2023年系统集成项目经理考试A组题库

课后练习信息系统工程监理一、单选题（共5题）第一章单选1、信息化工程监理实行的前提是（B）A.工程建设文献B.建设单位的委托和授权C.有关的建设工程协议D.工程监理公司的专业化2、根据信息化工程进度控制初期控制的思想，建设单位（D）A.在工程建设的初期尚无法编制总进度计划B.在工程建设的初期就应当编制总进度计划C.在设计阶段就应当编制总进度计划D.在招标阶段就应当编制总进度计划3、业主责任制是实行建设监理制的（C）A.必要保证B.重要条件C.必要条件D.基本条件二、单选题（共5题）第二/三章单选信息系统工程监理的（D）是控制工程建设的投资、进度、工程质量、变更解决，进行工程建设协议管理、信息管理和安全管理，协调有关单位间的工作关系。中心任务基本方法重要目的重要内容施工竣工验收阶段建设监理工作的重要内容不涉及（D）受理单位工程竣工验收报告根据施工单位的竣工报告，提出工程质量检查报告组织工程预验收组织竣工验收监理工程师控制建设工程进度的组织措施是指（D）协调协议工期与进度计划之间的关系编制进度控制工作细则及时办理工程进度款支付手续建立工程进度报告制度实行总分包的工程，分包应按照分包协议约定对其分包工程的质量向总包单位负责，总包单位与分包单位对分包工程的质量承担（A）连带责任违约责任违法责任补偿责任三、单选题（共5题）第四/五章单选项目监理机构在工程款审核过程中，应先经（D）核查有关情况，再由（）审核批准，最后交（）审核并签署工程款支付凭证。（按括号的顺序排列）质量控制监理工程师，进度控制监理工程师，投资控制监理工程师质量控制监理工程师，进度控制监理工程师，投资控制监理工程师，总监理工程师质量控制监理工程师，投资控制监理工程师，进度控制监理工程师，总监理工程师进度控制监理工程师，投资控制监理工程师，质量控制监理工程师，总监理工程师凡由承包单位负责采购的原材料、半成品或构配件，在采购订货前应向（A）申报监理工程师业主代表材料工程师项目经理设备采购方案最终要获得（A）的批准。建设单位总包单位监理单位设备安装单位四、单选题（共5题）第六/七章单选工程设计招标的评标过程，重要考虑的因素是（C）设计取费高低设计单位的资质设计方案的优劣设计任务完毕的进度投标人串通投标、抬高标价或者压低标价的行为是（D）市场行为公司行为合法竞争行为不合法竞争行为对于公开招标的工程，在资格预审文献、招标文献编制与送审的工作完毕后，紧接着进行的工作是（B）刊登资格预审通告、招标报告编制工程标底价格发售招标文献召开投标预备会五、单选题第八/九章单选在下列内容中，属于协议措施的是（C）按协议规定的时间、数额付款。审查承包单位的施工组织设计。协助业主拟定对目的控制有利的建设工程组织管理模式。协助业主选择承建单位。协议生效后，当事人对协议价款约定不明确的，也无法通过其他方法拟定，可以按照（B）价格履行。订立协议时订立地的市场订立协议时履行地的市场履行协议时订立地的市场履行协议时履行地的市场诉讼时效，是指权利人在法定期间内不行使权利，法律规定消灭其（C）的规定。起诉权上诉权胜诉权抗辩权六、单选题第十单单选作者署名权的保护期限（C）为2023为2023为50年不受限制我国著作权法规定合理使用作品的情形涉及（D）为介绍某一作品在作品中全文引用别人已发表的作品报纸刊登其他报纸期刊已经发表的时事性文章将已经发表的作品改成盲文出版为科学研究少量复制已经发表的作品，供科研人员使用甲经乙许可，将乙的小说改编成电影剧本，丙获该剧本手稿后，未征得甲和乙的批准，将该电影剧本改编为电视剧本并予以发表，下列对丙的行为的说法哪项是对的的（D）侵犯了甲的著作权，但未侵犯乙的著作权侵犯了乙的著作权，但未侵犯甲的著作权不构成侵权同时侵犯了甲的著作权和乙的著作权在一定情况下，为了社会公众的利益（D）必须限制投资人的利益必须限制媒体的利益必须限制公众的利益必须限制作者的权利七、多选题（共3题）第一单多选监理工程师的法律责任的表现行为重要有（AB）违法行为违约行为违规行为违纪行为违反职业道德的行为八、多选题（共5题）第二/三章多选进度控制的具体措施有（ABCE）技术措施组织措施经济措施激励措施协议措施在工程质量事故解决过程中，监理工程师应（ABE）在事故调查组展开工作后，积极协调，客观地提供相应证据组织相关单位研究技术解决意见，并责成其完毕技术解决方案严格按程序组织参建各方进行事故调查提出具体的技术解决方案，并组织实行在技术解决方案核签后，规定实行单位制定具体的实行方案九、多选题（共5题）第四/五章多选项目监理日记重要内容有（BDE）当天施工的材料、人员、设备情况有争议的问题当天送检材料的情况承包单位提出的问题，监理的答复当天监理工程师发现的问题在竣工验收和竣工结算中，承包人应当（ADE）申请验收组织验收提出修改意见递交竣工报告移交工程施工阶段监理工程师投资控制的重要工作内容是（BDE）编制施工组织设计审查工程变更的方案执行工程承包协议审查工程结算进行工程计算在建设工程文献档案资料管理时，参建各方均需遵循的通用职责有（ACD）等工程档案应以施工及验收规范、协议、设计文献、施工质量验收统一标准为依据在工程招标、签订协议、协议时，应对工程文献套数、费用、质量、移交时间提出明确规定工程档案资料应随工程及时收集、整理，并按专业归类，认真书写，笔迹清楚，项目齐全、准确、真实、无未了事项工程档案实行分级管理，项目各单位技术负责人负责本单位工程档案全过程组织和审核，各单位档案管理员负责收集、整理工作工程文献的内容及深度必须符合国家有关技术规范、规定、标准和规程。