第一篇:項目經理繼續教育在線考試題170道題
1.如果在建設工程施工合同履行過程中,承包人提出了分包要求,則(C)A、只需經過發包人的書面同意即可; B、只需經過監理機構的書面同意即可;
C、需經過發包人的書面同意,同時也應提請監理簡歷機構同意; D、任選發包人和監理機構同意都行
2.目前病毒的感染趨勢逐漸(A)
A、互聯網化
C、單機化
B、局域網化
D、開始破壞殺毒軟件
3.SOA參考模型中,與業務戰略決策聯系最緊密的是(D)C,D C,D
A.業務創新與優化服務; B.基礎設施服務; C.流程服務;
4.信息服務以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 C.無法訪問固定站點 B.無法ping通網關
D.反復彈出垃圾網頁
5.當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是A.應按通常的理解予以解釋;
B.有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋; C.有兩種以上解釋的,應做出不利于提供合適條款的一方的解釋;
D.在格式條款與非格式條款不一致時,應采用非格式條款; 6.工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁
A.工程所在地 C.施工單位所在地 B.建設單位所在地
D.雙方選擇
7.SOA參考模型中,與業務戰略決策聯系最緊密的是(A)C,A C,A A.業務創新與優化服務 C.流程服務 B.基礎設施服務
D.信息服務
8.完全內容檢測防火墻檢查的對象有(D)C DBBB A.IP、TCP包頭 C.鏈接狀態表 B.七層數據
D.上述全部 9.構成對招標單位有約束力的招標文件,其組成內部包括(ABCDE)(多選A.招標廣告 C.技術規范 B.合同條件
D.圖紙和技術資料
B)(E.對投標人質疑的書面解答
10.防火墻的體系結構有多種多樣,目前,最王安的體系結構主要包括以下幾種,它們是:(ACDF多選)A.屏蔽路由器 B.高性能交換機 C.雙宿主主機
D.被屏蔽主機 E.F.D/IZ區域 被屏蔽子網
11.《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用(ABC)(多選)A.思想 B.處理過程
C.操作方法
D.符號表達
12.在下列內容中,屬于施工階段進度控制任務的是(ABCDE)(多選)BCD,ABE,BCD A.審核施工單位的是施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
13.統一數據庫加密解決方案需要考慮到(ABC)(多選)A.安全性 B.靈活性
C.可管理性
D.高可用性(高加密性)14.ISO IEC27001信息安全管理系統認證最不適用于下列哪個行業?(D)A.保險業
15.“評標價”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
16.在監理工作過程中,工程監理企業一般不具有(A)
A.工程建設重大問題的決策權 B.工程建設重大問題的建議權
C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
D.以價格為單位對各投標書優勢進行比較的量化值 B.電信業
C.銀行業
D.政府行業
17.監理在審查設計單位的工程設計方案時,應把握設計質量首先要(A)A.考慮技術、進度、投資成本、資質等因素的制約; B.滿足項目與各種環境的協調性; C.滿足業主所需功能和使用價值 D.滿足工程項目安全性的要求
18.信息安全管理體系不包括如下哪個部分?(D)A.策略體系 B.組織體系
C.制度體系
D.運維技術體系 19.工程實施完畢,應由承建單位的(A),符合要求后,由承建單位通知監理工程師檢查驗收。
A.專職質檢員進行針對性檢查; B.實施的相關技術人員進行自檢
C.項目領導小組集體評審; D.外聘技術專家進行檢查;
20.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在
(C)A.B.串聯在兩個安全區域; 并聯在網絡中;
C.D.網絡中的接入層; 網絡的核心層
21.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC
C.PBAC D.TBAC 22.監理規劃的作用之一是業主確認監理單位是否(B)的重要依據; A.按監理大綱要求開展監理活動; B.全面,認真履行監理合同;
C.按監理招標文件要求進行投訴; D.按自己的意愿開展技術服務
23.對軟件工程項目總體技術實施方案中工作量的分析,論證,優化,屬于監理工程項目目標控制的
(B)措施。A.組織 B.技術
C.經濟 D.合同
24.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。
A.監理工程師 B.項目技術負責人
C.總工程師 D.項目經理
25.工程質量事故發生后,總監理工程師首先要做的事情時(A)
A.簽發《工程暫停令》 B.要求施工單位保護現場
C.要求施工單位24h內上報 D.發出質量通知單
26.工程監理單位受建設單位的委托作為質量控制的監控主體,對工程質量(C)A.B.與分包單位承擔連帶責任; 與建設單位承擔連帶責任
C.D.承擔監理責任
與設計單位承擔連帶責任
27.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地
C.施工單位所在地 D.雙方選定
28.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS7799-1 B.ISO/IEC17799
C.GB17859 D.ISO27001 2005 29.招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()C A.僅允許排名前五名入圍的投標人參加投標; B.改變預審合格標準,只設合格分,不限制合格者數量 C.由排名第七的預投標人遞補,維持六家入圍投標人 D.重新進行資格預審
30.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()ABCD A.B.傳統的邊緣防火墻只對企業網絡的周邊提供保護;
傳統的邊緣防火墻并不能確保企業局域網內部的訪問時安全的;
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過。。D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
31.信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定
32.SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性
C.系統可組合性 D.系統異構問題 C.通常隱含 D.滿足明示
33.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.B.與第三方產品的聯動性
與本身康攻擊性如何
C.D.可擴展性如何
是否具備集中管理功能
34.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價
C.中標人的投標價 D.所有投標人的價格平均值
35.ISO IEC27001-2005包含多少個域,多少個控制目標,多少個控制項?(A)A.B.11,39,133 11,33,139
C.D.11,39,139,10,33,139 36.信息系統工程監理人員若認為工程施工質量不符合工程設計要求,技術標準或合同約定的,(D)承建單位改在。A.應當建議
B.應當報告建設單位要求
C.應當指導 D.有權要求
37.指令文件是表達()對施工承包單位提出指示或命令的書面文件。C, A.建設單位
B.總工程師 C.監理工程師
38.Biha完整性模型,保密規則是:(B)
D.業主代表
A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據。C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據; D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 39.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法 B.架構內容框架
C.參考模型 D.架構能力框架
40.在下列各項工作中,屬于監理工程師“投入”的控制工作是()C, A.B.必要時下達停工令 對施工過程進行控制
C.D.審查施工單位提交的施工方案 做好工程預驗收工作
41.SOA的可重用,可組合特性,類似于四大發明中(D)A.火藥 B.指南針
42.應用安全中最重要的部分是(D)A.B.C.D.Email安全 Web訪問安全 內容過濾
應用系統安全(安全設計,安全編碼,滲透測試等)
C.造紙術 D.活字印刷
43.哪種查找ARP欺騙攻擊源的方法是最準確的(D)
A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
44.在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異和保留 45.在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)
A.路由模式 C.地址轉換方式 B.透明模式
D.地址映射方式
46.信息安全技術體系中的物理安全一般不包括(D)A.環境安全 C.媒體安全 B.設備安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊
47.被屏蔽子網機構的防火墻需要部署幾個包過濾器:(B)A.1 C.3 B.2
D.48.從業務角度而言,服務是(A)
A.可重復的任務 C.一個項目 B.不可重復的任務 D.一個工作內部流程
49.“評價標”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
D.以價格為單位對各投標書優劣進行比較的量化值
50.根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是A.制定監理大綱 C.確定項目總監理工程師 B.制定監理規劃
D.簽訂監理合同
51.工程質量事故發生后,總監理工程首先要做的事情是(A)A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
52.下面那些防火墻功能指標屬于設備的高可用性的是:(C)
A.雙因子用戶認證 C.雙機熱備配置 B.限制登錄用戶數量
D.管理信息的加密
53.一般情況下,()由招標人完成。A.確定中標人
C.評價情況說明 B.對各個合格投標書評價
D.推薦合同的中標候選人 B)ACC
(54.當事人提出證據證明解決所根據的證據是偽造的,可以向(D)申請撤銷裁決。
A.該仲裁委員會
B.仲裁委員會所在地的行政機關
C.仲裁委員會所在地的基層是人民法院 D.仲裁委員會所在地的中級人民法院
55.SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)
A.企業服務總線 B.基礎設施服務
56.工程項目信息形態有下列形式(C)C A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、記錄等信息
C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息 C.流程服務 D.信息服務
57.以資源為中心建立的訪問權限表,被稱為:(B)
A.能力關系表 B.訪問控制表
58.信息系統工程投資控制最主要的階段是()D A.施工階段 B.招標階段
C.竣工驗收階段 D.設計階段 C.訪問控制矩陣 D.權限關系表
59.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)
A.B5 7799-1 B.IsoIEC 17799 60.網絡安全技術一般不包括()F A.網絡入侵檢測 B.IPSECVPN C.訪問控制
D.網絡隔離 E.網絡掃描 F.核心設備雙機熱備 C.GB17859 D.ISO 27001 2005 61.監理工程師在履行合同義務時工作失誤,給承建單位造成損失,承建單位應當要求(A)賠償損失。
A.建設單位 B.監理單位
C.監理工程師 D.項目經理
62.下面哪類控制模型是基于安全標簽實現的?(B)
A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
63.下列有關作者的說法,正確的有哪些?(ACD)
A.創作作品的公民是作者 B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任也應由其法定監護人承擔
C.由法人單位主持,代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民,法人或者非法人單位為作者 64.TOG開放群組中,中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓及認證工作;
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作
65.下面的描述中哪些不是防火墻的主要功能:(DF)DF A.過濾進出網絡的數據 B.管理進出網絡的訪問行為 C.記錄通過防護墻的信息內容和活動 66.SOA項目應該堅持()A A.業務驅動 B.技術驅動
67.不適用或不受著作權保護的作品是(ACD)A.國務院頒布的法規 B.行政訴訟案例選編
C.未發表的小說 D.黃色書籍 C.員工驅動 D.老板驅動 D.防止網絡釣魚 E.封堵某些禁止的業務 F.過濾垃圾郵件
68.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
69.信息安全管理體系文件必須包括如下方面(ABCDEF)A.B.C.ISMS方針和目標 ISMS的范圍
支持ISMS的程序和控制措施
D.E.F.風險評估方法的描述 風險評估報告 風險處理計劃 D.建立進度協調會議制度
E.協調合同工期與進度計劃之間的關系
70.構成對招標單位有約束力的招標文件,其組成內容包括(ABCDE)
A.招標廣告 B.合同條件 C.技術規范
71.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有(ABCD)BCD,ABCD
D.圖紙和技術資料 E.對投標人質疑的書面解答 A.繼續履行 B.采取補救措施 C.賠償損失
D.支付違約金 E.返還財產
72.在下列內容中,屬于監理工程師職業道德的是(ADE)ADE A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業; B.具有廉潔奉公,為人正直,辦事公道的高尚情操; C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項 73.公開招標設置資格預審程序的目的是(BC)
A.選取中標人 B.減少評標工程量
C.優選最有實力的承包商參加投標 D.以便投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
74.USB智能卡設備能夠實現的安全解決方案包括()ABCD A.MAC地址認證 B.域登錄
75.所有的合同的訂立都必須經過(BC)BC A.要約引誘 B.要約 C.承諾
76.投標單位有以下行為時,(CD)招標單位可視其為嚴重違約行為而沒收投標保證金。CD A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同
77.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定者應當承擔的法律責任。(C)C A.繼續履行 B.采取補約措施
C.返還財產 D.支付違約金
D.開標后要求撤回投標書 E.不參加現場考察 D.批準 E.公證 C.VPN認證 D.硬盤加密
78.SOA的可重用,可組合特性,類似于四大發明中的(D)
A.火藥 B.指南針
C.造紙術 D.活字印刷 79.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責; B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
80.根據所使用的技術不同,傳統上將防火墻分為(B),(D),(F)三種;BDF A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻
D.應用代理防火墻 E.安全內容檢測防火墻 F.電路網關防火墻 D.簡歷進度協調會議制度
E.協調合同工程與進度計劃之間的關系
81.通過數據庫連接軟件進行加密的方式最大好處(B)
A.提高處理能力 B.不需要更改應用
82.軟件系統的發展規劃和設計,應當借助(A)技術
A.EA企業架構 B.業務流程重組
83.評論時效期從(B)之日起考試計算
A.權利人知道或者應當知道權力受到侵害 B.權利人的權利實際受到侵害
C.權利人提起訴訟 D.權利人提起仲裁 C.數據庫設計 D.可用的編程框架 C.易于管理
84.在實施全過程監理的建設工程上,(A)是建設項目的管理主體
A.建設單位 B.設計單位
85.以下關于防火墻功能描述不正確的是(D)
A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能; C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能; 86.計算機病毒主要造成(D)
A.磁盤片的損壞; B.磁盤驅動器的破壞;
C.CPU的破壞; D.程序和數據的破壞 C.施工單位 D.監理單位
87.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(D)D A.對方公鑰 B.對方私鑰
88.違約是法律事實中的(A)
C.自己公鑰 D.自己私鑰 A.違法行為 B.合法行為
C.自然事件 D.社會事件
89.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。
A.外接口 B.內接口
C.SSN區接口 D.任何接口都可以
90.某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同,在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()C A.尚無合同關系 B.合同沒有成立 C.合同已經成立
D.由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任。91.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務
C.一個項目 D.一個工作內部流程
92.TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。C A.架構變更管理 B.需求管理
93.ARP-D命令的作用是(B)
A.顯示本地ARP緩存表 B.清空本地ARP緩存表
C.綁定IP-MAC D.復制緩存表 C.架構治理 D.數據架構
94.下列ISO27000協議族中,哪項是關于信息安全管理體系實施指南?(C)
A.27001; B.27002 95.應用代理防火墻工作在OSI/ISO模型的(B)
A.二層 B.三層
96.關于防火墻系統,以下說法不正確的是(C)
A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略 97.設備采購方案最終要獲得(A)的批準
A.建設單位 B.總包單位
C.監理單位 D.設備安裝單位
C.防火墻可以阻攔外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務 C.四層 D.七層 C.27003 D.27004 98.在合同協議書內應明確注明開工日期,竣工日期和合同工期總日歷天數,其中工期總日歷天數應為()BB A.招標文件要求的天數 B.投標書內投標人承諾的天數
99.以下哪個程序可以做為動態分析工具(C)ACCC A.IceSword B.WIanHex 100.C.UITRAEDIT32 D.SofeICE
C.工程實際需要施工的天數 D.經政府主管部門認可的天數
為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計
C.辨析取證 D.長途抓捕
101.最能表征防火墻緩存能力的技術指標:(C)A.整機吞吐量 B.最大連接數
C.每秒新建連接數 D.背靠背
102.A.B.C.D.103.下面關于質量控制,不正確的是(C)
對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證 對重點工程要派監理人員駐點跟蹤監理
對各類材料,配件和線頻等按規定進行檢查和抽查 對工程主要部位,主要環節及技術復雜工程加強檢查 關于傳統的邊緣防火墻個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時,也使通過公共賬號登陸網絡的用戶無法進入那些限制訪問的電腦系統; D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護 E.以上說法都正確 104.為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(C)A.口令 B.LDAP C.雙因素認證 D.Kerbotcs 105.工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化 106.合同法律關系由(ABE)要素構成ABE A.主體 B.客體 C.行為 107.在施工合同中,不論何種形式的仲裁協議,都應包括(BCE)A.仲裁申請書
B.請求仲裁的意思表示 C.仲裁事項
108.工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括(ABCDE)A.承擔該項工程所具備的資質證書 B.業績
C.企業經營狀況和資金狀況 109.TRIPS規定了成員保護各類知識產權的最低要求是()ABCD
C.專利權,工業品外觀設計 D.未經披露的信息(商業秘密)D.項目人員素質和管理水平E.企業技術能力和相關裝備 D.選定的仲裁員 E.選定的仲裁委員會 D.事件 E.內容
A.版權及其領接權 B.商標權,地理標志 110.在進行工程質量事故處理時,通常應征求(BCE)對事故處理的意見和要求。A.建設單位 B.設計單位 C.承建單位
D.監理單位 E.使用單位
111.以下關于防火墻的作用描述不正確的是:(D)A.過濾進。出網絡的數據 B.管理進,出網絡的訪問行為 C.封堵某些禁止的業務
D.無需記錄通過防火墻的信息內容和活動
112.TOG開放群組中國分會的主要使命是(C)C A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓,及認證工作
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作 113.監理檔案需要監理單位長期保存的有(BCE)BCE A.監理規劃
B.監理月報中有關質量問題 C.工程開工令
D.專題總結 E.工程竣工總結
114.對于侵犯著作權行為而提起的民事訴訟,應當由下列哪些法院管轄:()abcd, A.侵權行為的實施地 B.被告住所地
C.侵權復制品儲藏地 D.侵權復制品查封扣押地
115.信息系統的核心技術包括(BCD)A.操作系統 B.網絡系統
C.數據庫管理系統 D.郵件收發系統
116.信息安全管理體系不包括如下哪個部分?D A.策略體系 B.組織體系
C.制度體系 D.運維技術體系
117.工程實施完畢,應由承建單位的(A),符合要求后,由城建單位通知監理工程師查驗收。A.專職質檢員進行針對性檢查 B.實施的相關技術人員進行自檢
C.項目領導小組集體評審 D.外聘技術專家進行檢查
118.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)
A.串聯在兩個安全區域 B.并聯在網絡中 119.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC
C.RBAC D.TBAC
C.網絡中的接入層 D.網絡的核心層
120.信息系統工程質量是指工程滿足業主需要的,符合國家法律,法規,技術規范標準()的特性綜合。B, A.必須履行
B.合同文件及合同規定 121.C.通常隱含 D.滿足明示
監理工程師在設計階段質量控制最重要的工作是(C)A.協助建設單位優選設計單位 B.審查和評定設計成果
C.審核設計單位提交的設計工作計劃 D.到設計單位現場旁站設計過程
122.監理機構為執行監理任務所需的工程資料,應由(D)A.監理單位自費收集 B.向委托人付費索取 123.SOA參考模型中,編輯各業務流程的是(A)A.企業服務總線 B.基礎設施服務 124.C.向設計單位付費索取 D.委托人免費提供
C.流程服務 D.信息服務
傳統軟件強調系統性,耦合度過高,SOA強調(B)A.瑾耦合 B.松耦合
C.面向對象 D.無需考慮耦合度
125.以下哪種文件可能會感染宏病毒(B)A.JPG文件 B.PPT文件
C.AVI文件 D.HTML文件
126.在信息工程合同的訂立過程中,投標人根據招標內容在約定期限內向招標人提交投標文件,此為(B)A.要約邀請 B.要約 127.以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 128.服務的核心本質是(A)A.標準封裝 B.有服務提供者 129.C.有服務接受者 D.有服務管理者 C.無法訪問固定站點 D.反復彈出垃圾網頁 C.承諾 D.承諾生效
數據加密中如下哪種方式最經濟,方便和實用(D)A.硬件加密 B.軟件加密
C.網絡層加密 D.應用層加密
130.以主體(如:用戶)為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表
C.訪問控制矩陣 D.權限關系表131.招標人沒有明確地將定標的權利授予評標委員會時,應由(A)決定中標人。A.招標人 B.評標委員會
C.招標代理機構 D.招標人行政主管部門
132.在信息工程項目實施合同中,項目經理是(B)授權的,派駐實施的承建單位的總負責人。D,B,B A.建設法定代表人
B.承建法定代表人 C.總監理工程師 133.D.建設單位代表
建立信息安全管理體系需要包括如下過程(ABCDEF)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單
D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄
134.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(AB)A.安全意識 B.安全保障能力
C.安全責任
D.安全知識
135.信息安全管理體系文件必須包括如下方面(ABCDEFGHI)A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃 H.所要求的記錄 I.適用性聲明 G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 136.施工現場質量管理檢查記錄表應由施工單位填寫,(C)進行檢查,并作出檢查結論。C A.總工程師 B.項目經理
C.總監理工程師
D.監理工程師
137.竣工驗收文件是(A)
A.信息系統建設工程項目竣工驗收活動中形成的文件 B.信息系統建設工程項目施工中最終形成結果的文件 C.信息系統建設工程項目施工中真實反映施工結果的文件 D.信息系統建設工程項目竣工圖,匯總表,報告等 138.當發生質量問題時,監理工程師首先應作的工作是(D)A.簽發《監理通知單》 B.簽發《工程暫停令》 139.C.要求實施單位盡快將情況上報給建設單位 D.判斷質量問題的嚴重程度
ARP協議是將目標主機的——地址轉換為—地址(A)A.IP MAC B.MAC IP
C.IP相對
D.MAC相對
140.BS7799是以下哪個國家的標準?B A.美國 B.英國
C.中國
D.德國
141.服務的安全性,可靠性和可發現,是依托()來實現的A A.服務治理 B.服務注冊庫
C.服務性能管理 D.服務安全管理
142.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值 143.SOA參考模型中,開發工具的功能不包括(C)
A.流程建模 B.服務建模 C.服務性能監控 D.服務開發 144.項目監理機構應當配備滿足監理工作需要的()B A.所有監理設施 B.主要監理設施 C.所有檢測設備和工具 D.常規檢測設備和工具 145.TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展
A.業務架構 B.信息系統架構 C.技術架構 D.需求管理
