2011年度下半年项目经理继续教育在线考试题目答案

时间:2019-05-13 05:50:53下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《2011年度下半年项目经理继续教育在线考试题目答案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《2011年度下半年项目经理继续教育在线考试题目答案》。

第一篇:2011年度下半年项目经理继续教育在线考试题目答案

hIT运维

1.1 单选题(共60题)1.Gartner成熟度模型中,大集中阶段后应进入()C.标准化阶段 2.交付规范中的核心内容不包括()C.交付文档 3.运维标准系列中不包括()B.技术要求 4.ITSS组织是哪年成立的?()D.2009年 5.项目管理的关键要素不包括()C.工具

6.ISO2000的模型中,控制过程部分包括()A.配置和变更管理 7.工具中的运维生产调度平台功能不包括()C.客户项目配置管理 8.工具管理中的运维管理工具功能不包括()D.规划建议 9.持续改进应关注的服务点不包括()D.服务计划 10.11.12.13.14.泄漏 15.16.17.满意度调查为什么建议选择独立的部门执行()D.保证调查的公正性 对客户的满意度了解需重点关注()B.低分和投诉的服务

为什么指标设计需要双方达成共识()D.必须确保被考核者理解并认可持续改进的原则不包括()A只存在实施过程中 持续改进的戴明环不包括()D.反馈 戴明环的正确动作顺序为()C.PDCA 知识积累的对象不包括()B.工具的采购信息

共享的只是文档为什么要脱密处理()A.避免非专业知识外的客户信息管理者的要求 18.19.为什么指标设计需要量化()A.便于衡量工作完成好坏优劣

为什么指标设计需要与个人利益相关()B.有效将组织需求和个人需求

结合,促进指标完成 20.21.22.23.24.25.26.质量管理中指标设计必须基于的需求不包括()D.流程需求 下列不属于业务流程的是()D.业务分类方法

能力管理中形容能力过剩引起的问题称为()A.帕金森定律 连续性管理的IT策略源于()D.业务的连续性策略 可用性管理中的关键三要素不包括()D.可操作性 变更管理的核心动作包括()B.授权和审批

事件管理的主要目标是()D.尽快将故障现象恢复到正常状态,保证业务损失最低 27.28.29.30.31.32.33.34.35.36.37.38.39.40.不属于技术流程的有()B.事件管理流程

各类型组织管理中都需要关注的内容不包括()C.确保个人能力专业性 复合型组织的劣势体现在()A.沟通成本高

容易得到业务部门支持认可的组织类型为()C.服务或复合型组织 服务型组织的劣势体现在()C.对员工解读业务需求的能力很高 梯队型组织适用的情况是()B.流程化程度高,关注响应解决问题SLA 技术型组织劣势体现在()D.容易出现技术问题推诿 项目型组织的优点体现在()B.资源集中,效率高 项目经理拓展业务的动作不包括()D.自己团队的稳定情况

项目经理在保证服务质量时关注的内容不包括()A.商务条款的合理性 运维人员职业发展路径不包括()C.时机成熟,调动到客户出 关注运维人员职业发展的原因不包括()B.降低人员培养成本 规范运维人员行为的手段不包括()C.考核化 培养用户能力的手段不包括()B.不允许用户自行解决

41.42.43.44.帮助客户成功不包括()D.保持心态积极

人员管理中客户的定义是()D.负责服务评价、验收和付费的人员 系统管理统一协作需要关注的内容不包括()B.彼此独立,互不干涉 环境系统管理为什么要重点关注电力和空调()A.电力是动力关键,空调是温湿度关键 45.硬件系统管理为什么需要避免单点故障?()C.确保故障发生时,服务仍能通过备份或冗余设备提供 46.数据系统管理为什么要考虑备份恢复?()A.数据损坏或丢失时可以及时恢复减少业务风险 47.48.应用系统促进发展需要()C.预留系统接口满足增长

应用系统管理为什么需要通过需求管理尽量减少变更()A可能产生风险影响系统稳定 49.应用系统管理为什么需要开发支持延续?()C.开发人员了解应用系统结构和应用开发的历史情况 50.应用系统管理为什么需要选择成熟平台?()D.技术成熟,漏洞少,技术资源便于获取 51.52.53.54.55.56.57.系统管理不包括()B.人员管理

运维管理提升竞争力不包括()D.备件充足 安全管理中不属于合规性要求的是()B.内部制度 安全管理需要避免的不包括()C.客户沟通 不属于优化行为的是()D.咨询 优化能力等同于()A.解决问题的能力 成本黑洞不包括()B.工具采购

58.59.60.成本管理的成本分类中不包括()D.机会成本 成本管理模型不包含()B.概算

成本管理需要关注的内容不包括()D.成本分类

1.2 多选题(共25题)

1.Gartner的成熟度模型中包含()ABCD 2.工具管理原则包括()ABCD 3.供应商管理过程包括()ABCD 4.满意度调查中发现低分和投诉应()B.与客户沟通具体情况C.提出改进建议和措施D.跟踪执行情况

5.过程监控的原则有()B.明确过程监控指标C.发现问题及时纠偏D.使用独立的部门执行

6.发布管理中主要涉及的三个环境是()B.开发环境C.测试环境D.生产环境 7.配置管理中的专业名称包括()A.CMDB B.Baseline C.CI 8.服务流程的例子包括()ABCD 9.复合型组织的特点包括()B.共性整合,个性分立C.贴近业务资源复用 D.灵活高效 10.以下哪些称呼属于服务型组织()A.ERP运维部 C.OA服务部 D.个人贷款服务部 11.运维人员稳定提升需要关注()A.在组织内的成长历程 B.职业路径D.日常关怀 12.13.运维人员可以主要分为()ABCD 下列选项属于客户工作当中的“痛”的是()A.成本增加 B.质量下降 C.新规范的要求

14.15.环境系统保持稳定需要考虑()ABCD 数据系统保持稳定需要考虑()B.选择成熟的平台C.避免组件不兼容D.合理的备份机制 16.17.18.19.运维管理提升竞争力主要体现在()ABCD 性能优化的压力主要来源于()C.需求的增长D.资源的限制 质量管理包含哪些内容()A.指标设计C.过程监控 D.结果监控 系统管理包含哪些内容()B.硬件系统管理C.桌面系统管理 D.数据系统管理 20.21.22.23.IT生命周期包含哪些阶段()ABCD 结果监控的原则有()ABCD ITILV2的主要组成部分包括()B.服务支持 C.服务交付

服务型组织管理点包括()A.业务等要求需分解为子目标B.团队有熟悉业务的借口C.避免与业务团队职责不清 24.25.组织的类型可以分为()ABCD IT运维中的人员管理包含哪些内容()B.客户管理C.用户管理D.工程师管理 智能建筑

2.1 单选题(共70题)

1.如何实现对广播系统进行精确的时间控制?()A.配置标准时间系统,必要时刻配置卫星全球标准时间信号系统

2.对信息化系统管理人员的要求是什么()D.应熟悉系统的原理、性能和操作规程 3.隐蔽工程如何验收()C.隐蔽工程在隐蔽前应由施工单位通知有关单位进行验收,并形成验收文件

4.信息化系统验收按照什么标准进行()B.按照被批准的设计图纸、合同约定的内容和相关技术标准的规定进行

5.测评是系统应具备什么条件?()D.系统应调试完成并自检合格

6.下面哪种的数据应在调试过程中加以记录()A.调试的输入输出数据及分析 7.系统集成中系统的纵向关联表现的是()A.信息加工的逐步深入

8.下面内容哪一项是智能化集成系统的功能要求()D.以满足建筑物的使用功能为目标,确保对各类系统的信息资源加以共享和优化关联。

9.智能化集成系统的定义是()A将不同功能的建筑智能化系统,通过统一的信息平台实现集成,以形成具有信息汇集、资源共享及优化管理等综合功能的系统。10.根据国家标准GB/T50314-2006《智能建筑设计标准》的定义,智能建筑建设的四大构成要素是()C.结构、系统、服务和管理 11.12.13.14.安全防范综合管理系统属于什么系统()D.安全技术防范系统 出入口控制系统属于什么系统()B.安全技术防范系统 视频安防监控系统属于什么系统()C.安全技术防范系统

以下哪些要求是建筑设备监控系统对给排水设备的监控要求()D.给排水泵运行状态检测、监视、故障报警、启停程序配置 15.以下哪些要求是建筑设备监控系统对空调机组的监控要求()B空调机组运行状态监测、监视、故障报警、启停程序配置 16.集散式控制系统的含义是什么()D.集中管理,分散控制

17.工作业务应用系统的功能是()D.应满足该建筑物所承担的具体工作职能及工作性质的功能要求 18.综合布线系统能够支持哪些业务信息的传输()A.能支持语音、数据、图像和多媒体等各种业务信息的传输 19.下面哪一个描述安全防范体系的层次是正确的()A.安全防范体系的层次应划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理 20.21.22.23.24.计算机网络常常采用哪种交换技术()D.以太网 信息网络系统属于什么系统()C.信息设施系统 电话交换系统属于什么系统()C.信息设施系统 通信接入系统属于什么系统()A.信息设施系统

在智能化建筑中,什么是公共安全系统()A.为维护公共安全,综合运用现代科学技术,以应对危害社会安全的各类突发事件而构建的技术防范系统或保障系统 25.在智能化建筑中,信息化应用系统的定义是什么()D以建筑物信息设施系统和建筑设备管理系统等为基础,为满足建筑物各类业务和管理功能的多种类信息设备与应用软件而组合的系统 26.27.28.29.根据国标的定义,博物馆属于哪类建筑()A.文化建筑 根据国标的定义,图书馆属于哪类建筑()A.文化建筑 信息化对不同类型的建筑的要求是一样的吗()B.是不一样的

信息化体现在哪些方面()D.信息化体现在对数据的采集、传递、分析、处理和表现上 30.信息化的概念是什么()A.信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程 31.有关交换技术的论述,正确的有()D.分组交换将一个大报文分割成分组,并以分组为单位进行存储转发,在接收端再将各分组重新组装成一个完格的报文 32.33.34.备份一般有3种方式,即完全备份、增量备份、()D.差分备份 电磁干扰可通过()和传导两条途径影响设备的工作。A.电磁辐射

机房的内部防雷主要采取屏蔽、()、合理布线或防闪器、过电压保护等措施 C.等电位连接 35.机房内一般应采用()装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。B.乙烯材料 36.37.38.下面那个攻击是防火墙不能够防范的?()B.局域网用户的攻击 网络安全产品的特点不包括()A.网络安全采用统一的技术和策略

网络管理是分层实现的,ITU-T(国际电信联盟电信标准化部)将网管业务分为多个层次,包括()B.1 2 3 4 39.()是防火墙的补充手段,它从计算机网络系统中的若干关键点收集信息,并分析这些信息它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。C.入侵检测 40.41.()被广泛地用于WEB浏览器与服务器之间的身份认证和加密数据传输。B.SSL()是为解决以太网的广播问题和安全性而提出的,采用IEEE802.1Q协议标准。A.VLAN 42.()选择算法的特点是能较好的适应网络状态的变化,但是实现起来较为复杂,开销也比较大。B.动态路由

43.44.NAT实现方式不包括()C.自动协商

RPR的简称ResilientPacketRing弹性分组环,以下哪个不是RPR技术的优点()A.IP地址的自动发现 45.46.以下哪个不是POS技术的优点?C.支持电路仿真