假如在建设工程施工协议履行过程中，承包人提出了分包规定，则（C）只需通过发包人的书面批准即可；只需通过监理机构的书面批准即可；需通过发包人的书面批准，同时也应提请监理简历机构批准；任选发包人和监理机构批准都行当签订协议后，当事人对协议的格式条款的理解发生争议时，以下做法不对的的是（B）应按通常的理解予以解释；有两种以上解释的，应做出有助于提供格式条款的一方的解释；有两种以上解释的，应做出不利于提供合适条款的一方的解释；在格式条款与非格式条款不一致时，应采用非格式条款；工程建设协议纠纷的仲裁有（D）的仲裁委员会仲裁工程所在地建设单位所在地施工单位所在双方选择构成对招标单位有约束力的招标文献，其组成内部涉及（ABCDE）（多选）招标广告协议条件技术规范图纸和技术资料对投标人质疑的书面解答在工程施工中，工程变更或方案修改，都应通过（A）审查并经有关方面研究，确认必要性后，由总监发布变更指令方能生效予以实行。监理工程师项目技术负责人总工程师项目经理工程质量事故发生后，总监理工程师一方面要做的事情时（A）签发《工程暂停令》规定施工单位保护现场规定施工单位24h内发出质量告知单工程监理单位受建设单位的委托作为质量控制的监控主体，对工程质量（C）与分包单位承担连带责任；与建设单位承担连带责任承担监理责任与设计单位承担连带责任在下列内容中，属于施工阶段进度控制任务的是（BCD）（多选）审核施工单位的是施工组织设计审查施工单位的施工进度计划协调各单位关系防止并解决好工期索赔审查确认施工分包单位在监理工作过程中，工程监理公司一般不具有（A）工程建设重大问题的决策权工程建设重大问题的建议权工程建设有关问题的决策权工程建设有关问题的建议权监理在审查设计单位的工程设计方案时，应把握设计质量一方面要（A）考虑技术、进度、投资成本、资质等因素的制约；满足项目与各种环境的协调性；满足业主所需功能和使用价值满足工程项目安全性的规定工程实行完毕，应由承建单位的（A），符合规定后，由承建单位告知监理工程师检查验收。专职质检员进行针对性检查；实行的相关技术人员进行自检项目领导小组集体评审；外聘技术专家进行检查；监理规划的作用之一是业主确认监理单位是否（B）的重要依据；按监理大纲规定开展监理活动；全面，认真履行监理协议；按监理招标文献规定进行投诉；按自己的意愿开展技术服务对软件工程项目总体技术实行方案中工作量的分析，论证，优化，属于监理工程项目目的控制的（B）措施。组织技术经济协议招标的资格预审须知中规定，采用限制投标人入围数量为六家的方式。当排名第六的投标人放弃入围资格时，应当（C）仅允许排名前五名入围的投标人参与投标；改变预审合格标准，只设合格分，不限制合格者数量由排名第七的预投标人递补，维持六家入围投标人重新进行资格预审关于传统的边沿防火墙与个人防火墙，下列说法对的的是（ABC）???传统的边沿防火墙只对公司网络的周边提供保护；传统的边沿防火墙并不能保证公司局域网内部的访问时安全的；个人防火墙还可以使公司避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生，同时，也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统.个人防火墙安全性解决方案可认为那些需要在家访问公司局域网的远程办公用户提供保护。防火墙技术发展到现在，其技术竞争的焦点除了在管理、功能、性能外，还应当涉及哪些方面（B）与第三方产品的联动性与自身抗袭击性如何可扩展性如何是否具有集中管理功能公开招标与邀请招标在招标程序上的重要差异表现为（A）是否进行资格预审是否组织现场考察是否解答投标单位的质疑是否公开开标设备检查的方法涉及：设备开箱检查设备专业检查设备功能检查设备完好检查单机无负荷试车或联动试车。答案：A、B、E监理单位的义务涉及：选择承担工程项目建设的实行单位公正地维护有关各方面的合法权益不得参与也许与业主利益相冲突的承包商组织的活动。不得泄露与本工程有关的保密资料与承包商签订施工协议。答案：B、C、D信息系统工程监理人员若认为工程施工质量不符合工程设计规定，技术标准或协议约定的，（D）承建单位改正。应当建议应当报告建设单位规定应当指导有权规定指令文献是表达（C）对施工承包单位提出指示或命令的书面文献。