项目经理继续教育在线考试试题

2010年项目经理接着教化在线考试试题假如在建设工程施工合同履行过程中，承包人提出了分包要求，则（c）只需经过发包人的书面同意即可；只需经过监理机构的书面同意即可；需经过发包人的书面同意，同时也应提请监理简历机构同意；任选发包人和监理机构同意都行目前病毒的感染趋势渐渐（A）A、互联网化B、局域网化C、单机化D、起先破坏杀毒软件SOA参考模型中，与业务战略决策联系最紧密的是（D）业务创新与优化服务；基础设施服务；流程服务；信息服务以下哪个现象与ARP欺瞒无关（D）访问外网时断时续无法ping通网关无法访问固定站点反复弹出垃圾网页当签订合同后，当事人对合同的格式条款的理解发生争议时，以下做法不正确的是（B）应按通常的理解予以说明；有两种以上说明的，应做出有利于供应格式条款的一方的说明；有两种以上说明的，应做出不利于供应合适条款的一方的说明；在格式条款与非格式条款不一样时，应采纳非格式条款；工程建设合同纠纷的仲裁有（D）的仲裁委员会仲裁工程所在地建设单位所在地施工单位所在地双方选择SOA参考模型中，与业务战略决策联系最紧密的是（A）业务创新与优化服务基础设施服务流程服务信息服务完全内容检测防火墙检查的对象有（B）IP、TCP包头七层数据链接状态表上述全部构成对招标单位有约束力的招标文件，其组成内部包括（ABCDE）（多选）招标广告合同条件技术规范图纸和技术资料对投标人质疑的书面解答防火墙的体系结构有多种多样，目前，最王安的体系结构主要包括以下几种，它们是：（ACDF）屏蔽路由器高性能交换机双宿主主机被屏蔽主机D/IZ区域被屏蔽子网《计算机软件爱护条例》规定对软件著作权的爱护不延及开发软件所用（ABC）（多选）思想处理过程操作方法符号表达在下列内容中，属于施工阶段进度限制任务的是（BCD）（多选）审核施工单位的是施工组织设计审查施工单位的施工进度安排协调各单位关系预防并处理好工期索赔审查确认施工分包单位统一数据库加密解决方案须要考虑到(ABC)（多选）？？？平安性敏捷性可管理性高加密性ISOIEC27001信息平安管理系统认证最不适用于下列哪个行业？（C）保险业电信业银行业政府行业“评标价”是指（D）标底价格中标的合同价格投标书中标明的报价以价格为单位对各投标书优势进行比较的量化值在监理工作过程中，工程监理企业一般不具有（A）工程建设重大问题的决策权工程建设重大问题的建议权工程建设有关问题的决策权工程建设有关问题的建议权监理在审查设计单位的工程设计方案时，应把握设计质量首先要（A）考虑技术、进度、投资成本、资质等因素的制约；满意项目与各种环境的协调性；满意业主所需功能和运用价值满意工程项目平安性的要求信息平安管理体系不包括如下哪个部分？（D）策略体系组织体系制度体系运维技术体系工程实施完毕，应由承建单位的（A），符合要求后，由承建单位通知监理工程师检查验收。专职质检员进行针对性检查；实施的相关技术人员进行自检项目领导小组集体评审；外聘技术专家进行检查；由于防火墙是实施网络平安措施中最基础的设备，因此防火墙在一般网络中的最佳位置是在（C）串联在两个平安区域；并联在网络中；网络中的接入层；网络的核心层最早出现的计算机访问限制类型是（A）MACDACPBACTBAC监理规划的作用之一是业主确认监理单位是否（A）的重要依据；按监理大纲要求开展监理活动；全面，仔细履行监理合同；按监理招标文件要求进行投诉；按自己的意愿开展技术服务对软件工程项目总体技术实施方案中工作量的分析，论证，优化，属于监理工程项目目标限制的（B）措施。组织技术经济合同在工程施工中，工程变更或方案修改，都应通过（A）审查并经有关方面探讨，确认必要性后，由总监发布变更指令方能生效予以实施。监理工程师项目技术负责人总工程师项目经理工程质量事故发生后，总监理工程师首先要做的事情时（A）签发《工程暂停令》要求施工单位爱护现场要求施工单位24h内上报发出质量通知单工程监理单位受建设单位的托付作为质量限制的监控主体，对工程质量（C）与分包单位担当连带责任；与建设单位担当连带责任担当监理责任与设计单位担当连带责任工程建设合同纠纷的仲裁由（D）的仲裁委员会仲裁。工程所在地建设单位所在地施工单位所在地双方选定我国信息平安管理体系的认证标准等同于以下哪个标准？（D）BS7799-1ISO/IEC17799GB17859ISO270012005招标的资格预审须知中规定，采纳限制投标人入围数量为六家的方式。当排名第六的投标人放弃入围资格时，应当（C）仅允许排名前五名入围的投标人参与投标；变更预审合格标准，只设合格分，不限制合格者数量由排名第七的预投标人递补，维持六家入围投标人重新进行资格预审关于传统的边缘防火墙与个人防火墙，下列说法正确的是（ABC）???传统的边缘防火墙只对企业网络的周边供应爱护；传统的边缘防火墙并不能确保企业局域网内部的访问时平安的；个人防火墙还可以使企业避开发生由于某一台端点系统的入侵而导致向整个网络扩散的状况发生，同时也使通过。。。个人防火墙平安性解决方案能够为那些须要在家访问公司局域网的远程办公用户供应爱护。信息系统工程质量是指工程满意业主须要的，符合国家法律、法规、技术规范标准（B）的特性综合。必需履行合同文件及合同规定通常隐含满意明示SOA的本质目标是解决（A）业务敏捷性系统可重用性系统可组合性系统异构问题防火墙技术发展到现在，其技术竞争的焦点除了在管理、功能、性能外，还应当包括哪些方面（B）与第三方产品的联动性与本身康攻击性如何可扩展性如何是否具备集中管理功能招标确定中标人后，实施合同内注明的合同价款应为（C）评标委员会算出的评标价招标人编制的预算价中标人的投标价全部投标人的价格平均值ISOIEC27001-2005包含多少个域，多少个限制目标，多少个限制项？（A）11,39,13311,33,13911,39,139，10,33,139信息系统工程监理人员若认为工程施工质量不符合工程设计要求，技术标准或合同约定的，（D）承建单位改在。应当建议应当报告建设单位要求应当指导有权要求指令文件是表达（C）对施工承包单位提出指示或吩咐的书面文件。建设单位总工程师监理工程师业主代表Biha完整性模型，保密规则是：（B）上读（NRU）,主体不行读平安级别高于他的数据；下写（NWD），主体不行写平安级别低于他的数据下读（NRD）,主体不行读平安级别低于他的数据；上写（NWU），主体不行写平安级别高于他的数据。