网络规划设计需要遵循一定的原则,主要包括以下几个方面():①标准化及开放性②先进性与实用性③可靠性④可扩展性⑤安全性。A.12345 47.一体化安全网关UTM,UTM统一威胁管理,是在防火墙基础上发展起来的,以下哪个不是UTM的主要功能?()B.网管系统代理 48.所谓防火墙指的是一个由软件和硬件设备组合而成是一种计算机硬件和软件的组合,使INTERNET与INTRANET之间建立起一个安全网关(SECURITYGATEWAY),从而保护内部网免受非法用户的侵入,以下哪个不是防火墙的主要功能()C.防范网络内部网络攻击 49.50.51.不会产生冲突的网络拓扑结构是()C.点一点全连接结构 在下列网络威胁中,哪个不属于信息泄露?()C.拒绝服务攻击

局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的()C.路由器 52.VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机()B.可以跨越多台交换机 53.54.址

Ethernet局域网采用的媒体访问控制方式为()B.CSMA/CD 下列哪一种陈述是真实的()A.对应于系统上的每一个网络接口都有一个IP地

55.56.57.58.59.对局域网来说,网络控制的核心是()C.网络服务器

计算机网络中可以共享的资源包括()A.硬件、软件、数据、通信信道 组建智能建筑的计算机网络的目的是实现联网计算机系统的()D.资源共享 计算机网络可分为三类,它们是()D.LAN MAN WAN 给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?D.2 60.61.要把学校里行政楼和实验楼的局域网互联,可以通过()实现.A.交换机 交换机端口可以分为半双工和全双工两类。对于100Mbps的全双工端口,端口带宽为()D.800Mpbs 62.63.0.0.1属于哪一类特殊地址()B.回环地址

计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的()B.结构关系 64.65.在OSI七层网络模型结构中,路由器工作在哪一层()B.网络层

千兆以太网标准于1998年6月获得批准,它为三种传输媒质定义了多种收发器,其中()是用于安装单模光纤。A.1000Base—LX 66.第四层交换负载均衡的原理,就是按照IP地址和()进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中()A.TCP端口 67.交换机与交换机、交换机与路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量的封装技术是()C.端口汇聚 68.交换机是一种基于()地址识别,能完成封装转发数据包功能的网络设备。A.MAC

69.70.智能建筑计算机网络和应用基本采用()通信协议。A.TCP/IP 较大网络要进行分层设计,一般包括核心层、()、接入层3个层次。B.汇聚层

2.2 多选题(共30题)1.信息化系统建设包括()ABC 2.集成系统之间的信息可以分为以下两种关联形式()AD 3.集成系统应满足以下哪些配置要求?()ABD 4.智能化集成系统的设计是()ABC 5.应急联动系统应配置以下系统()ABC 6.定风量空调控制和变风量空调控制有哪些不同?()AB 7.建筑设备监控系统所起的作用是()ABC 8.物业运营管理系统应对建筑物内各类设施的哪些内容建议管理?()ABC 9.以下哪些要求是时钟系统的功能要求?()ACD 10.11.12.13.14.15.16.17.以下对广播系统的描述正确的是()BCD 以下对有线电视及卫星电视接收系统描述正确的是()ABC 以下哪几项是计算机网络安全必须考虑的内容?()BCD 无线局域网络系统的适用场合是哪些()?ABC 下面哪些场合适合使用程控交换机?()BCD 智能建筑中常用的信息化系统有哪些?()ACD 有关交换技术的论述,正确的有()CD 机房建筑和结构从安全的角度,应该考虑以下几个方面的内容()BCD

18.19.以下哪些是硬件备份技术()ABDE 计算机软件安全的包括技术性措施和非技术措施,下面哪些是技术性措施?()BCD 20.21.22.23.3层模式 计算机机房接地系统常用的接地体包括()ABCD 电源保护装置有()ABCD TCP/IP协议是一种开放的协议标准,下列哪些是它的特点()ABD 关于城域网建设方案特点的描述中,下列哪些是正确的()ABD A.主干传输介质一般采用光纤 B.交换结点采用基于IP交换的高速路由交换机或ATM交换机D.采用核心交换层,业务汇聚层与接入层24.25.下列给出的协议中,以下哪几个协议不属于TCP/IP协议结构的应用层?ABC 双绞线由两根互相绝缘的、绞合成均匀的螺纹状的导线组成,下列关于双绞线的叙述,正确的是()BCD 26.27.28.29.30.网络按覆盖的范围可分为()ABC 智能建筑信息化管理应包括()ABD 以下哪些内容是火灾报警系统探测器的主要设计原则()ABD 下面内容哪些是属于三维安全防范技术体系框架结构的?()BCD 智能化工具以哪些计算机技术为核心()?ABC 3 其他题目(汤勇)

1.安全管理的关键识别行为不包括()

a.资产识别 B.脆弱性识别 C.配置识别 D.威胁识别 2.服务管理参考的ITILV2中属于功能模块的是()

a.安全管理模块 b变更管理模块 c服务台模块 D问题管理模块 3.下面哪个不是常用的网络管理方式()a.SNMP B.RMON C.WEB D.FTP(p89)

4.描述计算机网络中数据通信的基本参数是数据传输速率与()a.服务质量 b传输延迟 C误码率 D响应时间 5.下面哪个不是网络管理的主要功能(p88页)

a.计算机主机设备管理 B.故障管理 C.计费管理 D.安全管理 6.安全管理是安全层次中的第()个层次

A.1 B.2 C.3 D.4,P93分别是安全立法、安全管理、安全技术措施 7.对于电梯监控来说,以下监控内容正确的是()

A.电梯及自动扶梯的运行状态及故障报警 B.电梯的启停控制C.电梯内的空调及通风控制 D.电梯内的照明控制

8.下列哪种技术不是实现防火墙的主流技术?()A.包过滤B.应用级网关技术 C代理服务器技术 D.NAT技术

9.对较大规模的网络进行安全等级要求较高的子网划分,采用的技术主要有VLAN和()A.ipsecvpn B.SSLVPN C.SSHVPN D.MPLSVPN(P74)10.核心层网络一般采用()结构,以可满足对高可靠性的要求()

a.星形 b树形 c环形或全网状 D总线型 11.测评时系统必须连续运行的时间为()

A.不少于15天 B不个月少于1个月(P71)C不少于2个月 D不少于3个月

12.系统稳定需要哪几方面稳定()

a.管理层稳定 B.维护团队稳定Cit系统稳定(P31)D质量稳定 13.HTTP的会话有多个过程,包括()

A.建立连接B.发出请求信息 C.发出响应信息 D.传输数据 14.以下哪些是网络通信的网络协议

A.TCP/IP B.TELNET C.IPX/SPX D.NETBEUI

一.单选题(共15题,每题5分,共75分)

1.Gartner成熟度模型中,大集中阶段后应进入()。(5分)

A.虚拟化阶段

B.合理化阶段

C.标准化阶段

D.起步阶段

★标准答案:C

2.运维标准系列中不包括()。(5分)

A.通用要求

B.技术要求

C.交付规范

D.应急响应规范

★标准答案:B

3.工具中的运维生产调度平台功能不包括()。(5分)

A.实时提供运维团队资源忙闲状态

B.合理派工

C.客户项目配置管理

D.监督运维活动和结果

★标准答案:C

4.应用系统管理为什么需要选择成熟平台?(5分)

A.客户需要

B.硬件平台支持

C.最便宜

D.技术成熟,漏洞少,技术资源便于获取

★标准答案:D

5.满意度调查为什么建议选择独立的部门执行?(5分)

A.客户要求

B.工作专业性较低

C.运维部门没有时间

D.保证调查的公正性

★标准答案:D

6.变更管理的核心动作包括()。(5分)

A.测试评估

B.授权和审批

C.入库

D.出库

★标准答案:B

7.复合型组织的劣势体现在()。(5分)

A.沟通成本高

B.技术问题推诿

C.对员工解读业务需求的能力很高

D.独立运作,资源分散

★标准答案:A

8.如何实现对广播系统进行精确的时间控制?(5分)

A.配置标准时间系统,必要时可配置卫星全球标准时间信号系统

B.配置一台独立的计算机,以该台计算机的晶振作为时基发生器

C.通过人工管理模式,根据广播媒体报时进行操作

D.与其它广播系统实现同步

★标准答案:A

9.根据国家标准GB/T50314-2006《智能建筑设计标准》的定义,智能建筑建设的四大构成要素是()。(5分)

A.安全、舒适、高效和可靠

B.简单、快捷、方便和节能

C.结构、系统、服务和管理

D.先进、适用、经济和可扩展

★标准答案:C

10.集散式控制系统的含义是什么?(5分)

A.集中控制,分散管理

B.分散管理及控制

C.集中管理及控制

D.集中管理,分散控制

★标准答案:D

11.电话交换系统属于什么系统?(5分)

A.信息化应用系统

B.其他应用系统

C.信息设施系统

D.智能化数字网络系统

★标准答案:C

12.根据国标的定义,博物馆属于哪类建筑?(5分)

A.文化建筑

B.媒体建筑

C.住宅建筑

D.交通建筑

★标准答案:A

13.信息化体现在哪些方面?(5分)

A.信息化体现在对数据的筛选上

B.信息化体现在对数据的排序上

C.信息化体现在对数据的编辑上

D.信息化体现在对数据的采集、传递、分析、处理和表现上

★标准答案:D

14.电磁干扰可通过()和传导两条途径影响设备的工作。(5分)

A.电磁辐射

B.静电干扰

C.静电串扰

D.静电感应

★标准答案:A

15.网络规划设计需要遵循一定的原则,主要包括以下几个方面():①标准化及开放性②先进性与实用性③可靠性④可扩展性⑤安全性。(5分)

A.①②③④⑤

B.③④⑤

C.①②③④

D.①②④⑤

★标准答案:A

二.多选题(共5题,每题5分,共25分)

1.以下哪些是硬件备份技术?(5分)

A.磁盘镜像

B.RAID

C.备份系统

D.双机热备

E.数据复制

★标准答案:A,B,D,E

2.关于城域网建设方案特点的描述中,下列哪些是正确的?(5分)

A.主干传输介质一般采用光纤

B.交换结点采用基于IP交换的高速路由交换机或ATM交换机

C.采用ISO/OSI七层结构模型

D.采用核心交换层,业务汇聚层与接入层3层模式

★标准答案:A,B,D

3.下面内容哪些是属于三维安全防范技术体系框架结构的?(5分)

A.网络互联,采用以太网等交换技术和相应的网络结构方式,按业务需求规划二层或三层的网络结构。

B.安全服务,制定对应的安全属性要求

C.系统单元,说明信息网络系统的组成

D.结构层次,提供并扩展国际标准化组织ISO的开放系统互联(OSI)模型

★标准答案:B,C,D

4.数据系统保持稳定需要考虑()。(5分)

A.维持平均应用需求即可

B.选择成熟的平台

C.避免组件不兼容

D.合理的备份机制

★标准答案:B,C,D

5.组织的类型可以分为()。(5分)

A.项目型组织

B.技术型组织

C.服务型组织

D.复合型组织

★标准答案:A,B,C,D

第二篇:2011下半年项目经理继续教育在线考试题目答案

IT运维

1.1 单选题(共60题)1.Gartner成熟度模型中,大集中阶段后应进入()C.标准化阶段 2.交付规范中的核心内容不包括()C.交付文档 3.运维标准系列中不包括()B.技术要求 4.ITSS组织是哪年成立的?()D.2009年 5.项目管理的关键要素不包括()C.工具