建设单位总工程师监理工程师业主代表在下列各项工作中，属于监理工程师“投入”的控制工作是（B）必要时下达停工令对施工过程进行控制审查施工单位提交的施工方案做好工程预验收工作根据国内信息系统工程监理程序，项目监理组织正式开展监理工作的第一步是（D）制定监理大纲制定监理规划拟定项目总监理工程师签订监理协议监理工程师在履行协议义务时工作失误，给承建单位导致损失，承建单位应当规定（A）补偿损失。建设单位监理单位监理工程师项目经理监理工程师控制建设工程进度的组织措施涉及（ACD）贯彻进度控制人员及其职责审核承包商提交的进度计划建立进度信息沟通网络建立进度协调会议制度协调协议工期与进度计划之间的关系在信息系统工程监理工作中，监理大纲，监理规划以及监理实行细则是监理工作的三种关键文献，下面关于三种文献的描述，对的的是（B）监理规划在监理委托协议签订后，由监理公司的技术总监主持编制，并交业主单位审核编制监理大纲的目的是表达本监理方案可以协助建设单位圆满实现预定的投资目的和建设意图虽然监理大纲，监理规划和监理实行细则都是是在监理工作启动之后，不同监理阶段产生的关键文献，但是他们之间也有一定的关联性和一致性监理实行细则应当在专业监理工程师的配合下，由总监理工程师主持编制，并报业主方批准备案对于承建单位提出的工程变更规定，总监理工程师在签发《工程变更单》之前，应就工程变更引起的进度改变和费用增减（D）进行分析比较，并责令承建单位实行规定承建单位进行比较分析，以供审批规定承建单位与建设单位进行协商分别于建设单位和承建单位进行协商根据信息系统工程进度控制初期控制的思想，建设单位（D）在工程建设的初期尚无法编制总进度计划在工程建设的初期就应当编制总进度计划在设计阶段就应当编制总进度计划在招标阶段就应当编制总进度计划工程监理的作用重要表现在：有助于（ACDE）提高建设工程投资决策科学化水平促进工程建设领域管理体制的改革规范工程建设参与各方的建设行为促使承建单位保证建设工程质量和使用安全实现建设工程投资效益最大化工程承建单位的资质代表了其承建工程项目的能力和水平，所以监理工程师对承建单位的资质应进行综合考核，综合考核的内容涉及（ABCDE）方面承担该项工程所具有的资质证书业绩公司经营状况和资金状况项目人员素质和管理水平公司技术能力和相关装备在监理规划编制完毕后，应当对（ACD）进行审核。监理工作内容和目的监理工作依据项目监理机构组成结构质量、进度、投资控制方法监理设施下列关于工程变更监控的表述对的的有（AD）不管哪一方提出设定变更均应征得建设单位批准；设计方案变更应报设计单位审批工程变更由实行单位负责控制不管哪一方提出工程变更，均应由总监理工程师签发《工程变更单》任何工程变更均必须由设计单位出具变更方案监理工程师审查总包单位提交的《分包单位资质报审表》后，还要对（C）进行调查。施工承包协议是否允许分包分包范围和工程部位是否可进行分包分包单位分包协议草案审查施工单位选择的分包单位的资质在(C)建设工程立项阶段建设工程招标阶段建设工程施工准备阶段建设工程施工阶段在信息工程项目实行协议中，项目经理是（B）授权的，派驻实行的承建单位的总负责人。建设法定代表人承建法定代表人总监理工程师建设单位代表施工现场质量管理检查登记表应由施工单位填写，（C）进行检查，并作出检查结论。总工程师项目经理总监理工程师监理工程师竣工验收文献是（A）信息系统建设工程项目竣工验收活动中形成的文献信息系统建设工程项目施工中最终形成结果的文献信息系统建设工程项目施工中真实反映施工结果的文献信息系统建设工程项目竣工图，汇总表，报告等当发生质量问题时，监理工程师一方面应作的工作是（D）签发《监理告知单》签发《工程暂停令》规定实行单位尽快将情况上报给建设单位判断质量问题的严重限度在下列内容中，属于监理工程师职业道德的是（ADE）维护国家的荣誉和利益，按照“守法、诚信、公正、科学”的准则执业；具有廉洁奉公，为人正直，办事公道的崇高情操；具有科学的工作态度不以个人名义承揽监理业务不泄露所监理工程各方认为需要保密的事项在实行全过程监理的建设工程上，（A）是建设项目的管理主体建设单位设计单位施工单位监理单位项目监理机构应当配备满足监理工作需要的（B）所有监理设施重要监理设施所有检测设备和工具常规检测设备和工具监理工程师在设计阶段质量控制最重要的工作是（C）协助建设单位优选设计单位审查和评估设计成果审核设计单位提交的设计工作计划到设计单位现场旁站设计过程监理机构为执行监理任务所需的工程资料，应由（D）监理单位自费收集向委托人付费索取向设计单位付费索取委托人免费提供设备采购方案最终要获得(A)的批准建设单位总包单位监理单位设备安装单位下面关于质量控制，不对的的是（B）对所有的隐蔽工程在进行隐蔽以前进行检查和办理签证对重点工程要派监理人员驻点跟踪监理对各类材料，配件和线频等按规定进行检查和抽查对工程重要部位，重要环节及技术复杂工程加强检查在进行工程质量事故解决时，通常应征求（BCE）对事故解决的意见和规定。建设单位设计单位承建单位监理单位使用单位监理档案需要监理单位长期保存的有（BCE）监理规划监理月报中有关质量问题工程开工令专题总结工程竣工总结

