案,并組織實施
E.在技術處理方案核簽后,要求實施單位制定詳細的實施方案
九、多選題(共5題)第四/五章 多選
1、項目監理日記主要內容有(BDE)A.當日施工的材料、人員、設備情況 B.有爭議的問題 C.當日送檢材料的情況
D.承包單位提出的問題,監理的答復 E.當日監理工程師發現的問題
2、在竣工驗收和竣工結算中,承包人應當(ADE)A.申請驗收 B.組織驗收 C.提出修改意見 D.遞交竣工報告 E.移交工程
3、施工階段監理工程師投資控制的主要工作內容是(BDE)A.編制施工組織設計 B.審查工程變更的方案 C.執行工程承包合同 D.審查工程結算 E.進行工程計算
4、在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有(ACD)等 A.工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據
B.在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定 C.工程檔案資料應隨工程及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D.工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E.工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程。
5、監理檔案需要監理單位長期保存的有(BCE)A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 D.專題總結 E.工程竣工總結
十、多選題(共4題)第六/七章 多選
1、投標單位有以下行為時,(DC)招標單位可視其為嚴重違約行為而沒收投標保證金。A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同 D.開標后要求撤回投標書 E.不參加現場考察
2、招標人可以沒收投標保證金的情況有(BCD)A.投標人在投標截止日前撤回投標書 B.投標人在投標有效期內撤銷投標書 C.投標人在中標后拒絕簽合同 D.投標人在中標后拒交履約保函 E.投標人有可能在合同履行中違約
3、選擇招標方式時主要考慮因素包括(ABCE)A.工程項目的特點
B.方案和技術資料的準備情況 C.招標單位的管理能力 D.業主與施工單位的關系 E.實施的專業技術特點
4、公開招標設置資格預審程序的目的是(BC)A.選取中標人 B.減少評標工作量
C.優選最有實力的承包商參加投標 D.迫使投標單位降低投標報價 E.了解投標人準備實施招標項目的方案
十一、多選題(共5題)第八/九章 多選
1、所有的合同的訂立都必須經過(BC)A.要約引誘 B.要約 C.承諾 D.批準 E.公證
2、當事人在合同的訂立過程中有(ACD)情形,給對方造成損失的,應當承擔訂約責任。A.假借訂立合同,惡意進行磋商的 B.準備訂立合同后違約的 C.提供虛假情況的
D.故意隱瞞訂立合同有關的重要事實 E.經過艱苦的談判但最終未簽訂合同的
3、合同生效后,當事人發現合同對質量的約定不明確,首先應當采用(A)的方式確定質量標準。A.協議補缺 B.合同變更 C.交易習慣 D.規則補缺
4、供貨方比合同約定的交貨日期提前一個月將訂購的鋼材發運到工程所在地的鐵路貨站,采購方接到提貨通知后應(CD)A.拒絕提貨
B.將鋼材發運回供貨方 C.及時提貨 D.通知對方要求其承擔提前期間的保管費用 E.不承擔提前期間保管不善導致的貨物損失
5、無效建設工程合同的確認權歸(BC)A.建設單位的行政主管部門 B.人民法院 C.仲裁機構
D.工商行政管理部門 E.監理單位
十二、多選題(共4題)第十章 多選
1、截至目前我國參加了以下哪些國際條約?(BCD)A.專利法條約 B.專利合作條約
C.國際承認用于專利程序的微生物保存布達佩斯條約 D.國際專利分類斯特拉斯堡協定
2、《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用的(ABC)A.思想 B.處理過程 C.操作方法 D.符號表達
3、下列侵犯著作權的行為中,哪些情況侵權人不但要承擔民事責任,不可以由著作權行政管理部門予以行政處罰》(BCD)
A.未經著作權人許可,以表演、播放、展覽等方式作用作品的 B.未經著作權人許可,以營利為目的,復制發行其作品的
C.未經廣播電臺、電視臺許可,復制發行其制作的廣播、電視節目的 D.未經表演者許可,對其表演制錄音錄像出版的
4、下列有關作者的說法,正確的有哪些?(ACD)A.創作作品的公民是作者
B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任也應由其法定人承擔
C.由法人單位主持、代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民、法人或者非法人單位為作者。1.3課后練習
2010-SOA(課后練習)
一、單選題(共20題)
1、從60年代開始,程序設計語言主要經歷了什么樣的變遷?(A)
A.命令式程序設計-函數式程序設計-過程式程序設計-面向對象程序設計-面向服務程序設計 B.命令式程序設計-函數式程序設計-過程式程序設計-面向服務程序設計-面向對象程序設計
C.命令式程序設計-函數式程序設計-面向對象程序設計-面向服務程序設計-過程式程序設計
D.命令式程序設計-過程式程序設計-面向對象程序設計-面向服務程序設計-函數式程序設計
2、傳統軟件強調系統性,耦合度過高,SOA強調(B)A.緊耦合 B.松耦合 C.面向對象 D.無需考慮耦合度
3、SOA的可重用,可組合特性,類似于四大發明中的(D)A.火藥 B.指南針 C.造紙術 D.活字印刷
4、SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性 C.系統可組合性 D.系統異構問題
5、從業務角度而言,服務是(A)A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程
6、服務的技術本質是(A)A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者
7、業務流程的定義是(A)
A.由一系列相互關聯的任務所組成,實現一個具體的業務功能。一個流程可以由一系列服務來實現。
B.一組業務動作 C.一個項目過程 D.一個業務活動。
8、服務的安全性、可靠性和可發現,是依托(A)來實現的。A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理
9、SOA參考模型的國際標準主要來源于(A)A.TOG,The Open Group,開放群組 B.IBM C.HP D.Microsoft
10、軟件系統的頂層規劃和設計,應當借助(A)技術。A.EA,企業架構 B.業務流程重組 C.數據庫設計 D.可用的編程框架
11、TOG的企業架構開發方法論中,架構開發方法主要是指(A A.ADM,架構開發方法 B.架構內容框架 C.參考模型 D.架構能力框架
12、TOG的企業架構開發方法論中,架構內容描述主要是指(B A.ADM,架構開始方法,B.架構內容框架))C.參考模型 D.架構能力框架
13、TOG的架構開發方法論中,可重用的參考模型主要是指(C)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.架構能力框架
14、TOG的企業架構開發方法論中,架構能力的獲取主要是依靠(D)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.架構能力框架
15、TOG的企業架構開發方法論中,架構制品的分類主要是依據(D)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.企業連續統一體
16、TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展 A.業務架構,B.信息系統框架 C.技術架構 D.需求管理
17、TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。A.架構變更管理 B.需求管理 C.架構治理 D.數據架構
18、TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是(C)A.業務功能 B.產品 C.業務服務 D.業務目標
19、TOGAF的架構元模型中,決定邏輯數據構件和物理構件的主要元素是(C)A.業務功能 B.產品 C.位置 D.業務目標
20、SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務
二、多選題(共8題)
1、目前IT建設中,主要的問題包括(ABCD)A.平臺異構件 B.數據異構性 C.網絡環境的易變性 D.業務過程的易變性
2、SOA的技術特點主要包括(ABC)A.松耦合,可編排
B.可重用 C.標準化 D.面向對象編程
3、SOA的技術優點主要包括(ABCD)A.支持多種客戶類型 B.更易維護 C.更高的伸縮性 D.更高的可用性
4、A.軟件質量問題 B.軟件效率問題 C.軟件互操作性問題 D.軟件靈活應變問題
5、A.業務架構 企業架構的具體內容,包括(ABCD)軟件技術發展的目標,是解決(ABCD)B.應用架構 C.數據架構 D.技術架構
6、A.架構開發方法 B.架構內容框架
C.參考模型,架構開發指引和技術 D.企業連續統一體,架構能力框架
7、A.預備階段和架構愿景
B.業務架構,信息系統架構,技術架構 C.機會和解決方案,遷移規劃 D.架構實施治理,架構變更管理
8、A.業務架構 B.架構愿景 C.應用系統架構 D.數據架構
TOG的信息系統架構,主要包括(CD)TOG的架構開發方法階段,主要包括(ABCD)TOG的企業架構中,主要內容包括(ABCD)
2.3課后練習
2010-信息安全(課后練習)
一、單選題
信息安全體系
1、信息安全技術體系中的物理安全一般不包括(D)A.環境安全 B.設備安全 C.媒體安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊
2、系統安全中最重要的工作是(D)
A.采購達到足夠安全等級的操作系統和數據庫管理系統 B.對系統的賬號、權限等缺省配置進行更改 C.對系統進行定期升級和打補丁 D.對系統進行定期評估和加固
3、網絡安全技術一般不包括(F)A.網絡入侵檢測 B.IPSECVPN C.訪問控制 D.網絡隔離 E.網絡掃描
F.核心設備雙機熱備
4、應用安全中最重要的部分是(D)A.Email安全 B.Web訪問安全 C.內容過濾
D.應用系統安全(安全設計、安全編碼、滲透測試等)
5、數據加密中如下哪種方式最經濟、方便和實用(D)A.硬件加密 B.軟件加密 C.網絡層加密 D.應用層加密
6、認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的(D)A.口令認證 B.令牌認證 C.指紋識別認證 D.數字證書認證
7、訪問控制是網絡安全的基礎內容,下面哪種實現方式最安全、方便與實用(A)A.防火墻
B.網絡設備訪問控制列表 C.主機系統賬號、授權與訪問控制 D.應用系統賬號、授權與訪問控制
8、為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計 C.辯析取證 D.長途抓捕
9、下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統(D)A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理 D.定期全面殺毒
10、災難恢復與備份是信息安全體系的基本要求,下面哪一項技術是不可行的(??)A.使用數據存儲和備份技術 B.制定數據備份計劃 C.病毒庫升級管理 D.定期全面殺毒
11、信息安全管理體系不包括如下哪個部分(D)A.策略體系 B.組織體系 C.制度體系 D.運維技術體系
12、BS7799是以下哪個國家的標準?(B)A.美國 B.英國 C.中國 D.德國
13、我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS 7799-1 B.ISO/IEC 17799 C.GB17859 D.ISO27001:2005
14、ISO/IEC 270012005包含多少個域、多少個控制目標、多少個控制項?(A)A.11,39,133 B.11,33,139 C.11,39,139 D.10,33,139
15、下列ISO 27000協議族中,哪項是關于信息安全管理體系實施指南?(C)A.27001 B.27002 C.27003 D.27004
二、單選題
訪問控制技術
1、在防火墻的安全策略中,MAC地址綁定是指把(A)的MAC地址與其IP地址綁定在一起。A.主機系統 B.防火墻系統 C.路由器 D.交換機
2、對于防火墻的第一匹配原則,若某個數據包已經匹配該類規則中的第一條,則(B)同類規則。A.繼續匹配 B.不繼續匹配 C.跳過 D.繞過
3、關于防火墻系統,以下說法不正確的是(C)A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略
C.防火墻可以阻擋外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務
4、防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。A.外接口 B.內接口 C.SSN區接口 D.任何接口都可以
5、以下關于防火墻功能描述不正確的是(D)A.防火墻系統能夠提供地址轉換功能 B.防火墻能夠提供流量控制功能 C.防火墻能夠提供路由功能
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墻的過濾功能
6、防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.與第三方產品的聯動性 B.本身抗攻擊性如何 C.可擴展性如何
D.是否具備集中管理功能
7、遠程管理是防火墻產品的一種管理功能的擴展,也是防火墻非常實用的功能之一。則對于防火墻的遠程管理技術,以下說法不正確的是(E)
A.目前防火墻產品的遠程管理大致使用以下三種技術:一種是基于瀏覽器的WEB界面管理方式,另一種是基于管理端軟件的CUI界面,除此之外,還有基于命令行的CLI管理方式(一般通過串口TELNET進行配置)。
B.CUI直觀,是一種重要的管理工具,適合對防火墻進行復雜的配置,管理多臺防火墻,同時支持豐富的審計和日志的功能
C.WEB界面管理方式提供了簡單的管理界面,適合那些功能不是很多的防火墻的管理工作。D.對于WEB界面管理,由于防火墻核心部分因此要增加一個數據處理部分,從而減少了防火墻的可靠性,而GUI界面只需要一個簡單的后臺進程就可以了
E.基于WEB界面的防火墻管理方式已經廣泛應用,因此從總體上來說還是比GUI管理方式安全得多
F.CLI命令行的管理方式適合對防火墻進行初始化、網卡配置等基本操作,不適合做豐富的管理功能
8、在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)A.路由模式 B.透明模式 C.地址轉換方式 D.地址映射方式
9、下面哪種訪問控制模式需要對客體進行定義和分類(B)A.基于角色的訪問控制 B.自主訪問控制 C.基于身份的訪問控制 D.強制訪問控制
10、下面哪類控制模型是基于安全標簽實現的(B)A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
11、網絡地址轉換(NAT)協議在ISO/OSI模式的什么層工作?(B)A.第6表示層 B.第3網絡層 C.第4傳輸層 D.第5會話層
12、關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統
D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。E.以上說法都正確
13、最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.RBAC D.TBAC
14、以資源為中心的建立的訪問權限表,被稱為:(B)A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
15、以主體(如:用戶)為中心建立的訪問權限表,被成為:()A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
16、最能表現防火墻處理速度的技術指標是:()A.整機吞吐量 B.最大連接數 C.每秒新建連接數 D.背靠背
17、最能表征防火墻緩存能力的技術指標:()A.整機吞吐量 B.最大連接數 C.每秒新建連接數 D.背靠背
18、BLP(BELL-LAPADULA)保密性模型,是第一個能夠提供分級別數據機密性保障的安全策略模型,保密規則是:()
A.上讀(NRU),主體不可讀安全級別高于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
C.下讀(NRD),主體不可讀安全級別低于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
D.上讀(NRU),主體不可讀安全級別高于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
19、Biba:完整性模型,保密規則是:()
A.上讀(NRU),主體不可讀安全級別高于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
C.下讀(NRD),主體不可讀安全級別低于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
D.上讀(NRU),主體不可讀安全級別高于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
20、關于MAC(強制訪問控制)下面那些說法是正確的(C)A.MAC提供的訪問控制機制是可以繞過的 B.MAC允許進程生成共享文件
C.MAC要通過使用敏感標簽對所有用戶和資源強制執行安全策略 D.MAC完整性方面控制較好
三、單選題
加密與認證
1、為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶()A.口令 B.LDAP C.雙因素認證 D.Kerboros
2、最安全的動態令牌認證方式是()A.硬件令牌 B.軟件令牌 C.短消息令牌 D.手機令牌
3、以下那種應用無法使用動態口令保護()A.VPN B.WEB C.接收電子郵件 D.域登錄
4、使用非對稱算法向對方發送加密電子郵件時使用什么進行運算?()A.對方公鑰 B.對方私鑰 C.自己公鑰 D.自己私鑰
5、使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A.對方公鑰 B.對方私鑰 C.自己公鑰 D.自己私鑰
四、單選題
反病毒
1、當前病毒發展趨勢中,那種病毒所占比例最大()A.蠕蟲病毒 B.流氓軟件 C.木馬病毒
D.引導區病毒
2、以下哪種文件可能會感染宏病毒()A.JPG文件 B.PPT文件 C.AVI文件 D.HTML文件
3、計算機病毒主要造成()A.磁盤片的損壞 B.磁盤驅動器的破壞 C.CPU的破壞 D.程序和數據的破壞
4、以下哪個現象與ARP欺騙無關()A.訪問外網時斷時續 B.無法PING通網關 C.無法訪問固定站點 D.反復彈出垃圾網頁
5、下列描述中正確的是()
A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫軟盤 INTERNET網絡進行傳播
C.只要把帶毒軟盤設置為只讀狀態,那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于軟盤面不光潔導致的
6、計算機病毒最重要的特點是()A.可執行 B.可傳染 C.可保存 D.可拷貝
7、哪種查找ARP欺騙攻擊源的方法是最準確的()A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
8、ARP協議是將目標主機的―――地址轉換為――――地址()A.IP
MAC B.MAC IP C.IP相對 D.MAC相對
9、以下病毒中不屬于引導型病毒的是()A.“大麻”病毒 B.“小球”病毒 C.“沖擊波”病毒 D.WYX病毒
10、ARP-D命令的作用是()A.顯示本地ARP緩存表 B.清空本地ARP緩存表 C.綁定IP-MAC D.復制緩存表
五、多選題
信息安全體系
1、建立信息安全管理體系的益處有()A.增加競爭力 B.實現合規性 C.達到客戶要求 D.提高產品及服務質量
2、建立信息安全管理體系需要包括如下過程()A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS文檔 C.資產識別:形成信息資產清單 D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄 G.體系審核:審核計劃與審核記錄 H.管理評審:證實計劃與評審記錄 I.體系認證:認證申請及認證證書
3、ISO27002:2005包括的域有()A.安全方針(Security Policy)
B.信息安全組織(Security Organization)C.資產管理(Asset Management)D.人員安全(APersonnel Security)E.物理與環境安全(Physical and Environmental Security)F.通信與運營管理(Communications and Operations Management)G.訪問控制(Access Control)H.系統開發和維護(Systems Development and Maintenance)I.信息安全事故管理(Information Incident Management)J.業務持續性管理(Business Continuity Management)K.法律符合性(Compliance)
4、信息安全管理體系文件必須包括如下方面()A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施 D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃
G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H.所要求的記錄 I.適用性聲明
5、信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標? A.安全意識 B.安全保障能力 C.安全責任 D.安全知識
六、多選題
訪問控制技術
1、根據所使用的技術不同,傳統上將防火墻分為()()和()三種。A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻 D.應用代理防火墻 E.完全內容檢測防火墻 F.電路網關防火墻
2、防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于()的攻擊和()的威脅。A.網絡內部 B.網絡外部 C.入侵檢測系統 D.病毒系統 E.漏洞掃描系統
3、防火墻中的一次性口令認證是指:用戶每次登錄防火墻時,其輸入的口令經過加密處理后在網絡上傳輸,并且每次傳輸的口令均是();而每次用戶輸入的口令則是()A.不同的 B.相同的 C.相似的 D.不相似的
4、在防火墻技術的發展歷程中,曾經經歷了以下哪些發展階段:()A.基于路由器的防火墻 B.基于應用網關的防火墻 C.用戶化的防火墻的工具墻 D.基于通用操作系統的防火墻 E.具有安全操作系統的防火墻 F.基于狀態檢測技術的防火墻