6.ISO2000的模型中,控制过程部分包括()A.配置和变更管理 7.工具中的运维生产调度平台功能不包括()C.客户项目配置管理 8.工具管理中的运维管理工具功能不包括()D.规划建议 9.持续改进应关注的服务点不包括()D.服务计划 10.持续改进的原则不包括()A只存在实施过程中 11.持续改进的戴明环不包括()D.反馈 12.戴明环的正确动作顺序为()C.PDCA 13.知识积累的对象不包括()B.工具的采购信息

14.共享的只是文档为什么要脱密处理()A.避免非专业知识外的客户信息泄漏 15.满意度调查为什么建议选择独立的部门执行()D.保证调查的公正性 16.对客户的满意度了解需重点关注()B.低分和投诉的服务

17.为什么指标设计需要双方达成共识()D.必须确保被考核者理解并认可管理者的要求 18.为什么指标设计需要量化()A.便于衡量工作完成好坏优劣

19.为什么指标设计需要与个人利益相关()B.有效将组织需求和个人需求结合,促进指标完成

20.质量管理中指标设计必须基于的需求不包括()D.流程需求 21.下列不属于业务流程的是()D.业务分类方法

22.能力管理中形容能力过剩引起的问题称为()A.帕金森定律 23.连续性管理的IT策略源于()D.业务的连续性策略 24.可用性管理中的关键三要素不包括()D.可操作性 25.变更管理的核心动作包括()B.授权和审批

26.事件管理的主要目标是()D.尽快将故障现象恢复到正常状态,保证业务损失最低 27.不属于技术流程的有()B.事件管理流程

28.各类型组织管理中都需要关注的内容不包括()C.确保个人能力专业性 29.复合型组织的劣势体现在()A.沟通成本高

30.容易得到业务部门支持认可的组织类型为()C.服务或复合型组织 31.服务型组织的劣势体现在()C.对员工解读业务需求的能力很高

32.梯队型组织适用的情况是()B.流程化程度高,关注响应解决问题SLA 33.技术型组织劣势体现在()D.容易出现技术问题推诿 34.项目型组织的优点体现在()B.资源集中,效率高

35.项目经理拓展业务的动作不包括()D.自己团队的稳定情况

36.项目经理在保证服务质量时关注的内容不包括()A.商务条款的合理性 37.运维人员职业发展路径不包括()C.时机成熟,调动到客户出 38.关注运维人员职业发展的原因不包括()B.降低人员培养成本 39.规范运维人员行为的手段不包括()C.考核化

40.培养用户能力的手段不包括()B.不允许用户自行解决 41.帮助客户成功不包括()D.保持心态积极

42.人员管理中客户的定义是()D.负责服务评价、验收和付费的人员 43.系统管理统一协作需要关注的内容不包括()B.彼此独立,互不干涉

44.环境系统管理为什么要重点关注电力和空调()A.电力是动力关键,空调是温湿度关键 45.硬件系统管理为什么需要避免单点故障?()C.确保故障发生时,服务仍能通过备份或冗余设备提供

46.数据系统管理为什么要考虑备份恢复?()A.数据损坏或丢失时可以及时恢复减少业务风险

47.应用系统促进发展需要()C.预留系统接口满足增长

48.应用系统管理为什么需要通过需求管理尽量减少变更()A可能产生风险影响系统稳定 49.应用系统管理为什么需要开发支持延续?()C.开发人员了解应用系统结构和应用开发的历史情况

50.应用系统管理为什么需要选择成熟平台?()D.技术成熟,漏洞少,技术资源便于获取 51.系统管理不包括()B.人员管理

52.运维管理提升竞争力不包括()D.备件充足

53.安全管理中不属于合规性要求的是()B.内部制度 54.安全管理需要避免的不包括()C.客户沟通 55.不属于优化行为的是()D.咨询

56.优化能力等同于()A.解决问题的能力 57.成本黑洞不包括()B.工具采购

58.成本管理的成本分类中不包括()D.机会成本 59.成本管理模型不包含()B.概算

60.成本管理需要关注的内容不包括()D.成本分类

1.2 多选题(共25题)

1.Gartner的成熟度模型中包含()ABCD 2.工具管理原则包括()ABCD 3.供应商管理过程包括()ABCD 4.满意度调查中发现低分和投诉应()B.与客户沟通具体情况C.提出改进建议和措施D.跟踪执行情况

5.过程监控的原则有()B.明确过程监控指标C.发现问题及时纠偏D.使用独立的部门执行 6.发布管理中主要涉及的三个环境是()B.开发环境C.测试环境D.生产环境 7.配置管理中的专业名称包括()A.CMDB B.Baseline C.CI 8.服务流程的例子包括()ABCD 9.复合型组织的特点包括()B.共性整合,个性分立C.贴近业务资源复用 D.灵活高效 10.以下哪些称呼属于服务型组织()A.ERP运维部 C.OA服务部 D.个人贷款服务部 11.运维人员稳定提升需要关注()A.在组织内的成长历程 B.职业路径D.日常关怀 12.运维人员可以主要分为()ABCD 13.下列选项属于客户工作当中的“痛”的是()A.成本增加 B.质量下降 C.新规范的要求 14.环境系统保持稳定需要考虑()ABCD 15.数据系统保持稳定需要考虑()B.选择成熟的平台C.避免组件不兼容D.合理的备份机制 16.运维管理提升竞争力主要体现在()ABCD 17.性能优化的压力主要来源于()C.需求的增长D.资源的限制 18.质量管理包含哪些内容()A.指标设计C.过程监控 D.结果监控

19.系统管理包含哪些内容()B.硬件系统管理C.桌面系统管理 D.数据系统管理 20.IT生命周期包含哪些阶段()ABCD 21.结果监控的原则有()ABCD 22.ITILV2的主要组成部分包括()B.服务支持 C.服务交付

23.服务型组织管理点包括()A.业务等要求需分解为子目标B.团队有熟悉业务的借口C.避免与业务团队职责不清 24.组织的类型可以分为()ABCD 25.IT运维中的人员管理包含哪些内容()B.客户管理C.用户管理D.工程师管理 智能建筑

2.1 单选题(共70题)

1.如何实现对广播系统进行精确的时间控制?()A.配置标准时间系统,必要时刻配置卫星全球标准时间信号系统 2.对信息化系统管理人员的要求是什么()D.应熟悉系统的原理、性能和操作规程

3.隐蔽工程如何验收()C.隐蔽工程在隐蔽前应由施工单位通知有关单位进行验收,并形成验收文件 4.信息化系统验收按照什么标准进行()B.按照被批准的设计图纸、合同约定的内容和相关技术标准的规定进行 5.测评是系统应具备什么条件?()D.系统应调试完成并自检合格

6.下面哪种的数据应在调试过程中加以记录()A.调试的输入输出数据及分析 7.系统集成中系统的纵向关联表现的是()A.信息加工的逐步深入

8.下面内容哪一项是智能化集成系统的功能要求()D.以满足建筑物的使用功能为目标,确保对各类系统的信息资源加以共享和优化关联。9.智能化集成系统的定义是()A将不同功能的建筑智能化系统,通过统一的信息平台实现集成,以形成具有信息汇集、资源共享及优化管理等综合功能的系统。10.根据国家标准GB/T50314-2006《智能建筑设计标准》的定义,智能建筑建设的四大构成要素是()C.结构、系统、服务和管理 11.安全防范综合管理系统属于什么系统()D.安全技术防范系统 12.出入口控制系统属于什么系统()B.安全技术防范系统 13.视频安防监控系统属于什么系统()C.安全技术防范系统

14.以下哪些要求是建筑设备监控系统对给排水设备的监控要求()D.给排水泵运行状态检测、监视、故障报警、启停程序配置 15.以下哪些要求是建筑设备监控系统对空调机组的监控要求()B空调机组运行状态监测、监视、故障报警、启停程序配置 16.集散式控制系统的含义是什么()D.集中管理,分散控制

17.工作业务应用系统的功能是()D.应满足该建筑物所承担的具体工作职能及工作性质的功能要求 18.综合布线系统能够支持哪些业务信息的传输()A.能支持语音、数据、图像和多媒体等各种业务信息的传输 19.下面哪一个描述安全防范体系的层次是正确的()A.安全防范体系的层次应划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理 20.计算机网络常常采用哪种交换技术()D.以太网 21.信息网络系统属于什么系统()C.信息设施系统 22.电话交换系统属于什么系统()C.信息设施系统 23.通信接入系统属于什么系统()A.信息设施系统

24.在智能化建筑中,什么是公共安全系统()A.为维护公共安全,综合运用现代科学技术,以应对危害社会安全的各类突发事件而构建的技术防范系统或保障系统 25.在智能化建筑中,信息化应用系统的定义是什么()D以建筑物信息设施系统和建筑设备管理系统等为基础,为满足建筑物各类业务和管理功能的多种类信息设备与应用软件而组合的系统 26.根据国标的定义,博物馆属于哪类建筑()A.文化建筑 27.根据国标的定义,图书馆属于哪类建筑()A.文化建筑 28.信息化对不同类型的建筑的要求是一样的吗()B.是不一样的

29.信息化体现在哪些方面()D.信息化体现在对数据的采集、传递、分析、处理和表现上 30.信息化的概念是什么()A.信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程 31.有关交换技术的论述,正确的有()D.分组交换将一个大报文分割成分组,并以分组为单位进行存储转发,在接收端再将各分组重新组装成一个完格的报文 32.备份一般有3种方式,即完全备份、增量备份、()D.差分备份 33.电磁干扰可通过()和传导两条途径影响设备的工作。A.电磁辐射

34.机房的内部防雷主要采取屏蔽、()、合理布线或防闪器、过电压保护等措施 C.等电位连接 35.机房内一般应采用()装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。B.乙烯材料 36.下面那个攻击是防火墙不能够防范的?()B.局域网用户的攻击 37.网络安全产品的特点不包括()A.网络安全采用统一的技术和策略

38.网络管理是分层实现的,ITU-T(国际电信联盟电信标准化部)将网管业务分为多个层次,包括()B.1 2 3 4 39.()是防火墙的补充手段,它从计算机网络系统中的若干关键点收集信息,并分析这些信息它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。C.入侵检测 40.()被广泛地用于WEB浏览器与服务器之间的身份认证和加密数据传输。B.SSL 41.()是为解决以太网的广播问题和安全性而提出的,采用IEEE802.1Q协议标准。A.VLAN 42.()选择算法的特点是能较好的适应网络状态的变化,但是实现起来较为复杂,开销也比较大。B.动态路由 43.NAT实现方式不包括()C.自动协商

44.RPR的简称ResilientPacketRing弹性分组环,以下哪个不是RPR技术的优点()A.IP地址的自动发现 45.以下哪个不是POS技术的优点?C.支持电路仿真

46.网络规划设计需要遵循一定的原则,主要包括以下几个方面():①标准化及开放性②先进性与实用性③可靠性④可扩展性⑤安全性。A.12345 47.一体化安全网关UTM,UTM统一威胁管理,是在防火墙基础上发展起来的,以下哪个不是UTM的主要功能?()B.网管系统代理 48.所谓防火墙指的是一个由软件和硬件设备组合而成是一种计算机硬件和软件的组合,使INTERNET与INTRANET之间建立起一个安全网关(SECURITYGATEWAY),从而保护内部网免受非法用户的侵入,以下哪个不是防火墙的主要功能()C.防范网络内部网络攻击 49.不会产生冲突的网络拓扑结构是()C.点一点全连接结构 50.在下列网络威胁中,哪个不属于信息泄露?()C.拒绝服务攻击