下读(NRD)，主体不行读平安级别低于他的数据；下写（NWD），主体不行写平安级别低于他的数据；上读（NRU），主体不行读平安级别高于他的数据；上写（NWU），主体不行写平安级别高于他的数据TOG的企业架构开发方法论中，架构内容描述主要是指（B）ADM，架构开发方法机构内容框架参考模型架构实力框架在下列各项工作中，属于监理工程师“投入”的限制工作是（C）必要时下达停工令对施工过程进行限制审查施工单位提交的施工方案做好工程预验收工作SOA的可重用，可组合特性，类似于四大独创中（D）火药指南针造纸术活字印刷应用平安中最重要的部分是（D）Email平安Web访问平安内容过滤应用系统平安（平安设计，平安编码，渗透测试等）哪种查找ARP欺瞒攻击源的方法是最精确的（D）通过本地ARP缓存表查看是否有相同的MAC出现通过抓包软件分析通过反ARP欺瞒工具以上方法都可以在工程评标过程中，符合性评审是指（D）审查投标方案和设备供应的技术性能是否符合设计技术要求对报价构成的合理性进行评审对实施方案的可行性进行评审审查投标文件是否响应招标文件的全部条款和条件，有无显著的差异和保留在实际网络环境下，为了不变更用户的网络结构和IP地址信息，则防火墙最好应用以下哪种情形（B）路由模式透亮模式地址转换方式地址映射方式信息平安技术体系中的物理平安一般不包括（D）环境平安设备平安媒体平安在机房建筑物大门口放置巨石等障碍物防止汽车炸弹攻击被屏蔽子网机构的防火墙须要部署几个包过滤器：（B）1234从业务角度而言，服务是（A）可重复的任务不行重复的任务一个项目一个工作内部流程“评价标”是指（A）标底价格中标的合同价格投标书中标明的报价以价格为单位对各投标书优劣进行比较的量化值依据国内信息系统工程监理程序，项目监理组织正式开展监理工作的第一步是（C）制定监理大纲制定监理规划确定项目总监理工程师签订监理合同工程质量事故发生后，总监理工程首先要做的事情是（A）签发《工程暂停令》要求施工单位爱护现场要求施工单位24h内上报发出质量通知单下面那些防火墙功能指标属于设备的高可用性的是：（C）双因子用户认证限制登录用户数量双机热备配置管理信息的加密一般状况下，（A）由招标人完成。确定中标人对各个合格投标书评价评价状况说明举荐合同的中标候选人当事人提出证据证明解决所依据的证据是伪造的，可以向（D）申请撤销裁决。该仲裁委员会仲裁委员会所在地的行政机关仲裁委员会所在地的基层是人民法院仲裁委员会所在地的中级人民法院SOA参考模型中，编排各业务流程的是（A）企业服务总线基础设施服务流程服务信息服务工程项目信息形态有下列形式（C）文件、数据、报表、图纸等信息图纸、合同、规范、记录等信息文字图形、语言、新技术信息图纸、报告、报表、规范等信息以资源为中心建立的访问权限表，被称为：（A）实力关系表访问限制表访问限制矩阵权限关系表信息系统工程投资限制最主要的阶段是（A）？？施工阶段招标阶段竣工验收阶段设计阶段我国信息平安管理体系的认证标准等同于以下哪个标准？（D）B57799-1IsoIEC17799GB17859ISO270012005网络平安技术一般不包括（F）网络入侵检测IPSECVPN访问限制网络隔离网络扫描核心设备双机热备监理工程师在履行合同义务时工作失误，给承建单位造成损失，承建单位应当要求（A）赔偿损失。建设单位监理单位监理工程师项目经理下面哪类限制模型是基于平安标签实现的？（B）自主访问限制强制访问限制基于规则的访问限制基于身份的访问限制下列有关作者的说法，正确的有哪些？（ACD）创作作品的公民是作者9岁的儿童创作了一首儿歌，作者应为他的法定监护人，因为他没有民事行为实力，其责任也应由其法定监护人担当由法人单位主持，代表法人意志创作的作品，法人单位视为作者如无相反证明，在作品上署名的公民，法人或者非法人单位为作者TOG开放群组中，中国分会的主要使命是（C）引进国际企业架构，SOA参考架构，分布式系统管理，软件牢靠性等标准；供应企业架构及SOA参考架构推广，培训及认证工作；帮助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作帮助企业进行具体的信息化建设工作下面的描述中哪些不是防火墙的主要功能：（DF）过滤进出网络的数据管理进出网络的访问行为记录通过防护墙的信息内容和活动防止网络钓鱼封堵某些禁止的业务过滤垃圾邮件SOA项目应当坚持（A）业务驱动技术驱动员工驱动老板驱动不适用或不受著作权爱护的作品是（ACD）国务院颁布的法规行政诉讼案例选编未发表的小说黄色书籍监理工程师限制建设工程进度的组织措施包括（ACD）落实进度限制人员及其职责审核承包商提交的进度安排建立进度信息沟通网络建立进度协调会议制度协调合同工期与进度安排之间的关系信息平安管理体系文件必需包括如下方面（ABCDEF）ISMS方针和目标ISMS的范围支持ISMS的程序和限制措施风险评估方法的描述风险评估报告风险处理安排构成对招标单位有约束力的招标文件，其组成内容包括（ABCDE）招标广告合同条件技术规范图纸和技术资料对投标人质疑的书面解答违约责任，是指当事人任何一方不履行合同义务或者履行合同义务不符合约定而应当担当的法律责任。下列属于担当违约责任的形式的有（ABCD）接着履行实行补救措施赔偿损失支付违约金返还财产在下列内容中，属于监理工程师职业道德的是（ADE）维护国家的荣誉和利益，依据“遵守法律、诚信、公正、科学”的准则执业；具有廉洁奉公，为人正直，办事公道的高尚情操；具有科学的工作看法不以个人名义承揽监理业务不泄露所监理工程各方认为须要保密的事项公开招标设置资格预审程序的目的是（BC）选取中标人削减评标工程量优选最有实力的承包商参与投标以便投标单位降低投标报价了解投标人打算实施招标项目的方案USB智能卡设备能够实现的平安解决方案包括（C）??MAC地址认证域登录VPN认证硬盘加密全部的合同的订立都必需经过（BC）要约引诱要约承诺批准公证投标单位有以下行为时，（CD）招标单位可视其为严峻违约行为而没收投标保证金。通过资格预审后不投标不参与开标会议中标后拒绝签订合同开标后要求撤回投标书不参与现场考察违约责任，是指当事人任何一方不履行合同义务或者履行合同义务不符合约定者应当担当的法律责任。(C)接着履行实行补约措施返还财产支付违约金SOA的可重用，可组合特性，类似于四大独创中的（D）火药指南针造纸术活字印刷监理工程师限制建设工程进度的组织措施包括（ACD）落实进度限制人员及其职责；审核承包商提交的进度安排建立进度信息沟通网络简历进度协调会议制度协调合同工程与进度安排之间的关系依据所运用的技术不同，传统上将防火墙分为（B），（D）,(F)三种；内容过滤防火墙包过滤防火墙状态检测防火墙应用代理防火墙平安内容检测防火墙电路网关防火墙通过数据库连接软件进行加密的方式最大好处（B）提高处理实力不须要更改应用易于管理软件系统的发展规划和设计，应当借助（A）技术EA企业架构业务流程重组数据库设计可用的编程框架评论时效期从（B）之日起考试计算权利人知道或者应当知道权力受到侵害权利人的权利实际受到侵害权利人提起诉讼权利人提起仲裁在实施全过程监理的建设工程上，（A）是建设项目的管理主体建设单位设计单位施工单位监理单位以下关于防火墙功能描述不正确的是（D）防火墙系统能够供应地址转换功能；防火墙能够供应流量限制功能；防火墙能够供应路由功能；由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墙的过滤功能；计算机病毒主要造成（D）磁盘片的损坏；磁盘驱动器的破坏；CPU的破坏；程序和数据的破坏运用非对称算法向对方发送签名电子邮件时运用什么进行运算？