5、防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是()A.屏蔽路由器 B.高性能交換機 C.雙宿主主機 D.被屏蔽主機 E.DMZ區域 F.被屏蔽子網
6、以下關于防火墻的作用描述正確的是()A.過濾進、出網絡的數據 B.管理進、出網絡的訪問行為 C.封堵某些禁止的業務
D.記錄通過防火墻的信息內容和活動 E.對網絡攻擊進行檢測和告警
7、防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于()的攻擊和()的威脅。A.網絡內部 B.網絡外部 C.入侵檢測系統 D.病毒
E.漏洞掃描系統
8、RBAC(基于角色的訪問控制)具有哪些特點()A.以角色作為訪問控制的主體 B.角色集成 C.最小權限原則 D.職責分離 E.角色容量
七、多選題 加密與認證
1、以下哪個算法屬于對稱算法()A.RSA B.AES C.RC4 D.DES
2、動態令牌的同步原理可以分()A.時間同步 B.事件同步 C.挑戰響應 D.帶鍵盤令牌
3、統一數據庫加密的好處是()
第二篇:項目經理繼續教育在線考試題170道題
1.如果在建設工程施工合同履行過程中,承包人提出了分包要求,則(C)A、只需經過發包人的書面同意即可; B、只需經過監理機構的書面同意即可;
C、需經過發包人的書面同意,同時也應提請監理簡歷機構同意; D、任選發包人和監理機構同意都行
2.目前病毒的感染趨勢逐漸(A)
A、互聯網化
C、單機化
B、局域網化
D、開始破壞殺毒軟件
3.SOA參考模型中,與業務戰略決策聯系最緊密的是(D)C,D C,D
A.業務創新與優化服務; B.基礎設施服務; C.流程服務;
4.信息服務以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 C.無法訪問固定站點 B.無法ping通網關
D.反復彈出垃圾網頁
5.當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是A.應按通常的理解予以解釋;
B.有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋; C.有兩種以上解釋的,應做出不利于提供合適條款的一方的解釋;
D.在格式條款與非格式條款不一致時,應采用非格式條款; 6.工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁
A.工程所在地 C.施工單位所在地 B.建設單位所在地
D.雙方選擇
7.SOA參考模型中,與業務戰略決策聯系最緊密的是(A)C,A C,A A.業務創新與優化服務 C.流程服務 B.基礎設施服務
D.信息服務
8.完全內容檢測防火墻檢查的對象有(D)C DBBB A.IP、TCP包頭 C.鏈接狀態表 B.七層數據
D.上述全部 9.構成對招標單位有約束力的招標文件,其組成內部包括(ABCDE)(多選A.招標廣告 C.技術規范 B.合同條件
D.圖紙和技術資料
B)(E.對投標人質疑的書面解答
10.防火墻的體系結構有多種多樣,目前,最王安的體系結構主要包括以下幾種,它們是:(ACDF多選)A.屏蔽路由器 B.高性能交換機 C.雙宿主主機
D.被屏蔽主機 E.F.D/IZ區域 被屏蔽子網
11.《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用(ABC)(多選)A.思想 B.處理過程
C.操作方法
D.符號表達
12.在下列內容中,屬于施工階段進度控制任務的是(ABCDE)(多選)BCD,ABE,BCD A.審核施工單位的是施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
13.統一數據庫加密解決方案需要考慮到(ABC)(多選)A.安全性 B.靈活性
C.可管理性
D.高可用性(高加密性)14.ISO IEC27001信息安全管理系統認證最不適用于下列哪個行業?(D)A.保險業
15.“評標價”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
16.在監理工作過程中,工程監理企業一般不具有(A)
A.工程建設重大問題的決策權 B.工程建設重大問題的建議權
C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
D.以價格為單位對各投標書優勢進行比較的量化值 B.電信業
C.銀行業
D.政府行業
17.監理在審查設計單位的工程設計方案時,應把握設計質量首先要(A)A.考慮技術、進度、投資成本、資質等因素的制約; B.滿足項目與各種環境的協調性; C.滿足業主所需功能和使用價值 D.滿足工程項目安全性的要求
18.信息安全管理體系不包括如下哪個部分?(D)A.策略體系 B.組織體系
C.制度體系
D.運維技術體系 19.工程實施完畢,應由承建單位的(A),符合要求后,由承建單位通知監理工程師檢查驗收。
A.專職質檢員進行針對性檢查; B.實施的相關技術人員進行自檢
C.項目領導小組集體評審; D.外聘技術專家進行檢查;
20.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在
(C)A.B.串聯在兩個安全區域; 并聯在網絡中;
C.D.網絡中的接入層; 網絡的核心層
21.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC
C.PBAC D.TBAC 22.監理規劃的作用之一是業主確認監理單位是否(B)的重要依據; A.按監理大綱要求開展監理活動; B.全面,認真履行監理合同;
C.按監理招標文件要求進行投訴; D.按自己的意愿開展技術服務
23.對軟件工程項目總體技術實施方案中工作量的分析,論證,優化,屬于監理工程項目目標控制的
(B)措施。A.組織 B.技術
C.經濟 D.合同
24.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。
A.監理工程師 B.項目技術負責人
C.總工程師 D.項目經理
25.工程質量事故發生后,總監理工程師首先要做的事情時(A)
A.簽發《工程暫停令》 B.要求施工單位保護現場
C.要求施工單位24h內上報 D.發出質量通知單
26.工程監理單位受建設單位的委托作為質量控制的監控主體,對工程質量(C)A.B.與分包單位承擔連帶責任; 與建設單位承擔連帶責任
C.D.承擔監理責任
與設計單位承擔連帶責任
27.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地
C.施工單位所在地 D.雙方選定
28.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS7799-1 B.ISO/IEC17799
C.GB17859 D.ISO27001 2005 29.招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()C A.僅允許排名前五名入圍的投標人參加投標; B.改變預審合格標準,只設合格分,不限制合格者數量 C.由排名第七的預投標人遞補,維持六家入圍投標人 D.重新進行資格預審
30.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()ABCD A.B.傳統的邊緣防火墻只對企業網絡的周邊提供保護;
傳統的邊緣防火墻并不能確保企業局域網內部的訪問時安全的;
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過。。D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
31.信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定
32.SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性
C.系統可組合性 D.系統異構問題 C.通常隱含 D.滿足明示
33.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.B.與第三方產品的聯動性
與本身康攻擊性如何
C.D.可擴展性如何
是否具備集中管理功能
34.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價
C.中標人的投標價 D.所有投標人的價格平均值
35.ISO IEC27001-2005包含多少個域,多少個控制目標,多少個控制項?(A)A.B.11,39,133 11,33,139
C.D.11,39,139,10,33,139 36.信息系統工程監理人員若認為工程施工質量不符合工程設計要求,技術標準或合同約定的,(D)承建單位改在。A.應當建議
B.應當報告建設單位要求
C.應當指導 D.有權要求
37.指令文件是表達()對施工承包單位提出指示或命令的書面文件。C, A.建設單位
B.總工程師 C.監理工程師
38.Biha完整性模型,保密規則是:(B)
D.業主代表
A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據。C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據; D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 39.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法 B.架構內容框架
C.參考模型 D.架構能力框架
40.在下列各項工作中,屬于監理工程師“投入”的控制工作是()C, A.B.必要時下達停工令 對施工過程進行控制
C.D.審查施工單位提交的施工方案 做好工程預驗收工作
41.SOA的可重用,可組合特性,類似于四大發明中(D)A.火藥 B.指南針
42.應用安全中最重要的部分是(D)A.B.C.D.Email安全 Web訪問安全 內容過濾
應用系統安全(安全設計,安全編碼,滲透測試等)
C.造紙術 D.活字印刷
43.哪種查找ARP欺騙攻擊源的方法是最準確的(D)
A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
44.在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異和保留 45.在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)
A.路由模式 C.地址轉換方式 B.透明模式
D.地址映射方式
46.信息安全技術體系中的物理安全一般不包括(D)A.環境安全 C.媒體安全 B.設備安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊
47.被屏蔽子網機構的防火墻需要部署幾個包過濾器:(B)A.1 C.3 B.2
D.48.從業務角度而言,服務是(A)
A.可重復的任務 C.一個項目 B.不可重復的任務 D.一個工作內部流程
49.“評價標”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
D.以價格為單位對各投標書優劣進行比較的量化值
50.根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是A.制定監理大綱 C.確定項目總監理工程師 B.制定監理規劃
D.簽訂監理合同
51.工程質量事故發生后,總監理工程首先要做的事情是(A)A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
52.下面那些防火墻功能指標屬于設備的高可用性的是:(C)
A.雙因子用戶認證 C.雙機熱備配置 B.限制登錄用戶數量
D.管理信息的加密
53.一般情況下,()由招標人完成。A.確定中標人
C.評價情況說明 B.對各個合格投標書評價
D.推薦合同的中標候選人 B)ACC
(54.當事人提出證據證明解決所根據的證據是偽造的,可以向(D)申請撤銷裁決。
A.該仲裁委員會
B.仲裁委員會所在地的行政機關
C.仲裁委員會所在地的基層是人民法院 D.仲裁委員會所在地的中級人民法院
55.SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)
A.企業服務總線 B.基礎設施服務
56.工程項目信息形態有下列形式(C)C A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、記錄等信息
C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息 C.流程服務 D.信息服務
57.以資源為中心建立的訪問權限表,被稱為:(B)
A.能力關系表 B.訪問控制表
58.信息系統工程投資控制最主要的階段是()D A.施工階段 B.招標階段
C.竣工驗收階段 D.設計階段 C.訪問控制矩陣 D.權限關系表
59.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)
A.B5 7799-1 B.IsoIEC 17799 60.網絡安全技術一般不包括()F A.網絡入侵檢測 B.IPSECVPN C.訪問控制
D.網絡隔離 E.網絡掃描 F.核心設備雙機熱備 C.GB17859 D.ISO 27001 2005 61.監理工程師在履行合同義務時工作失誤,給承建單位造成損失,承建單位應當要求(A)賠償損失。
A.建設單位 B.監理單位
C.監理工程師 D.項目經理
62.下面哪類控制模型是基于安全標簽實現的?(B)
A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
63.下列有關作者的說法,正確的有哪些?(ACD)
A.創作作品的公民是作者 B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任也應由其法定監護人承擔
C.由法人單位主持,代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民,法人或者非法人單位為作者 64.TOG開放群組中,中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓及認證工作;
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作
65.下面的描述中哪些不是防火墻的主要功能:(DF)DF A.過濾進出網絡的數據 B.管理進出網絡的訪問行為 C.記錄通過防護墻的信息內容和活動 66.SOA項目應該堅持()A A.業務驅動 B.技術驅動
67.不適用或不受著作權保護的作品是(ACD)A.國務院頒布的法規 B.行政訴訟案例選編
C.未發表的小說 D.黃色書籍 C.員工驅動 D.老板驅動 D.防止網絡釣魚 E.封堵某些禁止的業務 F.過濾垃圾郵件
68.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
69.信息安全管理體系文件必須包括如下方面(ABCDEF)A.B.C.ISMS方針和目標 ISMS的范圍
支持ISMS的程序和控制措施
D.E.F.風險評估方法的描述 風險評估報告 風險處理計劃 D.建立進度協調會議制度
E.協調合同工期與進度計劃之間的關系
70.構成對招標單位有約束力的招標文件,其組成內容包括(ABCDE)
A.招標廣告 B.合同條件 C.技術規范
71.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有(ABCD)BCD,ABCD
D.圖紙和技術資料 E.對投標人質疑的書面解答 A.繼續履行 B.采取補救措施 C.賠償損失
D.支付違約金 E.返還財產
72.在下列內容中,屬于監理工程師職業道德的是(ADE)ADE A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業; B.具有廉潔奉公,為人正直,辦事公道的高尚情操; C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項 73.公開招標設置資格預審程序的目的是(BC)
A.選取中標人 B.減少評標工程量
C.優選最有實力的承包商參加投標 D.以便投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
74.USB智能卡設備能夠實現的安全解決方案包括()ABCD A.MAC地址認證 B.域登錄
75.所有的合同的訂立都必須經過(BC)BC A.要約引誘 B.要約 C.承諾
76.投標單位有以下行為時,(CD)招標單位可視其為嚴重違約行為而沒收投標保證金。CD A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同
77.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定者應當承擔的法律責任。(C)C A.繼續履行 B.采取補約措施
C.返還財產 D.支付違約金
D.開標后要求撤回投標書 E.不參加現場考察 D.批準 E.公證 C.VPN認證 D.硬盤加密
78.SOA的可重用,可組合特性,類似于四大發明中的(D)
A.火藥 B.指南針
C.造紙術 D.活字印刷 79.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責; B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
80.根據所使用的技術不同,傳統上將防火墻分為(B),(D),(F)三種;BDF A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻
D.應用代理防火墻 E.安全內容檢測防火墻 F.電路網關防火墻 D.簡歷進度協調會議制度
E.協調合同工程與進度計劃之間的關系
81.通過數據庫連接軟件進行加密的方式最大好處(B)
A.提高處理能力 B.不需要更改應用
82.軟件系統的發展規劃和設計,應當借助(A)技術
A.EA企業架構 B.業務流程重組
83.評論時效期從(B)之日起考試計算
A.權利人知道或者應當知道權力受到侵害 B.權利人的權利實際受到侵害
C.權利人提起訴訟 D.權利人提起仲裁 C.數據庫設計 D.可用的編程框架 C.易于管理
84.在實施全過程監理的建設工程上,(A)是建設項目的管理主體
A.建設單位 B.設計單位
85.以下關于防火墻功能描述不正確的是(D)
A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能; C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能; 86.計算機病毒主要造成(D)
A.磁盤片的損壞; B.磁盤驅動器的破壞;
C.CPU的破壞; D.程序和數據的破壞 C.施工單位 D.監理單位
87.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(D)D A.對方公鑰 B.對方私鑰
88.違約是法律事實中的(A)
C.自己公鑰 D.自己私鑰 A.違法行為 B.合法行為
C.自然事件 D.社會事件
89.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。
A.外接口 B.內接口
C.SSN區接口 D.任何接口都可以
90.某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同,在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()C A.尚無合同關系 B.合同沒有成立 C.合同已經成立
D.由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任。91.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務
C.一個項目 D.一個工作內部流程
92.TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。C A.架構變更管理 B.需求管理
93.ARP-D命令的作用是(B)
A.顯示本地ARP緩存表 B.清空本地ARP緩存表
C.綁定IP-MAC D.復制緩存表 C.架構治理 D.數據架構
94.下列ISO27000協議族中,哪項是關于信息安全管理體系實施指南?(C)
A.27001; B.27002 95.應用代理防火墻工作在OSI/ISO模型的(B)
A.二層 B.三層
96.關于防火墻系統,以下說法不正確的是(C)
A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略 97.設備采購方案最終要獲得(A)的批準
A.建設單位 B.總包單位
C.監理單位 D.設備安裝單位
C.防火墻可以阻攔外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務 C.四層 D.七層 C.27003 D.27004 98.在合同協議書內應明確注明開工日期,竣工日期和合同工期總日歷天數,其中工期總日歷天數應為()BB A.招標文件要求的天數 B.投標書內投標人承諾的天數
99.以下哪個程序可以做為動態分析工具(C)ACCC A.IceSword B.WIanHex 100.C.UITRAEDIT32 D.SofeICE
C.工程實際需要施工的天數 D.經政府主管部門認可的天數
為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計
C.辨析取證 D.長途抓捕
101.最能表征防火墻緩存能力的技術指標:(C)A.整機吞吐量 B.最大連接數
C.每秒新建連接數 D.背靠背
102.A.B.C.D.103.下面關于質量控制,不正確的是(C)
對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證 對重點工程要派監理人員駐點跟蹤監理
對各類材料,配件和線頻等按規定進行檢查和抽查 對工程主要部位,主要環節及技術復雜工程加強檢查 關于傳統的邊緣防火墻個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時,也使通過公共賬號登陸網絡的用戶無法進入那些限制訪問的電腦系統; D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護 E.以上說法都正確 104.為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(C)A.口令 B.LDAP C.雙因素認證 D.Kerbotcs 105.工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化 106.合同法律關系由(ABE)要素構成ABE A.主體 B.客體 C.行為 107.在施工合同中,不論何種形式的仲裁協議,都應包括(BCE)A.仲裁申請書
B.請求仲裁的意思表示 C.仲裁事項
108.工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括(ABCDE)A.承擔該項工程所具備的資質證書 B.業績
C.企業經營狀況和資金狀況 109.TRIPS規定了成員保護各類知識產權的最低要求是()ABCD
C.專利權,工業品外觀設計 D.未經披露的信息(商業秘密)D.項目人員素質和管理水平E.企業技術能力和相關裝備 D.選定的仲裁員 E.選定的仲裁委員會 D.事件 E.內容
A.版權及其領接權 B.商標權,地理標志 110.在進行工程質量事故處理時,通常應征求(BCE)對事故處理的意見和要求。A.建設單位 B.設計單位 C.承建單位