51.局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的()C.路由器

52.VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机()B.可以跨越多台交换机 53.Ethernet局域网采用的媒体访问控制方式为()B.CSMA/CD 54.下列哪一种陈述是真实的()A.对应于系统上的每一个网络接口都有一个IP地址 55.对局域网来说,网络控制的核心是()C.网络服务器

56.计算机网络中可以共享的资源包括()A.硬件、软件、数据、通信信道 57.组建智能建筑的计算机网络的目的是实现联网计算机系统的()D.资源共享 58.计算机网络可分为三类,它们是()D.LAN MAN WAN 59.给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?D.2 60.要把学校里行政楼和实验楼的局域网互联,可以通过()实现.A.交换机

61.交换机端口可以分为半双工和全双工两类。对于100Mbps的全双工端口,端口带宽为()D.800Mpbs 62.0.0.1属于哪一类特殊地址()B.回环地址

63.计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的()B.结构关系 64.在OSI七层网络模型结构中,路由器工作在哪一层()B.网络层

65.千兆以太网标准于1998年6月获得批准,它为三种传输媒质定义了多种收发器,其中()是用于安装单模光纤。A.1000Base—LX 66.第四层交换负载均衡的原理,就是按照IP地址和()进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中()A.TCP端口 67.交换机与交换机、交换机与路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量的封装技术是()C.端口汇聚 68.交换机是一种基于()地址识别,能完成封装转发数据包功能的网络设备。A.MAC 69.智能建筑计算机网络和应用基本采用()通信协议。A.TCP/IP 70.较大网络要进行分层设计,一般包括核心层、()、接入层3个层次。B.汇聚层

2.2 多选题(共30题)1.信息化系统建设包括()ABC 2.集成系统之间的信息可以分为以下两种关联形式()AD 3.集成系统应满足以下哪些配置要求?()ABD 4.智能化集成系统的设计是()ABC 5.应急联动系统应配置以下系统()ABC 6.定风量空调控制和变风量空调控制有哪些不同?()AB 7.建筑设备监控系统所起的作用是()ABC 8.物业运营管理系统应对建筑物内各类设施的哪些内容建议管理?()ABC 9.以下哪些要求是时钟系统的功能要求?()ACD 10.以下对广播系统的描述正确的是()BCD 11.以下对有线电视及卫星电视接收系统描述正确的是()ABC 12.以下哪几项是计算机网络安全必须考虑的内容?()BCD 13.无线局域网络系统的适用场合是哪些()?ABC 14.下面哪些场合适合使用程控交换机?()BCD 15.智能建筑中常用的信息化系统有哪些?()ACD 16.有关交换技术的论述,正确的有()CD 17.机房建筑和结构从安全的角度,应该考虑以下几个方面的内容()BCD 18.以下哪些是硬件备份技术()ABDE 19.计算机软件安全的包括技术性措施和非技术措施,下面哪些是技术性措施?()BCD 20.计算机机房接地系统常用的接地体包括()ABCD 21.电源保护装置有()ABCD 22.TCP/IP协议是一种开放的协议标准,下列哪些是它的特点()ABD 23.关于城域网建设方案特点的描述中,下列哪些是正确的()ABD 24.下列给出的协议中,以下哪几个协议不属于TCP/IP协议结构的应用层?ABC 25.双绞线由两根互相绝缘的、绞合成均匀的螺纹状的导线组成,下列关于双绞线的叙述,正确的是()BCD 26.网络按覆盖的范围可分为()ABC 27.智能建筑信息化管理应包括()ABD 28.以下哪些内容是火灾报警系统探测器的主要设计原则()ABD 29.下面内容哪些是属于三维安全防范技术体系框架结构的?()BCD 30.智能化工具以哪些计算机技术为核心()?ABC 其他题目(汤勇)

1.安全管理的关键识别行为不包括()

a.资产识别 B.脆弱性识别 C.配置识别 D.威胁识别

2.服务管理参考的ITILV2中属于功能模块的是()

a.安全管理模块 b变更管理模块 c服务台模块 D问题管理模块 3.下面哪个不是常用的网络管理方式()a.SNMP B.RMON C.WEB D.FTP(p89)

4.描述计算机网络中数据通信的基本参数是数据传输速率与()

a.服务质量 b传输延迟 C误码率 D响应时间 5.下面哪个不是网络管理的主要功能(p88页)

a.计算机主机设备管理 B.故障管理 C.计费管理 D.安全管理 6.安全管理是安全层次中的第()个层次

A.1 B.2 C.3 D.4,P93分别是安全立法、安全管理、安全技术措施 7.对于电梯监控来说,以下监控内容正确的是()

A.电梯及自动扶梯的运行状态及故障报警 B.电梯的启停控制C.电梯内的空调及通风控制 D.电梯内的照明控制

8.下列哪种技术不是实现防火墙的主流技术?()A.包过滤B.应用级网关技术 C代理服务器技术 D.NAT技术

9.对较大规模的网络进行安全等级要求较高的子网划分,采用的技术主要有VLAN和()A.ipsecvpn B.SSLVPN C.SSHVPN D.MPLSVPN(P74)

10.核心层网络一般采用()结构,以可满足对高可靠性的要求()a.星形 b树形 c环形或全网状 D总线型 11.测评时系统必须连续运行的时间为()

A.不少于15天 B不个月少于1个月(P71)C不少于2个月 D不少于3个月 12.系统稳定需要哪几方面稳定()

a.管理层稳定 B.维护团队稳定Cit系统稳定(P31)D质量稳定 13.HTTP的会话有多个过程,包括()

A.建立连接B.发出请求信息 C.发出响应信息 D.传输数据 14.以下哪些是网络通信的网络协议 A.TCP/IP B.TELNET C.IPX/SPX D.NETBEUI

1.项目监理机构应当配备满足监理工作需要的()。(5分)

B.主要监理设施 ★标准答案:B

2.因承包人的违反合同行为导致工程竣工时间的延长,监理单位()。(5分)

A.不承担责任

★标准答案:A

3.施工竣工验收阶段建设监理工作的主要内容不包括()。(5分)D.组织竣工验收

★标准答案:D

4.信息系统工程监理人员若认为工程施工质量不符合工程设计要求、技术标准或合同约定的,()承建单位改正。(5分)

D.有权要求

★标准答案:D

5.项目监理机构在工程进度款审核过程中,应先经()核查有关情况,再由()审核同意,最后交()审核并签署工程款支付凭证。(按括号的顺序排列)(5分)

D.进度控制监理工程师、投资控制监理工程师,质量控制监理工程师,总监理工程师

★标准答案:D

6.设备采购方案最终要获得()的批准。(5分)

A.建设单位

★标准答案:A

7.施工现场质量管理检查记录表应由施工单位填写,()进行检查,并作出检查结论。(5分)

C.总监理工程师

★标准答案:C

8.SOA的可重用,可组合特性,类似于四大发明中的()(5分)

D.活字印刷

★标准答案:D

9.业务流程的定义是()(5分)

A.由一系列相互关联的任务所组成,实现一个具体的业务功能。一个流程可以由一系列服务来实现

★标准答案:A

☆考生答案:A

10.计算机病毒主要造成()(5分)

D.程序和数据的破坏

★标准答案:D

11.以下关于防火墙功能描述不正确的是()(5分)

D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能;

★标准答案:D 12.下面哪种访问控制模式需要对客体进行定义和分类?()(5分)

B.自主访问控制

★标准答案:B

13.应用代理防火墙检查的对象有:()(5分)

B.七层数据

★标准答案:B

14.使用非对称算法向对方发送加密电子邮件时使用什么进行运算?()(5分)

A.对方公钥

★标准答案:A

15.我国信息安全管理体系的认证标准等同于以下哪个标准?()(5分)

D.ISO27001:2005 ★标准答案:D

二.多选题(共5题,每题5分,共25分)1.监理单位的义务包括()。(5分)

C.公正地维护有关各方的合法权益 D.不得泄露与本工程有关的保密资料

E.不得参与可能与业主利益相冲突的承包商组织的活动

★标准答案:C,D,E

2.设备检查的方法一般有()。(5分)

A.设备开箱检查 B.设备专业检查

E.单机无负荷试车或联动试车

★标准答案:A,B,E

3.SOA的技术特点主要包括()(5分)

A.松耦合,可编排 B.可重用 C.标准化

★标准答案:A,B,C 4.防火墙的体系结构有多种多样,目前,最主要的体系结构主要包括以下几种,它们是:()(5分)

A.屏蔽路由器 C.双宿主主机 D.被屏蔽主机 F.被屏蔽子网

★标准答案:A,C,D,F

5.符合计算机病毒定义的三个最基本要素包括()(5分)

A.可自我复制

B.对计算机具有破坏行为 E.人为编制的计算机代码

★标准答案:A,B,E

第三篇:2011年系统集成项目经理继续教育在线考试习题和答案

系统集成项目经理继续教育在线考试习题和答案

1.如果在建设工程施工合同履行过程中,承包人提出了分包要求,则()A、B、C、D、只需经过发包人的书面同意即可; 只需经过监理机构的书面同意即可;

需经过发包人的书面同意,同时也应提请监理简历机构同意; 任选发包人和监理机构同意都行

2.目前病毒的感染趋势逐渐()

A、互联网化

B、局域网化

3.信息服务以下哪个现象与ARP欺骗无关()A.B.访问外网时断时续 无法ping通网关

C.D.无法访问固定站点 反复弹出垃圾网页

C、单机化

D、开始破坏杀毒软件

4.当签订合同后,当事人对合同的格式条款的理解发生争议时,以下做法不正确的是()

A.B.C.应按通常的理解予以解释;

有两种以上解释的,应做出有利于提供格式条款的一方的解释; 有两种以上解释的,应做出不利于提供合适条款的一方的解释;

D.在格式条款与非格式条款不一致时,应采用非格式条款; 5.工程建设合同纠纷的仲裁有()的仲裁委员会仲裁

A.工程所在地 B.建设单位所在地

C.施工单位所在地 D.双方选择

6.SOA参考模型中,与业务战略决策联系最紧密的是()

A.业务创新与优化服务 B.基础设施服务

7.完全内容检测防火墙检查的对象有()

A.IP、TCP包头 B.七层数据

C.链接状态表 D.上述全部 C.流程服务 D.信息服务

8.构成对招标单位有约束力的招标文件,其组成内部包括()(多选)

A.B.C.招标广告 合同条件 技术规范

D.E.图纸和技术资料

对投标人质疑的书面解答

9.防火墙的体系结构有多种多样,目前,最王安的体系结构主要包括以下几种,它们是:(多选)A.屏蔽路由器 B.高性能交换机 C.双宿主主机

D.被屏蔽主机 E.F.DMZ区域 被屏蔽子网

10.《计算机软件保护条例》规定对软件著作权的保护不延及开发软件所用()(多选)A.思想 B.处理过程

C.操作方法

D.符号表达

11.在下列内容中,属于施工阶段进度控制任务的是(BCD)(多选)A.审核施工单位的是施工组织设计 B.审查施工单位的施工进度计划 C.协调各单位关系 D.预防并处理好工期索赔 E.审查确认施工分包单位