招投标法律问题多选题（共4题）第六/七章多选招标人可以没收投标保证金的情况有（BCD）投标人在投标截止日前撤回投标书投标人在投标有效期内撤消投标书投标人在中标后拒绝签协议投标人在中标后拒交履约保函投标人有也许在协议履行中违约选择招标方式时重要考虑因素涉及（ABCE）工程项目的特点方案和技术资料的准备情况招标单位的管理能力业主与施工单位的关系实行的专业技术特点十一、多选题（共5题）第八/九章多选当事人在协议的订立过程中有（ACD）情形，给对方导致损失的，应当承担订约责任。假借订立协议，恶意进行磋商的准备订立协议后违约的提供虚假情况的故意隐瞒订立协议有关的重要事实通过艰苦的谈判但最终未签订协议的协议生效后，当事人发现协议对质量的约定不明确，一方面应当采用（A）的方式拟定质量标准。协议补缺协议变更交易习惯规则补缺供货方比协议约定的交货日期提前一个月将订购的钢材发运到工程所在地的铁路货站，采购方接到提货告知后应（CD）拒绝提货将钢材发运回供货方及时提货告知对方规定其承担提前期间的保管费用不承担提前期间保管不善导致的货品损失无效建设工程协议的确认权归（BC）建设单位的行政主管部门人民法院仲裁机构工商行政管理部门监理单位十二、多选题（共4题）第十章多选1、截至目前我国参与了以下哪些国际条约？（BCD）A.专利法条约B.专利合作条约C.国际认可用于专利程序的微生物保存布达佩斯条约D.国际专利分类斯特拉斯堡协定3、下列侵犯著作权的行为中，哪些情况侵权人不仅要承担民事责任，还可以由著作权行政管理部门予以行政处罚（BCD）A.未经著作权人许可，以表演、播放、展览等方式作用作品的B.未经著作权人许可，以营利为目的，复制发行其作品的C.未经广播电台、电视台许可，复制发行其制作的广播、电视节目的D.未经表演者许可，对其表演制录音录像出版的“评标价”是指（D）标底价格中标的协议价格投标书中标明的报价以价格为单位对各投标书优势进行比较的量化值信息系统工程质量是指工程满足业主需要的，符合国家法律、法规、技术规范标准（B）的特性综合。必须履行协议文献及协议规定通常隐含满足明示招标拟定中标人后，实行协议内注明的协议价款应为（C）评标委员会算出的评标价招标人编制的预算价中标人的投标价所有投标人的价格平均值工程项目信息形态有下列形式（C）文献、数据、报表、图纸等信息图纸、协议、规范、记录等信息文字图形、语言、新技术信息图纸、报告、报表、规范等信息信息系统工程投资控制最重要的阶段是（B）施工阶段招标阶段竣工验收阶段设计阶段一般情况下，（A）由招标人完毕。拟定中标人对各个合格投标书评价评价情况说明推荐协议的中标候选人当事人提出证据证明解决所根据的证据是伪造的，可以向（D）申请撤消裁决。该仲裁委员会仲裁委员会所在地的行政机关仲裁委员会所在地的基层是人民法院仲裁委员会所在地的中级人民法院协议法律关系由（ABE）要素构成主体客体行为事件内容在施工协议中，不管何种形式的仲裁协议，都应涉及（BCE）仲裁申请书请求仲裁的意思表达仲裁事项选定的仲裁人选定的仲裁委员会在工程评标过程中，符合性评审是指（D）审查投标方案和设备供应的技术性能是否符合设计技术规定对报价构成的合理性进行评审对实行方案的可行性进行评审审查投标文献是否响应招标文献的所有条款和条件，有无显著的差异和保存下列有关作者的说法，对的的有哪些？（ACD）创作作品的公民是作者9岁的儿童创作了一首儿歌，作者应为他的法定监护人，由于他没有民事行为能力，其责任也应由其法定监护人承担由法人单位主持，代表法人意志创作的作品，法人单位视为作者如无相反证明，在作品上署名的公民，法人或者非法人单位为作者构成对招标单位有约束力的招标文献，其组成内容涉及（ABCDE）招标广告协议条件技术规范图纸和技术资料对投标人质疑的书面解答违约责任，是指当事人任何一方不履行协议义务或者履行协议义务不符合约定而应当承担的法律责任。下列属于承担违约责任的形式的有（ABCD）继续履行采用补救措施补偿损失支付违约金返还财产不合用或不受著作权保护的作品是（ABD）国务院颁布的法规行政诉讼案例选编未发表的小说黄色书籍公开招标设立资格预审程序的目的是（BC）选取中标人减少评标工程量优选最有实力的承包商参与投标以便投标单位减少投标报价了解投标人准备实行招标项目的方案所有的协议的订立都必须通过（BC）要约引诱要约承诺批准公证投标单位有以下行为时，（CD）招标单位可视其为严重违约行为而没收投标保证金。通过资格预审后不投标不参与开标会议中标后拒绝签订协议开标后规定撤回投标书不参与现场考察违约责任，是指当事人任何一方不履行协议义务或者履行协议义务不符合约定者应当承担的法律责任。