D.監理單位 E.使用單位
111.以下關于防火墻的作用描述不正確的是:(D)A.過濾進。出網絡的數據 B.管理進,出網絡的訪問行為 C.封堵某些禁止的業務
D.無需記錄通過防火墻的信息內容和活動
112.TOG開放群組中國分會的主要使命是(C)C A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓,及認證工作
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作 113.監理檔案需要監理單位長期保存的有(BCE)BCE A.監理規劃
B.監理月報中有關質量問題 C.工程開工令
D.專題總結 E.工程竣工總結
114.對于侵犯著作權行為而提起的民事訴訟,應當由下列哪些法院管轄:()abcd, A.侵權行為的實施地 B.被告住所地
C.侵權復制品儲藏地 D.侵權復制品查封扣押地
115.信息系統的核心技術包括(BCD)A.操作系統 B.網絡系統
C.數據庫管理系統 D.郵件收發系統
116.信息安全管理體系不包括如下哪個部分?D A.策略體系 B.組織體系
C.制度體系 D.運維技術體系
117.工程實施完畢,應由承建單位的(A),符合要求后,由城建單位通知監理工程師查驗收。A.專職質檢員進行針對性檢查 B.實施的相關技術人員進行自檢
C.項目領導小組集體評審 D.外聘技術專家進行檢查
118.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)
A.串聯在兩個安全區域 B.并聯在網絡中 119.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC
C.RBAC D.TBAC
C.網絡中的接入層 D.網絡的核心層
120.信息系統工程質量是指工程滿足業主需要的,符合國家法律,法規,技術規范標準()的特性綜合。B, A.必須履行
B.合同文件及合同規定 121.C.通常隱含 D.滿足明示
監理工程師在設計階段質量控制最重要的工作是(C)A.協助建設單位優選設計單位 B.審查和評定設計成果
C.審核設計單位提交的設計工作計劃 D.到設計單位現場旁站設計過程
122.監理機構為執行監理任務所需的工程資料,應由(D)A.監理單位自費收集 B.向委托人付費索取 123.SOA參考模型中,編輯各業務流程的是(A)A.企業服務總線 B.基礎設施服務 124.C.向設計單位付費索取 D.委托人免費提供
C.流程服務 D.信息服務
傳統軟件強調系統性,耦合度過高,SOA強調(B)A.瑾耦合 B.松耦合
C.面向對象 D.無需考慮耦合度
125.以下哪種文件可能會感染宏病毒(B)A.JPG文件 B.PPT文件
C.AVI文件 D.HTML文件
126.在信息工程合同的訂立過程中,投標人根據招標內容在約定期限內向招標人提交投標文件,此為(B)A.要約邀請 B.要約 127.以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 128.服務的核心本質是(A)A.標準封裝 B.有服務提供者 129.C.有服務接受者 D.有服務管理者 C.無法訪問固定站點 D.反復彈出垃圾網頁 C.承諾 D.承諾生效
數據加密中如下哪種方式最經濟,方便和實用(D)A.硬件加密 B.軟件加密
C.網絡層加密 D.應用層加密
130.以主體(如:用戶)為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表
C.訪問控制矩陣 D.權限關系表131.招標人沒有明確地將定標的權利授予評標委員會時,應由(A)決定中標人。A.招標人 B.評標委員會
C.招標代理機構 D.招標人行政主管部門
132.在信息工程項目實施合同中,項目經理是(B)授權的,派駐實施的承建單位的總負責人。D,B,B A.建設法定代表人
B.承建法定代表人 C.總監理工程師 133.D.建設單位代表
建立信息安全管理體系需要包括如下過程(ABCDEF)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單
D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄
134.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(AB)A.安全意識 B.安全保障能力
C.安全責任
D.安全知識
135.信息安全管理體系文件必須包括如下方面(ABCDEFGHI)A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃 H.所要求的記錄 I.適用性聲明 G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 136.施工現場質量管理檢查記錄表應由施工單位填寫,(C)進行檢查,并作出檢查結論。C A.總工程師 B.項目經理
C.總監理工程師
D.監理工程師
137.竣工驗收文件是(A)
A.信息系統建設工程項目竣工驗收活動中形成的文件 B.信息系統建設工程項目施工中最終形成結果的文件 C.信息系統建設工程項目施工中真實反映施工結果的文件 D.信息系統建設工程項目竣工圖,匯總表,報告等 138.當發生質量問題時,監理工程師首先應作的工作是(D)A.簽發《監理通知單》 B.簽發《工程暫停令》 139.C.要求實施單位盡快將情況上報給建設單位 D.判斷質量問題的嚴重程度
ARP協議是將目標主機的——地址轉換為—地址(A)A.IP MAC B.MAC IP
C.IP相對
D.MAC相對
140.BS7799是以下哪個國家的標準?B A.美國 B.英國
C.中國
D.德國
141.服務的安全性,可靠性和可發現,是依托()來實現的A A.服務治理 B.服務注冊庫
C.服務性能管理 D.服務安全管理
142.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值 143.SOA參考模型中,開發工具的功能不包括(C)
A.流程建模 B.服務建模 C.服務性能監控 D.服務開發 144.項目監理機構應當配備滿足監理工作需要的()B A.所有監理設施 B.主要監理設施 C.所有檢測設備和工具 D.常規檢測設備和工具 145.TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展
A.業務架構 B.信息系統架構 C.技術架構 D.需求管理
146.在工程施工中,工程變更或方案修改,都應通過()審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理 147.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全,便捷的()DC,C A.口令認證 B.令牌認證 C.指紋識別認證
D.數字證書認證(教材習題)148.招標單位在評標委員會中不得超過三分之一,其他人員應來自()D A.參與競爭的投標人 B.招標單位的董事會 C.上級行政主管部門 D.省、市政府部門提供的專家名冊 149.服務的技術本質是()A?? A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者 150.SOA參考模型中,管理工具的功能不包括()D A.安全管理 B.服務部署管理 C.服務性能監控 D.服務開發 151.如何關閉windows系統默認共享()ABC A.通過注冊表修改相應鍵值 B.停止“Server”服務 C.卸載“文件和打印機共享” D.關閉windows自動更新 E.刪除啟動項鍵值 152.在監理規劃編制完成后,應當對()進行審核。ACD A.監理工作內容和目標 B.監理工作依據
C.項目監理機構組成結構 D.質量、進度、投資控制方法 E.監理設施 153.下列關于工程變更監控的表述正確的有()AD A.不論哪一方提出設定變更均應征得建設單位同意; B.設計設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案 154.下列描述中正確的是()B A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫磁盤或intenet網絡進行傳播
C.只要把病毒磁盤設置為只讀狀態,那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于磁盤面不光潔導致的。155.監理工程師審查總包單位提交的《分包單位資質報審表》后,還要對()進行調查C。
A.施工承包合同是否允許分包
B.分包范圍和工程部位是否可進行分包 C.分包單位 D.分包協議草案 156.SOA參考模型的國際標準主要來源于()A A.TOG The Open Group B.IBM C.HP D.MICrosoft 157.審查施工單位選擇的分包單位的資質在()C A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段 158.哪種防御ARP欺騙的方法是最徹底的()D??,A A.網關與客戶端雙向綁定IP-MAC B.劃分VLAN C.客戶端全部部署反ARP工具 D.關閉DHCP服務,本地綁定 159.合同生效應當具備的條件不包括()D A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式 160.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()D A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理
D.定期全面殺毒(是屬于防治策略))161.需要建立狀態表的防火墻類型是()D A.包過濾 B.應用代理 C.完全內容檢測
D.上述都不對,應該是狀態檢測防火墻
162.在信息系統工程監理工作中,監理大綱,監理規劃以及監理實施細則是監理工作的三種關鍵文件,下面關于三種文件的描述,正確的是()B A.監理規劃在監理委托合同簽訂后,由監理公司的技術總監主持編制,并交業主單位審核 B.編制監理大綱的目的是表示本監理方案能夠協助建設單位圓滿實現預定的投資目標和建設意圖 C.雖然監理大綱,監理規劃和監理實施細則都是是在監理工作啟動之后,不同監理階段產生的關鍵文件,但是他們之間也有一定的關聯性和一致性 D.監理實施細則應該在專業監理工程師的配合下,由總監理工程師主持編制,并報業主方批準備案 163.對于承建單位提出的工程變更要求,總監理工程師在簽發《工程變更單》之前,應就工程變更引起的進度改變和費用增減()D A.進行分析比較,并責令承建單位實施 B.要求承建單位進行比較分析,以供審批 C.要求承建單位與建設單位進行協商 D.分別于建設單位和承建單位進行協商 164.一臺數據庫加密設備能夠達到每秒多少次運算()D??D A.一千 B.一萬 C.十萬 D.百萬 165.SOA參考模型中,編排各業務流程的是()C??C A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 166.根據信息系統工程進度控制早期控制的思想,建設單位()D,C A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃 167.服務的安全性、可靠性和可發現,是依托()實現的。A??D A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 168.以下哪種令牌用途最廣,解決方案最多()B??A A.動態令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 169.公開招標與邀請招標在招標程序上的主要差異表現為()B A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
BLP: 上讀 下寫 Biba:
下讀 上寫
170.在下列工程中,屬于實行強制性監理工程范圍的有()A.項目總投資為4000萬元的給水工程 B.項目總投資為2000萬元的供熱工程 C.建筑面積為8萬M2的住宅建設工程 D.建筑面積為4萬M2的住宅建設工程 E.總投資為1000萬元的學校
二、項目目標動態控制的糾偏措施
1.組織措施,分析由于組織的原因而影響項目目標實現的問題,并采取相應的措施,如調整項目組織結構、任務分工、管理職能分工、工作流程組織和項目管理班子人員等;
2.管理措施(包括合同措施),分析由于管理的原因而影響項目目標實現的問題,并采取相應的措施,如調整進度管理的方法和手段,改變施工管理和強化合同管理等;
3.經濟措施,分析由于經濟的原因而影響項目目標實現的問題,并采取相應的措施,如落實加快工程施
工進度所需的資金等;
4.技術措施,分析由于技術(包括設計和施工的技術)的原因而影響項目目標實現的問題,并采取相應的措施,如調整設計、改進施工方法和改變施工機具等。
當項目目標失控時,人們往往首先思考的是采取什么技術措施,而忽略可能或應當采取的組織措施和管理措施。組織論的一個重要結論是:組織是目標能否實現的決定性因素。應充分重視組織措施對項目目標控制的作用。
第三篇:項目經理繼續教育考試題庫
信息系統工程監理
一、單選題(共5題)第一章單選
1.信息化工程監理實施的前提是(B)。
A.工程建設文件
B.建設單位的委托和授權 C.有關的建設工程合同D.工程監理企業的專業化
2.根據信息化工程進度控制早期控制的思想,建設單位(D)。A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 c.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃
3.監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求(A)賠償 損失。
A.建設單位
B.監理單位
C.監理工程師
D.項目經理
4.在監理工作過程中,工程監理企業一般不具有(A)。
A.工程建設重大問題的決策權
B.工程建設重大問題的建議權 c.工程建設有關問題的決策權
D.工程建設有關問題的建議權
5.業主責任制是實行建設監理制的(C)。
A.必要保證
B.重要條件
c.必要條件
D.基本條件
二、單選題(共5題)第二/三章單選
1.信息系統工程監理的(D)是控制工程建設的投資、進度、工程質量、變更處理,進行工程建
設合同管理、信息管理和安全管理,協調有關單位間的工作關系。A.中心任務
B.基本方法
c.主要目的D.主要內容
2.施工竣工驗收階段建設監理工作的主要內容不包括(D)。A.受理單位工程竣工驗收報告
B.根據施工單位的竣工報告,提出工程質量檢驗報告 C.組織工程預驗收 D.組織竣工驗收
3.監理工程師控制建設工程進度的組織措施是指(D)。A.協調合同工期與進度計劃之間的關系 B.編制進度控制工作細則 C.及時辦理工程進度款支付手續 D.建立工程進度報告制度
4.審查施工單位選擇的分包單位的資質在(C)。A.建設工程立項階段
B.建設工程招標階段 c.建設工程施工準備階段
D.建設工程施工階段
5.實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔(A)。
A.連帶責任
B.違約責任
c.違法責任
D.賠償責任
三、單選題(共5題)第四/五章單選
1.竣工驗收文件是(A)。
A.信息化建設工程項目竣工驗收活動中形成的文件 B.信息化建設工程項目施工中最終形成結果的文件 C.信息化建設工程項目施工中真實反映施工結果的文件 D.信息化建設工程項目竣工圖、匯總表、報告等
2.項目監理機構在工程進度款審核過程中,應先經()核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。
(按括號的順序排列)D A.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B.質量控制監理工程師、進度控制監理工程師,投資控制監理工程師,總監理工程師 C.質量控制監理工程師、投資控制監理工程師,進度控制監理工程師,總監理工程師 D.進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師
3.凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向(A)申報。A.監理工程師
B.業主代表
C.材料工程師
D.項目經理 4.設備采購方案最終要獲得(A)的批準。
A.建設單位
B.總包單位 C.監理單位
D.設備安裝單位
5.工程項目信息形態有下列形式(C)。A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、紀錄等信息 C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息
四、單選題(共5題)
’ 第六/七章單選
1.公開招標與邀請招標在招標程序上的主要差異表現為(A)。A.是否進行資格預審
B.是否組織現場考察 C.是否解答投標單位的質疑
D.是否公開開標
2.工程設計招標的評標過程,主要考慮的因素是(C)。A.設計取費高低
B.設計單位的資歷
C.設計方案的優劣
D.設計任務完成的進度
3.投標人串通投標、抬高標價或壓低標價的行為是(D)A.市場行為 B.企業行為
c.正當競爭行為
D.不正當競爭行為
4.對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的
工作是(B)。
A.刊登資格預審通告、招標報告 B.編制工程標底價格 C.發售招標文件 D.召開投標預備會
5.在工程評標過程中,符合性評審是指(D)。
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留
五、單選題(共5題)第八/九章單選
1.在下列內容中,屬于合同措施的是(C)。A.按合同規定的時間、數額付款 B.審查承包單位的施工組織設計
C.協助業主確定對目標控制有利的建設工程組織管理模式 D.協助業主選擇承建單位
2.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地
8.建設單位所在地 C.施工單位所在地D.雙方選定
3.合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照(B)價
格履行。
A.訂立合同時訂立地的市場
8.訂立合同時履行地的市場 C.履行合同時訂立地的市場
D.履行合同時履行地的市場
4.合同生效應當具備的條件不包括(D)。
A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式
5.訴訟時效,是指權利人在法定期間內不行使權利,法律規定消滅其(C)的制定。A.起訴權
8.上訴權
c.勝訴權
D.抗辯權
六、單選題(共4題)第十章單選
1.作者署名權的保護期限(C)。
A.為l0年
B.為20年
C.為50年
D.不受限制
2.我國著作權法規定合理使用作品的情形包括(D)。A.為介紹某一作品在作品中全文引用他人已發表的作品 B.報紙刊登其他報紙期刊已經發表的時事性文章 C.將已經發表的作品改成盲文出版
D.為科學研究少量復制已經發表的作品,供科研人員使用
3.甲經乙許可,將乙的小說改編成電影劇本,丙獲該劇本手稿后,未征得甲和乙的同意,將該
電影劇本改編為電視劇本并予以發表,下列對丙的行為的說法哪項是正確的?(D)A.侵犯了甲的著作權,但未侵犯乙的著作權 B.侵犯了乙的著作權,但未侵犯甲的著作權 C.不構成侵權
D.同時侵犯了甲的著作權和乙的著作權
4.在一定情況下,為了社會公眾的利益(D)A.必須限制投資人的利益
B.必須限制媒體的利益 C.必須限制公眾的利益
D.必須限制作者的權利
七、多選題(共3題)第一章多選
1.在下列內容中,屬于監理工程師職業道德的是(ADE)。
A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業 B.具有廉潔奉公、為人正直、辦事公道的高尚情操 C.具有科學的工作態度
D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項
2.工程監理的作用主要表現在:有利于(ACDE)。A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化
3.監理工程師的法律責任的表現行為主要有(AB)。A.違法行為
B.違約行為 C.違規行為
D.違紀行為
八、多選題(共5題)
1、在下列內容中,屬于施工階段進度控制任務的是(BCD)
B、審查施工單位的施工進度計劃
C、協調各單位關系
D、預防并處理好工期索賠
2、監理工程師控制建設工程進度的組織措施包括()
A、落實進度控制人員及其職責
C、建立進度信息溝通網絡
D、建立進度協調會議
3、進度控制的具體措施有()A、技術措施 B、組織措施 C、經濟措施 E、合同措施
4、在工程質量事故處理過程中,監理工程師應
A、在事故調查展出開后,積極協助,客觀地提供相應證據
B、組織相關單位研究技術處理意見,并責成其完成技術處理方案 E、在技術處理方案核簽后,要求實施單位制定詳細的實施方案
5、下列關于工程變更監控的表述正確有()
A、不論哪一方提出設計變更應征得建設單位同意
D、不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》
九、多選題(共5題)
1、項目監理日記主要內容有()B、有爭議的問題
D、承包單位提出的問題,監理的答復 E、當日監理工程師發現的問題
2、在竣工驗收和竣工結算中,承包人應當()A、申請驗收
D、遞交竣工報告 E、移交工程
3、施工階段監理工程師投資控制的主要工作內容是()B、審查工程變更的方案 D、執行工程承包俁同 E、進行工程計量
4、在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有()等。
A、工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據
C、工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項 D、工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
5、監理檔案需要監理單位長期保存的有 B、監理月報中有關質量問題 C、工程開工令 E、工程竣工總結
十、多選題*(共4題)
1、投資單位有以下行為時,()招標單位可視其為嚴重違約行為而沒收投標保證金。C、中標后拒絕簽訂合同 D、開標后要求撤回投標書
2、招標人可以沒收投標保證金的情況有 B、投標人在投標有效期內撤銷投標書 C、投標人在中標后拒簽合同
D、投標人在中標后拒交履約保函
3、選擇招標方式時主要考慮因素包括 A、工程項目的特點
B、方案和技術資料的準備情況 C、招標單位的管理能力 E、實施的專業技術特點
4、公開招標設置資格預審程序的目的是()B、減少評標工程量
C、優選最有實力的承包商參加投標
十一、多選題(共5題)
1、所有的合同的訂立都必須經過 B、要約 C、承諾
2、當事人在合同的訂立過程中有()情形,給對方造成損失的,應當承擔訂約責任。A、假借訂立合同,惡意進行磋商 C、提供虛假情況的
D、經過艱苦的談判但最終未簽訂合同的
3、A、4、合同生效后,當事人發現合同對質量的約定不明確,首先應當采用()方式確定質量標準 協議補缺
供貨方比合同約定的交貨日期提前1 個月將訂購的鋼材發運到工程所在地的鐵路貨站,采購方接到提貨通知后應()
C及時提貨
D通過對方要求其承擔提前期間的保管費用
5、B、C、無效建設工程合同的確認權歸()人民法院 仲裁機構
十二、多選題(共4題)
1、截至目前我國參加了以下哪些國際條約()B、專利合作條約
C、國際承認用于專利程序的微生物保存布達佩斯條約 D、國際專利分類斯特拉斯堡協定
2、《計算機軟件保護條例》規定對軟件著作的保護不延及開發軟件所用的()A、思想 B、處理過程 C、操作方法
3、下列侵犯著作權的行為中,哪些情況侵權人不但要承擔民事責任,還可以由著作權行政管理部門予以行政處罰?