12.统一数据库加密解决方案需要考虑到(ABC)(多选)A.安全性 B.灵活性

C.可管理性 D.高可用性

13.ISO IEC27001信息安全管理系统认证最不适用于下列哪个行业?()A.保险业

14.“评标价”是指()

A.标底价格 B.中标的合同价格 C.投标书中标明的报价

15.在监理工作过程中,工程监理企业一般不具有()

A.工程建设重大问题的决策权 B.工程建设重大问题的建议权

C.工程建设有关问题的决策权 D.工程建设有关问题的建议权

D.以价格为单位对各投标书优势进行比较的量化值 B.电信业

C.银行业

D.政府行业

16.监理在审查设计单位的工程设计方案时,应把握设计质量首先要()A.考虑技术、进度、投资成本、资质等因素的制约; B.满足项目与各种环境的协调性; C.满足业主所需功能和使用价值 D.满足工程项目安全性的要求

17.信息安全管理体系不包括如下哪个部分?()A.策略体系 B.组织体系

C.制度体系

D.运维技术体系

18.工程实施完毕,应由承建单位的(),符合要求后,由承建单位通知监理工程师检查验收。A.专职质检员进行针对性检查; B.实施的相关技术人员进行自检

C.项目领导小组集体评审; D.外聘技术专家进行检查;

19.由于防火墙是实施网络安全措施中最基础的设备,因此防火墙在一般网络中的最佳位置是在()A.B.串联在两个安全区域; 并联在网络中;

C.D.网络中的接入层; 网络的核心层

20.最早出现的计算机访问控制类型是()A.MAC B.DAC

C.PBAC D.TBAC 21.监理规划的作用之一是业主确认监理单位是否()的重要依据; A.按监理大纲要求开展监理活动; B.全面,认真履行监理合同;

C.按监理招标文件要求进行投诉; D.按自己的意愿开展技术服务

22.对软件工程项目总体技术实施方案中工作量的分析,论证,优化,属于监理工程项目目标控制的

()措施。

A.组织 B.技术

C.经济 D.合同

23.在工程施工中,工程变更或方案修改,都应通过()审查并经有关方面研究,确认必要性后,由总监发布变更指令方能生效予以实施。

A.监理工程师 B.项目技术负责人

C.总工程师 D.项目经理

24.工程质量事故发生后,总监理工程师首先要做的事情时()

A.签发《工程暂停令》 B.要求施工单位保护现场

C.要求施工单位24h内上报 D.发出质量通知单

25.工程监理单位受建设单位的委托作为质量控制的监控主体,对工程质量()A.B.与分包单位承担连带责任; 与建设单位承担连带责任

C.D.承担监理责任

与设计单位承担连带责任

26.我国信息安全管理体系的认证标准等同于以下哪个标准?()A.BS7799-1 B.ISO/IEC17799

C.C、GB17859 D.D、ISO27001 2005 27.招标的资格预审须知中规定,采用限制投标人入围数量为六家的方式。当排名第六的投标人放弃入围资格时,应当()A.仅允许排名前五名入围的投标人参加投标; B.改变预审合格标准,只设合格分,不限制合格者数量 C.由排名第七的预投标人递补,维持六家入围投标人 D.重新进行资格预审

28.关于传统的边缘防火墙与个人防火墙,下列说法正确的是()A.B.C.传统的边缘防火墙只对企业网络的周边提供保护; 传统的边缘防火墙并不能确保企业局域网内部的访问时.D.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过。。E.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。

29.信息系统工程质量是指工程满足业主需要的,符合国家法律、法规、技术规范标准()的特性综合。A.必须履行

B.合同文件及合同规定 30.SOA的本质目标是解决()A.业务灵活性 B.系统可重用性

C.系统可组合性 D.系统异构问题 C.通常隐含 D.满足明示

31.防火墙技术发展到现在,其技术竞争的焦点除了在管理、功能、性能外,还应该包括哪些方面()A.B.与第三方产品的联动性 与本身抗攻击性如何

C.D.可扩展性如何 是否具备集中管理功能

32.招标确定中标人后,实施合同内注明的合同价款应为()A.评标委员会算出的评标价 B.招标人编制的预算价

C.中标人的投标价 D.所有投标人的价格平均值

33.ISO IEC27001-2005包含多少个域,多少个控制目标,多少个控制项?()A.B.11,39,133 11,33,139

C.D.11,39,139,10,33,139 34.信息系统工程监理人员若认为工程施工质量不符合工程设计要求,技术标准或合同约定的,()承建单位改在。A.应当建议

B.应当报告建设单位要求

C.应当指导 D.有权要求

35.指令文件是表达()对施工承包单位提出指示或命令的书面文件。A.建设单位 B.总工程师

C.监理工程师 D.业主代表 36.Biha完整性模型,保密规则是:()不允许上写,下读。

A.上读(NRU),主体不可读安全级别高于他的数据;下写(NWD),主体不可写安全级别低于他的数据 B.下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据。C.下读(NRD),主体不可读安全级别低于他的数据;下写(NWD),主体不可写安全级别低于他的数据; D.上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据 37.TOG的企业架构开发方法论中,架构内容描述主要是指()A.ADM,架构开发方法 C.参考模型 B.架构内容框架

D.架构能力框架

38.在下列各项工作中,属于监理工程师“投入”的控制工作是()A.必要时下达停工令 C.审查施工单位提交的施工方案B.对施工过程进行控制

D.做好工程预验收工作

39.SOA的可重用,可组合特性,类似于四大发明中()A.火药 C.造纸术 B.指南针

D.活字印刷

40.应用安全中最重要的部分是()A.Email安全 B.Web访问安全 C.内容过滤

D.应用系统安全(安全设计,安全编码,渗透测试等)

41.哪种查找ARP欺骗攻击源的方法是最准确的()

A.通过本地ARP缓存表查看是否有相同的MAC出现 B.通过抓包软件分析 C.通过反ARP欺骗工具 D.以上方法都可以

42.在工程评标过程中,符合性评审是指()

A.审查投标方案和设备供应的技术性能是否符合设计技术要求 B.对报价构成的合理性进行评审 C.对实施方案的可行性进行评审

D.审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异和保留

43.在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形()

A.路由模式 C.地址转换方式 B.透明模式

D.地址映射方式

44.信息安全技术体系中的物理安全一般不包括()A.环境安全 C.媒体安全 B.设备安全

D.在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击

45.被屏蔽子网机构的防火墙需要部署几个包过滤器:()A.1 C.3 B.2

D.46.从业务角度而言,服务是()

A.可重复的任务 C.一个项目 B.不可重复的任务

D.一个工作内部流程

47.根据国内信息系统工程监理程序,项目监理组织正式开展监理工作的第一步是()A.制定监理大纲 C.确定项目总监理工程师 B.制定监理规划

D.签订监理合同

48.下面那些防火墙功能指标属于设备的高可用性的是:()

A.双因子用户认证 C.双机热备配置 B.限制登录用户数量

D.管理信息的加密

49.一般情况下,()由招标人完成。

A.确定中标人

C.评价情况说明 B.对各个合格投标书评价

D.推荐合同的中标候选人 50.当事人提出证据证明解决所根据的证据是伪造的,可以向()申请撤销裁决。

A.该仲裁委员会

C.仲裁委员会所在地的基层是人民法院B.仲裁委员会所在地的行政机关

D.仲裁委员会所在地的中级人民法院

51.SOA参考模型中,负责服务注册、调用、路由、事件管理的是()

A.企业服务总线 C.流程服务 B.基础设施服务

D.信息服务

52.工程项目信息形态有下列形式()

A.文件、数据、报表、图纸等信息 C.文字图形、语言、新技术信息 B.图纸、合同、规范、记录等信息

D.图纸、报告、报表、规范等信息

53.以资源为中心建立的访问权限表,被称为:()

A.能力关系表 B.访问控制表

54.信息系统工程投资控制最主要的阶段是()

A.施工阶段 B.招标阶段

C.竣工验收阶段 D.设计阶段 C.访问控制矩阵 D.权限关系表

55.网络安全技术一般不包括()

A.网络入侵检测 B.IPSECVPN C.访问控制

D.网络隔离 E.网络扫描 F.核心设备双机热备

56.监理工程师在履行合同义务时工作失误,给承建单位造成损失,承建单位应当要求()赔偿损失。

A.建设单位 B.监理单位

57.下面哪类控制模型是基于安全标签实现的?()

A.自主访问控制 B.强制访问控制 C.基于规则的访问控制 D.基于身份的访问控制

58.下列有关作者的说法,正确的有哪些?()

A.创作作品的公民是作者

B.9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为能力,其责任也应由其法定监护人承担

C.由法人单位主持,代表法人意志创作的作品,法人单位视为作者 D.如无相反证明,在作品上署名的公民,法人或者非法人单位为作者 59.TOG开放群组中,中国分会的主要使命是()

A.引进国际企业架构,SOA参考架构,分布式系统管理,软件可靠性等标准; B.提供企业架构及SOA参考架构推广,培训及认证工作;

C.协助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作 D.帮助企业进行具体的信息化建设工作 60.下面的描述中哪些不是防火墙的主要功能:()

C.监理工程师 D.项目经理 A.过滤进出网络的数据 B.管理进出网络的访问行为 C.记录通过防护墙的信息内容和活动 61.SOA项目应该坚持()

A.业务驱动 B.技术驱动

62.不适用或不受著作权保护的作品是()

A.国务院颁布的法规 B.行政诉讼案例选编

D.防止网络钓鱼 E.封堵某些禁止的业务 F.过滤垃圾邮件

C.员工驱动 D.老板驱动

C.未发表的小说 D.黄色书籍

63.监理工程师控制建设工程进度的组织措施包括()

A.落实进度控制人员及其职责 B.审核承包商提交的进度计划 C.建立进度信息沟通网络

64.信息安全管理体系文件必须包括如下方面()A.B.C.ISMS方针和目标 ISMS的范围

支持ISMS的程序和控制措施

D.E.F.风险评估方法的描述 风险评估报告 风险处理计划 D.建立进度协调会议制度

E.协调合同工期与进度计划之间的关系

65.构成对招标单位有约束力的招标文件,其组成内容包括()

A.招标广告 B.合同条件 C.技术规范

66.违约责任,是指当事人任何一方不履行合同义务或者履行合同义务不符合约定而应当承担的法律责任。下列属于承担违约责任的形式的有()

A.继续履行 B.采取补救措施 C.赔偿损失

67.在下列内容中,属于监理工程师职业道德的是()

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业; B.具有廉洁奉公,为人正直,办事公道的高尚情操; C.具有科学的工作态度 D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项

D.图纸和技术资料 E.对投标人质疑的书面解答

D.支付违约金 E.返还财产 68.公开招标设置资格预审程序的目的是()

A.选取中标人 B.减少评标工程量

C.优选最有实力的承包商参加投标 D.以便投标单位降低投标报价

E.了解投标人准备实施招标项目的方案

69.USB智能卡设备能够实现的安全解决方案包括(ABD)

A.MAC地址认证 B.域登录

70.所有的合同的订立都必须经过()

A.要约引诱 B.要约 C.承诺

71.投标单位有以下行为时,()招标单位可视其为严重违约行为而没收投标保证金。

A.通过资格预审后不投标 B.不参加开标会议 C.中标后拒绝签订合同

72.违约责任,是指当事人任何一方不履行合同义务或者履行合同义务不符合约定者应当承担的法律责任。

A.继续履行 B.采取补约措施

C.返还财产 D.支付违约金

D.开标后要求撤回投标书 E.不参加现场考察 D.批准 E.公证 C.VPN认证 D.硬盘加密

73.监理工程师控制建设工程进度的组织措施包括()