（D）对方公钥对方私钥自己公钥自己私钥违约是法律事实中的（A）违法行为合法行为自然事务社会事务防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙（A）的IP地址，以供应外界对内部私有IP地址计算机的服务访问。外接口内接口SSN区接口任何接口都可以某工程双方按口头协议托付的施工任务，但双方始终没有签订书面合同，在施工任务完成后由于发包人拖欠工程款而发生纠纷，此时应当认定（C）尚无合同关系合同没有成立合同已经成立由于法律规定建设工程合同应当采纳书面形式，故发包人不担当责任。从业务角度而言，服务是（A）可重复的任务不行重复的任务一个项目一个工作内部流程TOG的企业架构开发方法论中，架构与各实施项目之间的一样性，是由（C）来保证的。架构变更管理需求管理架构治理数据架构ARP-D吩咐的作用是（B）显示本地ARP缓存表清空本地ARP缓存表绑定IP-MAC复制缓存表下列ISO27000协议族中，哪项是关于信息平安管理体系实施指南？（C）27001；270022700327004应用代理防火墙工作在OSI/ISO模型的（D）二层三层四层七层关于防火墙系统，以下说法不正确的是（C）防火墙是网络平安的屏障防火墙可以强化网络平安策略防火墙可以阻拦外部任何形式的非法入侵防火墙可以爱护脆弱的服务设备选购 方案最终要获得(A)的批准建设单位总包单位监理单位设备安装单位在合同协议书内应明确注明开工日期，竣工日期和合同工期总日历天数，其中工期总日历天数应为（B）招标文件要求的天数投标书内投标人承诺的天数工程实际须要施工的天数经政府主管部门认可的天数以下哪个程序可以做为动态分析工具（C）IceSwordWIanHexUITRAEDIT32SofeICE为打击网络犯罪，公安人员运用的最重要的审计跟踪技术是（A）入侵检测日志审计辨析取证长途抓捕最能表征防火墙缓存实力的技术指标：（C）整机吞吐量最大连接数每秒新建连接数背靠背下面关于质量限制，不正确的是（C）对全部的隐藏工程在进行隐藏以前进行检查和办理签证对重点工程要派监理人员驻点跟踪监理对各类材料，配件和线频等按规定进行检查和抽查对工程主要部位，主要环节及技术困难工程加强检查关于传统的边缘防火墙个人防火墙，下列说法正确的是（E）传统的边缘防火墙只对企业网络的周边供应爱护传统的边缘防火墙并不能确保企业局域网内部的访问是平安的个人防火墙还可以使企业避开发生由于某一台端点系统的入侵而导致向整个网络扩散的状况发生，同时，也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统；个人防火墙平安性解决方案能够为那些须要在家访问公司局域网的远程办公用户供应爱护以上说法都正确为了增加远程接入的平安性，应当尽量选择以下方式认证用户（C）口令LDAP双因素认证Kerbotcs工程监理的作用主要表现在：有利于（ACDE）提高建设工程投资决策科学化水平促进工程建设领域管理体制的改革规范工程建设参与各方的建设行为促使承建单位保证建设工程质量和运用平安实现建设工程投资效益最大化合同法律关系由（ABE）要素构成主体客体行为事务内容在施工合同中，不论何种形式的仲裁协议，都应包括（BCE）仲裁申请书恳求仲裁的意思表示仲裁事项选定的仲裁员选定的仲裁委员会工程承建单位的资质代表了其承建工程项目的实力和水平，所以监理工程师对承建单位的资质应进行综合考核，综合考核的内容包括（ABCDE）方面担当该项工程所具备的资质证书业绩企业经营状况和资金状况项目人员素养和管理水平企业技术实力和相关装备TRIPS规定了成员爱护各类学问产权的最低要求是（ABCD）版权及其领接权商标权，地理标记专利权，工业品外观设计未经披露的信息（商业隐私）在进行工程质量事故处理时，通常应征求（BCE）对事故处理的看法和要求。建设单位设计单位承建单位监理单位运用单位以下关于防火墙的作用描述不正确的是：（D）过滤进。出网络的数据管理进，出网络的访问行为封堵某些禁止的业务无需记录通过防火墙的信息内容和活动TOG开放群组中国分会的主要使命是（C）引进国际企业架构，SOA参考架构，分布式系统管理，软件牢靠性等标准；供应企业架构及SOA参考架构推广，培训，及认证工作帮助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作帮助企业进行具体的信息化建设工作监理档案须要监理单位长期保存的有（BCE）监理规划监理月报中有关质量问题工程开工令专题总结工程竣工总结对于侵扰著作权行为而提起的民事诉讼，应当由下列哪些法院管辖：（A）侵权行为的实施地被告居处地侵权复制品贮存地侵权复制品查封扣押地信息系统的核心技术包括（BCD）操作系统网络系统数据库管理系统邮件收发系统信息平安管理体系不包括如下哪个部分？D策略体系组织体系制度体系运维技术体系工程实施完毕，应由承建单位的（A），符合要求后，由城建单位通知监理工程师查验收。专职质检员进行针对性检查实施的相关技术人员进行自检项目领导小组集体评审外聘技术专家进行检查由于防火墙是实施网络平安措施中最基础的设备，因此防火墙在一般网络中的最佳位置是在（C）串联在两个平安区域并联在网络中网络中的接入层网络的核心层最早出现的计算机访问限制类型是（A）MACDACRBACTBAC信息系统工程质量是指工程满意业主须要的，符合国家法律，法规，技术规范标准（B）的特性综合。必需履行合同文件及合同规定通常隐含满意明示监理工程师在设计阶段质量限制最重要的工作是（C）帮助建设单位优选设计单位审查和评定设计成果审核设计单位提交的设计工作安排到设计单位现场旁站设计过程监理机构为执行监理任务所需的工程资料，应由（D）监理单位自费收集向托付人付费索取向设计单位付费索取托付人免费供应SOA参考模型中，编辑各业务流程的是（A）企业服务总线基础设施服务流程服务信息服务传统软件强调系统性，耦合度过高，SOA强调（B）瑾耦合松耦合面对对象无需考虑耦合度以下哪种文件可能会感染宏病毒（B）JPG文件PPT文件AVI文件HTML文件在信息工程合同的订立过程中，投标人依据招标内容在约定期限内向招标人提交投标文件，此为（B）要约邀请要约承诺承诺生效以下哪个现象与ARP欺瞒无关（D）访问外网时断时续无法ping通网关无法访问固定站点反复弹出垃圾网页服务的核心本质是（A）标准封装有服务供应者有服务接受者有服务管理者数据加密中如下哪种方式最经济，便利和好用（D）硬件加密软件加密网络层加密应用层加密以主体（如：用户）为中心建立的访问权限表，被称为：（A）实力关系表访问限制表访问限制矩阵权限关系表招标人没有明确地将定标的权利授予评标委员会时，应由（A）确定中标人。招标人评标委员会招标代理机构招标人行政主管部门在信息工程项目实施合同中，项目经理是（B）授权的，派驻实施的承建单位的总负责人。