B、未經著作權人許可,以營利為目的,復制發行其作品的
C、未經廣播電臺、電視臺許可,復制發行其制作的廣播、電視節目的 D、未經表演者許可,對其表演制錄像出版的
4、下列有關作者的說法,正確有哪些 A、創作作品的公民是作者
C、由法人單位主持、代表法人意志創作的作品,法人單位視為作者 D、如無相反證明,在作品上署名的公民、法人或者非法人單位為作者
SOA
一、單選題(共20題)1.從60年代開始,程序設計語言主要經歷了什么樣的變遷(A)A.命令式程序設計一函數式程序設計一過程式程序設計一面向對象程序設計一面向服務程序設計
B.命令式程序設計一函數式程序設計一過程式程序設計一面向服務程序設計一面向對象程序設計
C.命令式程序設計一函數式程序設計一面向對象程序設計一面向服務程序設計一過程式程序設計
D.命令式程序設計一過程式程序設計一面向對象程序設計一面向服務程序設計一函數式程序設計
2.傳統軟件強調系統性,耦合度過高,SOA強調(B)A.緊耦合 B.松耦合C.面向對象
D.無需考慮耦合度
3.SOA的可重用,可組合特性,類似于四大發明中的(D)A.火藥
B.指南針
C.造紙術D.活字印刷
4.SOA的本質目標是解決(A)A.業務靈活性
B.系統可重用性 C.系統可組合性
D.系統異構問題
5.從業務角度而言,服務是(A)A.可重復的任務
B.不可重復的任務 c.一個項目D.一個工作內部流程
6.服務的技術本質是(A)A.標準封裝 C.有服務接受者 B.有服務提供者 D.有服務管理者
7.業務流程的定義是(A)A.由一系列相互關聯的任務所組成,實現一個具體的業務功能。一個流程可以由一系列服務來實 現 B.一組業務動作 C.一個項目過程 D.一個業務活動
8.服務的安全性、可靠性和可發現,是依托(A)來實現的 A.服務治理
B.服務注冊庫
C.服務性能管理
D.服務安全管理
9.SOA參考模型的國際標準主要來源于A A.TOG,111e Open Group,開放群組 B.IBM C.HP D.Microsoft
10.軟件系統的頂層規劃和設計,應當借助(A)技術 A.EA,企業架構
B.業務流程重組 C.數據庫設計
D.可用的編程框架
11.TOG的企業架構開發方法論中,架構開發方法主要是指(A)A.ADM,架構開發方法
B.架構內容框架 C.參考模型
D.架構能力框架
12.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法
B.架構內容框架 C.參考模型
D.架構能力框架
13.TOG的企業架構開發方法論中,可重用的參考模型主要是指(C)C、參考模型
14、TOG的企業架構開發方法論中,架構能力的獲取主要是依靠()D、架構能力框架
15、TOG的企業架構開發方法論中,架構制品的分類主要依據()D、企業連續統一體
16、TOG的企業架構開發方法論中,各步驟圍繞著()核心開展 D、需求管理
17、TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,由()來保證的 C、架構治理
18、TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是()C、業務服務
19、TOGAF的架構元模型中,決定邏輯數據構件和物理數據構件的主要元素是()C位置
20、SOA參考模型中,負責服務注冊、調用、路由、事件管理的是()A企業服務總線
二、多選題(共8題)
1、目前IT建設中,主要的問題包括()A平臺異構性 B數據異構性
C網絡環境的易變性 D業務過程的易變性
2、SOA的技術優點主要包括()A松耦合,可編排 B可重用 C標準化
3、SOA的技術優點主要包括()A支持多種客戶類型 B更易維護 C更高的伸縮性 D更高的可用性
4、軟件技術發展的目標,是解決()A軟件質量問題 B軟件效率問題 C軟件互操作性問題 D軟件靈活應變問題
5、企業架構的具體內容,包括 A業務架構 B應用架構 C數據架構 D技術架構
6、TOG的企業架構中,主要內容包括 A架構開發方法 B架構內容框架
C參考模型,架構開發指引和技術 D企業連續統一體,架構能力框架
7、TOG的架構開發方法階段,主要包括 A預備階段和架構愿景
B業務架構,信息系統架構,技術架構 C機會和解決方案,遷移規劃 D架構實施治理,架構變更管理
8、TOG的信息系統架構,主要包括()C應用系統架構 D數據架構
信息安全
一、單選題(共15題,每題l分,共15分)信息安全體系
1.信息安全技術體系中的物理安全一般不包括(d)(1分)A.環境安全 B.設備安全 C.媒體安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊
2.系統安全中最重要的工作是(d)(1分)A.采購達到足夠安全等級的操作系統和數據庫管理系統 B.對系統的賬號、權限等缺省配置進行更改 C.對系統進行定期升級和打補丁 D.對系統進行定期評估和加固
3.網絡安全技術一般不包括(f)(1分)A.網絡入侵檢測
B.IPSECVPN C.訪問控制 E.網絡掃描 D.網絡隔離
F.核心設備雙機熱備
4.應用安全中最重要的部分是(d)(1分)A.Email安全 B.Web訪問安全 C.內容過濾
D.應用系統安全(安全設計、安全編碼、滲透測試等)
5.數據加密中如下哪種方式最經濟、方便和實用(d)(1分)A.硬件加密
B.軟件加密
C.網絡層加密D.應用層加密
6.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的(d)分)A.口令認證 C.指紋識別認證 B.令牌認證
D.數字證書認證
(1
7.訪問控制是網絡安全的基礎內容,下面哪種實現方式最安全、方便與實用(a)(1分)A.防火墻
B.網絡設備訪問控制列表
C.主機系統賬號、授權與訪問控制 D.應用系統賬號、授權與訪問控制
8.為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(a)(1分)A.入侵檢測
B.日志審計
C.辨析取證D.長途抓捕
9.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統(d)(1分)A.單機防病毒系統
B.網絡防病毒系統 C.病毒庫升級管理
D.定期全面殺毒
10.災難恢復與備份是信息安全體系的基本要求,下面哪一項技術是不可行的(d)A.使用數據存儲和備份技術
B.制定數據備份計劃 C.制定災難恢復計劃
D.在真實災難中演練
11.信息安全管理體系不包括如下哪個部分?(d)(1分)A.策略體系
B.組織體系
C.制度體系
D.運維技術體系
12.BS7799是以下哪個國家的標準?(b)(1分)A.美國
B.英國
C.中國D.德國
13.我國信息安全管理體系的認證標準等同于以下哪個標準?(d)(1分)A.BS 7799--1
B.IS0/IEC l7799 C.GB l7859
D.IS02700 1:2005
14.IS0/IEC 270012005包含多少個域、多少個控制目標、多少個控制項?(a)(1分)A.11,39,133
8.11,33,139 C.11,39,l39
D.10,33,139
15.下列IS0 27000協議族中,哪項是關于信息安全管理體系實施指南?(c)(1分)A.27001
B.27002
C.27003 D.27004
二、單選題(共20題,每題l分,共20分)訪問控制技術
1.在防火墻的安全策略中,MAC地址綁定是指把(a)的MAC地址與其IP地址綁定在一起。(1分)
A.主機系統
B.防火墻系統
C.路由器D.交換機 2.對于防火墻的第一匹配原則,若某個數據包已經匹配該類規則中的第一條,則(b)同類規則。(1分)A.繼續匹配
B.不繼續匹配
C.跳過D.繞過
3.關于防火墻系統,以下說法不正確的是(c)(1分)A.防火墻是網絡安全的屏障; B.防火墻可以強化網絡安全策略;
C.防火墻可以阻擋外部任何形式的非法入侵; D.防火墻可以保護脆弱的服務;
4.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(a)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。
(1分)A.外接口
B.內接口
C.SSN區接口
D.任何接口都可以
5.以下關于防火墻功能描述不正確的是(d)(1分)A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能: C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能;
6.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括那些方面(b)(1分)A.與第三方產品的聯動性
B.本身抗攻擊性如何
C.可擴展性如何
D.是否具備集中管理功能
7.遠程管理是防火墻產品的一種管理功能的擴展,也是防火墻非常實用的功能之一。則對于防火墻的遠程管理技術,以下說法不正確的是(b)(1分)A.目前防火墻產品的遠程管理大致使用以下三種技術:一種是基于瀏覽器的Web界面管理方式,另一種是基于管理端軟件的GUl界面,除此之外,還有基于命令行的CLl管理方式(一般通過串口或TELNET進行配置)。
B.GUl直觀,是一種重要的管理工具,適合對防火墻進行復雜的配置,管理多臺防火墻,同時支持豐富的審計和日志功能。C.Web界面管理方式提供了簡單的管理界面,適合那些功能不是很多的防火墻的管理工作。D.對于Web界面管理,由于防火墻核心部分因此要增加一個數據處理部分,從而減少了防火墻的可靠性,而GUl界面只需要一個簡單的后臺進程就可以了。E·基于Web界面的防火墻管理方式已經廣泛應用,因此從總體上來說還是比GUl管理方式安全得多。
F.CLl命令行的管理方式適合對防火墻進行初始化、網卡配置等基本操作,不適合做豐富的管理功能。
8·在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(b)(1分)A.路由模式
B.透明模式
c.地址轉換方式D.地址映射方式
9.下面哪種訪問控制模式需要對客體進行定義和分類?(b)(1分)A.基于角色的訪問控制
B.自主訪問控制 C.基于身份的訪問控制
D.強制訪問控制
10.下面哪類控制模型是基于安全標簽實現的?(b)(1分)A.自主訪問控制
B.強制訪問控制
C.基于規則的訪問控制D.基于身份的訪問控制
11.網絡地址轉換(NAT)協議在IS0/OSl模式的什么層工作?(b)(1分)A.第6表示層
B.第3網絡層
C.第4傳輸層D.第5會話層
12.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是(e)(1分)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護。
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的。
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況
發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統。
D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
E.以上說法都正確。
13.最早出現的計算機訪問控制類型是:
(a)(1分)A.MAC
B.DAC
C.RBAC D.TBAC
14.以資源為中心建立的訪問權限表,被稱為:
(b)(1分)A.能力關系表
B.訪問控制表 C.訪問控制矩陣D.權限關系表
15.以主體(如:用戶)為中心建立的訪問權限表,被成為:
(a)(1分)A.能力關系表
B.訪問控制表 c.訪問控制矩陣D.權限關系表
16.最能表現防火墻處理速度的技術指標是:
(c)(1分)A.整機吞吐量
B.最大連接數 C.每秒新建連接數D.背靠背
17.最能表征防火墻緩存能力的技術指標:
(d)(1分? A.整機吞吐量
B.最大連接數 C.每秒新建連接數D.背靠背
18.BLP(BELL—LaPadula)保密性模型,是第一個能夠提供分級別數據機密性保障的安全策略模型,保密規則是:
(a)1分)A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低 于他的的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高 于他的的數據
‘
c.下讀(NRD),主體不可讀安全級別低于他的數據:F寫(NWD),主體不可寫安全級別低 于他的的數據
D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高 于他的的數據 Biba:完整性模型,保密規則是:
(b)1分)A.上讀(NRU),主體不可讀安全級別高于他的數據;下乍;(NWD),主體不呵寫安全級別低 于他的的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高 于他的的數據
C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低 于他的的數據 D..E讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高 于他的的數據
20.關于MAC(強制訪問控制)下面那些說法是正確的(c)(1分)A.MAC提供的訪問控制機制是可以繞過的 B.MAC允許進程生成共享文件
C.MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 D.MAC完整性方面控制較好
三、單選題(共5題,每題l分,共5分)加密與認證
為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(c)(1分)A.口令
B.LDAP
C.雙因素認證D.Kerboros
2.最安全的動態令牌認證方式是(a)(1分)A.硬件令牌
B.軟件令牌
C.短消息令牌
D.手機令牌
3.以下那種應用無法使用動態口令保護(c)(1分)A.VPN
B.WEB C.接收電子郵件
D.域登錄
4.使用非對稱算法向對方發送加密電子郵件時使用什么進行運算?(a)(1分)A.對方公鑰
B.對方私鑰
C.自己公鑰D.自己私鑰
5.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(d)(1分)A.對方公鑰
B.對方私鑰
C.自己公鑰D.自己私鑰
四、單選題(共10題,每題l分,共l0分)反病毒
1.當前病毒發展趨勢中,那種病毒所占比例最大(c)(1分)A.蠕蟲病毒
B.流氓軟件
C.木馬病毒D.引導區病毒 2.以下哪種文件可能會感染宏病毒(b)(1分)A.JPG文件
B.ppt文件
C.AVI文件D.HTML文件
3.計算機病毒主要造成(d)(1分)A.磁盤片的損壞
B.磁盤驅動器的破壞 C.CPU的破壞
D.程序和數據的破壞
4.以下哪個現象與ARP欺騙無關(d)(1分)A.訪問外網時斷時續
B.無法pin9通網關 C.無法訪問固定站點
D.反復彈出垃圾網頁
5.下列描述中正確的是(b)(1分)A.所有計算機病毒只在可執行文件中傳染。
B.計算機病毒通過讀寫軟盤或Internet網絡進行傳播。
C.只要把帶毒軟盤設置為只讀狀態,那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機。
D.計算機病毒是由于軟盤面不光潔導致的。
6.計算機病毒最重要的特點是(b)(1分)A.可執行
B.可傳染
c.可保存
D.可拷貝
7.哪種查找ARP欺騙攻擊源的方法是最準確的(b)(1分)A.通過本地ARP緩存表查看是否有相同MAC出現
B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
8.ARP協議是將日標主機的——地址轉換為——地址(a)(1分)A.IP MAC
B.MAC IP
C.IP相對D.MAC相對
9.以下病毒中不屬于引導型病毒的是(C)(1分)A.大麻病毒
B.小球病毒
C.沖擊波病毒D.WYX病毒
10.ARP—D命令的作用是(b)(1分)A.顯示本地ARP緩存表
B.清空本地ARP緩存表 c.綁定IP-MAC
D.復制緩存表
五、多選題(共5題,每題2.5分,共12.5分)信息安全體系 1.建立信息安全管理體系的益處有(abc)(2.5分)A.增加競爭力
B.實現合規性
C.達到客戶要求
D.提高產品及服務質量 2.建立信息安全管理體系需要包括如下過程(all)(2·5分)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單 D.風險評估:形成風險評估文檔
E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄 G.體系審核:審核計劃與審核記錄 H.管理評審:評審計劃與評審記錄 I.體系認證:認證申請及認證證書
3.IS027002:2005包括的域有(all)(2.5分)A.