146.在工程施工中,工程變更或方案修改,都應通過()審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理 147.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全,便捷的()DC,C A.口令認證 B.令牌認證 C.指紋識別認證
D.數字證書認證(教材習題)148.招標單位在評標委員會中不得超過三分之一,其他人員應來自()D A.參與競爭的投標人 B.招標單位的董事會 C.上級行政主管部門 D.省、市政府部門提供的專家名冊 149.服務的技術本質是()A?? A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者 150.SOA參考模型中,管理工具的功能不包括()D A.安全管理 B.服務部署管理 C.服務性能監控 D.服務開發 151.如何關閉windows系統默認共享()ABC A.通過注冊表修改相應鍵值 B.停止“Server”服務 C.卸載“文件和打印機共享” D.關閉windows自動更新 E.刪除啟動項鍵值 152.在監理規劃編制完成后,應當對()進行審核。ACD A.監理工作內容和目標 B.監理工作依據
C.項目監理機構組成結構 D.質量、進度、投資控制方法 E.監理設施 153.下列關于工程變更監控的表述正確的有()AD A.不論哪一方提出設定變更均應征得建設單位同意; B.設計設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案 154.下列描述中正確的是()B A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫磁盤或intenet網絡進行傳播
C.只要把病毒磁盤設置為只讀狀態,那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于磁盤面不光潔導致的。155.監理工程師審查總包單位提交的《分包單位資質報審表》后,還要對()進行調查C。
A.施工承包合同是否允許分包
B.分包范圍和工程部位是否可進行分包 C.分包單位 D.分包協議草案 156.SOA參考模型的國際標準主要來源于()A A.TOG The Open Group B.IBM C.HP D.MICrosoft 157.審查施工單位選擇的分包單位的資質在()C A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段 158.哪種防御ARP欺騙的方法是最徹底的()D??,A A.網關與客戶端雙向綁定IP-MAC B.劃分VLAN C.客戶端全部部署反ARP工具 D.關閉DHCP服務,本地綁定 159.合同生效應當具備的條件不包括()D A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式 160.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()D A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理
D.定期全面殺毒(是屬于防治策略))161.需要建立狀態表的防火墻類型是()D A.包過濾 B.應用代理 C.完全內容檢測
D.上述都不對,應該是狀態檢測防火墻
162.在信息系統工程監理工作中,監理大綱,監理規劃以及監理實施細則是監理工作的三種關鍵文件,下面關于三種文件的描述,正確的是()B A.監理規劃在監理委托合同簽訂后,由監理公司的技術總監主持編制,并交業主單位審核 B.編制監理大綱的目的是表示本監理方案能夠協助建設單位圓滿實現預定的投資目標和建設意圖 C.雖然監理大綱,監理規劃和監理實施細則都是是在監理工作啟動之后,不同監理階段產生的關鍵文件,但是他們之間也有一定的關聯性和一致性 D.監理實施細則應該在專業監理工程師的配合下,由總監理工程師主持編制,并報業主方批準備案 163.對于承建單位提出的工程變更要求,總監理工程師在簽發《工程變更單》之前,應就工程變更引起的進度改變和費用增減()D A.進行分析比較,并責令承建單位實施 B.要求承建單位進行比較分析,以供審批 C.要求承建單位與建設單位進行協商 D.分別于建設單位和承建單位進行協商 164.一臺數據庫加密設備能夠達到每秒多少次運算()D??D A.一千 B.一萬 C.十萬 D.百萬 165.SOA參考模型中,編排各業務流程的是()C??C A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 166.根據信息系統工程進度控制早期控制的思想,建設單位()D,C A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃 167.服務的安全性、可靠性和可發現,是依托()實現的。A??D A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 168.以下哪種令牌用途最廣,解決方案最多()B??A A.動態令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 169.公開招標與邀請招標在招標程序上的主要差異表現為()B A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
BLP: 上讀 下寫 Biba:
下讀 上寫
170.在下列工程中,屬于實行強制性監理工程范圍的有()A.項目總投資為4000萬元的給水工程 B.項目總投資為2000萬元的供熱工程 C.建筑面積為8萬M2的住宅建設工程 D.建筑面積為4萬M2的住宅建設工程 E.總投資為1000萬元的學校
二、項目目標動態控制的糾偏措施
1.組織措施,分析由于組織的原因而影響項目目標實現的問題,并采取相應的措施,如調整項目組織結構、任務分工、管理職能分工、工作流程組織和項目管理班子人員等;
2.管理措施(包括合同措施),分析由于管理的原因而影響項目目標實現的問題,并采取相應的措施,如調整進度管理的方法和手段,改變施工管理和強化合同管理等;
3.經濟措施,分析由于經濟的原因而影響項目目標實現的問題,并采取相應的措施,如落實加快工程施
工進度所需的資金等;
4.技術措施,分析由于技術(包括設計和施工的技術)的原因而影響項目目標實現的問題,并采取相應的措施,如調整設計、改進施工方法和改變施工機具等。
當項目目標失控時,人們往往首先思考的是采取什么技術措施,而忽略可能或應當采取的組織措施和管理措施。組織論的一個重要結論是:組織是目標能否實現的決定性因素。應充分重視組織措施對項目目標控制的作用。
第二篇:項目經理繼續教育在線考試題題庫
1.如果在建設工程施工合同履行過程中,承包人提出了分包要求,則(C)A、只需經過發包人的書面同意即可; B、只需經過監理機構的書面同意即可;
C、需經過發包人的書面同意,同時也應提請監理簡歷機構同意; D、任選發包人和監理機構同意都行
2.目前病毒的感染趨勢逐漸(A)
A、互聯網化
C、單機化
B、局域網化
D、開始破壞殺毒軟件
3.當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是A.應按通常的理解予以解釋;
B.有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋; C.有兩種以上解釋的,應做出不利于提供合適條款的一方的解釋;
D.在格式條款與非格式條款不一致時,應采用非格式條款; 4.SOA參考模型中,與業務戰略決策聯系最緊密的是(D)C,D C,D
A.業務創新與優化服務; B.基礎設施服務; C.流程服務;
5.信息服務以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 C.無法訪問固定站點 B.無法ping通網關
D.反復彈出垃圾網頁
6.工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁
A.工程所在地 C.施工單位所在地 B.建設單位所在地
D.雙方選擇
7.完全內容檢測防火墻檢查的對象有(D)C DBBB A.IP、TCP包頭 B.七層數據
8.SOA參考模型中,與業務戰略決策聯系最緊密的是(A)C,A C,A A.業務創新與優化服務 C.流程服務 B.基礎設施服務 D.信息服務 C.鏈接狀態表
D.上述全部 9.構成對招標單位有約束力的招標文件,其組成內部包括(ABCDE)(多選A.招標廣告
B.合同條件
B)(C.D.技術規范 圖紙和技術資料
E.對投標人質疑的書面解答
10.防火墻的體系結構有多種多樣,目前,最王安的體系結構主要包括以下幾種,它們是:(ACDF多選)A.屏蔽路由器 B.高性能交換機 C.雙宿主主機
D.被屏蔽主機 E.F.D/IZ區域 被屏蔽子網
11.在下列內容中,屬于施工階段進度控制任務的是(ABCDE)(多選)BCD,ABE,BCD A.審核施工單位的是施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
12.《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用(ABC)(多選)A.思想 B.處理過程
C.操作方法
D.符號表達
13.統一數據庫加密解決方案需要考慮到(ABC)(多選)A.安全性 B.靈活性
C.可管理性
D.高可用性(高加密性)14.ISO IEC27001信息安全管理系統認證最不適用于下列哪個行業?(D)A.保險業
15.“評標價”是指(D)A.標底價格 B.中標的合同價格 C.投標書中標明的報價
16.在監理工作過程中,工程監理企業一般不具有(A)
A.工程建設重大問題的決策權 B.工程建設重大問題的建議權
C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
D.以價格為單位對各投標書優勢進行比較的量化值 B.電信業
C.銀行業
D.政府行業
17.監理在審查設計單位的工程設計方案時,應把握設計質量首先要(A)A.考慮技術、進度、投資成本、資質等因素的制約; B.滿足項目與各種環境的協調性; C.滿足業主所需功能和使用價值 D.滿足工程項目安全性的要求
18.信息安全管理體系不包括如下哪個部分?(D)A.策略體系 B.組織體系 C.制度體系 D.運維技術體系
19.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)A.B.串聯在兩個安全區域; 并聯在網絡中;
C.D.網絡中的接入層; 網絡的核心層
20.工程實施完畢,應由承建單位的(A),符合要求后,由承建單位通知監理工程師檢查驗收。
A.專職質檢員進行針對性檢查; B.實施的相關技術人員進行自檢
C.項目領導小組集體評審; D.外聘技術專家進行檢查;
21.監理規劃的作用之一是業主確認監理單位是否(B)的重要依據; A.按監理大綱要求開展監理活動; B.全面,認真履行監理合同;
22.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.PBAC D.TBAC 23.對軟件工程項目總體技術實施方案中工作量的分析,論證,優化,屬于監理工程項目目標控制的
(B)措施。A.組織 B.技術
C.經濟 D.合同
C.按監理招標文件要求進行投訴; D.按自己的意愿開展技術服務
24.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。
A.監理工程師 B.項目技術負責人
C.總工程師 D.項目經理
25.工程監理單位受建設單位的委托作為質量控制的監控主體,對工程質量(C)A.B.與分包單位承擔連帶責任; 與建設單位承擔連帶責任
C.D.承擔監理責任
與設計單位承擔連帶責任
26.工程質量事故發生后,總監理工程師首先要做的事情時(A)
A.簽發《工程暫停令》 B.要求施工單位保護現場
C.要求施工單位24h內上報 D.發出質量通知單
27.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS7799-1
B.ISO/IEC17799 C.GB17859 D.ISO27001 2005 28.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地
C.施工單位所在地 D.雙方選定
29.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()ABCD A.B.傳統的邊緣防火墻只對企業網絡的周邊提供保護;
傳統的邊緣防火墻并不能確保企業局域網內部的訪問時安全的;
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過。。D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
30.招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()C A.僅允許排名前五名入圍的投標人參加投標; B.改變預審合格標準,只設合格分,不限制合格者數量 C.由排名第七的預投標人遞補,維持六家入圍投標人 D.重新進行資格預審
31.信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定
32.SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性
C.系統可組合性 D.系統異構問題 C.通常隱含 D.滿足明示
33.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價
D.所有投標人的價格平均值
34.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.B.與第三方產品的聯動性
與本身康攻擊性如何
C.D.可擴展性如何
是否具備集中管理功能
35.ISO IEC27001-2005包含多少個域,多少個控制目標,多少個控制項?(A)A.11,39,133
B.11,33,139 C.11,39,139,D.10,33,139 36.指令文件是表達()對施工承包單位提出指示或命令的書面文件。C, A.建設單位 B.總工程師 C.監理工程師 D.業主代表
37.信息系統工程監理人員若認為工程施工質量不符合工程設計要求,技術標準或合同約定的,(D)承建單位改在。A.應當建議
B.應當報告建設單位要求
C.應當指導 D.有權要求
38.Biha完整性模型,保密規則是:(B)
A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據。C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據; D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 39.在下列各項工作中,屬于監理工程師“投入”的控制工作是()C, A.B.C.D.必要時下達停工令 對施工過程進行控制 審查施工單位提交的施工方案 做好工程預驗收工作
40.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法 B.架構內容框架
C.參考模型 D.架構能力框架
41.SOA的可重用,可組合特性,類似于四大發明中(D)A.火藥 B.指南針
42.應用安全中最重要的部分是(D)A.Email安全
C.造紙術 D.活字印刷 B.C.D.Web訪問安全 內容過濾
應用系統安全(安全設計,安全編碼,滲透測試等)
43.哪種查找ARP欺騙攻擊源的方法是最準確的(D)
A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
44.在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異和保留
45.在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)
A.路由模式 B.透明模式
C.地址轉換方式 D.地址映射方式
46.信息安全技術體系中的物理安全一般不包括(D)A.環境安全 B.設備安全
大門口放置巨石等障礙物防止汽車炸彈襲擊 47.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程
48.被屏蔽子網機構的防火墻需要部署幾個包過濾器:(B)A.B.1 2
C.D.4
C.媒體安全 D.在機房建筑物49.“評價標”是指(D)A.B.標底價格 中標的合同價格 C.D.投標書中標明的報價
以價格為單位對各投標書優劣進行比較的量化值
50.工程質量事故發生后,總監理工程首先要做的事情是(A)A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
51.下面那些防火墻功能指標屬于設備的高可用性的是:(C)
A.雙因子用戶認證 B.限制登錄用戶數量 C.雙機熱備配置 D.管理信息的加密
52.根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是(B)ACC A.制定監理大綱 B.制定監理規劃
C.確定項目總監理工程師 D.簽訂監理合同
53.當事人提出證據證明解決所根據的證據是偽造的,可以向(D)申請撤銷裁決。
A.該仲裁委員會
B.仲裁委員會所在地的行政機關 C.仲裁委員會所在地的基層是人民法院 D.仲裁委員會所在地的中級人民法院
54.SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)
A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務
55.一般情況下,()由招標人完成。A.確定中標人
B.對各個合格投標書評價
C.評價情況說明 D.推薦合同的中標候選人
56.工程項目信息形態有下列形式(C)C A.文件、數據、報表、圖紙等信息
B.圖紙、合同、規范、記錄等信息 C.文字圖形、語言、新技術信息
57.信息系統工程投資控制最主要的階段是()D A.施工階段 B.招標階段 C.竣工驗收階段 D.設計階段
D.圖紙、報告、報表、規范等信息
58.以資源為中心建立的訪問權限表,被稱為:(B)
A.能力關系表 B.訪問控制表
C.訪問控制矩陣 D.權限關系表
59.網絡安全技術一般不包括()F A.網絡入侵檢測 B.IPSECVPN C.訪問控制 D.網絡隔離 E.網絡掃描
F.核心設備雙機熱備
60.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)
A.B5 7799-1 B.IsoIEC 17799
C.GB17859 D.ISO 27001 2005 61.下面哪類控制模型是基于安全標簽實現的?(B)
A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
62.監理工程師在履行合同義務時工作失誤,給承建單位造成損失,承建單位應當要求(A)賠償損失。
A.建設單位 B.監理單位
63.下列有關作者的說法,正確的有哪些?(ACD)
A.創作作品的公民是作者
B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任
C.監理工程師 D.項目經理 也應由其法定監護人承擔
C.由法人單位主持,代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民,法人或者非法人單位為作者 64.TOG開放群組中,中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓及認證工作;
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作
65.下面的描述中哪些不是防火墻的主要功能:(DF)DF A.過濾進出網絡的數據 B.管理進出網絡的訪問行為 C.記錄通過防護墻的信息內容和活動 66.不適用或不受著作權保護的作品是(ACD)A.國務院頒布的法規 B.行政訴訟案例選編 C.未發表的小說 D.黃色書籍
67.SOA項目應該堅持()A A.業務驅動 B.技術驅動
C.員工驅動 D.老板驅動 D.防止網絡釣魚 E.封堵某些禁止的業務 F.過濾垃圾郵件
68.信息安全管理體系文件必須包括如下方面(ABCDEF)A.B.C.D.E.F.ISMS方針和目標 ISMS的范圍
支持ISMS的程序和控制措施 風險評估方法的描述 風險評估報告 風險處理計劃
69.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
D.建立進度協調會議制度
E.協調合同工期與進度計劃之間的關系 70.構成對招標單位有約束力的招標文件,其組成內容包括(ABCDE)
A.招標廣告 B.合同條件 C.技術規范
71.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有(ABCD)BCD,ABCD A.繼續履行 B.采取補救措施 C.賠償損失
72.在下列內容中,屬于監理工程師職業道德的是(ADE)ADE A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業; B.具有廉潔奉公,為人正直,辦事公道的高尚情操; C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項 73.公開招標設置資格預審程序的目的是(BC)
A.選取中標人 B.減少評標工程量
C.優選最有實力的承包商參加投標 D.以便投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
74.USB智能卡設備能夠實現的安全解決方案包括()ABCD A.MAC地址認證 B.域登錄
75.所有的合同的訂立都必須經過(BC)BC A.要約引誘 B.要約 C.承諾
76.投標單位有以下行為時,(CD)招標單位可視其為嚴重違約行為而沒收投標保證金。CD A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同
77.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定者應當承擔的法律
D.開標后要求撤回投標書 E.不參加現場考察 D.批準 E.公證 C.VPN認證 D.硬盤加密 D.支付違約金 E.返還財產 D.圖紙和技術資料 E.對投標人質疑的書面解答 責任。(C)C A.繼續履行 B.采取補約措施
C.返還財產 D.支付違約金
78.SOA的可重用,可組合特性,類似于四大發明中的(D)
A.火藥 B.指南針
C.造紙術 D.活字印刷
79.監理工程師控制建設工程進度的組織措施包括(ACD)ACD A.落實進度控制人員及其職責; B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡
80.根據所使用的技術不同,傳統上將防火墻分為(B),(D),(F)三種;BDF A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻
D.應用代理防火墻 E.安全內容檢測防火墻 F.電路網關防火墻 D.簡歷進度協調會議制度
E.協調合同工程與進度計劃之間的關系
81.通過數據庫連接軟件進行加密的方式最大好處(B)
A.提高處理能力 B.不需要更改應用
82.軟件系統的發展規劃和設計,應當借助(A)技術
A.EA企業架構 B.業務流程重組
83.評論時效期從(B)之日起考試計算
A.權利人知道或者應當知道權力受到侵害 B.權利人的權利實際受到侵害
C.權利人提起訴訟 D.權利人提起仲裁 C.數據庫設計 D.可用的編程框架 C.易于管理
84.在實施全過程監理的建設工程上,(A)是建設項目的管理主體
A.建設單位 B.設計單位
85.以下關于防火墻功能描述不正確的是(D)
A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能; C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能; 86.計算機病毒主要造成(D)
A.磁盤片的損壞;
B.磁盤驅動器的破壞; C.施工單位 D.監理單位 C.CPU的破壞; D.程序和數據的破壞
87.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(D)D A.對方公鑰 B.對方私鑰
88.違約是法律事實中的(A)
A.違法行為 B.合法行為
C.自然事件 D.社會事件 C.自己公鑰 D.自己私鑰
89.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。
A.外接口 B.內接口
C.SSN區接口 D.任何接口都可以
90.某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同,在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()C A.尚無合同關系 B.合同沒有成立 C.合同已經成立
D.由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任。91.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務 92.ARP-D命令的作用是(B)
A.顯示本地ARP緩存表 B.清空本地ARP緩存表 C.綁定IP-MAC D.復制緩存表
93.TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。C A.架構變更管理 B.需求管理
C.架構治理 D.數據架構 C.一個項目 D.一個工作內部流程
94.下列ISO27000協議族中,哪項是關于信息安全管理體系實施指南?(C)
A.27001; B.27002 95.關于防火墻系統,以下說法不正確的是(C)
C.27003 D.27004 A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略
C.防火墻可以阻攔外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務
96.應用代理防火墻工作在OSI/ISO模型的(B)
A.二層 B.三層
C.四層 D.七層
97.設備采購方案最終要獲得(A)的批準
A.建設單位 B.總包單位
C.監理單位 D.設備安裝單位
98.在合同協議書內應明確注明開工日期,竣工日期和合同工期總日歷天數,其中工期總日歷天數應為()BB A.招標文件要求的天數 B.投標書內投標人承諾的天數
99.以下哪個程序可以做為動態分析工具(C)ACCC A.IceSword B.WIanHex 100.C.UITRAEDIT32 D.SofeICE
C.工程實際需要施工的天數 D.經政府主管部門認可的天數
為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計
C.辨析取證 D.長途抓捕
101.最能表征防火墻緩存能力的技術指標:(C)A.整機吞吐量 B.最大連接數
C.每秒新建連接數 D.背靠背
102.A.B.C.D.103.下面關于質量控制,不正確的是(C)
對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證 對重點工程要派監理人員駐點跟蹤監理
對各類材料,配件和線頻等按規定進行檢查和抽查 對工程主要部位,主要環節及技術復雜工程加強檢查 關于傳統的邊緣防火墻個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時,也使通過公共賬號登陸網絡的用戶無法進入那些限制訪問的電腦系統; D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護 E.以上說法都正確 104.為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(C)A.口令 B.LDAP C.雙因素認證 D.Kerbotcs 105.工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化 106.合同法律關系由(ABE)要素構成ABE A.主體 B.客體 C.行為 107.在施工合同中,不論何種形式的仲裁協議,都應包括(BCE)A.仲裁申請書
B.請求仲裁的意思表示 C.仲裁事項
108.工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括(ABCDE)A.承擔該項工程所具備的資質證書 B.業績
C.企業經營狀況和資金狀況 109.TRIPS規定了成員保護各類知識產權的最低要求是()ABCD
C.專利權,工業品外觀設計 D.未經披露的信息(商業秘密)D.項目人員素質和管理水平E.企業技術能力和相關裝備 D.選定的仲裁員 E.選定的仲裁委員會 D.事件 E.內容
A.版權及其領接權 B.商標權,地理標志 110.在進行工程質量事故處理時,通常應征求(BCE)對事故處理的意見和要求。A.建設單位 B.設計單位