建设法定代表人承建法定代表人总监理工程师建设单位代表建立信息平安管理体系须要包括如下过程（ABCDEF）制定政策：形成信息平安方针文档确定范围：形成ISMS范围文档资产识别：形成信息资产清单风险评估：形成风险评估文档选择限制：形成限制目标和限制措施体系运行：运行安排和运行记录信息平安管理体系特殊强调信息平安教化与培训的重要性，下列哪两项为其根本目标？（AB）平安意识平安保障实力平安责任平安学问信息平安管理体系文件必需包括如下方面（ABCDEFGHI）ISMS方针和目标ISMS的范围支持ISMS的程序和限制措施风险评估方法的描述风险评估报告风险处理安排组织为确保其信息平安过程的有效规划，运行和限制以及描述如何测量限制措施的有效性所需的形成文件的程序所要求的记录适用性声明施工现场质量管理检查记录表应由施工单位填写，（C）进行检查，并作出检查结论。总工程师项目经理总监理工程师监理工程师竣工验收文件是（A）信息系统建设工程项目竣工验收活动中形成的文件信息系统建设工程项目施工中最终形成结果的文件信息系统建设工程项目施工中真实反映施工结果的文件信息系统建设工程项目竣工图，汇总表，报告等当发生质量问题时，监理工程师首先应作的工作是（D）签发《监理通知单》签发《工程暂停令》要求实施单位尽快将状况上报给建设单位推断质量问题的严峻程度ARP协议是将目标主机的——地址转换为—地址（A）IPMACMACIPIP相对MAC相对BS7799是以下哪个国家的标准？B美国英国中国德国职务的平安性，牢靠性和可发觉，是依托（A）来实现的服务治理服务注册库服务性能管理服务平安管理招标确定中标人后，实施合同内注明的合同价款应为（C）评标委员会算出的评标价招标人编制的预算价中标人的投标价全部投标人的价格平均值20101119新增题目SOA参考模型中，开发工具的功能不包括（A）??流程建模服务建模服务性能监控服务开发项目监理机构应当配备满意监理工作须要的（B）全部监理设施主要监理设施全部检测设备和工具常规检测设备和工具TOG的企业架构开发方法论中，各步骤围围着（A）核心开展???业务架构信息系统架构技术架构需求管理在工程施工中，工程变更或方案修改，都应通过（A）审查并经有关方面探讨，确认必要性后，由总监发布变更指令方能生效予以实施。监理工程师项目技术负责人总工程师项目经理认证与授权是信息平安技术的重要组成部分，下面哪种认证技术是最平安，便捷的（D）??口令认证令牌认证指纹识别认证数字证书认证招标单位在评标委员会中不得超过三分之一，其他人员应来自（D）参与竞争的投标人招标单位的董事会上级行政主管部门省、市政府部门供应的专家名册服务的技术本质是（A）??标准封装有服务供应者有服务接受者有服务管理者SOA参考模型中，管理工具的功能不包括（D）??平安管理服务部署管理服务性能监控服务开发如何关闭windows系统默认共享（ABC）通过注册表修改相应键值停止“Server”服务卸载“文件和打印机共享”关闭windows自动更新删除启动项键值在监理规划编制完成后，应当对（ACD）进行审核。监理工作内容和目标监理工作依据项目监理机构组成结构质量、进度、投资限制方法监理设施下列关于工程变更监控的表述正确的有（AD）不论哪一方提出设定变更均应征得建设单位同意；设计设计方案变更应报设计单位审批工程变更由实施单位负责限制不论哪一方提出工程变更，均应由总监理工程师签发《工程变更单》任何工程变更均必需由设计单位出具变更方案下列描述中正确的是（B）全部计算机病毒只在可执行文件中传染计算机病毒通过读写磁盘或intenet网络进行传播只要把病毒磁盘设置为只读状态，那么磁盘上的病毒就不会因读盘而传染给另一台计算机计算机病毒是由于磁盘面不光滑导致的。监理工程师审查总包单位提交的《分包单位资质报审表》后，还要对（C）进行调查。施工承包合同是否允许分包分包范围和工程部位是否可进行分包分包单位分包协议草案SOA参考模型的国际标准主要来源于（A）TOGTheOpenGroupIBMHPMICrosoft审查施工单位选择的分包单位的资质在(C)建设工程立项阶段建设工程招标阶段建设工程施工打算阶段建设工程施工阶段哪种防卫ARP欺瞒的方法是最彻底的（D）??网关与客户端双向绑定IP-MAC划分VLAN客户端全部部署反ARP工具关闭DHCP服务，本地绑定合同生效应当具备的条件不包括（D）当事人具有相应的民事权利实力和民事行为实力意思表示真实不违反法律或者社会公共利益必需采纳肯定的合同形式下面哪一项不属于构建完整的网络防病毒体系须要部署的系统（D）???单机防病毒系统网络防病毒系统病毒库升级管理定期全面杀毒须要建立状态表的防火墙类型是（D）包过滤应用代理完全内容检测上述都不对，应当是状态检测防火墙在信息系统工程监理工作中，监理大纲，监理规划以及监理实施细则是监理工作的三种关键文件，下面关于三种文件的描述，正确的是（B）监理规划在监理托付合同签订后，由监理公司的技术总监主持编制，并交业主单位审核编制监理大纲的目的是表示本监理方案能够帮助建设单位圆满实现预定的投资目标和建设意图虽然监理大纲，监理规划和监理实施细则都是是在监理工作启动之后，不同监理阶段产生的关键文件，但是他们之间也有肯定的关联性和一样性监理实施细则应当在专业监理工程师的协作下，由总监理工程师主持编制，并报业主方批打算案对于承建单位提出的工程变更要求，总监理工程师在签发《工程变更单》之前，应就工程变更引起的进度变更和费用增减（D）进行分析比较，并责令承建单位实施要求承建单位进行比较分析，以供审批要求承建单位与建设单位进行协商分别于建设单位和承建单位进行协商一台数据库加密设备能够达到每秒多少次运算（D）??一千一万十万百万SOA参考模型中，编排各业务流程的是（C）???企业服务总线基础设施服务流程服务信息服务依据信息系统工程进度限制早期限制的思想，建设单位（D）在工程建设的早期尚无法编制总进度安排在工程建设的早期就应当编制总进度安排在设计阶段就应当编制总进度安排在招标阶段就应当编制总进度安排服务的平安性、牢靠性和可发觉，是依托（A）实现的。??服务治理服务注册库服务性能管理服务平安管理以下哪种令牌用途最广，解决方案最多（B）??动态令牌USB令牌智能卡令牌混合令牌公开招标与邀请招标在招标程序上的主要差异表现为（B）是否进行资格预审是否组织现场考察是否解答投标单位的质疑是否公开开标BLP：上读下写Biba:下读上写课后练习2010-信息系统工程监理一、单选题（共5题）第一章单选1、信息化工程监理实施的前提是（B）A.工程建设文件B.建设单位的托付和授权C.有关的建设工程合同D.工程监理企业的专业化2、依据信息化工程进度限制早期限制的思想，建设单位（D）A.在工程建设的早期尚无法编制总进度安排B.在工程建设的早期就应当编制总进度安排C.在设计阶段就应当编制总进度安排D.在招标阶段就应当编制总进度安排3、监理工程师在履行合同义务时工作失误，给施工单位造成损失，施工单位应当要求（A）赔偿损失。