一、安全方針(Security Policy)B.
二、信息安全組織(Security Organization)C.-:、資產管理(Asset Management)D.
四、人員安全(Personnel Security)E.
五、物理與環境安全(Physical and Environmental Security)F.
六、通信與運營管理(Communications and Operations Management)G.
七、訪問控制(Access Contr01)H.
八、系統開發與維護(Systems Development and Maintenance)I.
九、信息安全事故管理(Infomation Incident Management)J.
十、業務持續性管理(Business Continuity Management)K.
十一、法律符合性(Compliance)
4.信息安全管理體系文件必須包括如下方面(all)(2.5分)
:’ A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施 D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃
G.組織為確保其信息安全過程的有效規劃、運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H.所要求的記錄 I.適用性聲明
5.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(ab)(2.5分)A.安全意識
B.安全保障能力
C.安全責任
D.安全知識
j
六、多選題(共8題,每題2.5分,共20分)訪問控制技術
1.根據所使用的技術不同,傳統上將防火墻分為(b),(d)和(f)三種。
(2.5分)A.內容過濾防火墻
B.包過濾防火墻
C.狀態檢測防火墻
D.應用代理防火墻
E.完全內容檢測防火墻
F.電路網關防火墻
2.防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于(a)的攻擊和(d)的威脅。
(2.5分)
。A.網絡內部
B.網絡外部
C.入侵檢測系統
D.病毒系統 E.漏洞掃描系統
3.防火墻中的一次性口令認證是指:用戶每次登錄防火墻時,其輸入的口令經過加密處理后在網絡上傳輸,并且每次傳輸的口令均是(a);而每次用戶輸入的口令則是(b)(2.5分)A.不同的8.相同的C.相似的D.不相似的
4.在防火墻技術的發展歷程中,曾經經歷了以下哪些發展階段:
(acde)(2.5-D-)A.基于路由器的防火墻
8.基于應用網關的防火墻
. C.用戶化的防火墻工具套D.基于通用操作系統的防火墻
E.具有安全操作系統的防火墻
F.基于狀態檢測技術的防火墻
5.防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是:(acdf)
(2.5分)A.屏蔽路由器
8.高性能交換機
c.雙宿主主機
D.被屏蔽主機 E.DMZ區域
F.被屏蔽子網
6.以下關于防火墻的作用描述正確的是:
(all)(2-5分)A.過濾進、出網絡的數據; B.管理進、出網絡的訪問行為; C.封堵某些禁止的業務;
D.記錄通過防火墻的信息內容和活動; E.對網絡攻擊進行檢測和告警;
7.防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于的攻擊和(ad)的威脅。
(2.5分’
A.網絡內部
B.網絡外部。
’ c.入侵檢測系統
D.病毒 E.漏洞掃描系統
8.RBAC(基于角色的訪問控制)具有哪些特點:
(all)(2·5分)A.以角色作為訪問控制的主體
B.角色集成 C.最小權限原則
D.職責分離 E.角色容量
七、多選題(共3題,每題2.5分,共7·5分)加密與認證
1.以下哪個算法屬于對稱算法(bcd)(2.5分)A.RSA
B.AES
C.RC4
D.DES
2.動態令牌的同步原理可以分(abc)(2.5分)A.時間同步
B.事件同步
c.挑戰響應
D·帶鍵盤令脾
3.統一數據庫加密的好處是(abcd)(2.5分)A.職責分離
B.減少漏洞 C.審計
D.集中加解密操作
八、多選題(共4題,每題2.5分,共10分)反病毒
1.符合計算機病毒定義的三個最基本要素包括(abe)(2·5分)A.可自我復制
B.對計算機具有破壞行為 C.拖慢系統運行速度
D.損壞硬盤 E.認為編制的計算機代碼
2.一般情況下,木馬在運行后,都會修改系統,以便在下一次系統啟動時自動運行該木馬程序。修改系統的方法有下面幾種(bcde)(2.5分)A.修改主引導記錄
B.修改注冊表,修改win.ini文件
C.利用Autoexec.bat和Confi9.sys進行加載
D.感染Windows系統文件,以便進行自動啟動并達到自動隱藏的目的 E.開啟“自動播放”
3.以下是從一個Windows XP Professional Service Pack 2系統中提取的部分啟動項目志,那些屬于可疑文件項目(bd)(2.5分)A.HKCU\..\Run:[ctfmon.exe]C:\WlNDOWS\system32\ctfmon.exe B.HKCU\..\Run:[0wlycqrj2dh4y]C:\WlNDOWS\winLogoa.exe C.HKLM\..\Run:[RavTask]”C:\Program Files\Rising\Rav\RavTask.exe”一system D.HKCU\..\Run:[020x11yxmdw4q]C:\WINDOWS\rundll3a.exe E.HKLM\..\Run:[NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.Exe
4.如何關閉windows系統默認共享(abc)(2.5分)A.通過注冊表修改相應鍵值
B.停止“Server”服務
C.卸載“文件和打印機共享”
D.關閉windows自動更新 E.冊除啟動項鍵值
第四篇:項目經理繼續教育推薦課程9題庫
項目經理繼續教育推薦課程9題庫
(推薦課程9教材書中所附題庫,覆蓋率約50%,不喜勿噴)
綜合練習題
? 職業素養與行為規范
單選題
1.若要提高效率,五常法是一條普遍適用的時間節省工具,以下不屬于五常法內容的是?D A、常整理 B、常整頓 C、常清掃 D、常思考
2.世界上最快而又最慢,最長而又最短,最平凡而又最珍貴,最容易被忽視而又最令人后悔的是?C A、財富 B、知識 C、時間 D、健康
3.在禮儀技巧中,手勢是一個比較重要的信息傳達媒介。由于手是人體靈活的一個部分,所以手勢是體語中最豐富、最具有表現力的,做的得體適度,會在實際中起到錦山添花的作用。以下對與手勢的描述不恰當的是?B A、手勢的使用有助于表達自己的意思。
B、手勢不宜過于單調,所以在講話中可以大量使用豐富的手勢。C、打招呼、致意、告別、鼓掌等都屬于手勢范圍。
D、在任何情況下,不要用手指點別人,這是不禮貌的。
4.在禮儀技巧中,下列走姿不恰當的是?C A、走路時,以站姿為基礎,面帶微笑,眼睛平視。
B、走路時,雙肩平穩,雙肩前后自然地,有節奏的擺動,擺幅以30度-35度為宜,雙肩、雙臂都不應過于僵硬。
C、走路時搖搖晃晃,忽快忽慢。
D、走路時應有一定的節奏感,走出步韻來。
5.下列關于溝通的理解說法有誤的是?C A、信息憑借一定的載體,在個體或群體間從發送者到接收者之間進行傳遞,并獲取理解的過程稱為溝通。
B、溝通是一種感知和期望。
C、進行溝通前,需著重關注自己的期待。D、溝通是一種“宣傳”,是為了達到某種目的。
參考答案: 1.D 2.C 3.B 4.C 5.C
? 相關技術及應用
單選題
1.WalMart花費了很長的事件和很多的資源來開發民用的RFID系統,早期的RFID系統是將芯片安置在每一個集裝箱、貨柜、或特定的裝備上;而后,則是(),將芯片配置在每一件物品上。A A、用RFID取代條形碼。B、用條形碼取代RFID。C、用RFID取代芯片。D、用芯片取代RFID。
2.沃爾瑪與寶潔公司的RFID實驗,將數以億計商品配置(),并能在供應鏈任何地方被實時跟蹤。B A、芯片 B、電子標簽 C、條形碼 D、網絡標簽
3.物聯網是現代信息技術所引起的一場關于()的利用和管理的革命,它既是當代信息化向高端發展的一個重要內容,也是新型工業化的一個重要方面。D A、“數據” B、“資金” C、“技術” D、“物”
4.1999年MIT Auto-ID Center提出了網絡RFID系統,以()為特征,實現對物品的識別和管理。C A、技術 B、互聯 C、標識
D、智能服務
5.CPS基本特征是構成了一個能與()交互的感知反饋環,通過計算進程和物理進程相互影響的反饋循環實現與實物過程的密切互動,從而給實物系統增加或擴展新的能力。
A、物理世界 B、信息世界 C、計算世界 D、數據世界
6.M2M與CPS都是物聯網的一種表現形式,M2M側重于機器之間的()過程,而CPS則更強調反饋與控制過程,突出對物的實時、動態的信息控制與信息服務。
A、反饋 B、控制 C、計算 D、通信
7.(C)是物聯網的重要組成部分,用于承載物物互聯或物與人互聯的信息傳遞。A、通信網絡 B、計算機網絡 C、基礎網絡 D、信息網絡
8.2010,國家重點基礎研究發展計劃(973計劃)中與物聯網相關的專題是? A、物聯網與泛在網關鍵技術。
B、短距離無線互聯與無線傳感網器關鍵技術。C、物聯網體系、理論建模與軟件設計方法。D、物聯網體系關鍵技術。
9.物聯網的發展離不開人才的培養,(B)的設立是國家在人才培養模式上的新舉措。A、物聯網技術 B、物聯網工程 C、物聯網應用 D、傳感器工程
10.2010年7月,教育部向社會公布了新設立的140個本科新專業詳單,其中(C)專業榜上有名。
A、物聯網技術 B、物聯網應用 C、物聯網工程 D、傳感器工程
11.2009年11月底,國務院正式批準無錫建設(A)創新示范區。A、國家傳感網 B、國家物聯網 C、“感知中國” D、傳感網應用
12.ITU-T作為聯合國負責(B)的專設機構,在全球物聯網標準化總體組織協調和具體標準制定中具有舉足輕重的地位。
A、電信標準化
B、信息和通信標準化 C、信息標準化 D、通信標準化
13.(B)ITU-T第13研究組會議正式審議通過了“物聯網概述”標準,標準編號為Y.2060。A、2011年7月 B、2012年7月 C、2011年5月 D、2012年9月
14.Y.2060標準由(C)發起立項,標準涵蓋物聯網的概念、術語、技術視圖、特征、需求、參考模型、商業模式等基本內容。
A、美國 B、韓國 C、中國 D、歐盟
15.Y.2060標準是全球第一個物聯網(D)標準,對于全球物聯網標準化具有重要的里程碑意義。
A、概念性 B、關鍵技術 C、術語 D、總體性
16.我國通過主動謀劃和布局爭取,目前已在國際上物聯網的(D)工作中占據了比較有利位置。
A、產業發展 B、體系開發 C、應用示范 D、標準化
17.利用ITU-T形成的有利平臺,國內相關單位牽頭研究相關的國際規范,(B)牽頭立項了物聯網網關通用需求和能力、下一代網絡環境下面向機器通信的需求標準。
A、中國移動 B、中國電信 C、中國聯通
D、工信部電信研究院
18.EPCglobal網絡將(B)與因特網技術串聯起來,使任何企業的企業供應鏈,在世界任何地方、在任何時候,數據都是透明可追蹤的。
A、二維碼 B、RFID C、產品識別碼 D、RFID標簽
19.EPCglobal網絡中,(B)是具備標準結構的全球唯一性編碼,用以表示任何對象,讓供應鏈間的系統得以自動識別其所代表的對象,作為獲取網絡數據庫中數據的關鍵號碼。
A、二維碼 B、EPC編碼 C、產品識別碼 D、物品編碼
20.EPC IS(電子產品碼信息服務)為EPC數據提供了一整套(D),允許企業間以更簡易的形式來交換、尋找及記錄EPC資料,借此推廣至供應鏈。
A、框架結構
B、信息交換標準 C、標準接口
21.(B)的功能是負責RFID Reader和后端計算機系統之間的信息交流,處理實時的信息和時間,或上傳給后端系統,或下傳給reader。
A、EPC IS(電子產品碼信息服務)B、EPC Middleware C、ONS(對象命名服務)D、REID Tag(射頻標簽)
22.(C)主要處理電子產品碼與對應的EPC IS信息服務器地址的查詢和映像管理。A、域名解析服務(DNS)B、EPC信息服務
C、ONS(對象命名服務)D、EPC命名服務
23.作為EPC DS服務中的最重要組成部分,對象命名服務ONS儲存提供EPC信息服務的地址信息,以(A)作為搜尋的主鍵值。
A、EPC編碼 B、產品電子碼 C、二維碼
D、電子識別碼
24.下列選項中,哪一項不屬于M2M應用范疇?D A、機器對機器 B、人對機器 C、機器對人 D、人對人
25.3GPP定義的M2M業務需求中,3GPP網絡作為對MTC設備與服務器之間()的承載通道。B A、控制信息 B、傳遞信息 C、相應控制 D、傳遞信令
26.在3GPP的定義中,M2M也稱為機器類型通信,在其定義的相關規范中對MTC定義了(B)種業務特性。
A、18 B、16 C、20 D、14
27.ITU-U在Y.2060中描述了物聯網定義:物聯網是信息社會的(D),物與物之間通過現有的和演進的信息通信技術進行互聯從而提供先進的服務。
A、局域基礎設施 B、虛擬網絡設施 C、虛擬基礎設施 D、全球基礎設施
28.物理的物通常是指可以看得見或觸摸到的在物理世界存在的實體,可以被感知和/或操作;虛擬的物是指在信息通信系統能夠被識別和訪問的、可以標準化的(C)對象,能夠被獲取、存儲、分析或控制。
A、能夠被識別的 B、具有價值的 C、具有標識的
D、能夠被人使用的
29.Y.2060建議書中描述的物聯網基礎屬性,事務相關服務;物聯網能夠在(C)內提供與實務相關的業務;如物理的物和與之相關的虛擬的物之間的隱私保護和語義的一致性。
A、物理世界的范圍 B、虛擬世界的范圍 C、事物的限制范圍 D、邏輯世界的范圍
30.物聯網需要支持簡歷(B)的物與物之間的連接,并支持用統一的方式處理異構的標識。
A、基于實物 B、基于標識 C、基于邏輯 D、基于關聯
31.網絡層的主要功能是對信息和數據的(A),是物聯網稱為普遍服務的基礎設施,有待突破的方向是向下與感知層的結合,向上與應用層的結合。
A、有效傳遞 B、有效集成 C、有效融合 D、有效隔離
32.如何滿足物聯網建設與發展面臨的(A)問題,將是決定物聯網是否能在大規模范圍內得到普及應用的關鍵問題。
A、安全與隱私保護 B、物品協同感知 C、網絡虛擬融合 D、大量應用開發
33.一維條碼是由一組規則排列的(C)、相應的數字組成,這種數據編碼可以供機器識讀,而且很容易譯成二進制數和十進制數。A、符號 B、字母 C、條和空 D、點和線
34.二維條碼技術是在一維條碼無法滿足實際應用需求的前提下產生的。由于受信息容量的限制,一維條碼通常是對物品的標識,而二維條碼是對物品的(D)。
A、圖像 B、代碼 C、標志 D、描述
35.(C)呈正方形,只有黑白兩色。在4個角落印有像【回】字的較小的正方圖案,是幫助譯碼軟件定位的圖案,用戶不需要對準,無論以任何角度掃描,數據仍可被讀取。
A、PDF417 B、CODE49 C、QR碼
D、Data Matrix
36.矩陣式二維條碼是在一個矩形空間通過黑、白像素在矩陣中的不同分布進行編碼。具有代表性的矩陣式二維條碼有:QR Code、(A)、Maxi code、Code One等。
A、Data Matrix B、PDF417 C、CODE49 D、CODE 16K
37.(B)是一種堆疊式二維條碼,目前應用最為廣泛,由美國SYMBOL公司發明的,組成條碼的每一個條碼字符由4個條和4個空共17個模塊構成。
A、Data Matrix B、PDF417 C、CODE49 D、CODE 16K
38.反向散射耦合源于(C),當電磁波遇到空間目標時,能量的一部分被物體吸收,另一部分以不同強度被散射到各個方向散射的能量中,一部分反射到發射天線,并被接收和識別,即可獲得目標的有關信息。
A、RFID技術 B、電感耦合技術 C、雷達技術 D、高頻技術
39.(D)通過射頻信號自動識別目標對象并獲取相關數據,識別工作無需人工干預,可工作于各種惡劣環境,可識別高速運動物體,并可同時識別多個標簽,操作快捷方便。
A、條碼識別 B、智能卡識別 C、光學符號識別9 D、RFID
40.(C)沒有內裝電池,只有在閱讀器的閱讀范圍之內時。標簽才能從閱讀器發出的射頻能量中提取其工作所需的電能。
A、半無源標簽 B、有源標簽 C、無源標簽 D、半有源標簽
41.(B)可以通過設計電池的不同壽命,對標簽的使用時間或使用次數進行限制,他可以用在需要限制數據傳輸量或者使用數據有限制的地方。
A、無源式RFID標簽 B、有源式RFID標簽 C、無源傳感器 D、有源傳感器
42.(B)在裝配流水線上應用射頻卡以盡可能大量地生產用戶定制的汽車。A、美國福特汽車公司 B、德國寶馬汽車公司 C、日本本田汽車公司 D、韓國現在汽車公司
43.以下傳感器分類中,(A)是按被測物理量來劃分的。A、速度傳感器 B、電氣式 C、物性型
D、能量控制型
44.以下傳感器分類中,(B)是按傳感器的工作原理來劃分的。A、速度傳感器 B、電氣式 C、物性型
D、能量控制型
45.傳感器的基本特性,即(B)特性,而這些基本特性決定著傳感器性能的優劣,并由具體的性能指標來考核。
A、線性-非線性 B、輸入-輸出 C、轉換-控制 D、物性-結構
46.智能傳感器的另一發展方向就是網絡傳感器。網絡傳感器是包含數字傳感器、網絡接口和(B)的新一代智能傳感器。
A、存儲單元 B、處理單元 C、輸出單元 D、輸入單元
47.無線傳感器網絡的基本組成單元是(D),由電源、數據獲取單元(DAU)、數據處理單元(DPU)、數據發送單元和接收單元(DSRU)四個主要模塊組成的,具有無線通信、數據收集和處理、協同工作等功能。
A、傳感器節點 B、通信節點 C、數據處理節點 D、無線傳感器節點
48.傳感器網絡是大量地靜止或移動的傳感器以(B)方式構成的無線網絡,其目的是協同地感知、采集、處理和傳輸網絡覆蓋地理區域內感知對象的監測信息,報告給用戶。
A、智能的
B、自組織和多跳的 C、協作的 D、疊加的
49.所謂(C)是指參戰部隊和支援保障部隊對戰場空間內敵、我、友各方的兵力部署、武器配備和戰場環境(如地形、氣象和水文)等信息的實時掌握過程。
A、戰場信息收集 B、戰場態勢 C、戰場感知 D、戰場情形
50.所謂“(A)”實際上是由震動和聲響傳感器組成的系統,只要對方車隊經過,傳感器就探測出目標產生的震動和聲響信息,自動發送給指揮中心,美機立即展開追殺,在越戰中共炸毀了五萬輛卡車。
A、熱帶樹 B、熱帶灌木 C、熱帶森林 D、熱帶叢林
多選題
51.CPS(Cyber Physical Systems)是一個綜合計算、網絡和物理環境的多維復雜系統,通過()技術的有機融合與深度協作,實現大型系統的實時感知和動態控制。ABD A、通信 B、控制 C、傳遞 D、計算
52.物聯網概念的外延可理解為:實現()與()的融合,將一切事物數字化、網絡化,在物品之間、物品與人之間、人與現實環境之間實現高效信息交互,是信息化在人類社會綜合應用達到的更高境界。CD A、數字世界 B、網絡世界 C、信息世界 D、物理世界
53.國內各省市物聯網產業發展規劃,存在的問題包括?ABC A、東中西分布不均 B、缺乏長遠規劃 C、地方特色不夠明顯 D、產業發展不夠深入
54.物聯網標準化體系應由以下哪幾項構成?BCD A、物聯網架構標準 B、物聯網總體標準 C、物聯網共性技術標準 D、行業物聯網標準
55.EPCglobal 網絡中,實體標記語言(PML)是()、Savant、EPC IS、應用程序、()之間相互通信的共同語言。CD A、EPC信息服務 B、EPC命名服務 C、閱讀器
D、ONS(對象命名服務)
56.義上來看,M2M可代表機器對機器、人對機器和機器對人之間的連接與通信,它涵蓋了所有實現在以下哪幾項之間建立通信連接的技術和手段。ABC A、人 B、機器 C、系統 D、應用
57.國際電聯給出的物聯網參考模型中,物聯網的體系架構分為()層和()個能力集。BD A、五;三 B、四;二 C、三;二 D、二;一
58.只有實現各種泛在終端與感知網絡的()、()和(),實現任何時間、任何地點的無縫覆蓋,才能真正建立一個有效的物聯網。ABC A、泛在互聯 B、廣域數據交互 C、多方信息共享 D、多方信息集成
59.物聯網通過應用層最終實現()與()的深度融合,對國民經濟和社會發展具有廣泛影響。AB A、信息技術 B、行業 C、感知技術 D、工業
60.二維條碼與一維條碼的比較:()、安全性高、讀取率高、()等特性是二維條碼的主要特點。CD A、易讀性高 B、識別率高 C、信息量容量大 D、錯誤糾正能力強
61.RFID標簽具有各種各樣的形狀,但不是任意形狀都能滿足閱讀距離及工作頻率的要求,必需根據系統的工作原理,即()(變壓器原理)還是(雷達原理),設計合適的天線外形及尺寸。AB A、電感耦合 B、空間耦合 C、電磁耦合 D、時間耦合
62.一般而言,傳感器的組成包括?ABCD A、敏感元件 B、轉換元件 C、轉換電路 D、電源
63.無線傳感器網絡的基本組成單位是無線傳感器節點,由電源、數據獲取單元(DAU)、數據處理單元(DPU)、數據發送和接收單元(DSRU)四個主要模塊組成,具有一下哪幾項功能?ABC A、無線通信
B、數據收集和處理 C、協同工作 D、數據處理
項目管理相關知識
單選題
1.項目管理生命周期和項目生命周期之間的區別是什么?B A、它們是一樣的。
B、項目管理生命周期是一個項目的項目管理部分,而項目生命周期指的是完成項目工作的過程。
C、項目管理生命周期在項目中完成,而項目生命周期在項目結束以后完成。
D、項目管理生命周期指的是完成項目工作的過程,而項目生命周期指的是一個項目的項目管理部分。
2.你在某家著名的軟件公司工作。你正領導一個團隊,來確定對軟件開發項目進行選擇并排定其優先次序的方法。你團隊正在考慮諸多不同的管理問題,其中包括技術先進性,財務利潤,市場份額以及潛在客戶群的分析等。你告訴團隊,在建立項目選擇模型的諸多指標中,最重要的指標是?B A、能力 B、現實性 C、易于使用 D、成本
3.哪個角色負責審查項目變更,保證項目基準的整體有效性?D A、項目經理 B、配置管理專家 C、設計工程師 D、變更控制委員會
4.項目生命期和產品生命期的區別是?C A、兩者的含義幾乎是一致的。
B、產品生命期被視為項目生命期的一部分。C、項目生命期被視為產品生命期的一部分。D、兩者沒有任何關系。
5.項目聯絡員和項目協調員的區別在于?A A、項目聯絡員的權力小于項目協調員。B、項目聯絡員具有一定的權力。
C、項目聯絡員不能直接面對高層管理者。D、項目聯絡員主要出現在矩陣型組織中。6.為了有助于改善和提高分享項目所有權,認同可交付成果,滿足顧客及其他利害干系者的要求,通常讓顧客與其他參與者參與哪個過程組?A A、啟動 B、計劃 C、實施 D、收尾 7.用以描述規劃項目必須滿足的因素,稱為?D A、目標 B、需求 C、選擇標準 D、制約