C.承建單位 D.監理單位 E.使用單位 111.以下關于防火墻的作用描述不正確的是:(D)A.過濾進。出網絡的數據 B.管理進,出網絡的訪問行為 C.封堵某些禁止的業務
D.無需記錄通過防火墻的信息內容和活動 112.TOG開放群組中國分會的主要使命是(C)C A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓,及認證工作
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作 D.幫助企業進行具體的信息化建設工作 113.監理檔案需要監理單位長期保存的有(BCE)BCE A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 114.對于侵犯著作權行為而提起的民事訴訟,應當由下列哪些法院管轄:()abcd, A.侵權行為的實施地 B.被告住所地 115.信息系統的核心技術包括(BCD)A.操作系統 B.網絡系統 116.信息安全管理體系不包括如下哪個部分?D A.策略體系 B.組織體系 117.C.制度體系 D.運維技術體系 C.數據庫管理系統 D.郵件收發系統 C.侵權復制品儲藏地 D.侵權復制品查封扣押地 D.專題總結 E.工程竣工總結
工程實施完畢,應由承建單位的(A),符合要求后,由城建單位通知監理工程師查驗收。A.專職質檢員進行針對性檢查 B.實施的相關技術人員進行自檢
C.項目領導小組集體評審 D.外聘技術專家進行檢查
118.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)
A.串聯在兩個安全區域 B.并聯在網絡中 119.最早出現的計算機訪問控制類型是(A)A.MAC
B.DAC
C.網絡中的接入層 D.網絡的核心層 C.RBAC D.TBAC 120.信息系統工程質量是指工程滿足業主需要的,符合國家法律,法規,技術規范標準()的特性綜合。B, A.必須履行
B.合同文件及合同規定 121.C.通常隱含 D.滿足明示
監理工程師在設計階段質量控制最重要的工作是(C)A.協助建設單位優選設計單位 B.審查和評定設計成果
C.審核設計單位提交的設計工作計劃 D.到設計單位現場旁站設計過程
122.監理機構為執行監理任務所需的工程資料,應由(D)A.監理單位自費收集 B.向委托人付費索取
C.向設計單位付費索取 D.委托人免費提供
123.SOA參考模型中,編輯各業務流程的是(A)A.企業服務總線 B.基礎設施服務
C.流程服務 D.信息服務
124.傳統軟件強調系統性,耦合度過高,SOA強調(B)A.瑾耦合 B.松耦合
C.面向對象 D.無需考慮耦合度
125.以下哪種文件可能會感染宏病毒(B)A.JPG文件 B.PPT文件
C.AVI文件 D.HTML文件
126.在信息工程合同的訂立過程中,投標人根據招標內容在約定期限內向招標人提交投標文件,此為(B)A.要約邀請 B.要約 127.以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 128.服務的核心本質是(A)A.標準封裝 B.有服務提供者 129.C.有服務接受者 D.有服務管理者 C.無法訪問固定站點 D.反復彈出垃圾網頁 C.承諾 D.承諾生效
以主體(如:用戶)為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表 130.C.訪問控制矩陣 D.權限關系表數據加密中如下哪種方式最經濟,方便和實用(D)A.硬件加密 B.軟件加密
C.網絡層加密 D.應用層加密
131.在信息工程項目實施合同中,項目經理是(B)授權的,派駐實施的承建單位的總負責人。D,B,B A.建設法定代表人 B.承建法定代表人 C.總監理工程師 D.建設單位代表 132.招標人沒有明確地將定標的權利授予評標委員會時,應由(A)決定中標人。A.招標人 B.評標委員會
C.招標代理機構 D.招標人行政主管部門
133.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(AB)A.安全意識 B.安全保障能力 C.安全責任 D.安全知識
134.建立信息安全管理體系需要包括如下過程(ABCDEF)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單
D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄
135.信息安全管理體系文件必須包括如下方面(ABCDEFGHI)A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃 H.所要求的記錄 I.適用性聲明 G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 136.施工現場質量管理檢查記錄表應由施工單位填寫,(C)進行檢查,并作出檢查結論。C A.總工程師 B.項目經理 C.總監理工程師 D.監理工程師
137.竣工驗收文件是(A)
A.信息系統建設工程項目竣工驗收活動中形成的文件 B.信息系統建設工程項目施工中最終形成結果的文件 C.信息系統建設工程項目施工中真實反映施工結果的文件 D.信息系統建設工程項目竣工圖,匯總表,報告等 138.當發生質量問題時,監理工程師首先應作的工作是(D)A.簽發《監理通知單》 B.簽發《工程暫停令》 139.C.要求實施單位盡快將情況上報給建設單位 D.判斷質量問題的嚴重程度
ARP協議是將目標主機的——地址轉換為—地址(A)A.IP MAC B.MAC IP
C.IP相對
D.MAC相對
140.服務的安全性,可靠性和可發現,是依托()來實現的A A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理
141.BS7799是以下哪個國家的標準?B A.美國 B.英國
C.中國
D.德國
142.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值
143.SOA參考模型中,開發工具的功能不包括(C)
A.流程建模 B.服務建模 C.服務性能監控 D.服務開發 144.項目監理機構應當配備滿足監理工作需要的()B A.所有監理設施 B.主要監理設施 C.所有檢測設備和工具 D.常規檢測設備和工具
145.在工程施工中,工程變更或方案修改,都應通過()審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理 146.TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展
A.業務架構 B.信息系統架構 C.技術架構 D.需求管理 147.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全,便捷的()DC,C A.口令認證 B.令牌認證 C.指紋識別認證
D.數字證書認證(教材習題)148.服務的技術本質是()A?? A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者 149.招標單位在評標委員會中不得超過三分之一,其他人員應來自()D A.參與競爭的投標人 B.招標單位的董事會 C.上級行政主管部門
D.省、市政府部門提供的專家名冊 150.SOA參考模型中,管理工具的功能不包括()D A.安全管理 B.服務部署管理 C.服務性能監控 D.服務開發 151.在監理規劃編制完成后,應當對()進行審核。ACD A.監理工作內容和目標 B.監理工作依據
C.項目監理機構組成結構 D.質量、進度、投資控制方法 E.監理設施 152.如何關閉windows系統默認共享()ABC A.通過注冊表修改相應鍵值 B.停止“Server”服務 C.卸載“文件和打印機共享” D.關閉windows自動更新 E.刪除啟動項鍵值 153.下列描述中正確的是()B A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫磁盤或intenet網絡進行傳播
C.只要把病毒磁盤設置為只讀狀態,那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于磁盤面不光潔導致的。154.下列關于工程變更監控的表述正確的有()AD A.不論哪一方提出設定變更均應征得建設單位同意; B.設計設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案 155.監理工程師審查總包單位提交的《分包單位資質報審表》后,還要對()進行調查C。
A.施工承包合同是否允許分包
B.分包范圍和工程部位是否可進行分包 C.分包單位 D.分包協議草案 156.SOA參考模型的國際標準主要來源于()A A.TOG The Open Group B.IBM C.HP D.MICrosoft 157.審查施工單位選擇的分包單位的資質在()C A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段 158.哪種防御ARP欺騙的方法是最徹底的()D??,A A.網關與客戶端雙向綁定IP-MAC B.劃分VLAN C.客戶端全部部署反ARP工具 D.關閉DHCP服務,本地綁定 159.合同生效應當具備的條件不包括()D A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式 160.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()D A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理
D.定期全面殺毒(是屬于防治策略))161.需要建立狀態表的防火墻類型是()D A.包過濾 B.應用代理 C.完全內容檢測
D.上述都不對,應該是狀態檢測防火墻
162.在信息系統工程監理工作中,監理大綱,監理規劃以及監理實施細則是監理工作的三種關鍵文件,下面關于三種文件的描述,正確的是()B A.監理規劃在監理委托合同簽訂后,由監理公司的技術總監主持編制,并交業主單位審核 B.編制監理大綱的目的是表示本監理方案能夠協助建設單位圓滿實現預定的投資目標和建設意圖 C.雖然監理大綱,監理規劃和監理實施細則都是是在監理工作啟動之后,不同監理階段產生的關鍵文件,但是他們之間也有一定的關聯性和一致性 D.監理實施細則應該在專業監理工程師的配合下,由總監理工程師主持編制,并報業主方批準備案 163.對于承建單位提出的工程變更要求,總監理工程師在簽發《工程變更單》之前,應就工程變更引起的進度改變和費用增減()D A.進行分析比較,并責令承建單位實施 B.要求承建單位進行比較分析,以供審批 C.要求承建單位與建設單位進行協商 D.分別于建設單位和承建單位進行協商 164.一臺數據庫加密設備能夠達到每秒多少次運算()D??D A.一千 B.一萬 C.十萬 D.百萬 165.SOA參考模型中,編排各業務流程的是()C??C A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 166.根據信息系統工程進度控制早期控制的思想,建設單位()D,C A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃 167.服務的安全性、可靠性和可發現,是依托()實現的。A??D A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 168.以下哪種令牌用途最廣,解決方案最多()B??A A.動態令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 169.公開招標與邀請招標在招標程序上的主要差異表現為()B A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
BLP: 上讀 下寫 Biba:
下讀 上寫
170.在下列工程中,屬于實行強制性監理工程范圍的有()A.項目總投資為4000萬元的給水工程 B.項目總投資為2000萬元的供熱工程 C.建筑面積為8萬M2的住宅建設工程 D.建筑面積為4萬M2的住宅建設工程 E.總投資為1000萬元的學校
二、項目目標動態控制的糾偏措施
1.組織措施,分析由于組織的原因而影響項目目標實現的問題,并采取相應的措施,如調整項目組織結構、任務分工、管理職能分工、工作流程組織和項目管理班子人員等;
2.管理措施(包括合同措施),分析由于管理的原因而影響項目目標實現的問題,并采取相應的措施,如調整進度管理的方法和手段,改變施工管理和強化合同管理等;
3.經濟措施,分析由于經濟的原因而影響項目目標實現的問題,并采取相應的措施,如落實加快工程施
工進度所需的資金等;
4.技術措施,分析由于技術(包括設計和施工的技術)的原因而影響項目目標實現的問題,并采取相應的措施,如調整設計、改進施工方法和改變施工機具等。
當項目目標失控時,人們往往首先思考的是采取什么技術措施,而忽略可能或應當采取的組織措施和管理措施。組織論的一個重要結論是:組織是目標能否實現的決定性因素。應充分重視組織措施對項目目標控制的作用。
課后練習
2010-信息系統工程監理
一、單選題(共5題)第一章 單選
1、信息化工程監理實施的前提是(B)A.工程建設文件 B.建設單位的委托和授權 C.有關的建設工程合同 D.工程監理企業的專業化
2、根據信息化工程進度控制早期控制的思想,建設單位(D)A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃
3、在監理工作過程中,工程監理企業一般不具有(A)A.工程建設重大問題的決策權 B.工程建設重大問題的建議權 C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
4、監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求(A)賠償損失。A.建設單位 B.監理單位 C.監理工程師 D.項目經理
5、業主責任制是實行建設監理制的(C)A.必要保證 B.重要條件 C.必要條件 D.基本條件
二、單選題(共5題)第二/三章 單選
1、信息系統工程監理的(D)是控制工程建設的投資、進度、工程質量、變更處理,進行工程建設合同管理、信息管理和安全管理,協調有關單位間的工作關系。A.中心任務 B.基本方法 C.主要目的 D.主要內容
2、施工竣工驗收階段建設監理工作的主要內容不包括(D)A.受理單位工程竣工驗收報告 B.根據施工單位的竣工報告,提出工程質量檢驗報告 C.組織工程預驗收 D.組織竣工驗收
3、監理工程師控制建設工程進度的組織措施是的指(D)A.協調合同工期與進度計劃之間的關系 B.編制進度控制工作細則 C.及時辦理工程進度款支付手續 D.建立工程進度報告制度
4、實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔(A)A.連帶責任 B.違約責任 C.違法責任 D.賠償責任
5、審查施工單位選擇的分包單位的資質在(C)A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段
三、單選題(共5題)第四/五章 單選
1、項目監理機構在工程款審核過程中,應先經(D)核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師,總監理工程師 C.質量控制監理工程師,投資控制監理工程師,進度控制監理工程師,總監理工程師 D.進度控制監理工程師,投資控制監理工程師,質量控制監理工程師,總監理工程師
2、竣工驗收文件是(A)
A.信息化建設工程項目竣工驗收活動中形成的文件。B.信息化建設工程項目施工中最終形成結果的文件。C.信息化建設工程項目施工中真實反映施工結果的文件。D.信息化建設工程項目竣工圖、匯總表、報告等。
3、凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向(A)申報 A.監理工程師 B.業主代表 C.材料工程師 D.項目經理
4、設備采購方案最終要獲得(A)的批準。A.建設單位 B.總包單位 C.監理單位 D.設備安裝單位
5、工程項目信息形態有下列形式(C)。A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、紀錄等信息 C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息
四、單選題(共5題)第六/七章 單選
1、公開招標與邀請招標在招標程序上的主要差異表現為(A)A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
2、投標人串通投標、抬高標價或者壓低標價的行為是(D)A.市場行為 B.企業行為 C.正當競爭行為 D.不正當競爭行為
3、工程設計招標的評標過程,主要考慮的因素是(C)A.設計取費高低 B.設計單位的資質 C.設計方案的優劣 D.設計任務完成的進度
4、對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是(B)A.刊登資格預審通告、招標報告 B.編制工程標底價格 C.發售招標文件 D.召開投標預備會
5、在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合同性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留
五、單選題 第八/九章 單選
1、在下列內容中,屬于合同措施的是(C)A.按合同規定的時間、數額付款。B.審查承包單位的施工組織設計。
C.協助業主確定對目標控制有利的建設工程組織管理模式。D.協助業主選擇承建單位。
2、工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地 C.施工單位所在地 D.雙方選定
3、合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照(B)價格履行。
A.訂立合同時訂立地的市場 B.訂立合同時履行地的市場 C.履行合同時訂立地的市場 D.履行合同時履行地的市場
4、合同生效應當具備的條件不包括(D)
A.當事人具有相應的民事權利能力和民事行為能力。B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式
5、訴訟時效,是指權利人在法定期間內不行使權利,法律規定消滅其(C)的規定。A.起訴權 B.上訴權 C.勝訴權 D.抗辯權
六、單選題 第十單 單選
1、作者署名權的保護期限(C)A.為10年 B.為20年 C.為50年 D.不受限制
2、我國著作權法規定合理使用作品的情形包括(D)A.為介紹某一作品在作品中全文引用他人已發表的作品 B.報紙刊登其他報紙期刊已經發表的時事性文章 C.將已經發表的作品改成盲文出版
D.為科學研究少量復制已經發表的作品,供科研人員使用
3、甲經乙許可,將乙的小說改編成電影劇本,丙獲該劇本手稿后,未征得甲和乙的同意,將該電影劇本改編為電視劇本并予以發表,下列對丙的行為的說法哪項是正確的(D)A.侵犯了甲的著作權,但未侵犯乙的著作權 B.侵犯了乙的著作權,但未侵犯甲的著作權 C.不構成侵權
D.同時侵犯了甲的著作權和乙的著作權
4、在一定情況下,為了社會公眾的利益(D)A.必須限制投資人的利益 B.必須限制媒體的利益 C.必須限制公眾的利益 D.必須限制作者的權利
七、多選題(共3題)第一單 多選
1、在下列內容中,屬于監理工程師職業道德的是(ADE)
A.維護國家的榮譽和利益,按照“守法、誠信、公正、科”的準則執業 B.具有廉潔奉公、為人正直、辦事公道的高尚情操 C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項
2、工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為
D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化
3、監理工程師的法律責任的表現行為主要有(AB)A.違法行為 B.違約行為 C.違規行為 D.違紀行為
E.違背職業道德的行為
八、多選題(共5題)第二/三章 多選
1、在下列內容中,屬于施工階段進度控制任務的是(BCD)A.審查施工單位的施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
2、監理工程師控制建設工程進度的組織措施包括(ACD)A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡 D.建立進度協調會議制度 E.協調合同工期與計劃之間的關系
3、進度控制的具體措施有(ABCE)A.技術措施 B.組織措施 C.經濟措施 D.激勵措施 E.合同措施
4、下列關于工程變更監控的表述正確的有(AD)A.不論哪一方提出的設計變更均應征得建設單位同意 B.涉及設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案
5、在工程質量事故處理過程中,監理工程師應(ABE)A.在事故調查組展開工作后,積極協調,客觀地提供相應證據 B.組織相關單位研究技術處理意見,并責成其完成技術處理方案 C.嚴格按程序組織參建各方進行事故調查 D.提出詳細的技術處理方案,并組織實施
E.在技術處理方案核簽后,要求實施單位制定詳細的實施方案
九、多選題(共5題)第四/五章 多選
1、項目監理日記主要內容有(BDE)A.當日施工的材料、人員、設備情況 B.有爭議的問題 C.當日送檢材料的情況
D.承包單位提出的問題,監理的答復 E.當日監理工程師發現的問題
2、在竣工驗收和竣工結算中,承包人應當(ADE)A.申請驗收 B.組織驗收 C.提出修改意見 D.遞交竣工報告 E.移交工程
3、施工階段監理工程師投資控制的主要工作內容是(BDE)A.編制施工組織設計 B.審查工程變更的方案 C.執行工程承包合同 D.審查工程結算 E.進行工程計算
4、在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有(ACD)等 A.工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據
B.在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定 C.工程檔案資料應隨工程及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D.工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E.工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程。
5、監理檔案需要監理單位長期保存的有(BCE)A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 D.專題總結 E.工程竣工總結
十、多選題(共4題)第六/七章 多選
1、投標單位有以下行為時,(DC)招標單位可視其為嚴重違約行為而沒收投標保證金。A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同 D.開標后要求撤回投標書 E.不參加現場考察
2、招標人可以沒收投標保證金的情況有(BCD)A.投標人在投標截止日前撤回投標書 B.投標人在投標有效期內撤銷投標書 C.投標人在中標后拒絕簽合同 D.投標人在中標后拒交履約保函 E.投標人有可能在合同履行中違約
3、選擇招標方式時主要考慮因素包括(ABCE)A.工程項目的特點
B.方案和技術資料的準備情況 C.招標單位的管理能力 D.業主與施工單位的關系 E.實施的專業技術特點
4、公開招標設置資格預審程序的目的是(BC)A.選取中標人 B.減少評標工作量
C.優選最有實力的承包商參加投標 D.迫使投標單位降低投標報價 E.了解投標人準備實施招標項目的方案
十一、多選題(共5題)第八/九章 多選
1、所有的合同的訂立都必須經過(BC)A.要約引誘 B.要約 C.承諾 D.批準 E.公證
2、當事人在合同的訂立過程中有(ACD)情形,給對方造成損失的,應當承擔訂約責任。A.假借訂立合同,惡意進行磋商的 B.準備訂立合同后違約的 C.提供虛假情況的
D.故意隱瞞訂立合同有關的重要事實 E.經過艱苦的談判但最終未簽訂合同的
3、合同生效后,當事人發現合同對質量的約定不明確,首先應當采用(A)的方式確定質量標準。A.協議補缺 B.合同變更 C.交易習慣 D.規則補缺
4、供貨方比合同約定的交貨日期提前一個月將訂購的鋼材發運到工程所在地的鐵路貨站,采購方接到提貨通知后應(CD)A.拒絕提貨
B.將鋼材發運回供貨方 C.及時提貨 D.通知對方要求其承擔提前期間的保管費用 E.不承擔提前期間保管不善導致的貨物損失
5、無效建設工程合同的確認權歸(BC)A.建設單位的行政主管部門 B.人民法院 C.仲裁機構
D.工商行政管理部門 E.監理單位
十二、多選題(共4題)第十章 多選
1、截至目前我國參加了以下哪些國際條約?(BCD)A.專利法條約 B.專利合作條約
C.國際承認用于專利程序的微生物保存布達佩斯條約 D.國際專利分類斯特拉斯堡協定
2、《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用的(ABC)A.思想 B.處理過程 C.操作方法 D.符號表達
3、下列侵犯著作權的行為中,哪些情況侵權人不但要承擔民事責任,不可以由著作權行政管理部門予以行政處罰》(BCD)
A.未經著作權人許可,以表演、播放、展覽等方式作用作品的 B.未經著作權人許可,以營利為目的,復制發行其作品的
C.未經廣播電臺、電視臺許可,復制發行其制作的廣播、電視節目的 D.未經表演者許可,對其表演制錄音錄像出版的
4、下列有關作者的說法,正確的有哪些?(ACD)A.創作作品的公民是作者
B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任也應由其法定人承擔
C.由法人單位主持、代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民、法人或者非法人單位為作者。1.3課后練習
2010-SOA(課后練習)
一、單選題(共20題)
1、從60年代開始,程序設計語言主要經歷了什么樣的變遷?(A)
A.命令式程序設計-函數式程序設計-過程式程序設計-面向對象程序設計-面向服務程序設計 B.命令式程序設計-函數式程序設計-過程式程序設計-面向服務程序設計-面向對象程序設計
C.命令式程序設計-函數式程序設計-面向對象程序設計-面向服務程序設計-過程式程序設計
D.命令式程序設計-過程式程序設計-面向對象程序設計-面向服務程序設計-函數式程序設計
2、傳統軟件強調系統性,耦合度過高,SOA強調(B)A.緊耦合 B.松耦合 C.面向對象 D.無需考慮耦合度
3、SOA的可重用,可組合特性,類似于四大發明中的(D)A.火藥 B.指南針 C.造紙術 D.活字印刷
4、SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性 C.系統可組合性 D.系統異構問題
5、從業務角度而言,服務是(A)A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程
6、服務的技術本質是(A)A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者
7、業務流程的定義是(A)
A.由一系列相互關聯的任務所組成,實現一個具體的業務功能。一個流程可以由一系列服務來實現。
B.一組業務動作 C.一個項目過程 D.一個業務活動。
8、服務的安全性、可靠性和可發現,是依托(A)來實現的。A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理
9、SOA參考模型的國際標準主要來源于(A)A.TOG,The Open Group,開放群組 B.IBM C.HP D.Microsoft
10、軟件系統的頂層規劃和設計,應當借助(A)技術。A.EA,企業架構 B.業務流程重組 C.數據庫設計 D.可用的編程框架
11、TOG的企業架構開發方法論中,架構開發方法主要是指(A A.ADM,架構開發方法 B.架構內容框架 C.參考模型 D.架構能力框架
12、TOG的企業架構開發方法論中,架構內容描述主要是指(B A.ADM,架構開始方法,B.架構內容框架))C.參考模型 D.架構能力框架
13、TOG的架構開發方法論中,可重用的參考模型主要是指(C)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.架構能力框架
14、TOG的企業架構開發方法論中,架構能力的獲取主要是依靠(D)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.架構能力框架
15、TOG的企業架構開發方法論中,架構制品的分類主要是依據(D)A.ADM,架構開始方法,B.架構內容框架 C.參考模型 D.企業連續統一體
16、TOG的企業架構開發方法論中,各步驟圍繞著(D)核心開展 A.業務架構,B.信息系統框架 C.技術架構 D.需求管理