A.建设单位B.监理单位C.监理工程师D.项目经理4、在监理工作过程中，工程监理企业一般不具有（A）A.工程建设重大问题的决策权B.工程建设重大问题的建议权C.工程建设有关问题的决策权D.工程建设有关问题的建议权5、业主责任制是实行建设监理制的（C）A.必要保证B.重要条件C.必要条件D.基本条件二、单选题（共5题）其次/三章单选信息系统工程监理的（D）是限制工程建设的投资、进度、工程质量、变更处理，进行工程建设合同管理、信息管理和平安管理，协调有关单位间的工作关系。中心任务基本方法主要目的主要内容施工竣工验收阶段建设监理工作的主要内容不包括（D）受理单位工程竣工验收报告依据施工单位的竣工报告，提出工程质量检验报告组织工程预验收组织竣工验收监理工程师限制建设工程进度的组织措施是的指（D）协调合同工期与进度安排之间的关系编制进度限制工作细则刚好办理工程进度款支付手续建立工程进度报告制度审查施工单位选择的分包单位的资质在（C）建设工程立项阶段建设工程招标阶段建设工程施工打算阶段建设工程施工阶段实行总分包的工程，分包应依据分包合同约定对其分包工程的质量向总包单位负责，总包单位与分包单位对分包工程的质量担当（A）连带责任违约责任违法责任赔偿责任三、单选题（共5题）第四/五章单选竣工验收文件是（A）信息化建设工程项目竣工验收活动中形成的文件。信息化建设工程项目施工中最终形成结果的文件。信息化建设工程项目施工中真实反映施工结果的文件。信息化建设工程项目竣工图、汇总表、报告等。项目监理机构在工程款审核过程中，应先经（D）核查有关状况，再由（）审核同意，最终交（）审核并签署工程款支付凭证。（按括号的依次排列）质量限制监理工程师，进度限制监理工程师，投资限制监理工程师质量限制监理工程师，进度限制监理工程师，投资限制监理工程师，总监理工程师质量限制监理工程师，投资限制监理工程师，进度限制监理工程师，总监理工程师进度限制监理工程师，投资限制监理工程师，质量限制监理工程师，总监理工程师凡由承包单位负责选购 的原材料、半成品或构配件，在选购 订货前应向（A）申报监理工程师业主代表材料工程师项目经理设备选购 方案最终要获得（A）的批准。建设单位总包单位监理单位设备安装单位工程项目信息形态有下列形式（C）。文件、数据、报表、图纸等信息图纸、合同、规范、纪录等信息文字图形、语言、新技术信息图纸、报告、报表、规范等信息四、单选题（共5题）第六/七章单选公开招标与邀请招标在招标程序上的主要差异表现为（A）是否进行资格预审是否组织现场考察是否解答投标单位的质疑是否公开开标工程设计招标的评标过程，主要考虑的因素是（C）设计取费凹凸设计单位的资质设计方案的优劣设计任务完成的进度投标人串通投标、抬高标价或者压低标价的行为是（D）市场行为企业行为正值竞争行为不正值竞争行为对于公开招标的工程，在资格预审文件、招标文件编制与送审的工作完成后，紧接着进行的工作是（B）刊登资格预审通告、招标报告编制工程标底价格发售招标文件召开投标预备会在工程评标过程中，符合性评审是指（D）审查投标方案和设备供应的技术性能是否符合设计技术要求对报价构成的合同性进行评审对实施方案的可行性进行评审审查投标文件是否响应招标文件的全部条款和条件，有无显著的差异或保留五、单选题第八/九章单选在下列内容中，属于合同措施的是（C）按合同规定的时间、数额付款。审查承包单位的施工组织设计。帮助业主确定对目标限制有利的建设工程组织管理模式。帮助业主选择承建单位。工程建设合同纠纷的仲裁由（D）的仲裁委员会仲裁。工程所在地建设单位所在地施工单位所在地双方选定合同生效后，当事人对合同价款约定不明确的，也无法通过其他方法确定，可以依据（B）价格履行。订立合同时订立地的市场订立合同时履行地的市场履行合同时订立地的市场履行合同时履行地的市场合同生效应当具备的条件不包括（D）当事人具有相应的民事权利实力和民事行为实力。意思表示真实不违反法律或者社会公共利益必需采纳肯定的合同形式诉讼时效，是指权利人在法定期间内不行使权利，法律规定歼灭其（C）的规定。起诉权上诉权胜诉权抗辩权六、单选题第十单单选作者署名权的爱护期限（C）为10年为20年为50年不受限制我国著作权法规定合理运用作品的情形包括（D）为介绍某一作品在作品中全文引用他人已发表的作品报纸刊登其他报纸期刊已经发表的时事性文章将已经发表的作品改成盲文出版为科学探讨少量复制已经发表的作品，供科研人员运用甲经乙许可，将乙的小说改编成电影剧本，丙获该剧本手稿后，未征得甲和乙的同意，将该电影剧本改编为电视剧本并予以发表，下列对丙的行为的说法哪项是正确的（D）侵扰了甲的著作权，但未侵扰乙的著作权侵扰了乙的著作权，但未侵扰甲的著作权不构成侵权同时侵扰了甲的著作权和乙的著作权在肯定状况下，为了社会公众的利益（D）必需限制投资人的利益必需限制媒体的利益必需限制公众的利益必需限制作者的权利七、多选题（共3题）第一单多选在下列内容中，属于监理工程师职业道德的是（ADE）维护国家的荣誉和利益，依据“遵守法律、诚信、公正、科”的准则执业具有廉洁奉公、为人正直、办事公道的高尚情操具有科学的工作看法不以个人名义承揽监理业务不泄露所监理工程各方认为须要保密的事项工程监理的作用主要表现在：有利于（ACDE）提高建设工程投资决策科学化水平促进工程建设领域管理体制的改革规范工程建设参与各方的建设行为促使承建单位保证建设工程质量和运用平安实现建设工程投资效益最大化监理工程师的法律责任的表现行为主要有（AB）违法行为违约行为违规行为违纪行为违反职业道德的行为八、多选题（共5题）其次/三章多选在下列内容中，属于施工阶段进度限制任务的是（BCD）审查施工单位的施工组织设计审查施工单位的施工进度安排协调各单位关系预防并处理好工期索赔审查确认施工分包单位监理工程师限制建设工程进度的组织措施包括（ACD）落实进度限制人员及其职责审核承包商提交的进度安排建立进度信息沟通网络建立进度协调会议制度协调合同工期与安排之间的关系进度限制的具体措施有（ABCE）技术措施组织措施经济措施激励措施合同措施在工程质量事故处理过程中，监理工程师应（ABE）在事故调查组绽开工作后，主动协调，客观地供应相应证据组织相关单位探讨技术处理看法，并责成其完成技术处理方案严格按程序组织参建各方进行事故调查提出具体的技术处理方案，并组织实施在技术处理方案核签后，要求实施单位制定具体的实施方案下列关于工程变更监控的表述正确的有（AD）不论哪一方提出的设计变更均应征得建设单位同意涉及设计方案变更应报设计单位审批工程变更由实施单位负责限制不论哪一方提出工程变更，均应由总监理工程师签发《工程变更单》任何工程变更均必需由设计单位出具变更方案九、多选题（共5题）第四/五章多选项目监理日记主要内容有（BDE）当日施工的材料、人员、设备状况有争议的问题当日送检材料的状况承包单位提出的问题，监理的答复当日监理工程师发觉的问题在竣工验收和竣工结算中，承包人应当（ADE）申请验收组织验收提出修改看法递交竣工报告移交工程施工阶段监理工程师投资限制的主要工作内容是（BDE）编制施工组织设计审查工程变更的方案执行工程承包合同审查工程结算进行工程计算在建设工程文件档案资料管理时，参建各方均需遵循的通用职责有（ACD）等工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据在工程招标、签订协议、合同时，应对工程文件套数、费用、质量、移交时间提出明确规定工程档案资料应随工程刚好收集、整理，并按专业归类，仔细书写，字迹清晰，项目齐全、精确、真实、无未了事项工程档案实行分级管理，项目各单位技术负责人负责本单位工程档案全过程组织和审核，各单位档案管理员负责收集、整理工作工程文件的内容及深度必需符合国家有关技术规范、规定、标准和规程。