下列不属于承担违约责任的形式有(C)继续履行采用补约措施返还财产支付违约金诉讼时效期从（B）之日起考试计算权利人知道或者应当知道权力受到侵害权利人的权利实际受到侵害权利人提起诉讼权利人提起仲裁违约是法律事实中的（A）违法行为合法行为自然事件社会事件某工程双方按口头协议委托的施工任务，但双方一直没有签订书面协议，在施工任务完毕后由于发包人拖欠工程款而发生纠纷，此时应当认定（C）尚无协议关系协议没有成立协议已经成立由于法律规定建设工程协议应当采用书面形式，故发包人不承担责任。协议生效应当具有的条件不涉及（D）当事人具有相应的民事权利能力和民事行为能力意思表达真实不违反法律或者社会公共利益必须采用一定的协议形式招标拟定中标人后，实行协议内注明的协议价款应为（C）评标委员会算出的评标价招标人编制的预算价中标人的投标价所有投标人的价格平均值招标单位在评标委员会中不得超过三分之一，其别人员应来自（D）参与竞争的投标人招标单位的董事会上级行政主管部门省、市政府部门提供的专家名册在信息工程协议的订立过程中，投标人根据招标内容在约定期限内向招标人提交投标文献，此为（B）要约邀请要约承诺承诺生效招标人没有明确地将定标的权利授予评标委员会时，应由（A）决定中标人。招标人评标委员会招标代理机构招标人行政主管部门TRIPS规定了成员保护各类知识产权的最低规定是（ABCD）版权及其领接权商标权，地理标志专利权，工业品外观设计未经披露的信息（商业秘密）对于侵犯著作权行为而提起的民事诉讼，应当由下列哪些法院管辖：（A）侵权行为的实行地被告住所地侵权复制品储藏地侵权复制品查封扣押地在协议协议书内应明确注明开工日期，竣工日期和协议工期总日历天数，其中工期总日历天数应为（B）招标文献规定的天数投标书内投标人承诺的天数工程实际需要施工的天数经政府主管部门认可的天数

SOA一、单选题（共20题）1、从60年代开始，程序设计语言重要经历了什么样的变迁？（A）A.命令式程序设计－函数式程序设计－过程式程序设计－面向对象程序设计－面向服务程序设计B.命令式程序设计－函数式程序设计－过程式程序设计－面向服务程序设计－面向对象程序设计C.命令式程序设计－函数式程序设计－面向对象程序设计－面向服务程序设计－过程式程序设计D.命令式程序设计－过程式程序设计－面向对象程序设计－面向服务程序设计－函数式程序设计2、业务流程的定义是（A）A.由一系列互相关联的任务所组成，实现一个具体的业务功能。一个流程可以由一系列服务来实现。B.一组业务动作C.一个项目过程D.一个业务活动。3、TOG的公司架构开发方法论中，架构开发方法重要是指（A）A.ADM，架构开发方法B.架构内容框架C.参考模型D.架构能力框架12、TOG的公司架构开发方法论中，架构内容描述重要是指（B）A.ADM，架构开始方法，B.架构内容框架C.参考模型D.架构能力框架13、TOG的架构开发方法论中，可重用的参考模型重要是指（C）A.ADM，架构开始方法，B.架构内容框架C.参考模型D.架构能力框架14、TOG的公司架构开发方法论中，架构能力的获取重要是依靠（D）A.ADM，架构开始方法，B.架构内容框架C.参考模型D.架构能力框架15、TOG的公司架构开发方法论中，架构制品的分类重要是依据（D）A.ADM，架构开始方法，B.架构内容框架C.参考模型D.公司连续统一体16、TOG的公司架构开发方法论中，各环节围绕着（D）核心开展A.业务架构，B.信息系统框架C.技术架构D.需求管理17、TOG的公司架构开发方法论中，架构与各实行项目之间的一致性，是由（C）来保证的。A.架构变更管理B.需求管理C.架构治理D.数据架构18、TOGAF的架构元模型中，连接业务架构和信息系统架构的核心元素是（C）A.业务功能B.产品C.业务服务D.业务目的19、TOGAF的架构元模型中，决定逻辑数据构件和物理构件的重要元素是（C）A．业务功能B.产品C.位置D.业务目的20、SOA参考模型中，负责服务注册、调用、路由、事件管理的是（A）A.公司服务总线B.基础设施服务C.流程服务D.信息服务二、多选题（共8题）1、目前IT建设中，重要的问题涉及（ABCD）A.平台异构件B.数据异构性C.网络环境的易变性D.业务过程的易变性2、SOA的技术特点重要涉及（ABC）松耦合，可编排可重用标准化面向对象编程3、SOA的技术优点重要涉及（ABCD）支持多种客户类型更易维护更高的伸缩性更高的可用性软件技术发展的目的，是解决（ABCD）软件质量问题软件效率问题软件互操作性问题软件灵活应变问题公司架构的具体内容，涉及（ABCD）业务架构应用架构数据架构技术架构TOG的公司架构中，重要内容涉及（ABCD）架构开发方法架构内容框架参考模型，架构开发指引和技术公司连续统一体，架构能力框架TOG的架构开发方法阶段，重要涉及（ABCD）预备阶段和架构愿景业务架构，信息系统架构，技术架构机会和解决方案，迁移规划架构实行治理，架构变更管理TOG的信息系统架构，重要涉及（CD）业务架构架构愿景应用系统架构数据架构2.3课后练习SOA参考模型中，与业务战略决策联系最紧密的是（A）业务创新与优化服务基础设施服务流程服务信息服务SOA的本质目的是解决（A）业务灵活性系统可重用性系统可组合性系统异构问题ISOIEC27001-2023包含多少个域，多少个控制目的，多少个控制项？