8.你在負責管理一個視頻游戲的項目。上個月客戶已經簽署項目需求說明和范圍說明。但是現在他提出一項范圍變更要求。他希望把這個游戲做成一種在電視和電腦上都能玩的互動式游戲。這種范圍變更至少會表現在哪一個方面?A A、修改工作分解結構已經確定的項目范圍。B、導致所有項目基線的變更。
C、需要對成本、時間、質量以及其他目標進行調整。D、得到一個經驗教訓。9.你剛剛接手一個新項目,一個處于開發階段的公眾調查數據采集系統,你發現這個項目沒有WBS,而團隊成員對此似乎也沒有太大的擔心,因為他們已經不止一次做過類似的項目了。下面哪個是你的最佳選擇?A A、尊重團隊成員的經驗,繼續進行項目,同時開始制定WBS。B、參考WBS詞典,尋求細節支持。C、向高層匯報,等待指示。
D、暫停項目,直到制定出WBS。
10.在編制項目計劃過程中,應該由誰估算活動的持續時間?D A:管理層 B:資源經理 C:項目經理
D:熟悉該活動的項目成員。
11:項目經理正在為建造一間房屋進行估算,這間房子同他以前做的非常類似。他利用大拇指原則(經驗法則)---85美金/平方英尺的方法進行估算。這是什么類型的估算例子?(A)A:參數估算法 B:類比估算法 C:本能感覺法
D:自下而上的估算
12:贊助人的項目提供一下哪一項?(C)A:合同定義 B:范圍 C:資金來源 D:風險管理
13:為了使贊助人參與您的項目并且幫助獲得其支持,您應該?(B)A:在被詢問目前狀況時為您的贊助人通報最新資訊。B:定期向您的贊助人通報最新資訊。C:向您的贊助人表明您的關切
D:向您的組員詢問如何獲得所需的支持
14:假設是啟動過程的一種有效產出,在項目執行之前,每種假設必須被明確或被確定為?(B)A:限制 B:風險 C:成果 D:問題
15項目經理正在和被他的新項目所影響的各類人員開會,他正在試圖找出這些人的需要是什么,以及他們可能會知道的任何約束和假設。在此同時,項目正在開始設置對項目的期望。對此的最好的描述是什么?(A)A:干系人管理 B:變更控制委員會 C:團隊成員分析 D:干系人識別
16:你在食品加工機械領域工作,你的項目是設計并制造一種全新的健康快餐流水線,盡管這個項目非常復雜,隨著項目進行過程中,最終產品還是被更加明確的描述為3個第一階段試驗,6個第二階段試驗,以及11個第三階段試驗。這種情況是以下哪方面的實例?(C)A:質量功能的擴展
B:將項目活動與工作分解結構(WBS)緊密結合 C:按階段進行管理 D:價值分析
17:你的項目要給生產線增加兩臺機器,你計算了每一個活動的可能日期。“準備基地”活動的計劃最早開工是5月16日,最早完工時5月31日,最遲開工日期為6月1日,最遲完工日期為6月16日。“安裝燈光”活動的計劃最早開工時6月3日,最早完工是6月30日,最遲開工日期為7月1日,最遲完工日期為7月28日。兩個活動為完成-開始關系,按照最早開工原則,系那個么歷時應該是多少天?(B)A:44天 B:46天 C:48天 D:50天
18:漸進明細的特征常常和哪個項目過程聯系起來?(B)A:規劃范圍管理 B:定義范圍 C:范圍變更管理 D:項目計劃實行
19:“制定工作分解結構”屬于哪個過程?(A)A:規劃 B:實施 C:控制 D:收尾
20:你是工作在你第四個項目上的公共事務執行官,正在為兩個城市之間的交通運輸線路訂購新的巴士。你把一個政府官員算作項目利害關系者并計劃在工作分解結構中與他會談。你的經理反對該項活動,認為沒有必要,你做出的最佳反應時告知你的經理下列哪項內容?(C)A:這個政府官員可以對項目產生負面影響
B:這個政府官員比我們任何人都更了解最終該用戶
C:這個政府官員是項目的一個利害關系者,因為這項巴士將在他的城市中使用 D:這個政府官員是項目的一個利害關系者,因為他將使用這項巴士
21:哪種類型的變更應該得到最高優先級?(C)A:最高級別的領導所提出來的變更 B:最昂貴的變更
C:對項目最有利的變更
D:項目發起方中的最高層人士的變更
22:某項目進行中,一位客戶提出一項變更要求,預計要占用部分項目預算。客戶保證說,已經說服發起人和高層領導,可以為這個項目變更增加相應的投資,并且項目經理也通過合法渠道驗證了客戶的說法。接下來項目經理要做什么?(B)A:實施變更
B:將變更請求提交變更控制委員會 C:評價變更對項目其他方面的影響 D:由于超出了項目范圍,不予變更
23:在項目實施過程中,你的一位子項目經理在沒有給項目客戶增加任何成本的情況下為產品增加了一項額外功能,由此獲得了客戶的認可和表揚,并提前獲得了客戶簽署的拒不驗收文件。接下來你應該怎么做?(B)A:表揚并獎勵該子項目經理
B:提出正式變更請求,并通知項目干系人 C:不鼓勵也不批評
D:核查是否與公司利益沖突,并根據結果決定是否提起變更
24:一個建筑項目在啟動階段碰到了一些與天氣有關的進度延遲后,現在已經在進行中了。項目組已經在現場開工一天了,這時城市建筑巡查員出現并問他們要下一階段的建筑許可證。項目經理發現他們根本就沒有申請。城市巡查員解釋說,在提交申請后,還需要一周的審批過程。這是什么例子?(C)A:政府職員并不想做他們的工作 B:自由決定的依賴 C:外部依賴 D:強制性依賴
25:以下哪一個是滯后量的例子?(C)A:可以直接從制造商處訂購新系統,而不會延遲項目進度的最晚時間 B:關鍵路徑
C:房屋中石膏灰膠紙夾板完工后,在進行下面工作之前喲放置幾天晾干 D:可以直接從制造商處訂購新系統的最早時間
26:對于一項六個月開始的兩年期項目,業績衡量基準的主要資料來源是?(A)A:項目計劃 B:進度報告 C:程序手冊 D:項目批準書
27:你剛剛在項目執行過程中受到變更請求,同事需要了解誰將對范圍基準修改有確認的權限,下面哪一種文件提供了此類信息?(B)A:資源分配矩陣圖 B:項目管理計劃 C:項目章程
D:客戶組織結構圖
28:一個交付成果未能達到預期的結果,但是客戶依然正式驗收了,這是什么活動?(D)A:檢驗 B:返工 C:質量審計 D:確認范圍
29:你是項目經理,你的項目已到收尾階段,你給客戶提交了一份正式驗收和需要簽字的文件,客戶拒絕簽字,聲稱產品沒有滿足他們的期望,你知道這種情況可以通過下列行為來避免,但不包括?(D)A:記錄歸檔客戶需求 B:記錄客戶拒絕簽字 C:在過程中進行質量審計
D:要求對重大里程碑進行驗收
30:你負責管理一個為期兩年的項目,現在已經進行到了項目的第二年。自項目開始以來,在系那個么的一些角色和責任方面都發生了一些改變,一些團隊中途離開了,也有一些人被補充進來,還有幾個剛剛完成的工作包沒有得到必須的確認。項目有一名關鍵成員突然離隊,這使得三個工作包的進度拖后了5周,你好像還不知道該由誰來負責項目的各個行動,為了掌握對項目的控制權,你需要?(A)A:根據當前的資源需求重新設定人力資源配置計劃
B:把組織結構改變成項目型組織以最大程度地控制資源分配的控制程度 C:同項目團隊一起制作一個責任分配矩陣
D:另設一個部門,專人負責一些比較關鍵的問題
31:以下哪項工作不屬于項目收尾時應執行的內容?(D)A:項目驗收 B:合同收尾 C:績效評估 D:核實變更
32:在項目收尾階段,以下關于經濟效益評估的“簡介受益”說法錯誤的是?(D)A:顧客滿意度 B:增長的銷售額 C:資金流通改善
D:時間安排的固定性
多選題
33:下列哪些項目管理辦公室(PMO)的說法正確的是?(ACD)A:PMO中的P出了Project也可以叫做“Program管理辦公室”或“Portfolio管理辦公室” B:PMO任務范圍很廣,但不能充當關鍵的決策人 C:PMO注重對項目的統一規劃,優先順序,輕重緩急 D:PMO識別與提出項目管理方法系,最好的做法和標準
34:以下哪些關于項目特征的說法是正確的?(ABC)A:臨時性說明項目的機遇和市場機會短暫 B:重復部件的存在也適用項目獨特性的特征 C:漸進明細是伴隨項目前兩個特征而產生的 D:漸進明細的結果常常會導致范圍潛變
35:有效的項目管理要求項目管理團隊理解和利用以下哪些專業知識領域的知識和技能?(ACD)A:項目管理知識體系
B:應用領域知識,標準與規章制度 C:以項目為手段對日常運作進行管理 D:處理人際關系技能
36:建立工作分解結構的最好理由以下說法有誤的是?(ABD)A:他讓項目完成的時間得以確定 B:他提供給項目經理的授權
C:他有助于得到項目組完成工作的認可 D:他讓項目預算預算得以確定
37:管理團隊成員的職責包括以下哪幾個方面?(ABCD)A:幫助制定項目計劃 B:支持團隊的決定 C:獲取項目經理的指示 D:提供創造型的意見
38:關于范圍管理計劃,哪一個陳述是正確的?(ABCD)A:范圍管理計劃可以是必須有的
B:范圍管理計劃是項目計劃的組成部分
C:范圍管理計劃應該描述范圍變更請求如何處理
D:范圍管理計劃應該描述范圍在執行過程中如何進行執行
39:活動歷時估算的工具方法包括?(ABC)A:類比估算 B:參數估算 C:三點估算 D:儲備分析
40:關于項目費用估算,下面說法中正確的是?(AB)A:成本估算在早期為粗略量級估算,估算范圍為±50% B:針對項目使用的所有資源估算費用,包括人工,材料,設備,服務,設施及其他因素 C:估算工作僅僅由專家或團隊中有經驗的成員完成 D:估算的結果不包括儲備金
41:管理一個項目包括以下哪些內容?(ABC)A:識別要求
B:確定清楚而又能實現的目標
C:權衡質量,范圍,時間和費用的要求 D:制定符合項目經理期望的計劃和說明書
42:出色的項目經理是管理人員和領導者,領導涉及以下哪些項?(ABCD)A:達成目標
B:動員人員,統一意志 C:調動與鼓舞 D:確定方向
43:因為項目是臨時的,所以項目都會有一個明確的結束,以下哪項是項目結束的條件?(ACD)A:項目目標已經實現 B:項目經理不稱職
C:項目目標顯然不會達到或不可能達到時 D:項目必要性不再存在或項目被終止
第五篇:2011項目經理繼續教育在線考試試題278頁
1 ━━━━━━━━━━━━━
問題: 使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A)對方公鑰 B)對方私鑰 C)自己公鑰 D)自己私鑰
──────────── 答案: D D)自己私鑰
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。A)主機系統 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 根據信息系統工程進度控制早期控制的思想,建設單位()。A)在工程建設的早期尚無法編制總進度計劃 B)在工程建設的早期就應當編制總進度計劃 C)在設計階段就應當編制總進度計劃 D)在招標階段就應當編制總進度計劃 ──────────── 答案: D D)在招標階段就應當編制總進度計劃 2 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━
問題: 根據我國合同法的有關規定,下列()情形的要約可以撤銷。A)主要約已經到達受要約人 B)要約人確定了承諾期限 C)要約人明示要約不可撤銷
D)受要約人有理由認為要約是不可撤銷的,并已經為履行合同作了準備工作 ──────────── 答案: A A)主要約已經到達受要約人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求()賠償損失。A)建設單位 B)監理單位 C)監理工程師 D)項目經理
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。A)建設單位 B)設計單位 C)施工單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構開發方法主要是指()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)架構能力框架
──────────── 答案: A 3 A)ADM,架構開發方法
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━
問題: 在合同協議書內應明確注明開工日期、竣工日期和合同工期總日歷天數。其中工期總日歷天數應為
。A)招標文件要求的天數
B)投標書內投標人承諾的天數 C)工程實際需要施工的天數 D)經政府主管部門認可的天數 ──────────── 答案: B B)投標書內投標人承諾的天數 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型中,開發工具的功能不包括()A)流程建模 B)服務建模 C)服務性能監控 D)服務開發
──────────── 答案: C C)服務性能監控
━━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━
問題: 下面哪類控制模型是基于安全標簽實現的?()A)自主訪問控制 B)強制訪問控制
C)基于規則的訪問控制 D)基于身份的訪問控制 ──────────── 答案: B B)強制訪問控制
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 4 答案: D D)背靠背
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━
問題: 設計單位對原設計缺陷提出的工程變更應編制設計變更文件,由()簽發工程變更單。
A)建設單位 B)設計單位
C)相關專業監理工程師 D)總監理工程師
──────────── 答案: D D)總監理工程師
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 項目監理機構在工程進度款審核過程中,應先經()核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A)質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B)質量控制監理工程師、進度控制監理工程師,投資控制監理工程師,總監理工程師 C)質量控制監理工程師、投資控制監理工程師,進度控制監理工程師,總監理工程師 D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ──────────── 答案: D D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: BIBA完整性模型,保密規則是:()A)上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 5 B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 C)下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 D)上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
──────────── 答案: B B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式 6 ━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的()
A)口令認證 B)令牌認證 C)指紋識別認證 D)數字證書認證
──────────── 答案: D D)數字證書認證
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問 題: 按《合同法》的規定,合同生效后,當事人就價款或者報酬沒有約定的,確定價款或報酬時應按的順序履行。
A)訂立合同時履行地的市場價格、合同有關條款、補充協議 B)合同有關條款、補充協議、訂立合同時履行地的市場價格 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 D)補充協議、訂立合同時履行地的市場價格、合同有關條款 ──────────── 答案: C 7 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 信息安全管理體系不包括如下哪個部分?()A)策略體系 B)組織體系 C)制度體系
D)運維技術體系
──────────── 答案: D D)運維技術體系
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 以下哪種數據庫加密方式需要定制開發()A)數據庫連接軟件 B)應用連接軟件 C)文件系統連接軟件
──────────── 答案: B B)應用連接軟件
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是()A)業務功能 B)產品 C)業務服務 D)業務目標
──────────── 答案: C 8 C)業務服務
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━
問題: 招標人沒有明確地將定標的權利授予評標委員會時,應由()決定中標人。A)招標人 B)評標委員會 C)招標代理機構
D)招標人行政主管部門 ──────────── 答案: A A)招標人
━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 答案: A A)不承擔責任
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 以下關于防火墻的作用描述不正確的是:()A)過濾進、出網絡的數據; B)管理進、出網絡的訪問行為; C)封堵某些禁止的業務;
D)無需記錄通過防火墻的信息內容和活動; ──────────── 答案: D D)無需記錄通過防火墻的信息內容和活動; ━━━━━━━━━━ 31 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C 9 C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 審查施工單位選擇的分包單位的資質在()。A)建設工程立項階段 B)建設工程招標階段 C)建設工程施工準備階段 D)建設工程施工階段
──────────── 答案: C C)建設工程施工準備階段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D 10 D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: 關于MAC(強制訪問控制)下面哪些說法是正確的()A)MAC提供的訪問控制機制是可以繞過的 B)MAC允許進程生成共享文件
C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 D)MAC完整性方面控制較好 ──────────── 答案: C C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 哪種防御ARP欺騙的方法是最徹底的()A)網關與客戶端雙向綁定IP-MAC B)劃分VLAN C)客戶端全部部署反ARP工具 D)關閉DHCP服務,本地綁定 ──────────── 答案: A A)網關與客戶端雙向綁定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 合同生效應當具備的條件不包括()。
A)當事人具有相應的民事權利能力和民事行為能力 B)意思表示真實
C)不違反法律或者社會公共利益 D)必須采用一定的合同形式 ──────────── 答案: D D)必須采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()A)單機防病毒系統 B)網絡防病毒系統 C)病毒庫升級管理 D)定期全面殺毒
──────────── 答案: D 11 D)定期全面殺毒
━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: 實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔()。A)連帶責任 B)違約責任 C)違法責任 D)賠償責任
──────────── 答案: A A)連帶責任
━━━━━━━━━━━ 41 ━━━━━━━━━━━━━
問題: 防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是:()
A)屏蔽路由器 B)高性能交換機 C)雙宿主主機 D)被屏蔽主機 E)DMZ區域 F)被屏蔽子網
──────────── 答案: A,C,D,F A)屏蔽路由器 C)雙宿主主機 D)被屏蔽主機 F)被屏蔽子網
━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系需要包括如下過程()A)制定政策:形成信息安全方針文檔 B)確定范圍:形成ISMS范圍文檔 C)資產識別:形成信息資產清單 D)風險評估:形成風險評估文檔
E)選擇控制:形成控制目標和控制措施 F)體系運行:運行計劃和運行記錄 G)體系審核:審核計劃與審核記錄 H)管理評審:評審計劃與評審記錄 I)體系認證:認證申請及認證證書 ──────────── 12 答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: TOG的信息系統架構,主要包括()A)業務架構 B)架構愿景 C)應用系統架構 D)數據架構
──────────── 答案: C,D C)應用系統架構 D)數據架構
━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括()方面。A)承擔該項工程所具備的資質證書 B)業績
C)企業經營狀況和資金狀況 D)項目人員素質和管理水平E)企業技術能力和相關裝備 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 問題: 統一數據庫加密的好處是()A)職責分離 B)減少漏洞 C)審計
D)集中加解密操作
──────────── 答案: A,B,C,D ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: TOG的信息系統架構開發方法,可以是()A)只開發應用系統架構
B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ──────────── 13 答案: B,C,D B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 設備開箱檢查,應按()檢查并做好記錄。A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 E)設備性能、參數等