17、TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。A.架構變更管理 B.需求管理 C.架構治理 D.數據架構
18、TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是(C)A.業務功能 B.產品 C.業務服務 D.業務目標
19、TOGAF的架構元模型中,決定邏輯數據構件和物理構件的主要元素是(C)A.業務功能 B.產品 C.位置 D.業務目標
20、SOA參考模型中,負責服務注冊、調用、路由、事件管理的是(A)A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務
二、多選題(共8題)
1、目前IT建設中,主要的問題包括(ABCD)A.平臺異構件 B.數據異構性 C.網絡環境的易變性 D.業務過程的易變性
2、SOA的技術特點主要包括(ABC)A.松耦合,可編排
B.可重用 C.標準化 D.面向對象編程
3、SOA的技術優點主要包括(ABCD)A.支持多種客戶類型 B.更易維護 C.更高的伸縮性 D.更高的可用性
4、A.軟件質量問題 B.軟件效率問題 C.軟件互操作性問題 D.軟件靈活應變問題
5、A.業務架構 企業架構的具體內容,包括(ABCD)軟件技術發展的目標,是解決(ABCD)B.應用架構 C.數據架構 D.技術架構
6、A.架構開發方法 B.架構內容框架
C.參考模型,架構開發指引和技術 D.企業連續統一體,架構能力框架
7、A.預備階段和架構愿景
B.業務架構,信息系統架構,技術架構 C.機會和解決方案,遷移規劃 D.架構實施治理,架構變更管理
8、A.業務架構 B.架構愿景 C.應用系統架構 D.數據架構
TOG的信息系統架構,主要包括(CD)TOG的架構開發方法階段,主要包括(ABCD)TOG的企業架構中,主要內容包括(ABCD)
2.3課后練習
2010-信息安全(課后練習)
一、單選題
信息安全體系
1、信息安全技術體系中的物理安全一般不包括(D)A.環境安全 B.設備安全 C.媒體安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊
2、系統安全中最重要的工作是(D)
A.采購達到足夠安全等級的操作系統和數據庫管理系統 B.對系統的賬號、權限等缺省配置進行更改 C.對系統進行定期升級和打補丁 D.對系統進行定期評估和加固
3、網絡安全技術一般不包括(F)A.網絡入侵檢測 B.IPSECVPN C.訪問控制 D.網絡隔離 E.網絡掃描
F.核心設備雙機熱備
4、應用安全中最重要的部分是(D)A.Email安全 B.Web訪問安全 C.內容過濾
D.應用系統安全(安全設計、安全編碼、滲透測試等)
5、數據加密中如下哪種方式最經濟、方便和實用(D)A.硬件加密 B.軟件加密 C.網絡層加密 D.應用層加密
6、認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的(D)A.口令認證 B.令牌認證 C.指紋識別認證 D.數字證書認證
7、訪問控制是網絡安全的基礎內容,下面哪種實現方式最安全、方便與實用(A)A.防火墻
B.網絡設備訪問控制列表 C.主機系統賬號、授權與訪問控制 D.應用系統賬號、授權與訪問控制
8、為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計 C.辯析取證 D.長途抓捕
9、下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統(D)A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理 D.定期全面殺毒
10、災難恢復與備份是信息安全體系的基本要求,下面哪一項技術是不可行的(??)A.使用數據存儲和備份技術 B.制定數據備份計劃 C.病毒庫升級管理 D.定期全面殺毒
11、信息安全管理體系不包括如下哪個部分(D)A.策略體系 B.組織體系 C.制度體系 D.運維技術體系
12、BS7799是以下哪個國家的標準?(B)A.美國 B.英國 C.中國 D.德國
13、我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS 7799-1 B.ISO/IEC 17799 C.GB17859 D.ISO27001:2005
14、ISO/IEC 270012005包含多少個域、多少個控制目標、多少個控制項?(A)A.11,39,133 B.11,33,139 C.11,39,139 D.10,33,139
15、下列ISO 27000協議族中,哪項是關于信息安全管理體系實施指南?(C)A.27001 B.27002 C.27003 D.27004
二、單選題
訪問控制技術
1、在防火墻的安全策略中,MAC地址綁定是指把(A)的MAC地址與其IP地址綁定在一起。A.主機系統 B.防火墻系統 C.路由器 D.交換機
2、對于防火墻的第一匹配原則,若某個數據包已經匹配該類規則中的第一條,則(B)同類規則。A.繼續匹配 B.不繼續匹配 C.跳過 D.繞過
3、關于防火墻系統,以下說法不正確的是(C)A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略
C.防火墻可以阻擋外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務
4、防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。A.外接口 B.內接口 C.SSN區接口 D.任何接口都可以
5、以下關于防火墻功能描述不正確的是(D)A.防火墻系統能夠提供地址轉換功能 B.防火墻能夠提供流量控制功能 C.防火墻能夠提供路由功能
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墻的過濾功能
6、防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.與第三方產品的聯動性 B.本身抗攻擊性如何 C.可擴展性如何
D.是否具備集中管理功能
7、遠程管理是防火墻產品的一種管理功能的擴展,也是防火墻非常實用的功能之一。則對于防火墻的遠程管理技術,以下說法不正確的是(E)
A.目前防火墻產品的遠程管理大致使用以下三種技術:一種是基于瀏覽器的WEB界面管理方式,另一種是基于管理端軟件的CUI界面,除此之外,還有基于命令行的CLI管理方式(一般通過串口TELNET進行配置)。
B.CUI直觀,是一種重要的管理工具,適合對防火墻進行復雜的配置,管理多臺防火墻,同時支持豐富的審計和日志的功能
C.WEB界面管理方式提供了簡單的管理界面,適合那些功能不是很多的防火墻的管理工作。D.對于WEB界面管理,由于防火墻核心部分因此要增加一個數據處理部分,從而減少了防火墻的可靠性,而GUI界面只需要一個簡單的后臺進程就可以了
E.基于WEB界面的防火墻管理方式已經廣泛應用,因此從總體上來說還是比GUI管理方式安全得多
F.CLI命令行的管理方式適合對防火墻進行初始化、網卡配置等基本操作,不適合做豐富的管理功能
8、在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)A.路由模式 B.透明模式 C.地址轉換方式 D.地址映射方式
9、下面哪種訪問控制模式需要對客體進行定義和分類(B)A.基于角色的訪問控制 B.自主訪問控制 C.基于身份的訪問控制 D.強制訪問控制
10、下面哪類控制模型是基于安全標簽實現的(B)A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
11、網絡地址轉換(NAT)協議在ISO/OSI模式的什么層工作?(B)A.第6表示層 B.第3網絡層 C.第4傳輸層 D.第5會話層
12、關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統
D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。E.以上說法都正確
13、最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.RBAC D.TBAC
14、以資源為中心的建立的訪問權限表,被稱為:(B)A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
15、以主體(如:用戶)為中心建立的訪問權限表,被成為:()A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
16、最能表現防火墻處理速度的技術指標是:()A.整機吞吐量 B.最大連接數 C.每秒新建連接數 D.背靠背
17、最能表征防火墻緩存能力的技術指標:()A.整機吞吐量 B.最大連接數 C.每秒新建連接數 D.背靠背
18、BLP(BELL-LAPADULA)保密性模型,是第一個能夠提供分級別數據機密性保障的安全策略模型,保密規則是:()
A.上讀(NRU),主體不可讀安全級別高于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
C.下讀(NRD),主體不可讀安全級別低于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
D.上讀(NRU),主體不可讀安全級別高于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
19、Biba:完整性模型,保密規則是:()
A.上讀(NRU),主體不可讀安全級別高于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
C.下讀(NRD),主體不可讀安全級別低于他的數據:下寫(NWD),主體不可寫安全級別低于他的數據
D.上讀(NRU),主體不可讀安全級別高于他的數據:上寫(NWU),主體不可寫安全級別高于他的數據
20、關于MAC(強制訪問控制)下面那些說法是正確的(C)A.MAC提供的訪問控制機制是可以繞過的 B.MAC允許進程生成共享文件
C.MAC要通過使用敏感標簽對所有用戶和資源強制執行安全策略 D.MAC完整性方面控制較好
三、單選題
加密與認證
1、為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶()A.口令 B.LDAP C.雙因素認證 D.Kerboros
2、最安全的動態令牌認證方式是()A.硬件令牌 B.軟件令牌 C.短消息令牌 D.手機令牌
3、以下那種應用無法使用動態口令保護()A.VPN B.WEB C.接收電子郵件 D.域登錄
4、使用非對稱算法向對方發送加密電子郵件時使用什么進行運算?()A.對方公鑰 B.對方私鑰 C.自己公鑰 D.自己私鑰
5、使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A.對方公鑰 B.對方私鑰 C.自己公鑰 D.自己私鑰
四、單選題
反病毒
1、當前病毒發展趨勢中,那種病毒所占比例最大()A.蠕蟲病毒 B.流氓軟件 C.木馬病毒
D.引導區病毒
2、以下哪種文件可能會感染宏病毒()A.JPG文件 B.PPT文件 C.AVI文件 D.HTML文件
3、計算機病毒主要造成()A.磁盤片的損壞 B.磁盤驅動器的破壞 C.CPU的破壞 D.程序和數據的破壞
4、以下哪個現象與ARP欺騙無關()A.訪問外網時斷時續 B.無法PING通網關 C.無法訪問固定站點 D.反復彈出垃圾網頁
5、下列描述中正確的是()
A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫軟盤 INTERNET網絡進行傳播
C.只要把帶毒軟盤設置為只讀狀態,那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機 D.計算機病毒是由于軟盤面不光潔導致的
6、計算機病毒最重要的特點是()A.可執行 B.可傳染 C.可保存 D.可拷貝
7、哪種查找ARP欺騙攻擊源的方法是最準確的()A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
8、ARP協議是將目標主機的―――地址轉換為――――地址()A.IP
MAC B.MAC IP C.IP相對 D.MAC相對
9、以下病毒中不屬于引導型病毒的是()A.“大麻”病毒 B.“小球”病毒 C.“沖擊波”病毒 D.WYX病毒
10、ARP-D命令的作用是()A.顯示本地ARP緩存表 B.清空本地ARP緩存表 C.綁定IP-MAC D.復制緩存表
五、多選題
信息安全體系
1、建立信息安全管理體系的益處有()A.增加競爭力 B.實現合規性 C.達到客戶要求 D.提高產品及服務質量
2、建立信息安全管理體系需要包括如下過程()A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS文檔 C.資產識別:形成信息資產清單 D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄 G.體系審核:審核計劃與審核記錄 H.管理評審:證實計劃與評審記錄 I.體系認證:認證申請及認證證書
3、ISO27002:2005包括的域有()A.安全方針(Security Policy)
B.信息安全組織(Security Organization)C.資產管理(Asset Management)D.人員安全(APersonnel Security)E.物理與環境安全(Physical and Environmental Security)F.通信與運營管理(Communications and Operations Management)G.訪問控制(Access Control)H.系統開發和維護(Systems Development and Maintenance)I.信息安全事故管理(Information Incident Management)J.業務持續性管理(Business Continuity Management)K.法律符合性(Compliance)
4、信息安全管理體系文件必須包括如下方面()A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施 D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃
G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H.所要求的記錄 I.適用性聲明
5、信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標? A.安全意識 B.安全保障能力 C.安全責任 D.安全知識
六、多選題
訪問控制技術
1、根據所使用的技術不同,傳統上將防火墻分為()()和()三種。A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻 D.應用代理防火墻 E.完全內容檢測防火墻 F.電路網關防火墻
2、防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于()的攻擊和()的威脅。A.網絡內部 B.網絡外部 C.入侵檢測系統 D.病毒系統 E.漏洞掃描系統
3、防火墻中的一次性口令認證是指:用戶每次登錄防火墻時,其輸入的口令經過加密處理后在網絡上傳輸,并且每次傳輸的口令均是();而每次用戶輸入的口令則是()A.不同的 B.相同的 C.相似的 D.不相似的
4、在防火墻技術的發展歷程中,曾經經歷了以下哪些發展階段:()A.基于路由器的防火墻 B.基于應用網關的防火墻 C.用戶化的防火墻的工具墻 D.基于通用操作系統的防火墻 E.具有安全操作系統的防火墻 F.基于狀態檢測技術的防火墻
5、防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是()A.屏蔽路由器 B.高性能交換機 C.雙宿主主機 D.被屏蔽主機 E.DMZ區域 F.被屏蔽子網
6、以下關于防火墻的作用描述正確的是()A.過濾進、出網絡的數據 B.管理進、出網絡的訪問行為 C.封堵某些禁止的業務
D.記錄通過防火墻的信息內容和活動 E.對網絡攻擊進行檢測和告警
7、防火墻在網絡安全中起著重要的作用,但是防火墻也有自己的局限性,它很難防范來自于()的攻擊和()的威脅。A.網絡內部 B.網絡外部 C.入侵檢測系統 D.病毒
E.漏洞掃描系統
8、RBAC(基于角色的訪問控制)具有哪些特點()A.以角色作為訪問控制的主體 B.角色集成 C.最小權限原則 D.職責分離 E.角色容量
七、多選題 加密與認證
1、以下哪個算法屬于對稱算法()A.RSA B.AES C.RC4 D.DES
2、動態令牌的同步原理可以分()A.時間同步 B.事件同步 C.挑戰響應 D.帶鍵盤令牌
3、統一數據庫加密的好處是()
第三篇:2011項目經理繼續教育在線考試試題278頁
1 ━━━━━━━━━━━━━
問題: 使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A)對方公鑰 B)對方私鑰 C)自己公鑰 D)自己私鑰
──────────── 答案: D D)自己私鑰
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。A)主機系統 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 根據信息系統工程進度控制早期控制的思想,建設單位()。A)在工程建設的早期尚無法編制總進度計劃 B)在工程建設的早期就應當編制總進度計劃 C)在設計階段就應當編制總進度計劃 D)在招標階段就應當編制總進度計劃 ──────────── 答案: D D)在招標階段就應當編制總進度計劃 2 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━
問題: 根據我國合同法的有關規定,下列()情形的要約可以撤銷。A)主要約已經到達受要約人 B)要約人確定了承諾期限 C)要約人明示要約不可撤銷
D)受要約人有理由認為要約是不可撤銷的,并已經為履行合同作了準備工作 ──────────── 答案: A A)主要約已經到達受要約人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求()賠償損失。A)建設單位 B)監理單位 C)監理工程師 D)項目經理
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。A)建設單位 B)設計單位 C)施工單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構開發方法主要是指()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)架構能力框架
──────────── 答案: A 3 A)ADM,架構開發方法
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━
問題: 在合同協議書內應明確注明開工日期、竣工日期和合同工期總日歷天數。其中工期總日歷天數應為
。A)招標文件要求的天數
B)投標書內投標人承諾的天數 C)工程實際需要施工的天數 D)經政府主管部門認可的天數 ──────────── 答案: B B)投標書內投標人承諾的天數 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型中,開發工具的功能不包括()A)流程建模 B)服務建模 C)服務性能監控 D)服務開發
──────────── 答案: C C)服務性能監控
━━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━
問題: 下面哪類控制模型是基于安全標簽實現的?()A)自主訪問控制 B)強制訪問控制
C)基于規則的訪問控制 D)基于身份的訪問控制 ──────────── 答案: B B)強制訪問控制
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 4 答案: D D)背靠背
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━
問題: 設計單位對原設計缺陷提出的工程變更應編制設計變更文件,由()簽發工程變更單。
A)建設單位 B)設計單位
C)相關專業監理工程師 D)總監理工程師
──────────── 答案: D D)總監理工程師
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 項目監理機構在工程進度款審核過程中,應先經()核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A)質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B)質量控制監理工程師、進度控制監理工程師,投資控制監理工程師,總監理工程師 C)質量控制監理工程師、投資控制監理工程師,進度控制監理工程師,總監理工程師 D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ──────────── 答案: D D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: BIBA完整性模型,保密規則是:()A)上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 5 B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 C)下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 D)上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
──────────── 答案: B B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式 6 ━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的()
A)口令認證 B)令牌認證 C)指紋識別認證 D)數字證書認證
──────────── 答案: D D)數字證書認證
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問 題: 按《合同法》的規定,合同生效后,當事人就價款或者報酬沒有約定的,確定價款或報酬時應按的順序履行。
A)訂立合同時履行地的市場價格、合同有關條款、補充協議 B)合同有關條款、補充協議、訂立合同時履行地的市場價格 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 D)補充協議、訂立合同時履行地的市場價格、合同有關條款 ──────────── 答案: C 7 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 信息安全管理體系不包括如下哪個部分?()A)策略體系 B)組織體系 C)制度體系
D)運維技術體系
──────────── 答案: D D)運維技術體系
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 以下哪種數據庫加密方式需要定制開發()A)數據庫連接軟件 B)應用連接軟件 C)文件系統連接軟件
──────────── 答案: B B)應用連接軟件
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是()A)業務功能 B)產品 C)業務服務 D)業務目標
──────────── 答案: C 8 C)業務服務
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━
問題: 招標人沒有明確地將定標的權利授予評標委員會時,應由()決定中標人。A)招標人 B)評標委員會 C)招標代理機構
D)招標人行政主管部門 ──────────── 答案: A A)招標人
━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 答案: A A)不承擔責任
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 以下關于防火墻的作用描述不正確的是:()A)過濾進、出網絡的數據; B)管理進、出網絡的訪問行為; C)封堵某些禁止的業務;
D)無需記錄通過防火墻的信息內容和活動; ──────────── 答案: D D)無需記錄通過防火墻的信息內容和活動; ━━━━━━━━━━ 31 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C 9 C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 審查施工單位選擇的分包單位的資質在()。A)建設工程立項階段 B)建設工程招標階段 C)建設工程施工準備階段 D)建設工程施工階段
──────────── 答案: C C)建設工程施工準備階段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D 10 D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: 關于MAC(強制訪問控制)下面哪些說法是正確的()A)MAC提供的訪問控制機制是可以繞過的 B)MAC允許進程生成共享文件
C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 D)MAC完整性方面控制較好 ──────────── 答案: C C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 哪種防御ARP欺騙的方法是最徹底的()A)網關與客戶端雙向綁定IP-MAC B)劃分VLAN C)客戶端全部部署反ARP工具 D)關閉DHCP服務,本地綁定 ──────────── 答案: A A)網關與客戶端雙向綁定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 合同生效應當具備的條件不包括()。
A)當事人具有相應的民事權利能力和民事行為能力 B)意思表示真實
C)不違反法律或者社會公共利益 D)必須采用一定的合同形式 ──────────── 答案: D D)必須采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統()A)單機防病毒系統 B)網絡防病毒系統 C)病毒庫升級管理 D)定期全面殺毒
──────────── 答案: D 11 D)定期全面殺毒
━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: 實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔()。A)連帶責任 B)違約責任 C)違法責任 D)賠償責任
──────────── 答案: A A)連帶責任
━━━━━━━━━━━ 41 ━━━━━━━━━━━━━
問題: 防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是:()
A)屏蔽路由器 B)高性能交換機 C)雙宿主主機 D)被屏蔽主機 E)DMZ區域 F)被屏蔽子網
──────────── 答案: A,C,D,F A)屏蔽路由器 C)雙宿主主機 D)被屏蔽主機 F)被屏蔽子網
━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系需要包括如下過程()A)制定政策:形成信息安全方針文檔 B)確定范圍:形成ISMS范圍文檔 C)資產識別:形成信息資產清單 D)風險評估:形成風險評估文檔
E)選擇控制:形成控制目標和控制措施 F)體系運行:運行計劃和運行記錄 G)體系審核:審核計劃與審核記錄 H)管理評審:評審計劃與評審記錄 I)體系認證:認證申請及認證證書 ──────────── 12 答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: TOG的信息系統架構,主要包括()A)業務架構 B)架構愿景 C)應用系統架構 D)數據架構
──────────── 答案: C,D C)應用系統架構 D)數據架構
━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括()方面。A)承擔該項工程所具備的資質證書 B)業績
C)企業經營狀況和資金狀況 D)項目人員素質和管理水平E)企業技術能力和相關裝備 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 問題: 統一數據庫加密的好處是()A)職責分離 B)減少漏洞 C)審計
D)集中加解密操作