A.落实进度控制人员及其职责; B.审核承包商提交的进度计划 C.建立进度信息沟通网络

74.根据所使用的技术不同,传统上将防火墙分为(),(),()三种;

A.内容过滤防火墙 B.包过滤防火墙 C.状态检测防火墙

D.应用代理防火墙 E.安全内容检测防火墙 F.电路网关防火墙 D.简历进度协调会议制度

E.协调合同工程与进度计划之间的关系

75.通过数据库连接软件进行加密的方式最大好处()

A.提高处理能力

B.不需要更改应用 C.易于管理

76.软件系统的发展规划和设计,应当借助()技术

A.EA企业架构 B.业务流程重组

77.评论时效期从()之日起考试计算

A.权利人知道或者应当知道权力受到侵害 B.权利人的权利实际受到侵害

C.权利人提起诉讼 D.权利人提起仲裁 C.数据库设计 D.可用的编程框架

78.在实施全过程监理的建设工程上,()是建设项目的管理主体

A.建设单位 B.设计单位

79.以下关于防火墙功能描述不正确的是()

A.防火墙系统能够提供地址转换功能; B.防火墙能够提供流量控制功能; C.防火墙能够提供路由功能;

D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能; 80.计算机病毒主要造成()

A.磁盘片的损坏; B.磁盘驱动器的破坏;

C.CPU的破坏; D.程序和数据的破坏 C.施工单位 D.监理单位

81.使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()

A.对方公钥 B.对方私钥

82.违约是法律事实中的()

A.违法行为 B.合法行为

C.自然事件 D.社会事件 C.自己公钥 D.自己私钥

83.防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙()的IP地址,以提供外界对内部私有IP地址计算机的服务访问。

A.外接口 B.内接口

C.SSN区接口 D.任何接口都可以

84.某工程双方按口头协议委托的施工任务,但双方一直没有签订书面合同,在施工任务完成后由于发包人拖欠工程款而发生纠纷,此时应当认定()

A.尚无合同关系 B.合同没有成立 C.合同已经成立

D.由于法律规定建设工程合同应当采用书面形式,故发包人不承担责任。85.从业务角度而言,服务是()

A.可重复的任务 B.不可重复的任务

C.一个项目 D.一个工作内部流程

86.TOG的企业架构开发方法论中,架构与各实施项目之间的一致性,是由()来保证的。

A.架构变更管理 B.需求管理

87.ARP-D命令的作用是()

A.显示本地ARP缓存表 B.清空本地ARP缓存表

C.绑定IP-MAC D.复制缓存表 C.架构治理 D.数据架构

88.下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()

A.27001; B.27002 89.应用代理防火墙工作在OSI/ISO模型的()

A.二层 B.三层

90.关于防火墙系统,以下说法不正确的是()

A.防火墙是网络安全的屏障 B.防火墙可以强化网络安全策略 91.设备采购方案最终要获得()的批准

A.建设单位 B.总包单位

C.监理单位 D.设备安装单位

C.防火墙可以阻拦外部任何形式的非法入侵 D.防火墙可以保护脆弱的服务 C.四层 D.七层 C.27003 D.27004 92.在合同协议书内应明确注明开工日期,竣工日期和合同工期总日历天数,其中工期总日历天数应为()

A.招标文件要求的天数 B.投标书内投标人承诺的天数

93.以下哪个程序可以做为动态分析工具()

A.IceSword B.WIanHex

C.UITRAEDIT32 D.SofeICE

C.工程实际需要施工的天数 D.经政府主管部门认可的天数

94.为打击网络犯罪,公安人员使用的最重要的审计跟踪技术是()

A.入侵检测

B.日志审计 C.辨析取证

95.最能表征防火墙缓存能力的技术指标:()

A.整机吞吐量 B.最大连接数

96.下面关于质量控制,不正确的是()A.B.C.D.D.长途抓捕

C.每秒新建连接数 D.背靠背

对所有的隐蔽工程在进行隐蔽以前进行检查和办理签证 对重点工程要派监理人员驻点跟踪监理

对各类材料,配件和线频等按规定进行检查和抽查 对工程主要部位,主要环节及技术复杂工程加强检查

97.关于传统的边缘防火墙个人防火墙,下列说法正确的是()

A.传统的边缘防火墙只对企业网络的周边提供保护

B.传统的边缘防火墙并不能确保企业局域网内部的访问是安全的

C.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时,也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统; D.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护 E.以上说法都正确

98.为了增强远程接入的安全性,应该尽量选择以下方式认证用户()

A.口令 B.LDAP C.双因素认证 D.Kerbotcs 99.工程监理的作用主要表现在:有利于()

A.提高建设工程投资决策科学化水平B.促进工程建设领域管理体制的改革 C.规范工程建设参与各方的建设行为

D.促使承建单位保证建设工程质量和使用安全 E.实现建设工程投资效益最大化 100.合同法律关系由()要素构成 A.主体 B.客体 C.行为 101.D.事件 E.内容

在施工合同中,不论何种形式的仲裁协议,都应包括()A.仲裁申请书

B.请求仲裁的意思表示 C.仲裁事项

D.选定的仲裁员 E.选定的仲裁委员会

102.工程承建单位的资质代表了其承建工程项目的能力和水平,所以监理工程师对承建单位的资质应进行综合考核,综合考核的内容包括()方面

A.承担该项工程所具备的资质证书 D.项目人员素质和管理水平B.业绩

E.企业技术能力和相关装备

C.企业经营状况和资金状况 103.TRIPS规定了成员保护各类知识产权的最低要求是()

A.版权及其领接权 C.专利权,工业品外观设计 B.商标权,地理标志 D.未经披露的信息(商业秘密)104.在进行工程质量事故处理时,通常应征求()对事故处理的意见和要求。A.建设单位 D.监理单位 B.设计单位 E.使用单位

C.承建单位

105.以下关于防火墙的作用描述不正确的是:()A.过滤进。出网络的数据 B.管理进,出网络的访问行为 C.封堵某些禁止的业务

D.无需记录通过防火墙的信息内容和活动

106.TOG开放群组中国分会的主要使命是()

A.引进国际企业架构,SOA参考架构,分布式系统管理,软件可靠性等标准; B.提供企业架构及SOA参考架构推广,培训,及认证工作

C.协助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作D.帮助企业进行具体的信息化建设工作

107.监理档案需要监理单位长期保存的有()A.监理规划

D.专题总结 B.监理月报中有关质量问题 E.工程竣工总结

C.工程开工令

108.对于侵犯著作权行为而提起的民事诉讼,应当由下列哪些法院管辖:()A.侵权行为的实施地 C.侵权复制品储藏地 B.被告住所地

D.侵权复制品查封扣押地

109.信息系统的核心技术包括()A.操作系统 B.网络系统

C.数据库管理系统 D.邮件收发系统

110.信息安全管理体系不包括如下哪个部分? A.策略体系 B.组织体系

C.制度体系 D.运维技术体系

111.工程实施完毕,应由承建单位的(),符合要求后,由城建单位通知监理工程师查验收。A.专职质检员进行针对性检查 B.实施的相关技术人员进行自检

C.项目领导小组集体评审 D.外聘技术专家进行检查

112.由于防火墙是实施网络安全措施中最基础的设备,因此防火墙在一般网络中的最佳位置是在()

A.串联在两个安全区域 B.并联在网络中 113.最早出现的计算机访问控制类型是()A.MAC B.DAC

C.RBAC D.TBAC

C.网络中的接入层 D.网络的核心层

114.信息系统工程质量是指工程满足业主需要的,符合国家法律,法规,技术规范标准()的特性综合。

A.必须履行

B.合同文件及合同规定 115.C.通常隐含 D.满足明示

监理工程师在设计阶段质量控制最重要的工作是()A.协助建设单位优选设计单位 B.审查和评定设计成果

C.审核设计单位提交的设计工作计划 D.到设计单位现场旁站设计过程

116.监理机构为执行监理任务所需的工程资料,应由()A.监理单位自费收集 B.向委托人付费索取

C.向设计单位付费索取 D.委托人免费提供

117.SOA参考模型中,编辑各业务流程的是()A.企业服务总线 B.基础设施服务

C.流程服务 D.信息服务

118.传统软件强调系统性,耦合度过高,SOA强调()A.瑾耦合 B.松耦合 119.以下哪种文件可能会感染宏病毒()A.JPG文件 B.PPT文件

C.面向对象 D.无需考虑耦合度

C.AVI文件 D.HTML文件

120.在信息工程合同的订立过程中,投标人根据招标内容在约定期限内向招标人提交投标文件,此为()

A.要约邀请 B.要约

C.承诺 D.承诺生效

121.服务的核心本质是()A.标准封装 B.有服务提供者

C.有服务接受者 D.有服务管理者

122.数据加密中如下哪种方式最经济,方便和实用()A.硬件加密 B.软件加密

C.网络层加密 D.应用层加密

123.以主体(如:用户)为中心建立的访问权限表,被称为:()A.能力关系表 B.访问控制表

C.访问控制矩阵 D.权限关系表124.招标人没有明确地将定标的权利授予评标委员会时,应由()决定中标人。A.招标人 B.评标委员会

C.招标代理机构 D.招标人行政主管部门

125.在信息工程项目实施合同中,项目经理是()授权的,派驻实施的承建单位的总负责人。A.建设法定代表人 B.承建法定代表人

C.总监理工程师 D.建设单位代表

126.建立信息安全管理体系需要包括如下过程()A.制定政策:形成信息安全方针文档 B.确定范围:形成ISMS范围文档 C.资产识别:形成信息资产清单

D.风险评估:形成风险评估文档 E.选择控制:形成控制目标和控制措施 F.体系运行:运行计划和运行记录

127.信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()A.安全意识 B.安全保障能力

C.安全责任

D.安全知识 128.信息安全管理体系文件必须包括如下方面()A.ISMS方针和目标 B.ISMS的范围

C.支持ISMS的程序和控制措施

G.组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序 129.D.风险评估方法的描述 E.风险评估报告 F.风险处理计划 H.所要求的记录 I.适用性声明

施工现场质量管理检查记录表应由施工单位填写,()进行检查,并作出检查结论。A.总工程师 B.项目经理

C.总监理工程师

D.监理工程师

130.竣工验收文件是()

A.信息系统建设工程项目竣工验收活动中形成的文件 B.信息系统建设工程项目施工中最终形成结果的文件 C.信息系统建设工程项目施工中真实反映施工结果的文件 D.信息系统建设工程项目竣工图,汇总表,报告等 131.当发生质量问题时,监理工程师首先应作的工作是()A.签发《监理通知单》 B.签发《工程暂停令》 132.C.要求实施单位尽快将情况上报给建设单位 D.判断质量问题的严重程度

ARP协议是将目标主机的()地址转换为()地址A.IP MAC B.MAC IP

C.IP相对

D.MAC相对

133.BS7799是以下哪个国家的标准? A.美国 B.英国

C.中国

D.德国

134.职务的安全性,可靠性和可发现,是依托()来实现的 A.服务治理 B.服务注册库

C.服务性能管理 D.服务安全管理

135.招标确定中标人后,实施合同内注明的合同价款应为()A.评标委员会算出的评标价 B.招标人编制的预算价 C.中标人的投标价 D.所有投标人的价格平均值

136.SOA参考模型中,开发工具的功能不包括()