──────────── 答案: A,B,C,D A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有()等。A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 B)在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定
C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E)工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程 ──────────── 答案: A,C,D ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 選擇招標方式時主要考慮因素包括()。A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 D)業主與施工單位的關系 E)實施的專業技術特點 ──────────── 答案: A,B,C,E 14 A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 E)實施的專業技術特點
━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 所有的合同的訂立都必須經過()。A)要約引誘 B)要約 C)承諾 D)批準 E)公證
──────────── 答案: B,C B)要約 C)承諾
━━━━━━━━━━
━━━━━━━━━━━━━
問題: 使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A)對方公鑰 B)對方私鑰 C)自己公鑰 D)自己私鑰
──────────── 答案: D D)自己私鑰
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。A)主機系統 15 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 根據信息系統工程進度控制早期控制的思想,建設單位()。A)在工程建設的早期尚無法編制總進度計劃 B)在工程建設的早期就應當編制總進度計劃 C)在設計階段就應當編制總進度計劃 D)在招標階段就應當編制總進度計劃 ──────────── 答案: D D)在招標階段就應當編制總進度計劃 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━
問題: 根據我國合同法的有關規定,下列()情形的要約可以撤銷。A)主要約已經到達受要約人 B)要約人確定了承諾期限 C)要約人明示要約不可撤銷
D)受要約人有理由認為要約是不可撤銷的,并已經為履行合同作了準備工作 ──────────── 答案: A A)主要約已經到達受要約人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求()賠償損失。A)建設單位 B)監理單位 C)監理工程師 D)項目經理
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。16 A)建設單位 B)設計單位 C)施工單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構開發方法主要是指()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)架構能力框架
──────────── 答案: A A)ADM,架構開發方法
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━
問題: 在合同協議書內應明確注明開工日期、竣工日期和合同工期總日歷天數。其中工期總日歷天數應為()。A)招標文件要求的天數
B)投標書內投標人承諾的天數 C)工程實際需要施工的天數 D)經政府主管部門認可的天數 ──────────── 答案: B B)投標書內投標人承諾的天數 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型中,開發工具的功能不包括()A)流程建模 B)服務建模 C)服務性能監控 D)服務開發
──────────── 答案: C C)服務性能監控
━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━ 17 問題: 下面哪類控制模型是基于安全標簽實現的?()A)自主訪問控制 B)強制訪問控制
C)基于規則的訪問控制 D)基于身份的訪問控制 ──────────── 答案: B B)強制訪問控制
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 答案: D D)背靠背
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━
問題: 設計單位對原設計缺陷提出的工程變更應編制設計變更文件,由()簽發工程變更單。
A)建設單位 B)設計單位
C)相關專業監理工程師 D)總監理工程師
──────────── 答案: D D)總監理工程師
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 項目監理機構在工程進度款審核過程中,應先經()核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A)質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B)質量控制監理工程師、進度控制監理工程師,投資控制監理工程師,總監理工程師 C)質量控制監理工程師、投資控制監理工程師,進度控制監理工程師,總監理工程師 D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ──────────── 答案: D D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ━━━━━━━━━━━━━ 18 15 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: BIBA完整性模型,保密規則是:()A)上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 C)下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 D)上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
──────────── 答案: B B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 19 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的()
A)口令認證 B)令牌認證 C)指紋識別認證 D)數字證書認證
──────────── 答案: D D)數字證書認證
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 20 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問 題: 按《合同法》的規定,合同生效后,當事人就價款或者報酬沒有約定的,確定價款或報酬時應按()的順序 履行。A)訂立合同時履行地的市場價格、合同有關條款、補充協議 B)合同有關條款、補充協議、訂立合同時履行地的市場價格 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 D)補充協議、訂立合同時履行地的市場價格、合同有關條款 ──────────── 答案: C C)補充協議、合同有關條款、訂立合同時履行地的市場價格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 信息安全管理體系不包括如下哪個部分?()A)策略體系 B)組織體系 C)制度體系
D)運維技術體系
──────────── 答案: D D)運維技術體系
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 以下哪種數據庫加密方式需要定制開發()21 A)數據庫連接軟件 B)應用連接軟件 C)文件系統連接軟件
──────────── 答案: B B)應用連接軟件
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是()A)業務功能 B)產品 C)業務服務 D)業務目標
──────────── 答案: C C)業務服務
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━
問題: 招標人沒有明確地將定標的權利授予評標委員會時,應由()決定中標人。A)招標人 B)評標委員會 C)招標代理機構
D)招標人行政主管部門 ──────────── 答案: A A)招標人
━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 答案: A A)不承擔責任
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 以下關于防火墻的作用描述不正確的是:()A)過濾進、出網絡的數據; 22 B)管理進、出網絡的訪問行為; C)封堵某些禁止的業務;
D)無需記錄通過防火墻的信息內容和活動; ──────────── 答案: D D)無需記錄通過防火墻的信息內容和活動; ━━━━━━━━━31 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 審查施工單位選擇的分包單位的資質在()。A)建設工程立項階段 B)建設工程招標階段 23 C)建設工程施工準備階段 D)建設工程施工階段
──────────── 答案: C C)建設工程施工準備階段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: 關于MAC(強制訪問控制)下面哪些說法是正確的()A)MAC提供的訪問控制機制是可以繞過的 B)MAC允許進程生成共享文件
C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 D)MAC完整性方面控制較好 ──────────── 答案: C C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 哪種防御ARP欺騙的方法是最徹底的()A)網關與客戶端雙向綁定IP-MAC B)劃分VLAN C)客戶端全部部署反ARP工具 D)關閉DHCP服務,本地綁定 ──────────── 答案: A A)網關與客戶端雙向綁定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 合同生效應當具備的條件不包括()。
A)當事人具有相應的民事權利能力和民事行為能力 B)意思表示真實 24 C)不違反法律或者社會公共利益 D)必須采用一定的合同形式 ──────────── 答案: D D)必須采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統() A)單機防病毒系統 B)網絡防病毒系統 C)病毒庫升級管理 D)定期全面殺毒
──────────── 答案: D D)定期全面殺毒
━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: 實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔()。A)連帶責任 B)違約責任 C)違法責任 D)賠償責任
──────────── 答案: A A)連帶責任
━━━━━━━━━━━━━41 ━━━━━━━━━━━━━
問題: 防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是:()
A)屏蔽路由器 B)高性能交換機 C)雙宿主主機 D)被屏蔽主機 E)DMZ區域 F)被屏蔽子網
──────────── 答案: A,C,D,F A)屏蔽路由器 C)雙宿主主機 D)被屏蔽主機 F)被屏蔽子網 25 ━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系需要包括如下過程()A)制定政策:形成信息安全方針文檔 B)確定范圍:形成ISMS范圍文檔 C)資產識別:形成信息資產清單 D)風險評估:形成風險評估文檔
E)選擇控制:形成控制目標和控制措施 F)體系運行:運行計劃和運行記錄 G)體系審核:審核計劃與審核記錄 H)管理評審:評審計劃與評審記錄 I)體系認證:認證申請及認證證書 ────────────
答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: TOG的信息系統架構,主要包括()A)業務架構 B)架構愿景 C)應用系統架構 D)數據架構
──────────── 答案: C,D C)應用系統架構 D)數據架構
━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括()方面。A)承擔該項工程所具備的資質證書 B)業績
C)企業經營狀況和資金狀況 D)項目人員素質和管理水平E)企業技術能力和相關裝備 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 問題: 統一數據庫加密的好處是()A)職責分離 26 B)減少漏洞 C)審計
D)集中加解密操作
──────────── 答案: A,B,C,D A)職責分離 B)減少漏洞 C)審計
D)集中加解密操作
━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: TOG的信息系統架構開發方法,可以是()A)只開發應用系統架構
B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ──────────── 答案: B,C,D B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 設備開箱檢查,應按()檢查并做好記錄。A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 E)設備性能、參數等
──────────── 答案: A,B,C,D A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有()等。A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 B)在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定 27 C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E)工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程 ──────────── 答案: A,C,D A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 選擇招標方式時主要考慮因素包括()。A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 D)業主與施工單位的關系 E)實施的專業技術特點 ──────────── 答案: A,B,C,E A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 E)實施的專業技術特點
━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 所有的合同的訂立都必須經過()。A)要約引誘 B)要約 C)承諾 D)批準 E)公證
──────────── 答案: B,C B)要約 C)承諾
━━━━━━━━━ 1 ━━━━━━━━━━━━━
問題: 在一定情況下,為了社會公眾的利益()28 A)必須限制投資人的利益 B)必須限制媒體的利益 C)必須限制公眾的利益 D)必須限制作者的權利 ──────────── 答案: D D)必須限制作者的權利
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━ 問題: 違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列不屬于承擔違約責任的形式的有()。A)繼續履行 B)采取補救措施 C)返還財產 D)支付違約金
──────────── 答案: C C)返還財產
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 信息安全管理體系第一層的文件主要是?()A)實施記錄 B)工作程序 C)實施表格
D)方針和總體政策
──────────── 答案: D D)方針和總體政策
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 施工竣工驗收階段建設監理工作的主要內容不包括()。A)受理單位工程竣工驗收報告
B)根據施工單位的竣工報告,提出工程質量檢驗報告 C)組織工程預驗收 D)組織竣工驗收
──────────── 答案: D D)組織竣工驗收
━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━ 29 問題: TOG的企業架構開發方法論中,架構制品的分類主要是依據()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)企業連續統一體
──────────── 答案: D D)企業連續統一體
━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報 D)發出質量通知單
──────────── 答案: A A)簽發《工程暫停令》
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 監理在審查設計單位的工程設計方案時,應把握設計質量首先要()。A)考慮技術、進度、投資成本、資源等因素的制約 B)滿足項目與各種環境的協調性 C)滿足業主所需功能和使用價值 D)滿足工程項目安全性的要求 ──────────── 答案: C C)滿足業主所需功能和使用價值 ━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━ 30 問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━11 ━━━━━━━━━━━━━
問 題: 凡由承建單位負責采購的原材料、半成品、構配件或設備,在采購訂貨前應向監理工程師申報,經()審查認 可后,方可進行訂貨采購。A)專家
B)總監理工程師 C)監理工程師
D)建設單位現場代表
──────────── 答案: C C)監理工程師
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━ 問題: SOA項目應該堅持()A)業務驅動 B)技術驅動 C)員工驅動 D)老板驅動
──────────── 答案: A A)業務驅動
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━ 31 問題: 關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()A)傳統的邊緣防火墻只對企業網絡的周邊提供保護。
B)傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的。
C)個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統。D)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
E)以上說法都正確。
──────────── 答案: E E)以上說法都正確。
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 在下列各項工作中,屬于監理工程師對“投入”的控制工作是()。A)必要時下達停工令 B)對施工過程進行控制
C)審查施工單位提交的施工方案 D)做好工程預驗收工作 ──────────── 答案: C C)審查施工單位提交的施工方案 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━
問題: 目前病毒的感染趨勢逐漸()A)互聯網化 B)局域網化 C)單機化
D)開始破壞殺毒軟件
──────────── 答案: A A)互聯網化
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: SOA參考模型中,管理工具的功能不包括()A)安全管理 B)服務部署管理 C)服務性能監控 D)服務開發
──────────── 答案: D D)服務開發 32 ━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。
A)主機系統 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 完全內容檢測防火墻檢查的對象有()A)IP、TCP包頭 B)七層數據 C)鏈接狀態表 D)上述全部
──────────── 答案: D D)上述全部
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準、()的特性綜合。A)必須履行
B)合同文件及合同規定 C)通常隱含 D)滿足明示
──────────── 答案: A A)必須履行
━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 33 答案: A A)不承擔責任