──────────── 答案: A,B,C,D ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: TOG的信息系統架構開發方法,可以是()A)只開發應用系統架構
B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ──────────── 13 答案: B,C,D B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 設備開箱檢查,應按()檢查并做好記錄。A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 E)設備性能、參數等
──────────── 答案: A,B,C,D A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有()等。A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 B)在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定
C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E)工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程 ──────────── 答案: A,C,D ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 選擇招標方式時主要考慮因素包括()。A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 D)業主與施工單位的關系 E)實施的專業技術特點 ──────────── 答案: A,B,C,E 14 A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 E)實施的專業技術特點
━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 所有的合同的訂立都必須經過()。A)要約引誘 B)要約 C)承諾 D)批準 E)公證
──────────── 答案: B,C B)要約 C)承諾
━━━━━━━━━━
━━━━━━━━━━━━━
問題: 使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?()A)對方公鑰 B)對方私鑰 C)自己公鑰 D)自己私鑰
──────────── 答案: D D)自己私鑰
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。A)主機系統 15 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 根據信息系統工程進度控制早期控制的思想,建設單位()。A)在工程建設的早期尚無法編制總進度計劃 B)在工程建設的早期就應當編制總進度計劃 C)在設計階段就應當編制總進度計劃 D)在招標階段就應當編制總進度計劃 ──────────── 答案: D D)在招標階段就應當編制總進度計劃 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━
問題: 根據我國合同法的有關規定,下列()情形的要約可以撤銷。A)主要約已經到達受要約人 B)要約人確定了承諾期限 C)要約人明示要約不可撤銷
D)受要約人有理由認為要約是不可撤銷的,并已經為履行合同作了準備工作 ──────────── 答案: A A)主要約已經到達受要約人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求()賠償損失。A)建設單位 B)監理單位 C)監理工程師 D)項目經理
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。16 A)建設單位 B)設計單位 C)施工單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構開發方法主要是指()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)架構能力框架
──────────── 答案: A A)ADM,架構開發方法
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━
問題: 在合同協議書內應明確注明開工日期、竣工日期和合同工期總日歷天數。其中工期總日歷天數應為()。A)招標文件要求的天數
B)投標書內投標人承諾的天數 C)工程實際需要施工的天數 D)經政府主管部門認可的天數 ──────────── 答案: B B)投標書內投標人承諾的天數 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型中,開發工具的功能不包括()A)流程建模 B)服務建模 C)服務性能監控 D)服務開發
──────────── 答案: C C)服務性能監控
━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━ 17 問題: 下面哪類控制模型是基于安全標簽實現的?()A)自主訪問控制 B)強制訪問控制
C)基于規則的訪問控制 D)基于身份的訪問控制 ──────────── 答案: B B)強制訪問控制
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 答案: D D)背靠背
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━
問題: 設計單位對原設計缺陷提出的工程變更應編制設計變更文件,由()簽發工程變更單。
A)建設單位 B)設計單位
C)相關專業監理工程師 D)總監理工程師
──────────── 答案: D D)總監理工程師
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 項目監理機構在工程進度款審核過程中,應先經()核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A)質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B)質量控制監理工程師、進度控制監理工程師,投資控制監理工程師,總監理工程師 C)質量控制監理工程師、投資控制監理工程師,進度控制監理工程師,總監理工程師 D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ──────────── 答案: D D)進度控制監理工程師、投資控制監理工程師,質量控制監理工程師,總監理工程師 ━━━━━━━━━━━━━ 18 15 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: BIBA完整性模型,保密規則是:()A)上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據 C)下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據 D)上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
──────────── 答案: B B)下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 19 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全、便捷的()
A)口令認證 B)令牌認證 C)指紋識別認證 D)數字證書認證
──────────── 答案: D D)數字證書認證
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 20 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問 題: 按《合同法》的規定,合同生效后,當事人就價款或者報酬沒有約定的,確定價款或報酬時應按()的順序 履行。A)訂立合同時履行地的市場價格、合同有關條款、補充協議 B)合同有關條款、補充協議、訂立合同時履行地的市場價格 C)補充協議、合同有關條款、訂立合同時履行地的市場價格 D)補充協議、訂立合同時履行地的市場價格、合同有關條款 ──────────── 答案: C C)補充協議、合同有關條款、訂立合同時履行地的市場價格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 信息安全管理體系不包括如下哪個部分?()A)策略體系 B)組織體系 C)制度體系
D)運維技術體系
──────────── 答案: D D)運維技術體系
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 以下哪種數據庫加密方式需要定制開發()21 A)數據庫連接軟件 B)應用連接軟件 C)文件系統連接軟件
──────────── 答案: B B)應用連接軟件
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: TOGAF的架構元模型中,連接業務架構和信息系統架構的核心元素是()A)業務功能 B)產品 C)業務服務 D)業務目標
──────────── 答案: C C)業務服務
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━
問題: 招標人沒有明確地將定標的權利授予評標委員會時,應由()決定中標人。A)招標人 B)評標委員會 C)招標代理機構
D)招標人行政主管部門 ──────────── 答案: A A)招標人
━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 答案: A A)不承擔責任
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 以下關于防火墻的作用描述不正確的是:()A)過濾進、出網絡的數據; 22 B)管理進、出網絡的訪問行為; C)封堵某些禁止的業務;
D)無需記錄通過防火墻的信息內容和活動; ──────────── 答案: D D)無需記錄通過防火墻的信息內容和活動; ━━━━━━━━━31 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 審查施工單位選擇的分包單位的資質在()。A)建設工程立項階段 B)建設工程招標階段 23 C)建設工程施工準備階段 D)建設工程施工階段
──────────── 答案: C C)建設工程施工準備階段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: 關于MAC(強制訪問控制)下面哪些說法是正確的()A)MAC提供的訪問控制機制是可以繞過的 B)MAC允許進程生成共享文件
C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 D)MAC完整性方面控制較好 ──────────── 答案: C C)MAC可通過使用敏感標簽對所有用戶和資源強制執行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 哪種防御ARP欺騙的方法是最徹底的()A)網關與客戶端雙向綁定IP-MAC B)劃分VLAN C)客戶端全部部署反ARP工具 D)關閉DHCP服務,本地綁定 ──────────── 答案: A A)網關與客戶端雙向綁定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 合同生效應當具備的條件不包括()。
A)當事人具有相應的民事權利能力和民事行為能力 B)意思表示真實 24 C)不違反法律或者社會公共利益 D)必須采用一定的合同形式 ──────────── 答案: D D)必須采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統() A)單機防病毒系統 B)網絡防病毒系統 C)病毒庫升級管理 D)定期全面殺毒
──────────── 答案: D D)定期全面殺毒
━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: 實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔()。A)連帶責任 B)違約責任 C)違法責任 D)賠償責任
──────────── 答案: A A)連帶責任
━━━━━━━━━━━━━41 ━━━━━━━━━━━━━
問題: 防火墻的體系結構有多種多樣,目前,最主要的體系結構主要包括以下幾種,它們是:()
A)屏蔽路由器 B)高性能交換機 C)雙宿主主機 D)被屏蔽主機 E)DMZ區域 F)被屏蔽子網
──────────── 答案: A,C,D,F A)屏蔽路由器 C)雙宿主主機 D)被屏蔽主機 F)被屏蔽子網 25 ━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系需要包括如下過程()A)制定政策:形成信息安全方針文檔 B)確定范圍:形成ISMS范圍文檔 C)資產識別:形成信息資產清單 D)風險評估:形成風險評估文檔
E)選擇控制:形成控制目標和控制措施 F)體系運行:運行計劃和運行記錄 G)體系審核:審核計劃與審核記錄 H)管理評審:評審計劃與評審記錄 I)體系認證:認證申請及認證證書 ────────────
答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: TOG的信息系統架構,主要包括()A)業務架構 B)架構愿景 C)應用系統架構 D)數據架構
──────────── 答案: C,D C)應用系統架構 D)數據架構
━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括()方面。A)承擔該項工程所具備的資質證書 B)業績
C)企業經營狀況和資金狀況 D)項目人員素質和管理水平E)企業技術能力和相關裝備 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 問題: 統一數據庫加密的好處是()A)職責分離 26 B)減少漏洞 C)審計
D)集中加解密操作
──────────── 答案: A,B,C,D A)職責分離 B)減少漏洞 C)審計
D)集中加解密操作
━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: TOG的信息系統架構開發方法,可以是()A)只開發應用系統架構
B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ──────────── 答案: B,C,D B)應用系統架構和數據架構同步開發 C)先開發應用系統架構,再開發數據架構 D)先開發數據架構,再開發應用系統架構 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 設備開箱檢查,應按()檢查并做好記錄。A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 E)設備性能、參數等
──────────── 答案: A,B,C,D A)箱號、箱數以及包裝情況 B)設備的名稱、型號和規格
C)設備的技術文件、資料及專用工具
D)設備有無缺損件、表面有無損壞和銹蝕等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有()等。A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 B)在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定 27 C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E)工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程 ──────────── 答案: A,C,D A)工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據 C)工程檔案資料應隨工程進度及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D)工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 選擇招標方式時主要考慮因素包括()。A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 D)業主與施工單位的關系 E)實施的專業技術特點 ──────────── 答案: A,B,C,E A)工程項目的特點
B)方案和技術資料的準備情況 C)招標單位的管理能力 E)實施的專業技術特點
━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 所有的合同的訂立都必須經過()。A)要約引誘 B)要約 C)承諾 D)批準 E)公證
──────────── 答案: B,C B)要約 C)承諾
━━━━━━━━━ 1 ━━━━━━━━━━━━━
問題: 在一定情況下,為了社會公眾的利益()28 A)必須限制投資人的利益 B)必須限制媒體的利益 C)必須限制公眾的利益 D)必須限制作者的權利 ──────────── 答案: D D)必須限制作者的權利
━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━ 問題: 違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列不屬于承擔違約責任的形式的有()。A)繼續履行 B)采取補救措施 C)返還財產 D)支付違約金
──────────── 答案: C C)返還財產
━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━
問題: 信息安全管理體系第一層的文件主要是?()A)實施記錄 B)工作程序 C)實施表格
D)方針和總體政策
──────────── 答案: D D)方針和總體政策
━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━
問題: 施工竣工驗收階段建設監理工作的主要內容不包括()。A)受理單位工程竣工驗收報告
B)根據施工單位的竣工報告,提出工程質量檢驗報告 C)組織工程預驗收 D)組織竣工驗收
──────────── 答案: D D)組織竣工驗收
━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━ 29 問題: TOG的企業架構開發方法論中,架構制品的分類主要是依據()A)ADM,架構開發方法 B)架構內容框架 C)參考模型
D)企業連續統一體
──────────── 答案: D D)企業連續統一體
━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報 D)發出質量通知單
──────────── 答案: A A)簽發《工程暫停令》
━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━
問題: 監理在審查設計單位的工程設計方案時,應把握設計質量首先要()。A)考慮技術、進度、投資成本、資源等因素的制約 B)滿足項目與各種環境的協調性 C)滿足業主所需功能和使用價值 D)滿足工程項目安全性的要求 ──────────── 答案: C C)滿足業主所需功能和使用價值 ━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━
問題: 以下哪種令牌用途最廣,解決方案最多()A)動態令牌 B)USB令牌 C)智能卡令牌 D)混合令牌
──────────── 答案: D D)混合令牌
━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━ 30 問題: 以下哪個程序可以做為動態分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━
問題: SOA參考模型的國際標準主要來源于 A)TOG,THE OPEN GROUP,開放群組 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,開放群組 ━━━━━━━━━11 ━━━━━━━━━━━━━
問 題: 凡由承建單位負責采購的原材料、半成品、構配件或設備,在采購訂貨前應向監理工程師申報,經()審查認 可后,方可進行訂貨采購。A)專家
B)總監理工程師 C)監理工程師
D)建設單位現場代表
──────────── 答案: C C)監理工程師
━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━ 問題: SOA項目應該堅持()A)業務驅動 B)技術驅動 C)員工驅動 D)老板驅動
──────────── 答案: A A)業務驅動
━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━ 31 問題: 關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()A)傳統的邊緣防火墻只對企業網絡的周邊提供保護。
B)傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的。
C)個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統。D)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
E)以上說法都正確。
──────────── 答案: E E)以上說法都正確。
━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━
問題: 在下列各項工作中,屬于監理工程師對“投入”的控制工作是()。A)必要時下達停工令 B)對施工過程進行控制
C)審查施工單位提交的施工方案 D)做好工程預驗收工作 ──────────── 答案: C C)審查施工單位提交的施工方案 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━
問題: 目前病毒的感染趨勢逐漸()A)互聯網化 B)局域網化 C)單機化
D)開始破壞殺毒軟件
──────────── 答案: A A)互聯網化
━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━
問題: SOA參考模型中,管理工具的功能不包括()A)安全管理 B)服務部署管理 C)服務性能監控 D)服務開發
──────────── 答案: D D)服務開發 32 ━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━
問題: 在防火墻的安全策略中,MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。
A)主機系統 B)防火墻系統 C)路由器 D)交換機
──────────── 答案: A A)主機系統
━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━
問題: 完全內容檢測防火墻檢查的對象有()A)IP、TCP包頭 B)七層數據 C)鏈接狀態表 D)上述全部
──────────── 答案: D D)上述全部
━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━
問題: 信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準、()的特性綜合。A)必須履行
B)合同文件及合同規定 C)通常隱含 D)滿足明示
──────────── 答案: A A)必須履行
━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━
問題: 因承包人的違反合同行為導致工程竣工時間的延長,監理單位()。A)不承擔責任
B)監理單位承擔全部責任
C)監理單位承擔監督不力的責任 D)監理單位承擔連帶責任 ──────────── 33 答案: A A)不承擔責任
━━━━━━━━━━━━━21 ━━━━━━━━━━━━━
問題: 某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同。在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定()。A)尚無合同關系 B)合同沒有成立 C)合同已經成立
D)由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任 ──────────── 答案: C C)合同已經成立
━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━
問題: ARP –D命令的作用是()A)顯示本地ARP緩存表 B)清空本地ARP緩存表 C)綁定IP-MAC D)復制緩存表
──────────── 答案: B B)清空本地ARP緩存表
━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━
問題: 最能表征防火墻緩存能力的技術指標:()A)整機吞吐量 B)最大連接數 C)每秒新建連接數 D)背靠背
──────────── 答案: D D)背靠背
━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 34 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━
問題: 在信息工程項目實施合同中,項目經理是()授權的,派駐實施的承建單位的總負責人。
A)建設法定代表人 B)承建法定代表人 C)總監理工程師 D)建設單位代表
──────────── 答案: B B)承建法定代表人
━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━
問題: 通過數據庫連接軟件進行加密的方式最大好處()A)提高處理能力 B)不需要更改應用 C)易于管理
──────────── 答案: B B)不需要更改應用
━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━
問題: 以下病毒中不屬于引導型病毒的是()A)“大麻”病毒 B)“小球”病毒 C)“沖擊波”病毒 D)WYX病毒
──────────── 答案: C C)“沖擊波”病毒
━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━ 問題: 下列描述中正確的是()
A)所有計算機病毒只在可執行文件中傳染。
B)計算機病毒通過讀寫磁盤或INTERNET網絡進行傳播。
C)只要把帶毒磁盤設置為只讀狀態,那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機。
D)計算機病毒是由于磁盤面不光潔導致的。35 ──────────── 答案: B B)計算機病毒通過讀寫磁盤或INTERNET網絡進行傳播。━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━
問題: 施工的竣工驗收應當由()負責組織。A)建設單位 B)工程師 C)承建單位 D)監理單位
──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━
問題: 關于分包合同的表述不正確的是()。
A)總承建單位只能將自己承包的部分非主體、非關鍵性工作分包給具有相應資質條件的分承建單位
B)分包項目必須經過建設單位同意 C)接受分包的分承建單位不能再次分包 D)禁止分包關鍵性工作 ──────────── 答案: A A)總承建單位只能將自己承包的部分非主體、非關鍵性工作分包給具有相應資質條件的分承建單位
━━━━━━━━━ 31 ━━━━━━━━━━━━━
問題: 合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照()價格履行。
A)訂立合同時訂立地的市場 B)訂立合同時履行地的市場 C)履行合同時訂立地的市場 D)履行合同時履行地的市場 ──────────── 答案: B B)訂立合同時履行地的市場 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━