监理档案须要监理单位长期保存的有（BCE）监理规划监理月报中有关质量问题工程开工令专题总结工程竣工总结十、多选题（共4题）第六/七章多选投标单位有以下行为时，（DC）招标单位可视其为严峻违约行为而没收投标保证金。通过资格预审后不投标不参与开标会议中标后拒绝签订合同开标后要求撤回投标书不参与现场考察招标人可以没收投标保证金的状况有（BCD）投标人在投标截止日前撤回投标书投标人在投标有效期内撤销投标书投标人在中标后拒绝签合同投标人在中标后拒交履约保函投标人有可能在合同履行中违约选择招标方式时主要考虑因素包括（ABCE）工程项目的特点方案和技术资料的打算状况招标单位的管理实力业主与施工单位的关系实施的专业技术特点公开招标设置资格预审程序的目的是（BC）选取中标人削减评标工作量优选最有实力的承包商参与投标迫使投标单位降低投标报价了解投标人打算实施招标项目的方案十一、多选题（共5题）第八/九章多选全部的合同的订立都必需经过（BC）要约引诱要约承诺批准公证当事人在合同的订立过程中有（ACD）情形，给对方造成损失的，应当担当订约责任。假借订立合同，恶意进行磋商的打算订立合同后违约的供应虚假状况的有意隐瞒订立合同有关的重要事实经过艰苦的谈判但最终未签订合同的合同生效后，当事人发觉合同对质量的约定不明确，首先应当采纳（A）的方式确定质量标准。协议补缺合同变更交易习惯规则补缺供货方比合同约定的交货日期提前一个月将订购的钢材发运到工程所在地的铁路货站，选购 方接到提货通知后应（CD）拒绝提货将钢材发运回供货方刚好提货通知对方要求其担当提前期间的保管费用不担当提前期间保管不善导致的货物损失无效建设工程合同的确认权归（BC）建设单位的行政主管部门人民法院仲裁机构工商行政管理部门监理单位十二、多选题（共4题）第十章多选1、截至目前我国参与了以下哪些国际条约？（BCD）A.专利法条约B.专利合作条约C.国际承认用于专利程序的微生物保存布达佩斯条约D.国际专利分类斯特拉斯堡协定2、《计算机软件爱护条例》规定对软件著作权的爱护不延及开发软件所用的（ABC）A.思想B.处理过程C.操作方法D.符号表达3、下列侵扰著作权的行为中，哪些状况侵权人不但要担当民事责任，不行以由著作权行政管理部门予以行政惩罚》（BCD）A.未经著作权人许可，以表演、播放、展览等方式作用作品的B.未经著作权人许可，以营利为目的，复制发行其作品的C.未经广播电台、电视台许可，复制发行其制作的广播、电视节目的D.未经表演者许可，对其表演制录音录像出版的4、下列有关作者的说法，正确的有哪些？（ACD）A.创作作品的公民是作者B.9岁的儿童创作了一首儿歌，作者应为他的法定监护人，因为他没有民事行为实力，其责任也应由其法定人担当C.由法人单位主持、代表法人意志创作的作品，法人单位视为作者D.如无相反证明，在作品上署名的公民、法人或者非法人单位为作者。1.3课后练习2010-SOA（课后练习）一、单选题（共20题）1、从60年头起先，程序设计语言主要经验了什么样的变迁？（A）A.吩咐式程序设计－函数式程序设计－过程式程序设计－面对对象程序设计－面对服务程序设计B.吩咐式程序设计－函数式程序设计－过程式程序设计－面对服务程序设计－面对对象程序设计C.吩咐式程序设计－函数式程序设计－面对对象程序设计－面对服务程序设计－过程式程序设计D.吩咐式程序设计－过程式程序设计－面对对象程序设计－面对服务程序设计－函数式程序设计2、传统软件强调系统性，耦合度过高，SOA强调（B）A.紧耦合B.松耦合C.面对对象D.无需考虑耦合度3、SOA的可重用，可组合特性，类似于四大独创中的（D）A.火药B.指南针C.造纸术D.活字印刷4、SOA的本质目标是解决（A）A.业务敏捷性B.系统可重用性C.系统可组合性D.系统异构问题5、从业务角度而言，服务是（A）A.可重复的任务B.不行重复的任务C.一个项目D.一个工作内部流程6、服务的技术本质是（A）A.标准封装B.有服务供应者C.有服务接受者D.有服务管理者7、业务流程的定义是（A）A.由一系列相互关联的任务所组成，实现一个具体的业务功能。一个流程可以由一系列服务来实现。B.一组业务动作C.一个项目过程D.一个业务活动。8、服务的平安性、牢靠性和可发觉，是依托（A）来实现的。A.服务治理B.服务注册库C.服务性能管理D.服务平安管理9、SOA参考模型的国际标准主要来源于（A）A.TOG，TheOpenGroup，开放群组B.IBMC.HPD．Microsoft10、软件系统的顶层规划和设计，应当借助（A）技术。A.EA，企业架构B.业务流程重组C.数据库设计D.可用的编程框架11、TOG的企业架构开发方法论中，架构开发方法主要是指（A）A.ADM，架构开发方法B.架构内容框架C.参考模型D.架构实力框架12、TOG的企业架构开发方法论中，架构内容描述主要是指（B）A.ADM，架构起先方法，B.架构内容框架C.参考模型D.架构实力框架13、TOG的架构开发方法论中，可重用的参考模型主要是指（C）A.ADM，架构起先方法，B.架构内容框架C.参考模型D.架构实力框架14、TOG的企业架构开发方法论中，架构实力的获得主要是依靠（D）A.ADM，架构起先方法，B.架构内容框架C.参考模型D.架构实力框架15、TOG的企业架构开发方法论中，架构制品的分类主要是依据（D）A.ADM，架构起先方法，B.架构内容框架C.参考模型D.企业连续统一体16、TOG的企业架构开发方法论中，各步骤围围着（D）核心开展A.业务架构，B.信息系统框架C.技术架构D.需求管理17、TOG的企业架构开发方法论中，架构与各实施项目之间的一样性，是由（C）来保证的。A.架构变更管理B.需求管理C.架构治理D.数据架构18、TOGAF的架构元模型中，连接业务架构和信息系统架构的核心元素是（C）A.业务功能B.产品C.业务服务D.业务目标19、TOGAF的架构元模型中，确定逻辑数据构件和物理构件的主要元素是（C）A．业务功能B.产品C.位置D.业务目标20、SOA参考模型中，负责服务注册、调用、路由、事务管理的是（A）A.企业服务总线B.基础设施服务C.流程服务D.