A.流程建模 B.服务建模 C.服务性能监控 D.服务开发 137.项目监理机构应当配备满足监理工作需要的()

A.所有监理设施 B.主要监理设施 C.所有检测设备和工具 D.常规检测设备和工具 138.TOG的企业架构开发方法论中,各步骤围绕着()核心开展

A.业务架构 B.信息系统架构 C.技术架构 D.需求管理

139.在工程施工中,工程变更或方案修改,都应通过()审查并经有关方面研究,确认必要性后,由总监发布变更指令方能生效予以实施。

A.监理工程师 B.项目技术负责人 C.总工程师 D.项目经理 140.认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全,便捷的()

A.口令认证 B.令牌认证 C.指纹识别认证 D.数字证书认证 141.招标单位在评标委员会中不得超过三分之一,其他人员应来自()

A.参与竞争的投标人 B.招标单位的董事会 C.上级行政主管部门

D.省、市政府部门提供的专家名册 142.服务的技术本质是()

A.标准封装 B.有服务提供者 C.有服务接受者 D.有服务管理者 143.SOA参考模型中,管理工具的功能不包括()

A.安全管理 B.服务部署管理 C.服务性能监控 D.服务开发 144.如何关闭windows系统默认共享()

A.通过注册表修改相应键值 B.停止“Server”服务 C.卸载“文件和打印机共享” D.关闭windows自动更新 E.删除启动项键值 145.在监理规划编制完成后,应当对()进行审核。

A.监理工作内容和目标 B.监理工作依据

C.项目监理机构组成结构 D.质量、进度、投资控制方法 E.监理设施 146.下列关于工程变更监控的表述正确的有()

A.不论哪一方提出设定变更均应征得建设单位同意; B.设计设计方案变更应报设计单位审批 C.工程变更由实施单位负责控制

D.不论哪一方提出工程变更,均应由总监理工程师签发《工程变更单》 E.任何工程变更均必须由设计单位出具变更方案 147.下列描述中正确的是()

A.所有计算机病毒只在可执行文件中传染

B.计算机病毒通过读写磁盘或intenet网络进行传播

C.只要把病毒磁盘设置为只读状态,那么磁盘上的病毒就不会因读盘而传染给另一台计算机 D.计算机病毒是由于磁盘面不光洁导致的。148.监理工程师审查总包单位提交的《分包单位资质报审表》后,还要对()进行调查。

A.施工承包合同是否允许分包

B.分包范围和工程部位是否可进行分包 C.分包单位 D.分包协议草案 149.SOA参考模型的国际标准主要来源于()

A.TOG The Open Group B.IBM C.HP D.MICrosoft 150.审查施工单位选择的分包单位的资质在()A.建设工程立项阶段 B.建设工程招标阶段 C.建设工程施工准备阶段 D.建设工程施工阶段 151.哪种防御ARP欺骗的方法是最彻底的()

A.网关与客户端双向绑定IP-MAC B.划分VLAN C.客户端全部部署反ARP工具 D.关闭DHCP服务,本地绑定 152.合同生效应当具备的条件不包括()

A.当事人具有相应的民事权利能力和民事行为能力 B.意思表示真实

C.不违反法律或者社会公共利益 D.必须采用一定的合同形式 153.下面哪一项不属于构建完整的网络防病毒体系需要部署的系统()

A.单机防病毒系统 B.网络防病毒系统 C.病毒库升级管理 D.定期全面杀毒 154.需要建立状态表的防火墙类型是()

A.包过滤 B.应用代理 C.完全内容检测

D.上述都不对,应该是状态检测防火墙 155.在信息系统工程监理工作中,监理大纲,监理规划以及监理实施细则是监理工作的三种关键文件,下面关于三种文件的描述,正确的是()

A.监理规划在监理委托合同签订后,由监理公司的技术总监主持编制,并交业主单位审核 B.编制监理大纲的目的是表示本监理方案能够协助建设单位圆满实现预定的投资目标和建设意图 C.虽然监理大纲,监理规划和监理实施细则都是是在监理工作启动之后,不同监理阶段产生的关键文件,但是他们之间也有一定的关联性和一致性 D.监理实施细则应该在专业监理工程师的配合下,由总监理工程师主持编制,并报业主方批准备案 156.对于承建单位提出的工程变更要求,总监理工程师在签发《工程变更单》之前,应就工程变更引起的进度改变和费用增减()

A.进行分析比较,并责令承建单位实施 B.要求承建单位进行比较分析,以供审批 C.要求承建单位与建设单位进行协商 D.分别于建设单位和承建单位进行协商 157.一台数据库加密设备能够达到每秒多少次运算()

A.一千 B.一万 C.十万 D.百万 158.SOA参考模型中,编排各业务流程的是()

A.企业服务总线 B.基础设施服务 C.流程服务 D.信息服务 159.根据信息系统工程进度控制早期控制的思想,建设单位()

A.在工程建设的早期尚无法编制总进度计划 B.在工程建设的早期就应当编制总进度计划 C.在设计阶段就应当编制总进度计划 D.在招标阶段就应当编制总进度计划 160.服务的安全性、可靠性和可发现,是依托()实现的。

A.服务治理 B.服务注册库 C.服务性能管理 D.服务安全管理 161.以下哪种令牌用途最广,解决方案最多()

A.动态令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 162.公开招标与邀请招标在招标程序上的主要差异表现为()

A.是否进行资格预审 B.是否组织现场考察 C.是否解答投标单位的质疑 D.是否公开开标

在下列工程中,属于实行强制性监理工程范围的有()。

A.项目总投资为4 000万元的给水工程

B.项目总投资为2 000万元的供热工程

C.建筑面积为8万m2的住宅建设工程

D.建筑面积为4万m2的住宅建设工程

E.总投资为1 000万元的学校

《建设工程质量管理条例》规定的质量责任主体,包括()

A.县级以上建设主管部门

B.建设单位

C.勘察、设计单位

D.施工单位

E.工程监理单位转自学易网 www.xiexiebang.com。21

在下列内容中,属于监理工程师职业道德的是()。

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业

B.具有廉洁奉公、为人正直、办事公道的高尚情操

C.具有科学的工作态度

D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项

工程监理企业年检结论分为()。

A.合格

B.基本合格

C.基本不合格

D.不合格

E.暂不作结论

建设工程数据库对建设工程()阶段的目标确定具有重要作用。

A.项目决策

B.方案设计

C.初步设计

D.施工招标

E.施工

在下列内容中,属于施工阶段进度控制任务的是()。

A.审查施工单位的施工组织设计

B.审查施工单位的施工进度计划

C.协调各单位关系

D.预防并处理好工期索赔

E.审查确认施工分包单位转自学易网 www.xiexiebang.com 建设工程的质量风险和安全风险都会引起()。

A.返工费用

B.医疗费

C.造成工期延误的损失

D.第三者责任损失

E.对工程使用造成的损失

组织理论研究的主要分支学科为组织()。

A.结构学

B.协调学

C.行为学

D.管理学

E.设计学

平行承发包模式的特点是()。

A.有利于缩短工期

B.有利于减少合同数量

C.有利于质量控制

D.有利于选择承建单位

E.有利于投资控制

总监理工程师不得将()委托给总监理工程师代表。

A.审核签认竣工结算

B.调解建设单位与承建单位合同争议,处理索赔

C.签发开工复工报审表

D.参加工程质量事故调查

E.调换不称职人员

1.公开招标与邀请招标的招标程序上的主要差异表现为()。

A.是否解答投标单位的答疑

B.是否组织现场考察

C.是否公开开标

D.是否进行资格预审

【答案】B

2.工程量清单是招标单位按国家颁布的统一工程项目划分、统一计量单位和统一的工程量计算规则,根据施工图纸计算工程量,提供给投标单位作为投标报价的基础。结算拨付工程款时以(B.)为依据

A.工程量清单

B.实际工程量

C.承包方保送的工程量

D.合同中的工程量

3.建设工程招标是指招标人在发包建设项目之前,()人,根据招标人的意图和要求提出报价,择日当场开标,以便从中择优选定得标人的一种经济活动。源:中华考试网

A.公开招标

B.邀请投标

C.邀请议标

D.公开招标和邀请投标

【答案】D

4.《招标投标法》与下面哪一项属于同一个法律层面()。

A.《辽宁省建筑市场管理条例》

B.《政府采购法》

C.《建设工程质量管理条例》

D.《评标专家和评标专家库管理暂行办法》

【答案】B

5.评标委员会在对实质上响应招标文件要求的投标进行报价评估时,除招标文件另有约定外,应当按下述原则进行修正:用数字表示的金额与用文字表示的金额不一致时,以()为准。

A.数字金额

B.文字金额

C.数字金额与文字金额中小的 D.数字金额与文字金额中大的 【答案】B

6.《房屋建筑和市政基础设施工程施工招标投标管理办法》中规定的无效投标文件包括()。

A.投标文件未按照招标文件的要求予以密封的 B.投标文件的关键内容字迹潦草,但可以辨认的

C.投标人未提供投标保函或者投标保证金的

D.投标文件中的投标函盖有投标人的企业印章,未盖企业法定代表人印章的 E.投标文件中的投标函盖有投标人的企业印章和企业法定代表人委托人印章的 【答案】ACD

7.招标人出现()行为的,责令改正,可以处中标项目金额5‰以上10‰以下的罚款。

A.在评标委员会依法推荐的中标候选人以外确定中标人的 B.在所有投标被评标委员会否决后自行确定中标人的

C.与中标人不按照招标文件和中标人的投标文件订立合同的

D.对投标人不进行资质审查

E.招标人、中标人订立背离合同实质性内容的协议的

【答案】ABCE 课后练习

2010-信息系统工程监理

一、单选题(共5题)第一章 单选

1、信息化工程监理实施的前提是(B)A.工程建设文件 B.建设单位的委托和授权 C.有关的建设工程合同 D.工程监理企业的专业化

2、根据信息化工程进度控制早期控制的思想,建设单位(D)A.在工程建设的早期尚无法编制总进度计划 B.在工程建设的早期就应当编制总进度计划 C.在设计阶段就应当编制总进度计划 D.在招标阶段就应当编制总进度计划

3、监理工程师在履行合同义务时工作失误,给施工单位造成损失,施工单位应当要求(A 偿损失。A.建设单位 B.监理单位 C.监理工程师 D.项目经理

4、在监理工作过程中,工程监理企业一般不具有(A)A.工程建设重大问题的决策权 B.工程建设重大问题的建议权 C.工程建设有关问题的决策权 D.工程建设有关问题的建议权

5、业主责任制是实行建设监理制的(C)A.必要保证

赔26)B.重要条件 C.必要条件 D.基本条件

二、单选题(共5题)第二/三章 单选

1、信息系统工程监理的(D)是控制工程建设的投资、进度、工程质量、变更处理,进行工程建设合同管理、信息管理和安全管理,协调有关单位间的工作关系。A.中心任务 B.基本方法 C.主要目的 D.主要内容

2、施工竣工验收阶段建设监理工作的主要内容不包括(D)A.受理单位工程竣工验收报告

B.根据施工单位的竣工报告,提出工程质量检验报告 C.组织工程预验收 D.组织竣工验收

3、监理工程师控制建设工程进度的组织措施是的指(D)A.协调合同工期与进度计划之间的关系 B.编制进度控制工作细则 C.及时办理工程进度款支付手续 D.建立工程进度报告制度