問題: 凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向()申報。A)監理工程師 36 B)業主代表 C)材料工程師 D)項目經理
──────────── 答案: A A)監理工程師
━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━
問題: 當事人提出證據證明裁決所根據的證據是偽造的,可以向()申請撤銷裁決。A)該仲裁委員會
B)仲裁委員會所在地的行政機關 C)仲裁委員會所在地的基層人民法院 D)仲裁委員會所在地的中級人民法院 ──────────── 答案: D D)仲裁委員會所在地的中級人民法院 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━
問題: 公開招標與邀請招標在招標程序上的主要差異表現為()。A)是否進行資格預審 B)是否組織現場考察
C)是否解答投標單位的質疑 D)是否公開開標
──────────── 答案: A A)是否進行資格預審
━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 答案: A A)服務治理
━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━
問題: SOA參考模型中,和業務伙伴進行應用交互服務的是()A)企業服務總線 37 B)基礎設施服務 C)伙伴服務 D)信息服務
──────────── 答案: C C)伙伴服務
━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━
問題: 對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是()。
A)刊登資格預審通告、招標報告 B)編制工程標底價格 C)發售招標文件 D)召開投標預備會
──────────── 答案: B B)編制工程標底價格
━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━
問題: 為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是()A)入侵檢測 B)日志審計 C)辨析取證 D)長途抓捕
──────────── 答案: A A)入侵檢測
━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━
問題: 招標單位在評標委員會中不得超過三分之一,其他人員應來自()。A)參與競爭的投標人 B)招標單位的董事會 C)上級行政主管部門
D)省、市政府部門提供的專家名冊 ──────────── 答案: D D)省、市政府部門提供的專家名冊 ━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,可重用的參考模型主要是指()38 A)ADM,架構開發方法 B)架構內容框架 C)參考模型 D)架構能力框架
──────────── 答案: C C)參考模型
━━━━━━━━━━━━━ 41 ━━━━━━━━━━━━━
問題: 建立信息安全管理體系的益處有()A)增加競爭力 B)實現合規性 C)達到客戶要求
D)提高產品及服務質量 ──────────── 答案: A,B,C A)增加競爭力 B)實現合規性 C)達到客戶要求
━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━
問題: TOG的架構開發方法階段,主要包括()A)預備階段和架構愿景
B)業務架構,信息系統架構,技術架構 C)機會和解決方案,遷移規劃 D)架構實施治理,架構變更管理 ──────────── 答案: A,B,C,D A)預備階段和架構愿景
B)業務架構,信息系統架構,技術架構 C)機會和解決方案,遷移規劃 D)架構實施治理,架構變更管理 ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━
問題: 有關部門發現()情況時,可視為招標人違反招標投標法的規定。A)沒有編制標底
B)在資格審查條件中設置不允許外地區承包商參與投標的規定 C)在評標方法中設置對外系統投標人壓低分數的規定 D)強制投標人必須結成聯營體投標 E)沒有委托代理機構招標
──────────── 39 答案: B,C,D B)在資格審查條件中設置不允許外地區承包商參與投標的規定 C)在評標方法中設置對外系統投標人壓低分數的規定 D)強制投標人必須結成聯營體投標 ━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━
問題: 信息安全管理體系文件必須包括如下方面()A)ISMS方針和目標 B)ISMS的范圍
C)支持ISMS的程序和控制措施 D)風險評估方法的描述 E)風險評估報告 F)風險處理計劃
G)組織為確保其信息安全過程的有效規劃、運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H)所要求的記錄 I)適用性聲明
────────────
答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━
問題: 招標人可以沒收投標保證金的情況有()。A)投標人在投標截止日前撤回投標書 B)投標人在投標有效期內撤銷投標書 C)投標人在中標后拒簽合同 D)投標人在中標后拒交履約保函 E)投標人有可能在合同履行中違約 ──────────── 答案: B,C,D B)投標人在投標有效期內撤銷投標書 C)投標人在中標后拒簽合同 D)投標人在中標后拒交履約保函 ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━
問題: 在下列內容中,屬于監理工程師職業道德的是()。
A)維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業 B)具有廉潔奉公、為人正直、辦事公道的高尚情操 C)具有科學的工作態度
D)不以個人名義承攬監理業務
E)不泄露所監理工程各方認為需要保密的事項 ──────────── 40 答案: A,D,E A)維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業 D)不以個人名義承攬監理業務
E)不泄露所監理工程各方認為需要保密的事項 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━
問題: 以下是從一個WINDOWS XP PROFESSIONAL SERVICE PACK 2系統中提取的部分啟動項日志,哪些屬于可疑文件項目()A)HKCU..RUN: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE C)HKLM..RUN: [RAVTASK] “C:PROGRAM FILESRISINGRAVRAVTASK.EXE” –SYSTEM D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE E)HKLM..RUN: [NEROFILTERCHECK] C:WINDOWSSYSTEM32NEROCHECK.EXE ──────────── 答案: B,D B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━
問題: 工程監理的作用主要表現在:有利于()。A)提高建設工程投資決策科學化水平B)促進工程建設領域管理體制的改革 C)規范工程建設參與各方的建設行為
D)促使承建單位保證建設工程質量和使用安全 E)實現建設工程投資效益最大化 ──────────── 答案: A,C,D,E A)提高建設工程投資決策科學化水平C)規范工程建設參與各方的建設行為
D)促使承建單位保證建設工程質量和使用安全 E)實現建設工程投資效益最大化 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━
問題: 構成對招標單位有約束力的招標文件,其組成內容包括()。A)招標廣告 B)合同條件 C)技術規范
D)圖紙和技術資料
E)對投標人質疑的書面解答 ──────────── 答案: B,C,D,E 41 B)合同條件 C)技術規范
D)圖紙和技術資料
E)對投標人質疑的書面解答 ━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━
問題: 在進行工程質量事故處理時,通常應征求()對事故處理的意見和要求。A)建設單位 B)設計單位 C)承建單位 D)監理單位 E)使用單位
──────────── 答案: B,C,E B)設計單位 C)承建單位 E)使用單位
━━━━━━━━━━━ 151 ━━━━━━━━━━━━━
問題: 如果在建設工程施工合同履行過程中承包人提出了分包要求,則()。A)只需經過發包人的書面同意即可 B)只需經過監理機構的書面同意即可
C)需經過發包人的書面同意,同時也應提請監理機構同意 D)任選發包人和監理機構同意都行 ──────────── 答案: C C)需經過發包人的書面同意,同時也應提請監理機構同意 ━━━━━━━━━━━━━ 152 ━━━━━━━━━━━━━
問題: 目前病毒的感染趨勢逐漸()A)互聯網化 B)局域網化 C)單機化
D)開始破壞殺毒軟件
──────────── 答案: A A)互聯網化
━━━━━━━━━━━━━ 153 ━━━━━━━━━━━━━
問題: SOA參考模型中,與業務戰略決策聯系最緊密的是()42 A)業務創新與優化服務 B)基礎設施服務 C)流程服務 D)信息服務
──────────── 答案: A A)業務創新與優化服務
━━━━━━━━━━━━━ 154 ━━━━━━━━━━━━━
問題: 以下哪個現象與ARP欺騙無關()A)訪問外網時斷時續 B)無法PING通網關 C)無法訪問固定站點 D)反復彈出垃圾網頁
──────────── 答案: D D)反復彈出垃圾網頁
━━━━━━━━━━━━━ 155 ━━━━━━━━━━━━━ 問題: 當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是()。
A)應按通常的理解予以解釋
B)有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋 C)有兩種以上解釋的,應做出不利于提供格式條款的一方的解釋 D)在格式條款與非格式條款不一致時,應采用非格式條款 ──────────── 答案: B B)有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋 ━━━━━━━━━━━━━ 156 ━━━━━━━━━━━━━
問題: 招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當()。A)僅允許排名前五名入圍的投標人參加投標
B)改變預審合格標準,只設合格分,不限制合格者數量 C)由排名第七的預投標人遞補,維持六家入圍投標人 D)重新進行資格預審
──────────── 答案: C C)由排名第七的預投標人遞補,維持六家入圍投標人 ━━━━━━━━━━━━━ 157 43 ━━━━━━━━━━━━━
問題: 關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是()A)傳統的邊緣防火墻只對企業網絡的周邊提供保護。
B)傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的。
C)個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的電腦系統。D)個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。
E)以上說法都正確。
──────────── 答案: E E)以上說法都正確。
━━━━━━━━━━━━━ 158 ━━━━━━━━━━━━━
問題: 工程建設合同糾紛的仲裁由()的仲裁委員會仲裁。A)工程所在地 B)建設單位所在地 C)施工單位所在地 D)雙方選定
──────────── 答案: D D)雙方選定
━━━━━━━━━━━━━ 159 ━━━━━━━━━━━━━
問題: 對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是()。
A)刊登資格預審通告、招標報告 B)編制工程標底價格 C)發售招標文件 D)召開投標預備會
──────────── 答案: B B)編制工程標底價格
━━━━━━━━━━━━━ 160 ━━━━━━━━━━━━━
問題: 信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準、()的特性綜合。A)必須履行
B)合同文件及合同規定 C)通常隱含 D)滿足明示 44 ──────────── 答案: A A)必須履行
━━━━━━━━━━━━
問題: 施工現場質量管理檢查記錄表應由施工單位填寫,()進行檢查,并作出檢查結論。A)總工程師 B)項目經理 C)總監理工程師 D)監理工程師
──────────── 答案: C C)總監理工程師
━━━━━━━━━━━━━ 162 ━━━━━━━━━━━━━
問題: TOG的企業架構開發方法論中,架構能力的獲取主要是依靠()A)ADM,架構開發方法 B)架構內容框架 C)參考模型 D)架構能力框架
──────────── 答案: D D)架構能力框架
━━━━━━━━━━━━━ 163 ━━━━━━━━━━━━━
問題: 由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在()
A)串聯在兩個安全區域 B)并聯在網絡中 C)網絡中的接入層 D)網絡的核心層
──────────── 答案: A A)串聯在兩個安全區域
━━━━━━━━━━━━━ 164 ━━━━━━━━━━━━━ 問題: 竣工驗收文件是()。
A)信息系統建設工程項目竣工驗收活動中形成的文件 B)信息系統建設工程項目施工中最終形成結果的文件 C)信息系統建設工程項目施工中真實反映施工結果的文件 D)信息系統建設工程項目竣工圖、匯總表、報告等 ──────────── 45 答案: A A)信息系統建設工程項目竣工驗收活動中形成的文件 ━━━━━━━━━━━━━ 165 ━━━━━━━━━━━━━
問題: 當發生質量問題時,監理工程師首先應做的工作是()。A)簽發《監理通知單》 B)簽發《工程暫停令》
C)要求實施單位盡快將情況上報給建設單位 D)判斷質量問題的嚴重程度 ──────────── 答案: D D)判斷質量問題的嚴重程度 ━━━━━━━━━━━━━ 166 ━━━━━━━━━━━━━
問題: ARP協議是將目標主機的_____地址轉換為_____地址()A)IP MAC B)MAC IP C)IP 相對 D)MAC 相對
──────────── 答案: A A)IP MAC ━━━━━━━━━━━━━ 167 ━━━━━━━━━━━━━
問題: BS7799是以下哪個國家的標準?()A)美國 B)英國 C)中國 D)德國
──────────── 答案: B B)英國
━━━━━━━━━━━━━ 168 ━━━━━━━━━━━━━
問題: 服務的安全性、可靠性和可發現,是依托()來實現的 A)服務治理 B)服務注冊庫 C)服務性能管理 D)服務安全管理
──────────── 46 答案: A A)服務治理
━━━━━━━━━━━━━ 169 ━━━━━━━━━━━━━
問題: 招標確定中標人后,實施合同內注明的合同價款應為()。A)評標委員會算出的評標價 B)招標人編制的預算價 C)中標人的投標價
D)所有投標人的價格平均值 ──────────── 答案: C C)中標人的投標價
━━━━━━━━━━━━━ 170 ━━━━━━━━━━━━━
問題: ISO/IEC 27001-2005包含多少個域、多少個控制目標、多少個控制項?()A)11,39,133 B)11,33,139 C)11,39, 139 D)10, 33, 139 ──────────── 答案: A A)11,39,133 ━━━━━━━━━ 171 ━━━━━━━━━━━━━
問題: 在工程評標過程中,符合性評審是指()。
A)審查投標方案和設備供應的技術性能是否符合設計技術要求 B)對報價構成的合理性進行評審 C)對實施方案的可行性進行評審
D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ──────────── 答案: D D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式 47 ──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━
問題: 被屏蔽子網機構的防火墻需要部署幾個包過濾器:()A)1 B)2 C)3 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━
問題: 從業務角度而言,服務是()A)可重復的任務 B)不可重復的任務 C)一個項目
D)一個工作內部流程
──────────── 答案: A A)可重復的任務
━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 問題: “評標價”是指()。A)標底價格
B)中標的合同價格 C)投標書中標明的報價
D)以價格為單位對各投標書優劣進行比較的量化值 48 ──────────── 答案: D D)以價格為單位對各投標書優劣進行比較的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━
問題: 根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是()。A)制定監理大綱 B)制定監理規劃
C)確定項目總監理工程師 D)簽定監理合同
──────────── 答案: D D)簽定監理合同
━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報 D)發出質量通知單
──────────── 答案: A A)簽發《工程暫停令》
━━━━━━━━━━━━━ 179 ━━━━━━━━━━━━━
問題: 下面那些防火墻功能指標屬于設備的高可用性的是:()A)雙因子用戶認證 B)限制登錄用戶數量 C)雙機熱備配置 D)管理信息的加密
──────────── 答案: C C)雙機熱備配置
━━━━━━━━━━━━━ 180 ━━━━━━━━━━━━━
問題: 在實施全過程監理的建設工程上,()是建設項目的管理主體。A)建設單位 B)設計單位 C)施工單位 D)監理單位 49 ──────────── 答案: A A)建設單位
━━━━━━━━━━━━━ 171 ━━━━━━━━━━━━━
問題: 在工程評標過程中,符合性評審是指()。
A)審查投標方案和設備供應的技術性能是否符合設計技術要求 B)對報價構成的合理性進行評審 C)對實施方案的可行性進行評審
D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ──────────── 答案: D D)審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━
問題: 在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形()A)路由模式 B)透明模式 C)地址轉換方式 D)地址映射方式
──────────── 答案: B B)透明模式
━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━
問題: 信息安全技術體系中的物理安全一般不包括()A)環境安全 B)設備安全 C)媒體安全
D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ──────────── 答案: D D)在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━
問題: 被屏蔽子網機構的防火墻需要部署幾個包過濾器:()A)1 B)2 C)3 50 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━
問題: 從業務角度而言,服務是()A)可重復的任務 B)不可重復的任務 C)一個項目
D)一個工作內部流程
──────────── 答案: A A)可重復的任務
━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 問題: “評標價”是指()。A)標底價格
B)中標的合同價格 C)投標書中標明的報價
D)以價格為單位對各投標書優劣進行比較的量化值 ──────────── 答案: D D)以價格為單位對各投標書優劣進行比較的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━
問題: 根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是()。A)制定監理大綱 B)制定監理規劃
C)確定項目總監理工程師 D)簽定監理合同
──────────── 答案: D D)簽定監理合同
━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━
問題: 工程質量事故發生后,總監理工程師首先要做的事情是()。A)簽發《工程暫停令》 B)要求施工單位保護現場 C)要求施工單位24H內上報
第四篇:2011下半年項目經理繼續教育在線考試題目答案
hIT運維
1.1 單選題(共60題)1.Gartner成熟度模型中,大集中階段后應進入()C.標準化階段 2.交付規范中的核心內容不包括()C.交付文檔 3.運維標準系列中不包括()B.技術要求 4.ITSS組織是哪年成立的?()D.2009年 5.項目管理的關鍵要素不包括()C.工具
6.ISO2000的模型中,控制過程部分包括()A.配置和變更管理 7.工具中的運維生產調度平臺功能不包括()C.客戶項目配置管理 8.工具管理中的運維管理工具功能不包括()D.規劃建議 9.持續改進應關注的服務點不包括()D.服務計劃 10.11.12.13.14.泄漏 15.16.17.滿意度調查為什么建議選擇獨立的部門執行()D.保證調查的公正性 對客戶的滿意度了解需重點關注()B.低分和投訴的服務
為什么指標設計需要雙方達成共識()D.必須確保被考核者理解并認可持續改進的原則不包括()A只存在實施過程中 持續改進的戴明環不包括()D.反饋 戴明環的正確動作順序為()C.PDCA 知識積累的對象不包括()B.工具的采購信息
共享的只是文檔為什么要脫密處理()A.避免非專業知識外的客戶信息管理者的要求 18.19.為什么指標設計需要量化()A.便于衡量工作完成好壞優劣
為什么指標設計需要與個人利益相關()B.有效將組織需求和個人需求
結合,促進指標完成 20.21.22.23.24.25.26.質量管理中指標設計必須基于的需求不包括()D.流程需求 下列不屬于業務流程的是()D.業務分類方法
能力管理中形容能力過剩引起的問題稱為()A.帕金森定律 連續性管理的IT策略源于()D.業務的連續性策略 可用性管理中的關鍵三要素不包括()D.可操作性 變更管理的核心動作包括()B.授權和審批
事件管理的主要目標是()D.盡快將故障現象恢復到正常狀態,保證業務損失最低 27.28.29.30.31.32.33.34.35.36.37.38.39.40.不屬于技術流程的有()B.事件管理流程
各類型組織管理中都需要關注的內容不包括()C.確保個人能力專業性 復合型組織的劣勢體現在()A.溝通成本高
容易得到業務部門支持認可的組織類型為()C.服務或復合型組織 服務型組織的劣勢體現在()C.對員工解讀業務需求的能力很高 梯隊型組織適用的情況是()B.流程化程度高,關注響應解決問題SLA 技術型組織劣勢體現在()D.容易出現技術問題推諉 項目型組織的優點體現在()B.資源集中,效率高 項目經理拓展業務的動作不包括()D.自己團隊的穩定情況
項目經理在保證服務質量時關注的內容不包括()A.商務條款的合理性 運維人員職業發展路徑不包括()C.時機成熟,調動到客戶出 關注運維人員職業發展的原因不包括()B.降低人員培養成本 規范運維人員行為的手段不包括()C.考核化 培養用戶能力的手段不包括()B.不允許用戶自行解決
41.42.43.44.幫助客戶成功不包括()D.保持心態積極
人員管理中客戶的定義是()D.負責服務評價、驗收和付費的人員 系統管理統一協作需要關注的內容不包括()B.彼此獨立,互不干涉 環境系統管理為什么要重點關注電力和空調()A.電力是動力關鍵,空調是溫濕度關鍵 45.硬件系統管理為什么需要避免單點故障?()C.確保故障發生時,服務仍能通過備份或冗余設備提供 46.數據系統管理為什么要考慮備份恢復?()A.數據損壞或丟失時可以及時恢復減少業務風險 47.48.應用系統促進發展需要()C.預留系統接口滿足增長
應用系統管理為什么需要通過需求管理盡量減少變更()A可能產生風險影響系統穩定 49.應用系統管理為什么需要開發支持延續?()C.開發人員了解應用系統結構和應用開發的歷史情況 50.應用系統管理為什么需要選擇成熟平臺?()D.技術成熟,漏洞少,技術資源便于獲取 51.52.53.54.55.56.57.系統管理不包括()B.人員管理
運維管理提升競爭力不包括()D.備件充足 安全管理中不屬于合規性要求的是()B.內部制度 安全管理需要避免的不包括()C.客戶溝通 不屬于優化行為的是()D.咨詢 優化能力等同于()A.解決問題的能力 成本黑洞不包括()B.工具采購
58.59.60.成本管理的成本分類中不包括()D.機會成本 成本管理模型不包含()B.概算
成本管理需要關注的內容不包括()D.成本分類
1.2 多選題(共25題)
1.Gartner的成熟度模型中包含()ABCD 2.工具管理原則包括()ABCD 3.供應商管理過程包括()ABCD 4.滿意度調查中發現低分和投訴應()B.與客戶溝通具體情況C.提出改進建議和措施D.跟蹤執行情況
5.過程監控的原則有()B.明確過程監控指標C.發現問題及時糾偏D.使用獨立的部門執行
6.發布管理中主要涉及的三個環境是()B.開發環境C.測試環境D.生產環境 7.配置管理中的專業名稱包括()A.CMDB B.Baseline C.CI 8.服務流程的例子包括()ABCD 9.復合型組織的特點包括()B.共性整合,個性分立C.貼近業務資源復用 D.靈活高效 10.以下哪些稱呼屬于服務型組織()A.ERP運維部 C.OA服務部 D.個人貸款服務部 11.運維人員穩定提升需要關注()A.在組織內的成長歷程 B.職業路徑D.日常關懷 12.13.運維人員可以主要分為()ABCD 下列選項屬于客戶工作當中的“痛”的是()A.成本增加 B.質量下降 C.新規范的要求
14.15.環境系統保持穩定需要考慮()ABCD 數據系統保持穩定需要考慮()B.選擇成熟的平臺C.避免組件不兼容D.合理的備份機制 16.17.18.19.運維管理提升競爭力主要體現在()ABCD 性能優化的壓力主要來源于()C.需求的增長D.資源的限制 質量管理包含哪些內容()A.指標設計C.過程監控 D.結果監控 系統管理包含哪些內容()B.硬件系統管理C.桌面系統管理 D.數據系統管理 20.21.22.23.IT生命周期包含哪些階段()ABCD 結果監控的原則有()ABCD ITILV2的主要組成部分包括()B.服務支持 C.服務交付
服務型組織管理點包括()A.業務等要求需分解為子目標B.團隊有熟悉業務的借口C.避免與業務團隊職責不清 24.25.組織的類型可以分為()ABCD IT運維中的人員管理包含哪些內容()B.客戶管理C.用戶管理D.工程師管理 智能建筑
2.1 單選題(共70題)
1.如何實現對廣播系統進行精確的時間控制?()A.配置標準時間系統,必要時刻配置衛星全球標準時間信號系統
2.對信息化系統管理人員的要求是什么()D.應熟悉系統的原理、性能和操作規程 3.隱蔽工程如何驗收()C.隱蔽工程在隱蔽前應由施工單位通知有關單位進行驗收,并形成驗收文件
4.信息化系統驗收按照什么標準進行()B.按照被批準的設計圖紙、合同約定的內容和相關技術標準的規定進行
5.測評是系統應具備什么條件?()D.系統應調試完成并自檢合格
6.下面哪種的數據應在調試過程中加以記錄()A.調試的輸入輸出數據及分析 7.系統集成中系統的縱向關聯表現的是()A.信息加工的逐步深入
8.下面內容哪一項是智能化集成系統的功能要求()D.以滿足建筑物的使用功能為目標,確保對各類系統的信息資源加以共享和優化關聯。
9.智能化集成系統的定義是()A將不同功能的建筑智能化系統,通過統一的信息平臺實現集成,以形成具有信息匯集、資源共享及優化管理等綜合功能的系統。10.根據國家標準GB/T50314-2006《智能建筑設計標準》的定義,智能建筑建設的四大構成要素是()C.結構、系統、服務和管理 11.12.13.14.安全防范綜合管理系統屬于什么系統()D.安全技術防范系統 出入口控制系統屬于什么系統()B.安全技術防范系統 視頻安防監控系統屬于什么系統()C.安全技術防范系統