信息服务二、多选题（共8题）1、目前IT建设中，主要的问题包括（ABCD）A.平台异构件B.数据异构性C.网络环境的易变性D.业务过程的易变性2、SOA的技术特点主要包括（ABC）松耦合，可编排可重用标准化面对对象编程3、SOA的技术优点主要包括（ABCD）支持多种客户类型更易维护更高的伸缩性更高的可用性软件技术发展的目标，是解决（ABCD）软件质量问题软件效率问题软件互操作性问题软件敏捷应变问题企业架构的具体内容，包括（ABCD）业务架构应用架构数据架构技术架构TOG的企业架构中，主要内容包括（ABCD）架构开发方法架构内容框架参考模型，架构开发指引和技术企业连续统一体，架构实力框架TOG的架构开发方法阶段，主要包括（ABCD）预备阶段和架构愿景业务架构，信息系统架构，技术架构机会和解决方案，迁移规划架构实施治理，架构变更管理TOG的信息系统架构，主要包括（CD）业务架构架构愿景应用系统架构数据架构2.3课后练习2010-信息平安（课后练习）一、单选题信息平安体系信息平安技术体系中的物理平安一般不包括（D）环境平安设备平安媒体平安在机房建筑物大门口放置巨石等障碍物防止汽车炸弹攻击系统平安中最重要的工作是（D）选购 达到足够平安等级的操作系统和数据库管理系统对系统的账号、权限等缺省配置进行更改对系统进行定期升级和打补丁对系统进行定期评估和加固网络平安技术一般不包括（F）网络入侵检测IPSECVPN访问限制网络隔离网络扫描核心设备双机热备应用平安中最重要的部分是（D）Email平安Web访问平安内容过滤应用系统平安（平安设计、平安编码、渗透测试等）数据加密中如下哪种方式最经济、便利和好用（D）硬件加密软件加密网络层加密应用层加密认证与授权是信息平安技术的重要组成部分，下面哪种认证技术是最平安、便捷的（D）口令认证令牌认证指纹识别认证数字证书认证访问限制是网络平安的基础内容，下面哪种实现方式最平安、便利与好用（A）防火墙网络设备访问限制列表主机系统账号、授权与访问限制应用系统账号、授权与访问限制为打击网络犯罪，公安人员运用的最重要的审计跟踪技术是（A）入侵检测日志审计辩析取证长途抓捕下面哪一项不属于构建完整的网络防病毒体系须要部署的系统（D）单机防病毒系统网络防病毒系统病毒库升级管理定期全面杀毒灾难复原与备份是信息平安体系的基本要求，下面哪一项技术是不行行的（??）运用数据存储和备份技术制定数据备份安排病毒库升级管理定期全面杀毒信息平安管理体系不包括如下哪个部分（D）策略体系组织体系制度体系运维技术体系BS7799是以下哪个国家的标准？（B）美国英国中国德国我国信息平安管理体系的认证标准等同于以下哪个标准？（D）BS7799-1ISO/IEC17799GB17859ISO27001:2005ISO/IEC270012005包含多少个域、多少个限制目标、多少个限制项？（A）11，39，13311，33，13911，39，13910，33，139下列ISO27000协议族中，哪项是关于信息平安管理体系实施指南？（C）27001270022700327004二、单选题访问限制技术在防火墙的平安策略中，MAC地址绑定是指把（A）的MAC地址与其IP地址绑定在一起。主机系统防火墙系统路由器交换机对于防火墙的第一匹配原则，若某个数据包已经匹配该类规则中的第一条，则（B）同类规则。接着匹配不接着匹配跳过绕过关于防火墙系统，以下说法不正确的是（C）防火墙是网络平安的屏障防火墙可以强化网络平安策略防火墙可以阻挡外部任何形式的非法入侵防火墙可以爱护脆弱的服务防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙（A）的IP地址，以供应外界对内部私有IP地址计算机的服务访问。外接口内接口SSN区接口任何接口都可以以下关于防火墙功能描述不正确的是（D）防火墙系统能够供应地址转换功能防火墙能够供应流量限制功能防火墙能够供应路由功能由于路由器具有ACL功能，因此可以用路由器的ACL功能代防火墙的过滤功能防火墙技术发展到现在，其技术竞争的焦点除了在管理、功能、性能外，还应当包括哪些方面（B）与第三方产品的联动性本身抗攻击性如何可扩展性如何是否具备集中管理功能远程管理是防火墙产品的一种管理功能的扩展，也是防火墙特别好用的功能之一。则对于防火墙的远程管理技术，以下说法不正确的是（E）目前防火墙产品的远程管理大致运用以下三种技术：一种是基于阅读器的WEB界面管理方式，另一种是基于管理端软件的CUI界面，除此之外，还有基于吩咐行的CLI管理方式（一般通过串口TELNET进行配置）。CUI直观，是一种重要的管理工具，适合对防火墙进行困难的配置，管理多台防火墙，同时支持丰富的审计和日志的功能WEB界面管理方式供应了简洁的管理界面，适合那些功能不是许多的防火墙的管理工作。对于WEB界面管理，由于防火墙核心部分因此要增加一个数据处理部分，从而削减了防火墙的牢靠性，而GUI界面只须要一个简洁的后台进程就可以了基于WEB界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUI管理方式平安得多CLI吩咐行的管理方式适合对防火墙进行初始化、网卡配置等基本操作，不适合做丰富的管理功能在实际网络环境下，为了不变更用户的网络结构和IP地址信息，则防火墙最好应用以下哪种情形（B）路由模式透亮模式地址转换方式地址映射方式下面哪种访问限制模式须要对客体进行定义和分类（B）基于角色的访问限制自主访问限制基于身份的访问限制强制访问限制下面哪类限制模型是基于平安标签实现的（B）自主访问限制强制访问限制基于规则的访问限制基于身份的访问限制网络地址转换（NAT）协议在ISO/OSI模式的什么层工作？（B）第6表示层第3网络层第4传输层第5会话层关于传统的边缘防火墙与个人防火墙，下列说法正确的是（E）传统的边缘防火墙只对企业网络的周边供应爱护传统的边缘防火墙并不能确保企业局域网内部的访问是平安的个人防火墙还可以使企业避开发生由于某一台端点系统的入侵而导致向整个网络扩散的状况发生，同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统个人防火墙平安性解决方案能够为那些须要在家访问公司局域网的远程办公用户供应爱护。