（A）11,39,13311,33,13911,39,139，10,33,139Biba完整性模型，保密规则是：（B）上读（NRU）,主体不可读安全级别高于他的数据；下写（NWD），主体不可写安全级别低于他的数据下读（NRD）,主体不可读安全级别低于他的数据；上写（NWU），主体不可写安全级别高于他的数据。下读(NRD)，主体不可读安全级别低于他的数据；下写（NWD），主体不可写安全级别低于他的数据；上读（NRU），主体不可读安全级别高于他的数据；上写（NWU），主体不可写安全级别高于他的数据TOG的公司架构开发方法论中，架构内容描述重要是指（B）ADM，架构开发方法架构内容框架参考模型架构能力框架SOA的可重用，可组合特性，类似于四大发明中（D）火药指南针造纸术活字印刷从业务角度而言，服务是（A）可反复的任务不可反复的任务一个项目一个工作内部流程SOA参考模型中，编排各业务流程的是（A）公司服务总线基础设施服务流程服务信息服务TOG开放群组中，中国分会的重要使命是（C）引进国际公司架构，SOA参考架构，分布式系统管理，软件可靠性等标准；提供公司架构及SOA参考架构推广，培训及认证工作；协助中国公司以公司架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作帮助公司进行具体的信息化建设工作TOG的公司架构开发方法论中，各环节围绕着（A）核心开展业务架构信息系统架构技术架构需求管理SOA参考模型的国际标准重要来源于（A）TOGTheOpenGroupIBMHPMICrosoftSOA项目应当坚持（A）业务驱动技术驱动员工驱动老板驱动软件系统的发展规划和设计，应当借助（A）技术EA公司架构业务流程重组数据库设计可用的编程框架TOG的公司架构开发方法论中，架构与各实行项目之间的一致性，是由（C）来保证的。架构变更管理需求管理架构治理数据架构ARP-D命令的作用是（B）显示本地ARP缓存表清空本地ARP缓存表绑定IP-MAC复制缓存表关于传统的边沿防火墙个人防火墙，下列说法对的的是（E）传统的边沿防火墙只对公司网络的周边提供保护传统的边沿防火墙并不能保证公司局域网内部的访问是安全的个人防火墙还可以使公司避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生，同时，也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统；个人防火墙安全性解决方案可认为那些需要在家访问公司局域网的远程办公用户提供保护以上说法都对的为了增强远程接入的安全性，应当尽量选择以下方式认证用户（C）口令LDAP双因素认证KerbotcsBS7799是以下哪个国家的标准？B美国英国中国德国服务的安全性，可靠性和可发现，是依托（A）来实现的服务治理服务注册库服务性能管理服务安全管理SOA参考模型中，开发工具的功能不涉及（C）流程建模服务建模服务性能监控服务开发SOA参考模型中，编辑各业务流程的是（A）公司服务总线基础设施服务流程服务信息服务传统软件强调系统性，耦合度过高，SOA强调（B）紧耦合松耦合面向对象无需考虑耦合度服务的核心本质是（A）标准封装有服务提供者有服务接受者有服务管理者

信息安全一、单选题信息安全体系系统安全中最重要的工作是（D）采购达成足够安全等级的操作系统和数据库管理系统对系统的账号、权限等缺省配置进行更改对系统进行定期升级和打补丁对系统进行定期评估和加固访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用（A）防火墙网络设备访问控制列表主机系统账号、授权与访问控制应用系统账号、授权与访问控制劫难恢复与备份是信息安全体系的基本规定，下面哪一项技术是不可行的（??）使用数据存储和备份技术制定数据备份计划病毒库升级管理定期全面杀毒二、单选题访问控制技术在防火墙的安全策略中，MAC地址绑定是指把（A）的MAC地址与其IP地址绑定在一起。主机系统防火墙系统路由器互换机对于防火墙的第一匹配原则，若某个数据包已经匹配该类规则中的第一条，则（B）同类规则。继续匹配不继续匹配跳过绕过远程管理是防火墙产品的一种管理功能的扩展，也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术，以下说法不对的的是（E）目前防火墙产品的远程管理大体使用以下三种技术：一种是基于浏览器的WEB界面管理方式，另一种是基于管理端软件的CUI界面，除此之外，尚有基于命令行的CLI管理方式（一般通过串口TELNET进行配置）。CUI直观，是一种重要的管理工具，适合对防火墙进行复杂的配置，管理多台防火墙，同时支持丰富的审计和日记的功能WEB界面管理方式提供了简朴的管理界面，适合那些功能不是很多的防火墙的管理工作。