━━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: ARP –D命令的作用是()A)顯示本地ARP緩存表 B)清空本地ARP緩存表 C)綁定IP-MAC D)復制緩存表
──────────── 答案: B B)清空本地ARP緩存表
━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 答案: D D)背靠背
━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 34 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 在信息工程項目實施合同中,項目經理是()授權的,派駐實施的承建單位的總負責人。
A)建設法定代表人 B)承建法定代表人 C)總監理工程師 D)建設單位代表
──────────── 答案: B B)承建法定代表人
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 通過數據庫連接軟件進行加密的方式最大好處()A)提高處理能力 B)不需要更改應用 C)易于管理
──────────── 答案: B B)不需要更改應用
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: 以下病毒中不屬于引導型病毒的是()A)“大麻”病毒 B)“小球”病毒 C)“沖擊波”病毒 D)WYX病毒
──────────── 答案: C C)“沖擊波”病毒
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━ 問題: 下列描述中正確的是()
A)所有計算機病毒只在可執行文件中傳染。
B)計算機病毒通過讀寫磁盤或INTERNET網絡進行傳播。
C)只要把帶毒磁盤設置為只讀狀態,那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機。
D)計算機病毒是由于磁盤面不光潔導致的。35 ──────────── 答案: B B)計算機病毒通過讀寫磁盤或INTERNET網絡進行傳播。━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 施工的竣工驗收應當由()負責組織。A)建設單位 B)工程師 C)承建單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 關于分包合同的表述不正確的是()。
A)總承建單位只能將自己承包的部分非主體、非關鍵性工作分包給具有相應資質條件的分承建單位
B)分包項目必須經過建設單位同意 C)接受分包的分承建單位不能再次分包 D)禁止分包關鍵性工作 ──────────── 答案: A A)總承建單位只能將自己承包的部分非主體、非關鍵性工作分包給具有相應資質條件的分承建單位
━━━━━━━━━ 31 ━━━━━━━━━━━━━
問題: 合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照()價格履行。
A)訂立合同時訂立地的市場 B)訂立合同時履行地的市場 C)履行合同時訂立地的市場 D)履行合同時履行地的市場 ──────────── 答案: B B)訂立合同時履行地的市場 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: 凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向()申報。A)監理工程師 36 B)業主代表 C)材料工程師 D)項目經理
──────────── 答案: A A)監理工程師
━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 當事人提出證據證明裁決所根據的證據是偽造的,可以向()申請撤銷裁決。A)該仲裁委員會
B)仲裁委員會所在地的行政機關 C)仲裁委員會所在地的基層人民法院 D)仲裁委員會所在地的中級人民法院 ──────────── 答案: D D)仲裁委員會所在地的中級人民法院 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: SOA參考模型中,和業務伙伴進行應用交互服務的是()A)企業服務總線 37 B)基礎設施服務 C)伙伴服務 D)信息服務
──────────── 答案: C C)伙伴服務
━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是()。
A)刊登資格預審通告、招標報告 B)編制工程標底價格 C)發售招標文件 D)召開投標預備會
──────────── 答案: B B)編制工程標底價格
━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是()A)入侵檢測 B)日志審計 C)辨析取證 D)長途抓捕
──────────── 答案: A A)入侵檢測
━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,可重用的參考模型主要是指()38 A)ADM,架構開發方法 B)架構內容框架 C)參考模型 D)架構能力框架
──────────── 答案: C C)參考模型
━━━━━━━━━━━━━ 41 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系的益處有()A)增加競爭力 B)實現合規性 C)達到客戶要求
D)提高產品及服務質量 ──────────── 答案: A,B,C A)增加競爭力 B)實現合規性 C)達到客戶要求
━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: TOG的架構開發方法階段,主要包括()A)預備階段和架構愿景
B)業務架構,信息系統架構,技術架構 C)機會和解決方案,遷移規劃 D)架構實施治理,架構變更管理 ──────────── 答案: A,B,C,D A)預備階段和架構愿景
B)業務架構,信息系統架構,技術架構 C)機會和解決方案,遷移規劃 D)架構實施治理,架構變更管理 ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: 有關部門發現()情況時,可視為招標人違反招標投標法的規定。A)沒有編制標底
B)在資格審查條件中設置不允許外地區承包商參與投標的規定 C)在評標方法中設置對外系統投標人壓低分數的規定 D)強制投標人必須結成聯營體投標 E)沒有委托代理機構招標
──────────── 39 答案: B,C,D B)在資格審查條件中設置不允許外地區承包商參與投標的規定 C)在評標方法中設置對外系統投標人壓低分數的規定 D)強制投標人必須結成聯營體投標 ━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 信息安全管理體系文件必須包括如下方面()A)ISMS方針和目標 B)ISMS的范圍
C)支持ISMS的程序和控制措施 D)風險評估方法的描述 E)風險評估報告 F)風險處理計劃
G)組織為確保其信息安全過程的有效規劃、運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H)所要求的記錄 I)適用性聲明
────────────
答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━
問題: 招標人可以沒收投標保證金的情況有()。A)投標人在投標截止日前撤回投標書 B)投標人在投標有效期內撤銷投標書 C)投標人在中標后拒簽合同 D)投標人在中標后拒交履約保函 E)投標人有可能在合同履行中違約 ──────────── 答案: B,C,D B)投標人在投標有效期內撤銷投標書 C)投標人在中標后拒簽合同 D)投標人在中標后拒交履約保函 ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: 在下列內容中,屬于監理工程師職業道德的是()。
A)維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業 B)具有廉潔奉公、為人正直、辦事公道的高尚情操 C)具有科學的工作態度
D)不以個人名義承攬監理業務
E)不泄露所監理工程各方認為需要保密的事項 ──────────── 40 答案: A,D,E A)維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業 D)不以個人名義承攬監理業務
E)不泄露所監理工程各方認為需要保密的事項 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 以下是從一個WINDOWS XP PROFESSIONAL SERVICE PACK 2系統中提取的部分啟動項日志,哪些屬于可疑文件項目()A)HKCU..RUN: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE C)HKLM..RUN: [RAVTASK] “C:PROGRAM FILESRISINGRAVRAVTASK.EXE” –SYSTEM D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE E)HKLM..RUN: [NEROFILTERCHECK] C:WINDOWSSYSTEM32NEROCHECK.EXE ──────────── 答案: B,D B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 工程監理的作用主要表現在:有利于()。A)提高建設工程投資決策科學化水平B)促進工程建設領域管理體制的改革 C)規范工程建設參與各方的建設行為
D)促使承建單位保證建設工程質量和使用安全 E)實現建設工程投資效益最大化 ──────────── 答案: A,C,D,E A)提高建設工程投資決策科學化水平C)規范工程建設參與各方的建設行為
D)促使承建單位保證建設工程質量和使用安全 E)實現建設工程投資效益最大化 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 構成對招標單位有約束力的招標文件,其組成內容包括()。A)招標廣告 B)合同條件 C)技術規范
D)圖紙和技術資料
E)對投標人質疑的書面解答 ──────────── 答案: B,C,D,E 41 B)合同條件 C)技術規范
D)圖紙和技術資料
E)對投標人質疑的書面解答 ━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 在進行工程質量事故處理時,通常應征求()對事故處理的意見和要求。A)建設單位 B)設計單位 C)承建單位 D)監理單位 E)使用單位
──────────── 答案: B,C,E B)設計單位 C)承建單位 E)使用單位
━━━━━━━━━━━ 151 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 152 ━━━━━━━━━━━━━
問題: 目前病毒的感染趨勢逐漸()A)互聯網化 B)局域網化 C)單機化
D)開始破壞殺毒軟件
──────────── 答案: A A)互聯網化
━━━━━━━━━━━━━ 153 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()42 A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 154 ━━━━━━━━━━━━━
問題: 以下哪個現象與ARP欺騙無關()A)訪問外網時斷時續 B)無法PING通網關 C)無法訪問固定站點 D)反復彈出垃圾網頁
──────────── 答案: D D)反復彈出垃圾網頁
━━━━━━━━━━━━━ 155 ━━━━━━━━━━━━━ 問題: 當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是()。
A)應按通常的理解予以解釋
B)有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋 C)有兩種以上解釋的,應做出不利于提供格式條款的一方的解釋 D)在格式條款與非格式條款不一致時,應采用非格式條款 ──────────── 答案: B B)有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋 ━━━━━━━━━━━━━ 156 ━━━━━━━━━━━━━
問題: 招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()。A)僅允許排名前五名入圍的投標人參加投標
B)改變預審合格標準,只設合格分,不限制合格者數量 C)由排名第七的預投標人遞補,維持六家入圍投標人 D)重新進行資格預審
──────────── 答案: C C)由排名第七的預投標人遞補,維持六家入圍投標人 ━━━━━━━━━━━━━ 157 43 ━━━━━━━━━━━━━
問題: 關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()A)傳統的邊緣防火墻只對企業網絡的周邊提供保護。
B)傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的。
C)個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統。D)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
E)以上說法都正確。
──────────── 答案: E E)以上說法都正確。
━━━━━━━━━━━━━ 158 ━━━━━━━━━━━━━
問題: 工程建設合同糾紛的仲裁由()的仲裁委員會仲裁。A)工程所在地 B)建設單位所在地 C)施工單位所在地 D)雙方選定
──────────── 答案: D D)雙方選定
━━━━━━━━━━━━━ 159 ━━━━━━━━━━━━━
問題: 對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是()。
A)刊登資格預審通告、招標報告 B)編制工程標底價格 C)發售招標文件 D)召開投標預備會
──────────── 答案: B B)編制工程標底價格
━━━━━━━━━━━━━ 160 ━━━━━━━━━━━━━
問題: 信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準、()的特性綜合。A)必須履行
B)合同文件及合同規定 C)通常隱含 D)滿足明示 44 ──────────── 答案: A A)必須履行
━━━━━━━━━━━━
問題: 施工現場質量管理檢查記錄表應由施工單位填寫,()進行檢查,并作出檢查結論。A)總工程師 B)項目經理 C)總監理工程師 D)監理工程師
──────────── 答案: C C)總監理工程師
━━━━━━━━━━━━━ 162 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構能力的獲取主要是依靠()A)ADM,架構開發方法 B)架構內容框架 C)參考模型 D)架構能力框架
──────────── 答案: D D)架構能力框架
━━━━━━━━━━━━━ 163 ━━━━━━━━━━━━━
問題: 由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在()
A)串聯在兩個安全區域 B)并聯在網絡中 C)網絡中的接入層 D)網絡的核心層
──────────── 答案: A A)串聯在兩個安全區域
━━━━━━━━━━━━━ 164 ━━━━━━━━━━━━━ 問題: 竣工驗收文件是()。
A)信息系統建設工程項目竣工驗收活動中形成的文件 B)信息系統建設工程項目施工中最終形成結果的文件 C)信息系統建設工程項目施工中真實反映施工結果的文件 D)信息系統建設工程項目竣工圖、匯總表、報告等 ──────────── 45 答案: A A)信息系統建設工程項目竣工驗收活動中形成的文件 ━━━━━━━━━━━━━ 165 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━━ 166 ━━━━━━━━━━━━━
問題: ARP協議是將目標主機的_____地址轉換為_____地址()A)IP MAC B)MAC IP C)IP 相對 D)MAC 相對
──────────── 答案: A A)IP MAC ━━━━━━━━━━━━━ 167 ━━━━━━━━━━━━━
問題: BS7799是以下哪個國家的標準?()A)美國 B)英國 C)中國 D)德國
──────────── 答案: B B)英國
━━━━━━━━━━━━━ 168 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 46 答案: A A)服務治理
━━━━━━━━━━━━━ 169 ━━━━━━━━━━━━━
問題: 招標確定中標人后,實施合同內注明的合同價款應為()。A)評標委員會算出的評標價 B)招標人編制的預算價 C)中標人的投標價
D)所有投標人的價格平均值 ──────────── 答案: C C)中標人的投標價
━━━━━━━━━━━━━ 170 ━━━━━━━━━━━━━
問題: ISO/IEC 27001-2005包含多少個域、多少個控制目標、多少個控制項?()A)11,39,133 B)11,33,139 C)11,39, 139 D)10, 33, 139 ──────────── 答案: A A)11,39,133 ━━━━━━━━━ 171 ━━━━━━━━━━━━━
問題: 在工程評標過程中,符合性評審是指()。
A)審查投標方案和設備供應的技術性能是否符合設計技術要求 B)對報價構成的合理性進行評審 C)對實施方案的可行性進行評審
D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ──────────── 答案: D D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式 47 ──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━
問題: 被屏蔽子網機構的防火墻需要部署幾個包過濾器:()A)1 B)2 C)3 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━
問題: 從業務角度而言,服務是()A)可重復的任務 B)不可重復的任務 C)一個項目
D)一個工作內部流程
──────────── 答案: A A)可重復的任務
━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 問題: “評標價”是指()。A)標底價格
B)中標的合同價格 C)投標書中標明的報價
D)以價格為單位對各投標書優劣進行比較的量化值 48 ──────────── 答案: D D)以價格為單位對各投標書優劣進行比較的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━
問題: 根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是()。A)制定監理大綱 B)制定監理規劃
C)確定項目總監理工程師 D)簽定監理合同
──────────── 答案: D D)簽定監理合同
━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報 D)發出質量通知單
──────────── 答案: A A)簽發《工程暫停令》
━━━━━━━━━━━━━ 179 ━━━━━━━━━━━━━
問題: 下面那些防火墻功能指標屬于設備的高可用性的是:()A)雙因子用戶認證 B)限制登錄用戶數量 C)雙機熱備配置 D)管理信息的加密
──────────── 答案: C C)雙機熱備配置
━━━━━━━━━━━━━ 180 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。A)建設單位 B)設計單位 C)施工單位 D)監理單位 49 ──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 171 ━━━━━━━━━━━━━
問題: 在工程評標過程中,符合性評審是指()。
A)審查投標方案和設備供應的技術性能是否符合設計技術要求 B)對報價構成的合理性進行評審 C)對實施方案的可行性進行評審
D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ──────────── 答案: D D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━
問題: 被屏蔽子網機構的防火墻需要部署幾個包過濾器:()A)1 B)2 C)3 50 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━
問題: 從業務角度而言,服務是()A)可重復的任務 B)不可重復的任務 C)一個項目
D)一個工作內部流程
──────────── 答案: A A)可重復的任務
━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 問題: “評標價”是指()。A)標底價格
B)中標的合同價格 C)投標書中標明的報價
D)以價格為單位對各投標書優劣進行比較的量化值 ──────────── 答案: D D)以價格為單位對各投標書優劣進行比較的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━
問題: 根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是()。A)制定監理大綱 B)制定監理規劃
C)確定項目總監理工程師 D)簽定監理合同
──────────── 答案: D D)簽定監理合同
━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報
點擊咨詢 