以上说法都正确最早出现的计算机访问限制类型是（A）MACDACRBACTBAC以资源为中心的建立的访问权限表，被称为：（B）实力关系表访问限制表访问限制矩阵权限关系表以主体（如：用户）为中心建立的访问权限表，被成为：（）实力关系表访问限制表访问限制矩阵权限关系表最能表现防火墙处理速度的技术指标是：（）整机吞吐量最大连接数每秒新建连接数背靠背最能表征防火墙缓存实力的技术指标：（）整机吞吐量最大连接数每秒新建连接数背靠背BLP（BELL-LAPADULA）保密性模型，是第一个能够供应分级别数据机密性保障的平安策略模型，保密规则是：（）上读（NRU），主体不行读平安级别高于他的数据：下写（NWD），主体不行写平安级别低于他的数据下读（NRD），主体不行读平安级别低于他的数据：上写（NWU），主体不行写平安级别高于他的数据下读（NRD）,主体不行读平安级别低于他的数据：下写（NWD），主体不行写平安级别低于他的数据上读（NRU），主体不行读平安级别高于他的数据：上写（NWU），主体不行写平安级别高于他的数据Biba：完整性模型，保密规则是：（）上读（NRU），主体不行读平安级别高于他的数据：下写（NWD），主体不行写平安级别低于他的数据下读（NRD），主体不行读平安级别低于他的数据：上写（NWU），主体不行写平安级别高于他的数据下读（NRD）,主体不行读平安级别低于他的数据：下写（NWD），主体不行写平安级别低于他的数据上读（NRU），主体不行读平安级别高于他的数据：上写（NWU），主体不行写平安级别高于他的数据关于MAC（强制访问限制）下面那些说法是正确的（C）MAC供应的访问限制机制是可以绕过的MAC允许进程生成共享文件MAC要通过运用敏感标签对全部用户和资源强制执行平安策略MAC完整性方面限制较好三、单选题加密与认证为了增加远程接入的平安性，应当尽量选择以下方式认证用户（）口令LDAP双因素认证Kerboros最平安的动态令牌认证方式是（）硬件令牌软件令牌短消息令牌手机令牌以下那种应用无法运用动态口令爱护（）VPNWEB接收电子邮件域登录运用非对称算法向对方发送加密电子邮件时运用什么进行运算？（）对方公钥对方私钥自己公钥自己私钥运用非对称算法向对方发送签名电子邮件时运用什么进行运算？（）对方公钥对方私钥自己公钥自己私钥四、单选题反病毒当前病毒发展趋势中，那种病毒所占比例最大（）蠕虫病毒流氓软件木马病毒引导区病毒以下哪种文件可能会感染宏病毒（）JPG文件PPT文件AVI文件HTML文件计算机病毒主要造成（）磁盘片的损坏磁盘驱动器的破坏CPU的破坏程序和数据的破坏以下哪个现象与ARP欺瞒无关（）访问外网时断时续无法PING通网关无法访问固定站点反复弹出垃圾网页下列描述中正确的是（）全部计算机病毒只在可执行文件中传染计算机病毒通过读写软盘INTERNET网络进行传播只要把带毒软盘设置为只读状态，那么此盘上的病毒就不会因读盘而传染给另一台计算机计算机病毒是由于软盘面不光滑导致的计算机病毒最重要的特点是（）可执行可传染可保存可拷贝哪种查找ARP欺瞒攻击源的方法是最精确的（）通过本地ARP缓存表查看是否有相同的MAC出现通过抓包软件分析通过反ARP欺瞒工具以上方法都可以ARP协议是将目标主机的―――地址转换为――――地址（）IPMACMACIPIP相对MAC相对以下病毒中不属于引导型病毒的是（）“大麻”病毒“小球”病毒“冲击波”病毒WYX病毒ARP-D吩咐的作用是（）显示本地ARP缓存表清空本地ARP缓存表绑定IP-MAC复制缓存表五、多选题信息平安体系建立信息平安管理体系的好处有（）增加竞争力实现合规性达到客户要求提高产品及服务质量建立信息平安管理体系须要包括如下过程（）制定政策：形成信息平安方针文档确定范围：形成ISMS文档资产识别：形成信息资产清单风险评估：形成风险评估文档选择限制：形成限制目标和限制措施体系运行：运行安排和运行记录体系审核：审核安排与审核记录管理评审：证明安排与评审记录体系认证：认证申请及认证证书ISO27002：2005包括的域有（）平安方针（SecurityPolicy）信息平安组织（SecurityOrganization）资产管理(AssetManagement)人员平安(APersonnelSecurity)物理与环境平安(PhysicalandEnvironmentalSecurity)通信与运营管理(CommunicationsandOperationsManagement)访问限制(AccessControl)系统开发和维护(SystemsDevelopmentandMaintenance)信息平安事故管理(InformationIncidentManagement)业务持续性管理(BusinessContinuityManagement)法律符合性(Compliance)信息平安管理体系文件必需包括如下方面（）ISMS方针和目标ISMS的范围支持ISMS的程序和限制措施风险评估方法的描述风险评估报告风险处理安排组织为确保其信息平安过程的有效规划，运行和限制以及描述如何测量限制措施的有效性所需的形成文件的程序所要求的记录适用性声明信息平安管理体系特殊强调信息平安教化与培训的重要性，下列哪两项为其根本目标？平安意识平安保障实力平安责任平安学问六、多选题访问限制技术依据所运用的技术不同，传统上将防火墙分为（）（）和（）三种。内容过滤防火墙包过滤防火墙状态检测防火墙应用代理防火墙完全内容检测防火墙电路网关防火墙防火墙在网络平安中起着重要的作用，但是防火墙也有自己的局限性，它很难防范来自于（）的攻击和（）的威逼。网络内部网络外部入侵检测系统病毒系统漏洞扫描系统防火墙中的一次性口令认证是指：用户每次登录防火墙时，其输入的口令经过加密处理后在网络上传输，并且每次传输的口令均是（）;而每次用户输入的口令则是（）不同的相同的相像的不相像的在防火墙技术的发展历程中，曾经经验了以下哪些发展阶段：（）基于路由器的防火墙基于应用网关的防火墙用户化的防火墙的工具墙基于通用操作系统的防火墙具有平安操作系统的防火墙基于状态检测技术的防火墙防火墙的体系结构有多种多样，目前，最主要的体系结构主要包括以下几种，它们是（）屏蔽路由器高性能交换机双宿主主机被屏蔽主机DMZ区域被屏蔽子网以下关于防火墙的作用描述正确的是（）过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动对网络攻击进行检测和告警防火墙在网络平安中起着重要的作用，但是防火墙也有自己的局限性，它很难防范来自于（）的攻击和（）的威逼。网络内部网络外部入侵检测系统病毒漏洞扫描系统RBAC（基于角色的访问限制）具有哪些特点（）以角色作为访问限制的主体角色集成最小权限原则职责分别角色容量七、多选题加密与认证以下哪个算法属于对称算法（）RSAAESRC4DES动态令牌的同步原理可以分（）时间同步事务同步挑战响应带键盘令牌统一数据库加密的好处是（）职责分别削减漏洞审计集中加解密操作八、多选题反病毒符合计算机病毒定义的三个最基本要素包括（）可自我复制对计算机具有破坏行为拖慢系统运行速度损坏硬盘认为编制的计算机代码一般状况下，木马在运行后，都会修改系统，以便在下一次系统启动时自动运行该木马程序。修改系统的方法有下面几种（）修改主引导记录修改注册表，修改win.ini文件利用Autoexec.bat和Config.sys进行加载感染Windows系统文件，以便进行自动启动并达到自动隐藏的目的。开启“自动播放”以下是从一个WindowsXPProfessionalServicePack2系统中提取的部分自动项日志，那些属于可疑文件项目（）