对于WEB界面管理，由于防火墙核心部分因此要增长一个数据解决部分，从而减少了防火墙的可靠性，而GUI界面只需要一个简朴的后台进程就可以了基于WEB界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUI管理方式安全得多CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作，不适合做丰富的管理功能下面哪种访问控制模式需要对客体进行定义和分类（B）基于角色的访问控制自主访问控制基于身份的访问控制强制访问控制网络地址转换（NAT）协议在ISO/OSI模式的什么层工作？（B）第6表达层第3网络层第4传输层第5会话层以资源为中心的建立的访问权限表，被称为：（B）能力关系表访问控制表访问控制矩阵权限关系表以主体（如：用户）为中心建立的访问权限表，被成为：（）能力关系表访问控制表访问控制矩阵权限关系表最能表现防火墙解决速度的技术指标是：（）整机吞吐量最大连接数每秒新建连接数背靠背最能表征防火墙缓存能力的技术指标：（）整机吞吐量最大连接数每秒新建连接数背靠背BLP（BELL-LAPADULA）保密性模型，是第一个可以提供分级别数据机密性保障的安全策略模型，保密规则是：（）上读（NRU），主体不可读安全级别高于他的数据：下写（NWD），主体不可写安全级别低于他的数据下读（NRD），主体不可读安全级别低于他的数据：上写（NWU），主体不可写安全级别高于他的数据下读（NRD）,主体不可读安全级别低于他的数据：下写（NWD），主体不可写安全级别低于他的数据上读（NRU），主体不可读安全级别高于他的数据：上写（NWU），主体不可写安全级别高于他的数据Biba：完整性模型，保密规则是：（）上读（NRU），主体不可读安全级别高于他的数据：下写（NWD），主体不可写安全级别低于他的数据下读（NRD），主体不可读安全级别低于他的数据：上写（NWU），主体不可写安全级别高于他的数据下读（NRD）,主体不可读安全级别低于他的数据：下写（NWD），主体不可写安全级别低于他的数据上读（NRU），主体不可读安全级别高于他的数据：上写（NWU），主体不可写安全级别高于他的数据关于MAC（强制访问控制）下面那些说法是对的的（C）MAC提供的访问控制机制是可以绕过的MAC允许进程生成共享文献MAC要通过使用敏感标签对所有用户和资源强制执行安全策略D.MAC完整性方面控制较好三、单选题加密与认证最安全的动态令牌认证方式是（A）硬件令牌软件令牌短消息令牌手机令牌以下那种应用无法使用动态口令保护（C）VPNWEB接受电子邮件域登录使用非对称算法向对方发送加密电子邮件时使用什么进行运算？（A）对方公钥对方私钥自己公钥自己私钥使用非对称算法向对方发送署名电子邮件时使用什么进行运算？（D）对方公钥对方私钥自己公钥D．自己私钥四、单选题反病毒当前病毒发展趋势中，那种病毒所占比例最大（C）蠕虫病毒流氓软件木马病毒引导区病毒计算机病毒最重要的特点是（B）可执行可传染可保存可拷贝以下病毒中不属于引导型病毒的是（C）“大麻”病毒“小球”病毒“冲击波”病毒WYX病毒五、多选题信息安全体系建立信息安全管理体系的益处有（ABC）增长竞争力实现合规性达成客户规定提高产品及服务质量建立信息安全管理体系需要涉及如下过程（A-I）制定政策：形成信息安全方针文档拟定范围：形成ISMS文档资产辨认：形成信息资产清单风险评估：形成风险评估文档选择控制：形成控制目的和控制措施体系运营：运营计划和运营记录体系审核：审核计划与审核记录管理评审：证实计划与评审记录体系认证：认证申请及认证证书ISO27002：2023涉及的域有（A-K）安全方针（SecurityPolicy）信息安全组织（SecurityOrganization）资产管理(AssetManagement)人员安全(APersonnelSecurity)物理与环境安全(PhysicalandEnvironmentalSecurity)通信与运营管理(CommunicationsandOperationsManagement)访问控制(AccessControl)系统开发和维护(SystemsDevelopmentandMaintenance)信息安全事故管理(InformationIncidentManagement)业务连续性管理(BusinessContinuityManagement)法律符合性(Compliance)信息安全管理体系文献必须涉及如下方面（ABCDEFGHI）ISMS方针和目的ISMS的范围支持ISMS的程序和控制措施风险评估方法的描述风险评估报告风险解决计划组织为保证其信息安全过程的有效规划，运营和控制以及描述如何测量控制措施的有效性所需的形成文献的程序所规定的记录合用性声明六、多选题访问控制技术防火墙在网络安全中起着重要的作用，但是防火墙也有自己的局限性，它很难防范来自于（A）的袭击和（D）的威胁。