以下哪些要求是建筑設備監控系統對給排水設備的監控要求()D.給排水泵運行狀態檢測、監視、故障報警、啟停程序配置 15.以下哪些要求是建筑設備監控系統對空調機組的監控要求()B空調機組運行狀態監測、監視、故障報警、啟停程序配置 16.集散式控制系統的含義是什么()D.集中管理,分散控制
17.工作業務應用系統的功能是()D.應滿足該建筑物所承擔的具體工作職能及工作性質的功能要求 18.綜合布線系統能夠支持哪些業務信息的傳輸()A.能支持語音、數據、圖像和多媒體等各種業務信息的傳輸 19.下面哪一個描述安全防范體系的層次是正確的()A.安全防范體系的層次應劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理 20.21.22.23.24.計算機網絡常常采用哪種交換技術()D.以太網 信息網絡系統屬于什么系統()C.信息設施系統 電話交換系統屬于什么系統()C.信息設施系統 通信接入系統屬于什么系統()A.信息設施系統
在智能化建筑中,什么是公共安全系統()A.為維護公共安全,綜合運用現代科學技術,以應對危害社會安全的各類突發事件而構建的技術防范系統或保障系統 25.在智能化建筑中,信息化應用系統的定義是什么()D以建筑物信息設施系統和建筑設備管理系統等為基礎,為滿足建筑物各類業務和管理功能的多種類信息設備與應用軟件而組合的系統 26.27.28.29.根據國標的定義,博物館屬于哪類建筑()A.文化建筑 根據國標的定義,圖書館屬于哪類建筑()A.文化建筑 信息化對不同類型的建筑的要求是一樣的嗎()B.是不一樣的
信息化體現在哪些方面()D.信息化體現在對數據的采集、傳遞、分析、處理和表現上 30.信息化的概念是什么()A.信息化是指培育、發展以智能化工具為代表的新的生產力并使之造福于社會的歷史過程 31.有關交換技術的論述,正確的有()D.分組交換將一個大報文分割成分組,并以分組為單位進行存儲轉發,在接收端再將各分組重新組裝成一個完格的報文 32.33.34.備份一般有3種方式,即完全備份、增量備份、()D.差分備份 電磁干擾可通過()和傳導兩條途徑影響設備的工作。A.電磁輻射
機房的內部防雷主要采取屏蔽、()、合理布線或防閃器、過電壓保護等措施 C.等電位連接 35.機房內一般應采用()裝修,避免使用掛毯、地毯等吸塵、容易產生靜電的材料。B.乙烯材料 36.37.38.下面那個攻擊是防火墻不能夠防范的?()B.局域網用戶的攻擊 網絡安全產品的特點不包括()A.網絡安全采用統一的技術和策略
網絡管理是分層實現的,ITU-T(國際電信聯盟電信標準化部)將網管業務分為多個層次,包括()B.1 2 3 4 39.()是防火墻的補充手段,它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。C.入侵檢測 40.41.()被廣泛地用于WEB瀏覽器與服務器之間的身份認證和加密數據傳輸。B.SSL()是為解決以太網的廣播問題和安全性而提出的,采用IEEE802.1Q協議標準。A.VLAN 42.()選擇算法的特點是能較好的適應網絡狀態的變化,但是實現起來較為復雜,開銷也比較大。B.動態路由
43.44.NAT實現方式不包括()C.自動協商
RPR的簡稱ResilientPacketRing彈性分組環,以下哪個不是RPR技術的優點()A.IP地址的自動發現 45.46.以下哪個不是POS技術的優點?C.支持電路仿真
網絡規劃設計需要遵循一定的原則,主要包括以下幾個方面():①標準化及開放性②先進性與實用性③可靠性④可擴展性⑤安全性。A.12345 47.一體化安全網關UTM,UTM統一威脅管理,是在防火墻基礎上發展起來的,以下哪個不是UTM的主要功能?()B.網管系統代理 48.所謂防火墻指的是一個由軟件和硬件設備組合而成是一種計算機硬件和軟件的組合,使INTERNET與INTRANET之間建立起一個安全網關(SECURITYGATEWAY),從而保護內部網免受非法用戶的侵入,以下哪個不是防火墻的主要功能()C.防范網絡內部網絡攻擊 49.50.51.不會產生沖突的網絡拓撲結構是()C.點一點全連接結構 在下列網絡威脅中,哪個不屬于信息泄露?()C.拒絕服務攻擊
局域網與廣域網、廣域網與廣域網的互聯是通過哪種網絡設備實現的()C.路由器 52.VLAN在現代組網技術中占有重要地位,同一個VLAN中的兩臺主機()B.可以跨越多臺交換機 53.54.址
Ethernet局域網采用的媒體訪問控制方式為()B.CSMA/CD 下列哪一種陳述是真實的()A.對應于系統上的每一個網絡接口都有一個IP地
55.56.57.58.59.對局域網來說,網絡控制的核心是()C.網絡服務器
計算機網絡中可以共享的資源包括()A.硬件、軟件、數據、通信信道 組建智能建筑的計算機網絡的目的是實現聯網計算機系統的()D.資源共享 計算機網絡可分為三類,它們是()D.LAN MAN WAN 給出B類地址190.168.0.0及其子網掩碼255.255.224.0,請確定它可以劃分幾個子網?D.2 60.61.要把學校里行政樓和實驗樓的局域網互聯,可以通過()實現.A.交換機 交換機端口可以分為半雙工和全雙工兩類。對于100Mbps的全雙工端口,端口帶寬為()D.800Mpbs 62.63.0.0.1屬于哪一類特殊地址()B.回環地址
計算機網絡拓撲是通過網中結點與通信線路之間的幾何關系表示網絡中各實體間的()B.結構關系 64.65.在OSI七層網絡模型結構中,路由器工作在哪一層()B.網絡層
千兆以太網標準于1998年6月獲得批準,它為三種傳輸媒質定義了多種收發器,其中()是用于安裝單模光纖。A.1000Base—LX 66.第四層交換負載均衡的原理,就是按照IP地址和()進行虛擬連接的交換,直接將數據包發送到目的計算機的相應端口中()A.TCP端口 67.交換機與交換機、交換機與路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量的封裝技術是()C.端口匯聚 68.交換機是一種基于()地址識別,能完成封裝轉發數據包功能的網絡設備。A.MAC
69.70.智能建筑計算機網絡和應用基本采用()通信協議。A.TCP/IP 較大網絡要進行分層設計,一般包括核心層、()、接入層3個層次。B.匯聚層
2.2 多選題(共30題)1.信息化系統建設包括()ABC 2.集成系統之間的信息可以分為以下兩種關聯形式()AD 3.集成系統應滿足以下哪些配置要求?()ABD 4.智能化集成系統的設計是()ABC 5.應急聯動系統應配置以下系統()ABC 6.定風量空調控制和變風量空調控制有哪些不同?()AB 7.建筑設備監控系統所起的作用是()ABC 8.物業運營管理系統應對建筑物內各類設施的哪些內容建議管理?()ABC 9.以下哪些要求是時鐘系統的功能要求?()ACD 10.11.12.13.14.15.16.17.以下對廣播系統的描述正確的是()BCD 以下對有線電視及衛星電視接收系統描述正確的是()ABC 以下哪幾項是計算機網絡安全必須考慮的內容?()BCD 無線局域網絡系統的適用場合是哪些()?ABC 下面哪些場合適合使用程控交換機?()BCD 智能建筑中常用的信息化系統有哪些?()ACD 有關交換技術的論述,正確的有()CD 機房建筑和結構從安全的角度,應該考慮以下幾個方面的內容()BCD
18.19.以下哪些是硬件備份技術()ABDE 計算機軟件安全的包括技術性措施和非技術措施,下面哪些是技術性措施?()BCD 20.21.22.23.3層模式 計算機機房接地系統常用的接地體包括()ABCD 電源保護裝置有()ABCD TCP/IP協議是一種開放的協議標準,下列哪些是它的特點()ABD 關于城域網建設方案特點的描述中,下列哪些是正確的()ABD A.主干傳輸介質一般采用光纖 B.交換結點采用基于IP交換的高速路由交換機或ATM交換機D.采用核心交換層,業務匯聚層與接入層24.25.下列給出的協議中,以下哪幾個協議不屬于TCP/IP協議結構的應用層?ABC 雙絞線由兩根互相絕緣的、絞合成均勻的螺紋狀的導線組成,下列關于雙絞線的敘述,正確的是()BCD 26.27.28.29.30.網絡按覆蓋的范圍可分為()ABC 智能建筑信息化管理應包括()ABD 以下哪些內容是火災報警系統探測器的主要設計原則()ABD 下面內容哪些是屬于三維安全防范技術體系框架結構的?()BCD 智能化工具以哪些計算機技術為核心()?ABC 3 其他題目(湯勇)
1.安全管理的關鍵識別行為不包括()
a.資產識別 B.脆弱性識別 C.配置識別 D.威脅識別 2.服務管理參考的ITILV2中屬于功能模塊的是()
a.安全管理模塊 b變更管理模塊 c服務臺模塊 D問題管理模塊 3.下面哪個不是常用的網絡管理方式()a.SNMP B.RMON C.WEB D.FTP(p89)
4.描述計算機網絡中數據通信的基本參數是數據傳輸速率與()a.服務質量 b傳輸延遲 C誤碼率 D響應時間 5.下面哪個不是網絡管理的主要功能(p88頁)
a.計算機主機設備管理 B.故障管理 C.計費管理 D.安全管理 6.安全管理是安全層次中的第()個層次
A.1 B.2 C.3 D.4,P93分別是安全立法、安全管理、安全技術措施 7.對于電梯監控來說,以下監控內容正確的是()
A.電梯及自動扶梯的運行狀態及故障報警 B.電梯的啟停控制C.電梯內的空調及通風控制 D.電梯內的照明控制
8.下列哪種技術不是實現防火墻的主流技術?()A.包過濾B.應用級網關技術 C代理服務器技術 D.NAT技術
9.對較大規模的網絡進行安全等級要求較高的子網劃分,采用的技術主要有VLAN和()A.ipsecvpn B.SSLVPN C.SSHVPN D.MPLSVPN(P74)10.核心層網絡一般采用()結構,以可滿足對高可靠性的要求()
a.星形 b樹形 c環形或全網狀 D總線型 11.測評時系統必須連續運行的時間為()
A.不少于15天 B不個月少于1個月(P71)C不少于2個月 D不少于3個月
12.系統穩定需要哪幾方面穩定()
a.管理層穩定 B.維護團隊穩定Cit系統穩定(P31)D質量穩定 13.HTTP的會話有多個過程,包括()
A.建立連接B.發出請求信息 C.發出響應信息 D.傳輸數據 14.以下哪些是網絡通信的網絡協議
A.TCP/IP B.TELNET C.IPX/SPX D.NETBEUI
一.單選題(共15題,每題5分,共75分)
1.Gartner成熟度模型中,大集中階段后應進入()。(5分)
A.虛擬化階段
B.合理化階段
C.標準化階段
D.起步階段
★標準答案:C
2.運維標準系列中不包括()。(5分)
A.通用要求
B.技術要求
C.交付規范
D.應急響應規范
★標準答案:B
3.工具中的運維生產調度平臺功能不包括()。(5分)
A.實時提供運維團隊資源忙閑狀態
B.合理派工
C.客戶項目配置管理
D.監督運維活動和結果
★標準答案:C
4.應用系統管理為什么需要選擇成熟平臺?(5分)
A.客戶需要
B.硬件平臺支持
C.最便宜
D.技術成熟,漏洞少,技術資源便于獲取
★標準答案:D
5.滿意度調查為什么建議選擇獨立的部門執行?(5分)
A.客戶要求
B.工作專業性較低
C.運維部門沒有時間
D.保證調查的公正性
★標準答案:D
6.變更管理的核心動作包括()。(5分)
A.測試評估
B.授權和審批
C.入庫
D.出庫
★標準答案:B
7.復合型組織的劣勢體現在()。(5分)
A.溝通成本高
B.技術問題推諉
C.對員工解讀業務需求的能力很高
D.獨立運作,資源分散
★標準答案:A
8.如何實現對廣播系統進行精確的時間控制?(5分)
A.配置標準時間系統,必要時可配置衛星全球標準時間信號系統
B.配置一臺獨立的計算機,以該臺計算機的晶振作為時基發生器
C.通過人工管理模式,根據廣播媒體報時進行操作
D.與其它廣播系統實現同步
★標準答案:A
9.根據國家標準GB/T50314-2006《智能建筑設計標準》的定義,智能建筑建設的四大構成要素是()。(5分)
A.安全、舒適、高效和可靠
B.簡單、快捷、方便和節能
C.結構、系統、服務和管理
D.先進、適用、經濟和可擴展
★標準答案:C
10.集散式控制系統的含義是什么?(5分)
A.集中控制,分散管理
B.分散管理及控制
C.集中管理及控制
D.集中管理,分散控制
★標準答案:D
11.電話交換系統屬于什么系統?(5分)
A.信息化應用系統
B.其他應用系統
C.信息設施系統
D.智能化數字網絡系統
★標準答案:C
12.根據國標的定義,博物館屬于哪類建筑?(5分)
A.文化建筑
B.媒體建筑
C.住宅建筑
D.交通建筑
★標準答案:A
13.信息化體現在哪些方面?(5分)
A.信息化體現在對數據的篩選上
B.信息化體現在對數據的排序上
C.信息化體現在對數據的編輯上
D.信息化體現在對數據的采集、傳遞、分析、處理和表現上
★標準答案:D
14.電磁干擾可通過()和傳導兩條途徑影響設備的工作。(5分)
A.電磁輻射
B.靜電干擾
C.靜電串擾
D.靜電感應
★標準答案:A
15.網絡規劃設計需要遵循一定的原則,主要包括以下幾個方面():①標準化及開放性②先進性與實用性③可靠性④可擴展性⑤安全性。(5分)
A.①②③④⑤
B.③④⑤
C.①②③④
D.①②④⑤
★標準答案:A
二.多選題(共5題,每題5分,共25分)
1.以下哪些是硬件備份技術?(5分)
A.磁盤鏡像
B.RAID
C.備份系統
D.雙機熱備
E.數據復制
★標準答案:A,B,D,E
2.關于城域網建設方案特點的描述中,下列哪些是正確的?(5分)
A.主干傳輸介質一般采用光纖
B.交換結點采用基于IP交換的高速路由交換機或ATM交換機
C.采用ISO/OSI七層結構模型
D.采用核心交換層,業務匯聚層與接入層3層模式
★標準答案:A,B,D
3.下面內容哪些是屬于三維安全防范技術體系框架結構的?(5分)
A.網絡互聯,采用以太網等交換技術和相應的網絡結構方式,按業務需求規劃二層或三層的網絡結構。
B.安全服務,制定對應的安全屬性要求
C.系統單元,說明信息網絡系統的組成
D.結構層次,提供并擴展國際標準化組織ISO的開放系統互聯(OSI)模型
★標準答案:B,C,D
4.數據系統保持穩定需要考慮()。(5分)
A.維持平均應用需求即可
B.選擇成熟的平臺
C.避免組件不兼容
D.合理的備份機制
★標準答案:B,C,D
5.組織的類型可以分為()。(5分)
A.項目型組織
B.技術型組織
C.服務型組織
D.復合型組織
★標準答案:A,B,C,D
第五篇:2010項目經理繼續教育在線考試保過試題
2010年項目經理繼續教育在線考試試題
1.如果在建設工程施工合同履行過程中,承包人提出了分包要求,則(c)A、B、C、只需經過發包人的書面同意即可; 只需經過監理機構的書面同意即可;
需經過發包人的書面同意,同時也應提請監理簡歷機構同意; D、任選發包人和監理機構同意都行
2.目前病毒的感染趨勢逐漸(A)
A、互聯網化
B、局域網化
C、單機化
D、開始破壞殺毒軟件
3.SOA參考模型中,與業務戰略決策聯系最緊密的是(D)
A.業務創新與優化服務; B.基礎設施服務; C.流程服務;
4.信息服務以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 C.無法訪問固定站點 D.反復彈出垃圾網頁
5.當簽訂合同后,當事人對合同的格式條款的理解發生爭議時,以下做法不正確的是(B)A.應按通常的理解予以解釋; B.C.有兩種以上解釋的,應做出有利于提供格式條款的一方的解釋; 有兩種以上解釋的,應做出不利于提供合適條款的一方的解釋;
D.在格式條款與非格式條款不一致時,應采用非格式條款; 6.工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁
A.工程所在地 B.建設單位所在地 C.施工單位所在地 D.雙方選擇
7.SOA參考模型中,與業務戰略決策聯系最緊密的是(A)
A.業務創新與優化服務 B.基礎設施服務 C.流程服務 D.信息服務
8.完全內容檢測防火墻檢查的對象有(B)
A.IP、TCP包頭 B.七層數據 C.鏈接狀態表 D.上述全部
9.構成對招標單位有約束力的招標文件,其組成內部包括(ABCDE)(多選)
A.B.C.D.招標廣告 合同條件 技術規范 圖紙和技術資料 E.對投標人質疑的書面解答
10.防火墻的體系結構有多種多樣,目前,最王安的體系結構主要包括以下幾種,它們是:(ACDF)A.屏蔽路由器 B.高性能交換機 C.雙宿主主機 D.被屏蔽主機 E.D/IZ區域 F.被屏蔽子網
11.《計算機軟件保護條例》規定對軟件著作權的保護不延及開發軟件所用(多選)A.思想 B.處理過程 C.操作方法 D.符號表達
12.在下列內容中,屬于施工階段進度控制任務的是(BCD)(多選)
A.審核施工單位的是施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
13.統一數據庫加密解決方案需要考慮到(ABC)(多選)
??? A.安全性 B.靈活性
ABC)
(C.可管理性 D.高加密性
14.ISO IEC27001信息安全管理系統認證最不適用于下列哪個行業?(C)A.保險業 B.電信業 C.銀行業 D.政府行業
15.“評標價”是指(D)
A.標底價格 B.中標的合同價格 C.投標書中標明的報價
D.以價格為單位對各投標書優勢進行比較的量化值 16.在監理工作過程中,工程監理企業一般不具有(A)
A.工程建設重大問題的決策權 B.工程建設重大問題的建議權 C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
17.監理在審查設計單位的工程設計方案時,應把握設計質量首先要A.考慮技術、進度、投資成本、資質等因素的制約; B.滿足項目與各種環境的協調性; C.滿足業主所需功能和使用價值 D.滿足工程項目安全性的要求
18.信息安全管理體系不包括如下哪個部分?(D)
A)(A.策略體系 B.組織體系 C.制度體系 D.運維技術體系
19.工程實施完畢,應由承建單位的(A),符合要求后,由承建單位通知監理工程師檢查驗收。
A.專職質檢員進行針對性檢查; B.實施的相關技術人員進行自檢 C.項目領導小組集體評審; D.外聘技術專家進行檢查;
20.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)A.B.C.D.串聯在兩個安全區域; 并聯在網絡中; 網絡中的接入層; 網絡的核心層
21.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.PBAC D.TBAC 22.監理規劃的作用之一是業主確認監理單位是否(A)的重要依據; A.按監理大綱要求開展監理活動; B.全面,認真履行監理合同; C.按監理招標文件要求進行投訴; D.按自己的意愿開展技術服務
23.對軟件工程項目總體技術實施方案中工作量的分析,論證,優化,屬于監理工程項目目標控制的(B)措施。A.組織 B.技術 C.經濟 D.合同
24.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理
25.工程質量事故發生后,總監理工程師首先要做的事情時(A)
A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
26.工程監理單位受建設單位的委托作為質量控制的監控主體,對工程質量(C)A.B.C.與分包單位承擔連帶責任; 與建設單位承擔連帶責任 承擔監理責任 D.與設計單位承擔連帶責任
27.工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地 C.施工單位所在地 D.雙方選定
28.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)A.BS7799-1 B.ISO/IEC17799 C.GB17859 D.ISO27001 2005 29.招標的資格預審須知中規定,采用限制投標人入圍數量為六家的方式。當排名第六的投標人放棄入圍資格時,應當(C)A.僅允許排名前五名入圍的投標人參加投標; B.改變預審合格標準,只設合格分,不限制合格者數量 C.由排名第七的預投標人遞補,維持六家入圍投標人 D.重新進行資格預審
30.關于傳統的邊緣防火墻與個人防火墻,下列說法正確的是(ABC)??? A.B.C.傳統的邊緣防火墻只對企業網絡的周邊提供保護;
傳統的邊緣防火墻并不能確保企業局域網內部的訪問時安全的;
個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過。。D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護。31.信息系統工程質量是指工程滿足業主需要的,符合國家法律、法規、技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定 C.通常隱含 D.滿足明示
32.SOA的本質目標是解決(A)A.業務靈活性 B.系統可重用性 C.系統可組合性 D.系統異構問題
33.防火墻技術發展到現在,其技術競爭的焦點除了在管理、功能、性能外,還應該包括哪些方面(B)A.B.C.D.與第三方產品的聯動性
與本身康攻擊性如何
可擴展性如何
是否具備集中管理功能
34.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值
35.ISO IEC27001-2005包含多少個域,多少個控制目標,多少個控制項?(A)A.11,39,133 B.C.D.11,33,139 11,39,139,10,33,139 36.信息系統工程監理人員若認為工程施工質量不符合工程設計要求,技術標準或合同約定的,(D)承建單位改在。A.應當建議
B.應當報告建設單位要求 C.應當指導 D.有權要求
37.指令文件是表達(C)對施工承包單位提出指示或命令的書面文件。A.建設單位 B.總工程師 C.監理工程師 D.業主代表
38.Biha完整性模型,保密規則是:(B)
A.上讀(NRU),主體不可讀安全級別高于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據
B.下讀(NRD),主體不可讀安全級別低于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據。
C.下讀(NRD),主體不可讀安全級別低于他的數據;下寫(NWD),主體不可寫安全級別低于他的數據;
D.上讀(NRU),主體不可讀安全級別高于他的數據;上寫(NWU),主體不可寫安全級別高于他的數據
39.TOG的企業架構開發方法論中,架構內容描述主要是指(B)A.ADM,架構開發方法 B.機構內容框架 C.參考模型 D.架構能力框架
40.在下列各項工作中,屬于監理工程師“投入”的控制工作是(C)A.B.C.D.必要時下達停工令 對施工過程進行控制 審查施工單位提交的施工方案 做好工程預驗收工作
41.SOA的可重用,可組合特性,類似于四大發明中(D)A.火藥 B.指南針 C.造紙術 D.活字印刷
42.應用安全中最重要的部分是(D)A.B.C.D.Email安全 Web訪問安全 內容過濾
應用系統安全(安全設計,安全編碼,滲透測試等)
43.哪種查找ARP欺騙攻擊源的方法是最準確的(D)
A.通過本地ARP緩存表查看是否有相同的MAC出現 B.通過抓包軟件分析 C.通過反ARP欺騙工具 D.以上方法都可以
44.在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合理性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異和保留 45.在實際網絡環境下,為了不改變用戶的網絡結構和IP地址信息,則防火墻最好應用以下哪種情形(B)A.路由模式 B.透明模式 C.地址轉換方式 D.地址映射方式
46.信息安全技術體系中的物理安全一般不包括(D)A.環境安全 B.設備安全 C.媒體安全
D.在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 47.被屏蔽子網機構的防火墻需要部署幾個包過濾器:(B)A.B.C.D.1 2 3 4 48.從業務角度而言,服務是(A)A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程 49.“評價標”是指(A)A.B.C.D.標底價格 中標的合同價格 投標書中標明的報價
以價格為單位對各投標書優劣進行比較的量化值
50.根據國內信息系統工程監理程序,項目監理組織正式開展監理工作的第一步是
(C)A.制定監理大綱 B.制定監理規劃
C.確定項目總監理工程師 D.簽訂監理合同
51.工程質量事故發生后,總監理工程首先要做的事情是(A)A.簽發《工程暫停令》 B.要求施工單位保護現場 C.要求施工單位24h內上報 D.發出質量通知單
52.下面那些防火墻功能指標屬于設備的高可用性的是:(C)
A.雙因子用戶認證 B.限制登錄用戶數量 C.雙機熱備配置 D.管理信息的加密
53.一般情況下,(A)由招標人完成。
A.確定中標人
B.對各個合格投標書評價 C.評價情況說明 D.推薦合同的中標候選人
54.當事人提出證據證明解決所根據的證據是偽造的,可以向(D)申請撤銷裁決。
A.該仲裁委員會
B.仲裁委員會所在地的行政機關 C.仲裁委員會所在地的基層是人民法院 D.仲裁委員會所在地的中級人民法院 55.SOA參考模型中,編排各業務流程的是(A)
A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務
56.工程項目信息形態有下列形式(C)
A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、記錄等信息 C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息
57.以資源為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
58.信息系統工程投資控制最主要的階段是(A)??
A.施工階段 B.招標階段 C.竣工驗收階段 D.設計階段
59.我國信息安全管理體系的認證標準等同于以下哪個標準?(D)
A.B5 7799-1 B.IsoIEC 17799 C.GB17859 D.ISO 27001 2005 60.網絡安全技術一般不包括(F)
A.網絡入侵檢測 B.IPSECVPN C.訪問控制 D.網絡隔離 E.網絡掃描
F.核心設備雙機熱備
61.監理工程師在履行合同義務時工作失誤,給承建單位造成損失,承建單位應當要求(A)賠償損失。A.建設單位 B.監理單位 C.監理工程師 D.項目經理
62.下面哪類控制模型是基于安全標簽實現的?(B)
A.自主訪問控制 B.強制訪問控制 C.基于規則的訪問控制 D.基于身份的訪問控制
63.下列有關作者的說法,正確的有哪些?(ACD)
A.創作作品的公民是作者
B.9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為能力,其責任也應由其法定監護人承擔
C.由法人單位主持,代表法人意志創作的作品,法人單位視為作者 D.如無相反證明,在作品上署名的公民,法人或者非法人單位為作者 64.TOG開放群組中,中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓及認證工作;
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作
D.幫助企業進行具體的信息化建設工作
65.下面的描述中哪些不是防火墻的主要功能:(DF)
A.過濾進出網絡的數據 B.管理進出網絡的訪問行為 C.記錄通過防護墻的信息內容和活動 D.防止網絡釣魚 E.封堵某些禁止的業務 F.過濾垃圾郵件 66.SOA項目應該堅持(A)
A.業務驅動 B.技術驅動 C.員工驅動 D.老板驅動
67.不適用或不受著作權保護的作品是(ACD)
A.國務院頒布的法規 B.行政訴訟案例選編 C.未發表的小說 D.黃色書籍
68.監理工程師控制建設工程進度的組織措施包括(ACD)
A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡 D.建立進度協調會議制度
E.協調合同工期與進度計劃之間的關系
69.信息安全管理體系文件必須包括如下方面(ABCDEF)A.B.ISMS方針和目標 ISMS的范圍 C.D.E.F.支持ISMS的程序和控制措施 風險評估方法的描述 風險評估報告 風險處理計劃
70.構成對招標單位有約束力的招標文件,其組成內容包括(ABCDE)
A.招標廣告 B.合同條件 C.技術規范 D.圖紙和技術資料 E.對投標人質疑的書面解答
71.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有(ABCD)A.繼續履行 B.采取補救措施 C.賠償損失 D.支付違約金 E.返還財產
72.在下列內容中,屬于監理工程師職業道德的是(ADE)
A.維護國家的榮譽和利益,按照“守法、誠信、公正、科學”的準則執業; B.具有廉潔奉公,為人正直,辦事公道的高尚情操; C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項 73.公開招標設置資格預審程序的目的是(BC)
A.選取中標人 B.減少評標工程量
C.優選最有實力的承包商參加投標 D.以便投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
74.USB智能卡設備能夠實現的安全解決方案包括(C)
?? A.MAC地址認證 B.域登錄 C.VPN認證 D.硬盤加密
75.所有的合同的訂立都必須經過(BC)
A.要約引誘 B.要約 C.承諾 D.批準 E.公證
76.投標單位有以下行為時,(CD)招標單位可視其為嚴重違約行為而沒收投標保證金。
A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同 D.開標后要求撤回投標書 E.不參加現場考察
77.違約責任,是指當事人任何一方不履行合同義務或者履行合同義務不符合約定者應當承擔的法律責任。(C)A.繼續履行 B.采取補約措施 C.返還財產 D.支付違約金
78.SOA的可重用,可組合特性,類似于四大發明中的(D)
A.火藥 B.指南針 C.造紙術 D.活字印刷
79.監理工程師控制建設工程進度的組織措施包括(ACD)
A.落實進度控制人員及其職責; B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡 D.簡歷進度協調會議制度
E.協調合同工程與進度計劃之間的關系
80.根據所使用的技術不同,傳統上將防火墻分為(B),(D),(F A.內容過濾防火墻 B.包過濾防火墻 C.狀態檢測防火墻 D.應用代理防火墻)三種; E.安全內容檢測防火墻 F.電路網關防火墻
81.通過數據庫連接軟件進行加密的方式最大好處(B)
A.提高處理能力 B.不需要更改應用 C.易于管理
82.軟件系統的發展規劃和設計,應當借助(A)技術
A.EA企業架構 B.業務流程重組 C.數據庫設計 D.可用的編程框架
83.評論時效期從(B)之日起考試計算
A.權利人知道或者應當知道權力受到侵害 B.權利人的權利實際受到侵害 C.權利人提起訴訟 D.權利人提起仲裁
84.在實施全過程監理的建設工程上,(A)是建設項目的管理主體
A.建設單位 B.設計單位 C.施工單位 D.監理單位
85.以下關于防火墻功能描述不正確的是(D)
A.防火墻系統能夠提供地址轉換功能; B.防火墻能夠提供流量控制功能; C.防火墻能夠提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墻的過濾功能;
86.計算機病毒主要造成(D)
A.磁盤片的損壞; B.磁盤驅動器的破壞; C.CPU的破壞; D.程序和數據的破壞
87.使用非對稱算法向對方發送簽名電子郵件時使用什么進行運算?(D)
A.對方公鑰 B.對方私鑰 C.自己公鑰 D.自己私鑰
88.違約是法律事實中的(A)
A.違法行為 B.合法行為 C.自然事件 D.社會事件
89.防火墻系統的地址映射功能一般是指:將內部私有地址的計算機轉換為防火墻
(A)的IP地址,以提供外界對內部私有IP地址計算機的服務訪問。A.外接口 B.內接口 C.SSN區接口 D.任何接口都可以
90.某工程雙方按口頭協議委托的施工任務,但雙方一直沒有簽訂書面合同,在施工任務完成后由于發包人拖欠工程款而發生糾紛,此時應當認定(C)A.尚無合同關系 B.合同沒有成立 C.合同已經成立
D.由于法律規定建設工程合同應當采用書面形式,故發包人不承擔責任。91.從業務角度而言,服務是(A)
A.可重復的任務 B.不可重復的任務 C.一個項目
D.一個工作內部流程
92.TOG的企業架構開發方法論中,架構與各實施項目之間的一致性,是由(C)來保證的。A.架構變更管理 B.需求管理 C.架構治理 D.數據架構
93.ARP-D命令的作用是(B)
A.顯示本地ARP緩存表 B.清空本地ARP緩存表 C.綁定IP-MAC D.復制緩存表
94.下列ISO27000協議族中,哪項是關于信息安全管理體系實施指南?(C)A.27001; B.27002 C.27003 D.27004 95.應用代理防火墻工作在OSI/ISO模型的(D)
A.二層 B.三層 C.四層 D.七層
96.關于防火墻系統,以下說法不正確的是(C)
A.防火墻是網絡安全的屏障 B.防火墻可以強化網絡安全策略
C.防火墻可以阻攔外部任何形式的非法入侵 D.防火墻可以保護脆弱的服務 97.設備采購方案最終要獲得(A)的批準
A.建設單位 B.總包單位 C.監理單位 D.設備安裝單位
98.在合同協議書內應明確注明開工日期,竣工日期和合同工期總日歷天數,其中工期總日歷天數應為(B)A.招標文件要求的天數 B.投標書內投標人承諾的天數 C.工程實際需要施工的天數 D.經政府主管部門認可的天數
99.以下哪個程序可以做為動態分析工具(C)
A.IceSword B.WIanHex C.UITRAEDIT32 D.SofeICE 100.為打擊網絡犯罪,公安人員使用的最重要的審計跟蹤技術是(A)A.入侵檢測 B.日志審計 C.辨析取證 D.長途抓捕 101.最能表征防火墻緩存能力的技術指標:(C)A.整機吞吐量 B.最大連接數 C.每秒新建連接數 D.背靠背 102.A.B.C.D.103.下面關于質量控制,不正確的是(C)
對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證 對重點工程要派監理人員駐點跟蹤監理
對各類材料,配件和線頻等按規定進行檢查和抽查 對工程主要部位,主要環節及技術復雜工程加強檢查 關于傳統的邊緣防火墻個人防火墻,下列說法正確的是(E)A.傳統的邊緣防火墻只對企業網絡的周邊提供保護
B.傳統的邊緣防火墻并不能確保企業局域網內部的訪問是安全的
C.個人防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時,也使通過公共賬號登陸網絡的用戶無法進入那些限制訪問的電腦系統;
D.個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網的遠程辦公用戶提供保護 E.以上說法都正確 104.為了增強遠程接入的安全性,應該盡量選擇以下方式認證用戶(C)A.口令 B.LDAP C.雙因素認證 D.Kerbotcs 105.工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為 D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化 106.合同法律關系由(ABE)要素構成 A.主體 B.客體 C.行為 D.事件 E.內容 107.在施工合同中,不論何種形式的仲裁協議,都應包括(BCE)A.仲裁申請書 B.請求仲裁的意思表示 C.仲裁事項 D.選定的仲裁員 E.選定的仲裁委員會 108.工程承建單位的資質代表了其承建工程項目的能力和水平,所以監理工程師對承建單位的資質應進行綜合考核,綜合考核的內容包括(ABCDE)方面 A.承擔該項工程所具備的資質證書 B.業績
C.企業經營狀況和資金狀況 D.項目人員素質和管理水平E.企業技術能力和相關裝備 109.TRIPS規定了成員保護各類知識產權的最低要求是(ABCD)
A.版權及其領接權 B.商標權,地理標志 C.專利權,工業品外觀設計 D.未經披露的信息(商業秘密)110.在進行工程質量事故處理時,通常應征求(BCE)對事故處理的意見和要求。A.建設單位 B.設計單位 C.承建單位 D.監理單位 E.使用單位 111.以下關于防火墻的作用描述不正確的是:(D)A.過濾進。出網絡的數據 B.管理進,出網絡的訪問行為 C.封堵某些禁止的業務
D.無需記錄通過防火墻的信息內容和活動 112.TOG開放群組中國分會的主要使命是(C)
A.引進國際企業架構,SOA參考架構,分布式系統管理,軟件可靠性等標準; B.提供企業架構及SOA參考架構推廣,培訓,及認證工作
C.協助中國企業以企業架構/TOGAF及SOA參考架構推動業務規劃及信息化建設工作
D.幫助企業進行具體的信息化建設工作 113.監理檔案需要監理單位長期保存的有(BCE)A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 D.專題總結 E.工程竣工總結 114.對于侵犯著作權行為而提起的民事訴訟,應當由下列哪些法院管轄:(A)A.侵權行為的實施地 B.被告住所地 C.侵權復制品儲藏地 D.侵權復制品查封扣押地 115.信息系統的核心技術包括(BCD)A.操作系統 B.網絡系統 C.數據庫管理系統 D.郵件收發系統 116.信息安全管理體系不包括如下哪個部分?D A.策略體系 B.組織體系 C.制度體系 D.運維技術體系 117.工程實施完畢,應由承建單位的(A),符合要求后,由城建單位通知監理工程師查驗收。
A.專職質檢員進行針對性檢查 B.實施的相關技術人員進行自檢 C.項目領導小組集體評審 D.外聘技術專家進行檢查 118.由于防火墻是實施網絡安全措施中最基礎的設備,因此防火墻在一般網絡中的最佳位置是在(C)A.串聯在兩個安全區域 B.并聯在網絡中 C.網絡中的接入層 D.網絡的核心層 119.最早出現的計算機訪問控制類型是(A)A.MAC B.DAC C.RBAC D.TBAC 120.信息系統工程質量是指工程滿足業主需要的,符合國家法律,法規,技術規范標準(B)的特性綜合。A.必須履行
B.合同文件及合同規定 C.通常隱含 D.滿足明示 121.監理工程師在設計階段質量控制最重要的工作是(C)A.協助建設單位優選設計單位 B.審查和評定設計成果
C.審核設計單位提交的設計工作計劃 D.到設計單位現場旁站設計過程 122.監理機構為執行監理任務所需的工程資料,應由(D)A.監理單位自費收集 B.向委托人付費索取 C.向設計單位付費索取 D.委托人免費提供 123.SOA參考模型中,編輯各業務流程的是(A)A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 124.傳統軟件強調系統性,耦合度過高,SOA強調(B)A.瑾耦合 B.松耦合 C.面向對象 D.無需考慮耦合度 125.以下哪種文件可能會感染宏病毒(B)A.JPG文件 B.PPT文件 C.AVI文件 D.HTML文件 126.在信息工程合同的訂立過程中,投標人根據招標內容在約定期限內向招標人提交投標文件,此為(B)A.要約邀請 B.要約 C.承諾 D.承諾生效 127.以下哪個現象與ARP欺騙無關(D)A.訪問外網時斷時續 B.無法ping通網關 C.無法訪問固定站點 D.反復彈出垃圾網頁 128.服務的核心本質是(A)A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者
129.數據加密中如下哪種方式最經濟,方便和實用(D)A.硬件加密 B.軟件加密 C.網絡層加密 D.應用層加密
130.以主體(如:用戶)為中心建立的訪問權限表,被稱為:(A)A.能力關系表 B.訪問控制表 C.訪問控制矩陣 D.權限關系表
131.招標人沒有明確地將定標的權利授予評標委員會時,應由(A)決定中標人。A.招標人 B.評標委員會 C.招標代理機構 D.招標人行政主管部門
132.在信息工程項目實施合同中,項目經理是(B)授權的,派駐實施的承建單位的總負責人。A.建設法定代表人 B.承建法定代表人 C.總監理工程師 D.建設單位代表 133.建立信息安全管理體系需要包括如下過程(ABCDEF)A.制定政策:形成信息安全方針文檔 B.確定范圍:形成ISMS范圍文檔 C.資產識別:形成信息資產清單 D.風險評估:形成風險評估文檔 E.選擇控制:形成控制目標和控制措施 F.體系運行:運行計劃和運行記錄 134.信息安全管理體系特別強調信息安全教育與培訓的重要性,下列哪兩項為其根本目標?(AB)A.安全意識 B.安全保障能力 C.安全責任 D.安全知識 135.信息安全管理體系文件必須包括如下方面(ABCDEFGHI)A.ISMS方針和目標 B.ISMS的范圍
C.支持ISMS的程序和控制措施 D.風險評估方法的描述 E.風險評估報告 F.風險處理計劃 G.組織為確保其信息安全過程的有效規劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序 H.所要求的記錄 I.適用性聲明 136.施工現場質量管理檢查記錄表應由施工單位填寫,(C)進行檢查,并作出檢查結論。A.總工程師 B.項目經理 C.總監理工程師 D.監理工程師
137.竣工驗收文件是(A)
A.信息系統建設工程項目竣工驗收活動中形成的文件 B.信息系統建設工程項目施工中最終形成結果的文件 C.信息系統建設工程項目施工中真實反映施工結果的文件 D.信息系統建設工程項目竣工圖,匯總表,報告等 138.當發生質量問題時,監理工程師首先應作的工作是(D)A.簽發《監理通知單》 B.簽發《工程暫停令》
C.要求實施單位盡快將情況上報給建設單位 D.判斷質量問題的嚴重程度 139.ARP協議是將目標主機的——地址轉換為—地址(A)A.IP MAC B.MAC IP C.IP相對 D.MAC相對 140.BS7799是以下哪個國家的標準?B A.美國 B.英國 C.中國 D.德國 141.職務的安全性,可靠性和可發現,是依托(A)來實現的 A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 142.招標確定中標人后,實施合同內注明的合同價款應為(C)A.評標委員會算出的評標價 B.招標人編制的預算價 C.中標人的投標價 D.所有投標人的價格平均值
20101119新增題目
143.SOA參考模型中,開發工具的功能不包括(A)?? A.流程建模 B.服務建模 C.服務性能監控 D.服務開發 144.項目監理機構應當配備滿足監理工作需要的(B)
A.所有監理設施 B.主要監理設施 C.所有檢測設備和工具 D.常規檢測設備和工具 145.TOG的企業架構開發方法論中,各步驟圍繞著(A)核心開展
??? A.業務架構 B.信息系統架構 C.技術架構 D.需求管理 146.在工程施工中,工程變更或方案修改,都應通過(A)審查并經有關方面研究,確認必要性后,由總監發布變更指令方能生效予以實施。A.監理工程師 B.項目技術負責人 C.總工程師 D.項目經理 147.認證與授權是信息安全技術的重要組成部分,下面哪種認證技術是最安全,便捷的(D)?? A.口令認證 B.令牌認證 C.指紋識別認證 D.數字證書認證 148.招標單位在評標委員會中不得超過三分之一,其他人員應來自(D)
A.參與競爭的投標人 B.招標單位的董事會 C.上級行政主管部門
D.省、市政府部門提供的專家名冊 149.服務的技術本質是(A)
?? A.標準封裝 B.有服務提供者 C.有服務接受者 D.有服務管理者 150.SOA參考模型中,管理工具的功能不包括(D)?? A.安全管理 B.服務部署管理 C.服務性能監控 D.服務開發 151.如何關閉windows系統默認共享(ABC)
A.通過注冊表修改相應鍵值 B.停止“Server”服務 C.卸載“文件和打印機共享” D.關閉windows自動更新 E.刪除啟動項鍵值 152.在監理規劃編制完成后,應當對(ACD)進行審核。A.監理工作內容和目標 B.監理工作依據 C.項目監理機構組成結構 D.質量、進度、投資控制方法 E.監理設施 153.下列關于工程變更監控的表述正確的有(AD)
A.不論哪一方提出設定變更均應征得建設單位同意; B.設計設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案 154.下列描述中正確的是(B)
A.所有計算機病毒只在可執行文件中傳染
B.計算機病毒通過讀寫磁盤或intenet網絡進行傳播
C.只要把病毒磁盤設置為只讀狀態,那么磁盤上的病毒就不會因讀盤而傳染給另一臺計算機
D.計算機病毒是由于磁盤面不光潔導致的。155.監理工程師審查總包單位提交的《分包單位資質報審表》后,還要對(C)進行調查。
A.施工承包合同是否允許分包
B.分包范圍和工程部位是否可進行分包 C.分包單位 D.分包協議草案 156.SOA參考模型的國際標準主要來源于(A)A.TOG The Open Group B.IBM C.HP D.MICrosoft 157.審查施工單位選擇的分包單位的資質在(C)A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段 158.哪種防御ARP欺騙的方法是最徹底的(D)?? A.網關與客戶端雙向綁定IP-MAC B.劃分VLAN C.客戶端全部部署反ARP工具 D.關閉DHCP服務,本地綁定 159.合同生效應當具備的條件不包括(D)
A.當事人具有相應的民事權利能力和民事行為能力 B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式 160.下面哪一項不屬于構建完整的網絡防病毒體系需要部署的系統(D)A.單機防病毒系統 B.網絡防病毒系統 C.病毒庫升級管理
???
D.定期全面殺毒 161.需要建立狀態表的防火墻類型是(D)
A.包過濾 B.應用代理 C.完全內容檢測
D.上述都不對,應該是狀態檢測防火墻 162.在信息系統工程監理工作中,監理大綱,監理規劃以及監理實施細則是監理工作的三種關鍵文件,下面關于三種文件的描述,正確的是(B)
A.監理規劃在監理委托合同簽訂后,由監理公司的技術總監主持編制,并交業主單位審核
B.編制監理大綱的目的是表示本監理方案能夠協助建設單位圓滿實現預定的投資目標和建設意圖
C.雖然監理大綱,監理規劃和監理實施細則都是是在監理工作啟動之后,不同監理階段產生的關鍵文件,但是他們之間也有一定的關聯性和一致性
D.監理實施細則應該在專業監理工程師的配合下,由總監理工程師主持編制,并報業主方批準備案
163.對于承建單位提出的工程變更要求,總監理工程師在簽發《工程變更單》之前,應就工程變更引起的進度改變和費用增減(D)A.進行分析比較,并責令承建單位實施 B.要求承建單位進行比較分析,以供審批 C.要求承建單位與建設單位進行協商 D.分別于建設單位和承建單位進行協商 164.一臺數據庫加密設備能夠達到每秒多少次運算(D)?? A.一千 B.一萬 C.十萬 D.百萬 165.SOA參考模型中,編排各業務流程的是(C)??? A.企業服務總線 B.基礎設施服務 C.流程服務 D.信息服務 166.根據信息系統工程進度控制早期控制的思想,建設單位(D)
A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃 167.服務的安全性、可靠性和可發現,是依托(A)實現的。?? A.服務治理 B.服務注冊庫 C.服務性能管理 D.服務安全管理 168.以下哪種令牌用途最廣,解決方案最多(B)
?? A.動態令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 169.公開招標與邀請招標在招標程序上的主要差異表現為(B)A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
BLP: 上讀 下寫 Biba:
下讀 上寫
課后練習
2010-信息系統工程監理
一、單選題(共5題)第一章 單選
1、信息化工程監理實施的前提是(B)A.工程建設文件 B.建設單位的委托和授權 C.有關的建設工程合同 D.工程監理企業的專業化
2、根據信息化工程進度控制早期控制的思想,建設單位(D)A.在工程建設的早期尚無法編制總進度計劃 B.在工程建設的早期就應當編制總進度計劃 C.在設計階段就應當編制總進度計劃 D.在招標階段就應當編制總進度計劃
3、監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求(A)賠償損失。A.建設單位 B.監理單位 C.監理工程師 D.項目經理
4、在監理工作過程中,工程監理企業一般不具有(A)A.工程建設重大問題的決策權 B.工程建設重大問題的建議權 C.工程建設有關問題的決策權 D.工程建設有關問題的建議權
5、業主責任制是實行建設監理制的(C)A.必要保證 B.重要條件 C.必要條件 D.基本條件
二、單選題(共5題)第二/三章 單選
1、信息系統工程監理的(D)是控制工程建設的投資、進度、工程質量、變更處理,進行工程建設合同管理、信息管理和安全管理,協調有關單位間的工作關系。A.中心任務 B.基本方法 C.主要目的 D.主要內容
2、施工竣工驗收階段建設監理工作的主要內容不包括(D)A.受理單位工程竣工驗收報告
B.根據施工單位的竣工報告,提出工程質量檢驗報告 C.組織工程預驗收 D.組織竣工驗收
3、監理工程師控制建設工程進度的組織措施是的指(D)A.協調合同工期與進度計劃之間的關系 B.編制進度控制工作細則 C.及時辦理工程進度款支付手續 D.建立工程進度報告制度
4、審查施工單位選擇的分包單位的資質在(C)A.建設工程立項階段 B.建設工程招標階段 C.建設工程施工準備階段 D.建設工程施工階段
5、實行總分包的工程,分包應按照分包合同約定對其分包工程的質量向總包單位負責,總包單位與分包單位對分包工程的質量承擔(A)A.連帶責任 B.違約責任 C.違法責任 D.賠償責任
三、單選題(共5題)第四/五章 單選
1、竣工驗收文件是(A)
A.信息化建設工程項目竣工驗收活動中形成的文件。B.信息化建設工程項目施工中最終形成結果的文件。C.信息化建設工程項目施工中真實反映施工結果的文件。D.信息化建設工程項目竣工圖、匯總表、報告等。
2、項目監理機構在工程款審核過程中,應先經(D)核查有關情況,再由()審核同意,最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師
B.質量控制監理工程師,進度控制監理工程師,投資控制監理工程師,總監理工程師
C.質量控制監理工程師,投資控制監理工程師,進度控制監理工程師,總監理工程師
D.進度控制監理工程師,投資控制監理工程師,質量控制監理工程師,總監理工程師
3、凡由承包單位負責采購的原材料、半成品或構配件,在采購訂貨前應向(A)申報 A.監理工程師 B.業主代表 C.材料工程師 D.項目經理
4、設備采購方案最終要獲得(A)的批準。A.建設單位 B.總包單位 C.監理單位 D.設備安裝單位
5、工程項目信息形態有下列形式(C)。A.文件、數據、報表、圖紙等信息 B.圖紙、合同、規范、紀錄等信息 C.文字圖形、語言、新技術信息 D.圖紙、報告、報表、規范等信息
四、單選題(共5題)第六/七章 單選
1、公開招標與邀請招標在招標程序上的主要差異表現為(A)A.是否進行資格預審 B.是否組織現場考察 C.是否解答投標單位的質疑 D.是否公開開標
2、工程設計招標的評標過程,主要考慮的因素是(C)A.設計取費高低 B.設計單位的資質 C.設計方案的優劣 D.設計任務完成的進度
3、投標人串通投標、抬高標價或者壓低標價的行為是(D)A.市場行為 B.企業行為 C.正當競爭行為 D.不正當競爭行為
4、對于公開招標的工程,在資格預審文件、招標文件編制與送審的工作完成后,緊接著進行的工作是(B)A.刊登資格預審通告、招標報告 B.編制工程標底價格 C.發售招標文件 D.召開投標預備會
5、在工程評標過程中,符合性評審是指(D)
A.審查投標方案和設備供應的技術性能是否符合設計技術要求 B.對報價構成的合同性進行評審 C.對實施方案的可行性進行評審
D.審查投標文件是否響應招標文件的所有條款和條件,有無顯著的差異或保留
五、單選題 第八/九章 單選
1、在下列內容中,屬于合同措施的是(C)A.按合同規定的時間、數額付款。B.審查承包單位的施工組織設計。
C.協助業主確定對目標控制有利的建設工程組織管理模式。D.協助業主選擇承建單位。
2、工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。A.工程所在地 B.建設單位所在地 C.施工單位所在地 D.雙方選定
3、合同生效后,當事人對合同價款約定不明確的,也無法通過其他方法確定,可以按照(B)價格履行。A.訂立合同時訂立地的市場 B.訂立合同時履行地的市場 C.履行合同時訂立地的市場 D.履行合同時履行地的市場
4、合同生效應當具備的條件不包括(D)
A.當事人具有相應的民事權利能力和民事行為能力。B.意思表示真實
C.不違反法律或者社會公共利益 D.必須采用一定的合同形式
5、訴訟時效,是指權利人在法定期間內不行使權利,法律規定消滅其(C)的規定。A.起訴權 B.上訴權 C.勝訴權 D.抗辯權
六、單選題 第十單 單選
1、作者署名權的保護期限(C)A.為10年 B.為20年 C.為50年 D.不受限制
2、我國著作權法規定合理使用作品的情形包括(D)A.為介紹某一作品在作品中全文引用他人已發表的作品 B.報紙刊登其他報紙期刊已經發表的時事性文章 C.將已經發表的作品改成盲文出版
D.為科學研究少量復制已經發表的作品,供科研人員使用
3、甲經乙許可,將乙的小說改編成電影劇本,丙獲該劇本手稿后,未征得甲和乙的同意,將該電影劇本改編為電視劇本并予以發表,下列對丙的行為的說法哪項是正確的(D)
A.侵犯了甲的著作權,但未侵犯乙的著作權 B.侵犯了乙的著作權,但未侵犯甲的著作權 C.不構成侵權
D.同時侵犯了甲的著作權和乙的著作權
4、在一定情況下,為了社會公眾的利益(D)A.必須限制投資人的利益 B.必須限制媒體的利益 C.必須限制公眾的利益 D.必須限制作者的權利
七、多選題(共3題)第一單 多選
1、在下列內容中,屬于監理工程師職業道德的是(ADE)
A.維護國家的榮譽和利益,按照“守法、誠信、公正、科”的準則執業 B.具有廉潔奉公、為人正直、辦事公道的高尚情操 C.具有科學的工作態度 D.不以個人名義承攬監理業務
E.不泄露所監理工程各方認為需要保密的事項
2、工程監理的作用主要表現在:有利于(ACDE)A.提高建設工程投資決策科學化水平B.促進工程建設領域管理體制的改革 C.規范工程建設參與各方的建設行為 D.促使承建單位保證建設工程質量和使用安全 E.實現建設工程投資效益最大化
3、監理工程師的法律責任的表現行為主要有(AB)A.違法行為 B.違約行為 C.違規行為 D.違紀行為
E.違背職業道德的行為
八、多選題(共5題)第二/三章 多選
1、在下列內容中,屬于施工階段進度控制任務的是(BCD)A.審查施工單位的施工組織設計 B.審查施工單位的施工進度計劃 C.協調各單位關系 D.預防并處理好工期索賠 E.審查確認施工分包單位
2、監理工程師控制建設工程進度的組織措施包括(ACD)A.落實進度控制人員及其職責 B.審核承包商提交的進度計劃 C.建立進度信息溝通網絡 D.建立進度協調會議制度
E.協調合同工期與計劃之間的關系
3、進度控制的具體措施有(ABCE)A.技術措施 B.組織措施 C.經濟措施 D.激勵措施 E.合同措施
4、在工程質量事故處理過程中,監理工程師應(ABE)A.在事故調查組展開工作后,積極協調,客觀地提供相應證據 B.組織相關單位研究技術處理意見,并責成其完成技術處理方案 C.嚴格按程序組織參建各方進行事故調查 D.提出詳細的技術處理方案,并組織實施
E.在技術處理方案核簽后,要求實施單位制定詳細的實施方案
5、下列關于工程變更監控的表述正確的有(AD)A.不論哪一方提出的設計變更均應征得建設單位同意 B.涉及設計方案變更應報設計單位審批 C.工程變更由實施單位負責控制
D.不論哪一方提出工程變更,均應由總監理工程師簽發《工程變更單》 E.任何工程變更均必須由設計單位出具變更方案
九、多選題(共5題)第四/五章 多選
1、項目監理日記主要內容有(BDE)A.當日施工的材料、人員、設備情況 B.有爭議的問題 C.當日送檢材料的情況
D.承包單位提出的問題,監理的答復 E.當日監理工程師發現的問題
2、在竣工驗收和竣工結算中,承包人應當(ADE)A.申請驗收 B.組織驗收 C.提出修改意見 D.遞交竣工報告 E.移交工程
3、施工階段監理工程師投資控制的主要工作內容是(BDE)A.編制施工組織設計 B.審查工程變更的方案 C.執行工程承包合同 D.審查工程結算 E.進行工程計算
4、在建設工程文件檔案資料管理時,參建各方均需遵循的通用職責有(ACD)等
A.工程檔案應以施工及驗收規范、合同、設計文件、施工質量驗收統一標準為依據
B.在工程招標、簽訂協議、合同時,應對工程文件套數、費用、質量、移交時間提出明確規定
C.工程檔案資料應隨工程及時收集、整理,并按專業歸類,認真書寫,字跡清楚,項目齊全、準確、真實、無未了事項
D.工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位檔案管理員負責收集、整理工作
E.工程文件的內容及深度必須符合國家有關技術規范、規定、標準和規程。
5、監理檔案需要監理單位長期保存的有(BCE)A.監理規劃
B.監理月報中有關質量問題 C.工程開工令 D.專題總結 E.工程竣工總結
十、多選題(共4題)第六/七章 多選
1、投標單位有以下行為時,(DC)招標單位可視其為嚴重違約行為而沒收投標保證金。A.通過資格預審后不投標 B.不參加開標會議 C.中標后拒絕簽訂合同 D.開標后要求撤回投標書 E.不參加現場考察
2、招標人可以沒收投標保證金的情況有(BCD)A.投標人在投標截止日前撤回投標書 B.投標人在投標有效期內撤銷投標書 C.投標人在中標后拒絕簽合同 D.投標人在中標后拒交履約保函 E.投標人有可能在合同履行中違約
3、選擇招標方式時主要考慮因素包括(ABCE)A.工程項目的特點
B.方案和技術資料的準備情況 C.招標單位的管理能力 D.業主與施工單位的關系 E.實施的專業技術特點
4、公開招標設置資格預審程序的目的是(BC)A.選取中標人 B.減少評標工作量
C.優選最有實力的承包商參加投標 D.迫使投標單位降低投標報價
E.了解投標人準備實施招標項目的方案
十一、多選題(共5題)第八/九章 多選
1、所有的合同的訂立都必須經過(BC)A.要約引誘 B.要約 C.承諾 D.批準 E.公證
點擊咨詢 