网络内部网络外部入侵检测系统病毒系统漏洞扫描系统防火墙中的一次性口令认证是指：用户每次登录防火墙时，其输入的口令通过加密解决后在网络上传输，并且每次传输的口令均是（A）;而每次用户输入的口令则是（B）不同的相同的相似的不相似的在防火墙技术的发展历程中，曾经经历了以下哪些发展阶段：（ACDE）基于路由器的防火墙基于应用网关的防火墙用户化的防火墙的工具墙基于通用操作系统的防火墙具有安全操作系统的防火墙基于状态检测技术的防火墙以下关于防火墙的作用描述对的的是（ABCDE）过滤进、出网络的数据管理进、出网络的访问行为封堵某些严禁的业务记录通过防火墙的信息内容和活动对网络袭击进行检测和告警RBAC（基于角色的访问控制）具有哪些特点（ABCD）以角色作为访问控制的主体角色集成最小权限原则职责分离角色容量七、多选题加密与认证以下哪个算法属于对称算法（BCD）RSAAESRC4DES动态令牌的同步原理可以分（ABC）时间同步事件同步挑战响应带键盘令牌统一数据库加密的好处是（ABCD）职责分离减少漏洞审计D.集中加解密操作八、多选题反病毒符合计算机病毒定义的三个最基本要素涉及（ABE）可自我复制对计算机具有破坏行为拖慢系统运营速度损坏硬盘认为编制的计算机代码一般情况下，木马在运营后，都会修改系统，以便在下一次系统启动时自动运营该木马程序。修改系统的方法有下面几种（BCDE）修改主引导记录修改注册表，修改win.ini文献运用Autoexec.bat和Config.sys进行加载感染Windows系统文献，以便进行自动启动并达成自动隐藏的目的。启动“自动播放”以下是从一个WindowsXPProfessionalServicePack2系统中提取的部分自动项日记，那些属于可疑文献项目（BD）HKCU\..Run:[ctfmon.exe]C:\WINDOWS/system32\ctfmon.exeHKCU\..Run:[0wlycqrj2dh4y]C:\WINDOWS\winlog0a.exeHKLM..Run:[RavTask]”C:\ProgramFiles\Rising\Rav\RavTask.exe”-systemHKCU\..Run:[020x11yxmdw4q]C:\WINDOWS\rundll3a.exeHKCU\..Run:[NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.exe目前病毒的感染趋势逐渐（A）A、互联网化B、局域网化C、单机化D、开始破坏杀毒软件信息服务以下哪个现象与ARP欺骗无关（D）访问外网时断时续无法ping通网关无法访问固定站点反复弹出垃圾网页完全内容检测防火墙检查的对象有（D）IP、TCP包头七层数据链接状态表上述所有应用代理防火墙检查的对象有（B）IP、TCP包头七层数据链接状态表上述所有防火墙的体系结构有多种多样，目前，最王安的体系结构重要涉及以下几种，它们是：（ACDF）屏蔽路由器高性能互换机双宿主主机被屏蔽主机D/IZ区域被屏蔽子网《计算机软件保护条例》规定对软件著作权的保护不延及开发软件所用（ABC）（多选）思想解决过程操作方法符号表达统一数据库加密解决方案需要考虑到(ABCD)（多选）安全性灵活性可管理性高加密性ISOIEC27001信息安全管理系统认证最不合用于下列哪个行业？（C）保险业电信业银行业政府行业信息安全管理体系不涉及如下哪个部分？（D）策略体系组织体系制度体系运维技术体系由于防火墙是实行网络安全措施中最基础的设备，因此防火墙在一般网络中的最佳位置是在（C）串联在两个安全区域；并联在网络中；网络中的接入层；网络的核心层我国信息安全管理体系的认证标准等同于以下哪个标准？（D）BS7799-1ISO/IEC17799GB17859ISO270012023应用安全中最重要的部分是（D）Email安全Web访问安全内容过滤应用系统安全（安全设计，安全编码，渗透测试等）哪种查找ARP欺骗袭击源的方法是最准确的（D）通过本地ARP缓存表查看是否有相同的MAC出现通过抓包软件分析通过反ARP欺骗工具以上方法都可以在实际网络环境下，为了不改变用户的网络结构和IP地址信息，则防火墙最佳应用以下哪种情形（B）路由模式透明模式地址转换方式地址映射方式信息安全技术体系中的物理安全一般不涉及（D）环境安全设备安全媒体安全在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击被屏蔽子网机构的防火墙需要部署几个包过滤器：（B）1234建立信息安全管理体系需要涉及如下过程（ABCDEF）制定政策：形成信息安全方针文档拟定范围：形成ISMS范围文档资产辨认：形成信息资产清单风险评估：形成风险评估文档选择控制：形成控制目的和控制措施体系运营：运营计划和运营记录信息安全管理体系特别强调信息安全教育与培训的重要性，下列哪两项为其主线目的？（AB）安全意识安全保障能力安全责任安全知识信息安全