4、审查施工单位选择的分包单位的资质在(C)A.建设工程立项阶段 B.建设工程招标阶段 C.建设工程施工准备阶段 D.建设工程施工阶段

5、实行总分包的工程,分包应按照分包合同约定对其分包工程的质量向总包单位负责,总包单位与分包单位对分包工程的质量承担(A)A.连带责任 B.违约责任 C.违法责任 D.赔偿责任

三、单选题(共5题)第四/五章 单选

1、竣工验收文件是(A)

A.信息化建设工程项目竣工验收活动中形成的文件。B.信息化建设工程项目施工中最终形成结果的文件。C.信息化建设工程项目施工中真实反映施工结果的文件。D.信息化建设工程项目竣工图、汇总表、报告等。

2、项目监理机构在工程款审核过程中,应先经(D)核查有关情况,再由()审核同意,最后交()审核并签署工程款支付凭证。(按括号的顺序排列)A.质量控制监理工程师,进度控制监理工程师,投资控制监理工程师

B.质量控制监理工程师,进度控制监理工程师,投资控制监理工程师,总监理工程师 C.质量控制监理工程师,投资控制监理工程师,进度控制监理工程师,总监理工程师 D.进度控制监理工程师,投资控制监理工程师,质量控制监理工程师,总监理工程师

3、凡由承包单位负责采购的原材料、半成品或构配件,在采购订货前应向(A)申报 A.监理工程师 B.业主代表 C.材料工程师 D.项目经理

4、设备采购方案最终要获得(A)的批准。A.建设单位 B.总包单位 C.监理单位 D.设备安装单位

5、工程项目信息形态有下列形式(C)。A.文件、数据、报表、图纸等信息 B.图纸、合同、规范、纪录等信息 C.文字图形、语言、新技术信息 D.图纸、报告、报表、规范等信息

四、单选题(共5题)第六/七章 单选

1、公开招标与邀请招标在招标程序上的主要差异表现为(A)A.是否进行资格预审 B.是否组织现场考察 C.是否解答投标单位的质疑 D.是否公开开标

2、工程设计招标的评标过程,主要考虑的因素是(C)A.设计取费高低 B.设计单位的资质 C.设计方案的优劣 D.设计任务完成的进度

3、投标人串通投标、抬高标价或者压低标价的行为是(D)A.市场行为 B.企业行为 C.正当竞争行为 D.不正当竞争行为

4、对于公开招标的工程,在资格预审文件、招标文件编制与送审的工作完成后,紧接着进行的工作是(B)

A.刊登资格预审通告、招标报告 B.编制工程标底价格 C.发售招标文件 D.召开投标预备会

5、在工程评标过程中,符合性评审是指(D)

A.审查投标方案和设备供应的技术性能是否符合设计技术要求 B.对报价构成的合同性进行评审 C.对实施方案的可行性进行评审

D.审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留

五、单选题 第八/九章 单选

1、在下列内容中,属于合同措施的是(C)A.按合同规定的时间、数额付款。B.审查承包单位的施工组织设计。

C.协助业主确定对目标控制有利的建设工程组织管理模式。D.协助业主选择承建单位。

2、工程建设合同纠纷的仲裁由(D)的仲裁委员会仲裁。A.工程所在地 B.建设单位所在地 C.施工单位所在地 D.双方选定

3、合同生效后,当事人对合同价款约定不明确的,也无法通过其他方法确定,可以按照(B)价格履行。

A.订立合同时订立地的市场 B.订立合同时履行地的市场 C.履行合同时订立地的市场 D.履行合同时履行地的市场

4、合同生效应当具备的条件不包括(D)

A.当事人具有相应的民事权利能力和民事行为能力。B.意思表示真实

C.不违反法律或者社会公共利益 D.必须采用一定的合同形式

5、诉讼时效,是指权利人在法定期间内不行使权利,法律规定消灭其(C)的规定。A.起诉权 B.上诉权 C.胜诉权 D.抗辩权

六、单选题 第十单 单选

1、作者署名权的保护期限(C)A.为10年 B.为20年 C.为50年 D.不受限制

2、我国著作权法规定合理使用作品的情形包括(D)A.为介绍某一作品在作品中全文引用他人已发表的作品 B.报纸刊登其他报纸期刊已经发表的时事性文章 C.将已经发表的作品改成盲文出版

D.为科学研究少量复制已经发表的作品,供科研人员使用

3、甲经乙许可,将乙的小说改编成电影剧本,丙获该剧本手稿后,未征得甲和乙的同意,将该电影剧本改编为电视剧本并予以发表,下列对丙的行为的说法哪项是正确的(D)A.侵犯了甲的著作权,但未侵犯乙的著作权 B.侵犯了乙的著作权,但未侵犯甲的著作权 C.不构成侵权

D.同时侵犯了甲的著作权和乙的著作权

4、在一定情况下,为了社会公众的利益(D)A.必须限制投资人的利益 B.必须限制媒体的利益 C.必须限制公众的利益 D.必须限制作者的权利

七、多选题(共3题)第一单 多选

1、在下列内容中,属于监理工程师职业道德的是(ADE)

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科”的准则执业 B.具有廉洁奉公、为人正直、办事公道的高尚情操 C.具有科学的工作态度 D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项

2、工程监理的作用主要表现在:有利于(ACDE)A.提高建设工程投资决策科学化水平B.促进工程建设领域管理体制的改革 C.规范工程建设参与各方的建设行为

D.促使承建单位保证建设工程质量和使用安全 E.实现建设工程投资效益最大化

3、监理工程师的法律责任的表现行为主要有(AB)A.违法行为 B.违约行为 C.违规行为 D.违纪行为

E.违背职业道德的行为

八、多选题(共5题)第二/三章 多选

1、在下列内容中,属于施工阶段进度控制任务的是(BCD)A.审查施工单位的施工组织设计 B.审查施工单位的施工进度计划 C.协调各单位关系 D.预防并处理好工期索赔 E.审查确认施工分包单位

2、监理工程师控制建设工程进度的组织措施包括(ACD)A.落实进度控制人员及其职责 B.审核承包商提交的进度计划 C.建立进度信息沟通网络 D.建立进度协调会议制度 E.协调合同工期与计划之间的关系

3、进度控制的具体措施有(ABCE)A.技术措施 B.组织措施 C.经济措施 D.激励措施 E.合同措施

4、在工程质量事故处理过程中,监理工程师应(ABE)A.在事故调查组展开工作后,积极协调,客观地提供相应证据 B.组织相关单位研究技术处理意见,并责成其完成技术处理方案 C.严格按程序组织参建各方进行事故调查 D.提出详细的技术处理方案,并组织实施

E.在技术处理方案核签后,要求实施单位制定详细的实施方案

5、下列关于工程变更监控的表述正确的有(AD)A.不论哪一方提出的设计变更均应征得建设单位同意 B.涉及设计方案变更应报设计单位审批 C.工程变更由实施单位负责控制

D.不论哪一方提出工程变更,均应由总监理工程师签发《工程变更单》E.任何工程变更均必须由设计单位出具变更方案

九、多选题(共5题)第四/五章 多选

1、项目监理日记主要内容有(BDE)A.当日施工的材料、人员、设备情况 B.有争议的问题 C.当日送检材料的情况

D.承包单位提出的问题,监理的答复 E.当日监理工程师发现的问题

2、在竣工验收和竣工结算中,承包人应当(ADE)A.申请验收 B.组织验收 C.提出修改意见 D.递交竣工报告 E.移交工程

3、施工阶段监理工程师投资控制的主要工作内容是(BDE)A.编制施工组织设计 B.审查工程变更的方案 C.执行工程承包合同 D.审查工程结算 E.进行工程计算

4、在建设工程文件档案资料管理时,参建各方均需遵循的通用职责有(ACD)等 A.工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据

B.在工程招标、签订协议、合同时,应对工程文件套数、费用、质量、移交时间提出明确规定 C.工程档案资料应随工程及时收集、整理,并按专业归类,认真书写,字迹清楚,项目齐全、准确、真实、无未了事项

D.工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位档案管理员负责收集、整理工作

E.工程文件的内容及深度必须符合国家有关技术规范、规定、标准和规程。

5、监理档案需要监理单位长期保存的有(BCE)A.监理规划

B.监理月报中有关质量问题 C.工程开工令

D.专题总结 E.工程竣工总结

十、多选题(共4题)第六/七章 多选

1、投标单位有以下行为时,(DC)招标单位可视其为严重违约行为而没收投标保证金。A.通过资格预审后不投标 B.不参加开标会议 C.中标后拒绝签订合同 D.开标后要求撤回投标书 E.不参加现场考察

2、招标人可以没收投标保证金的情况有(BCD)A.投标人在投标截止日前撤回投标书 B.投标人在投标有效期内撤销投标书 C.投标人在中标后拒绝签合同 D.投标人在中标后拒交履约保函 E.投标人有可能在合同履行中违约

3、选择招标方式时主要考虑因素包括(ABCE)A.工程项目的特点

B.方案和技术资料的准备情况 C.招标单位的管理能力 D.业主与施工单位的关系 E.实施的专业技术特点

4、公开招标设置资格预审程序的目的是(BC)A.选取中标人 B.减少评标工作量

C.优选最有实力的承包商参加投标 D.迫使投标单位降低投标报价 E.了解投标人准备实施招标项目的方案

十一、多选题(共5题)第八/九章 多选

1、所有的合同的订立都必须经过(BC)A.要约引诱

B.要约 C.承诺 D.批准 E.公证

2、当事人在合同的订立过程中有(ACD)情形,给对方造成损失的,应当承担订约责任。A.假借订立合同,恶意进行磋商的 B.准备订立合同后违约的 C.提供虚假情况的

D.故意隐瞒订立合同有关的重要事实 E.经过艰苦的谈判但最终未签订合同的

3、合同生效后,当事人发现合同对质量的约定不明确,首先应当采用(A)的方式确定质量标准。A.协议补缺 B.合同变更 C.交易习惯 D.规则补缺

4、供货方比合同约定的交货日期提前一个月将订购的钢材发运到工程所在地的铁路货站,采购方接到提货通知后应(CD)A.拒绝提货

B.将钢材发运回供货方 C.及时提货

D.通知对方要求其承担提前期间的保管费用 E.不承担提前期间保管不善导致的货物损失

5、无效建设工程合同的确认权归(BC)A.建设单位的行政主管部门 B.人民法院 C.仲裁机构

D.工商行政管理部门 E.监理单位

十二、多选题(共4题)第十章 多选

1、截至目前我国参加了以下哪些国际条约?(BCD)

A.专利法条约 B.专利合作条约

C.国际承认用于专利程序的微生物保存布达佩斯条约 D.国际专利分类斯特拉斯堡协定

2、《计算机软件保护条例》规定对软件著作权的保护不延及开发软件所用的(ABC)A.思想 B.处理过程 C.操作方法 D.符号表达

3、下列侵犯著作权的行为中,哪些情况侵权人不但要承担民事责任,不可以由著作权行政管理部门予以行政处罚》(BCD)

A.未经著作权人许可,以表演、播放、展览等方式作用作品的 B.未经著作权人许可,以营利为目的,复制发行其作品的

C.未经广播电台、电视台许可,复制发行其制作的广播、电视节目的 D.未经表演者许可,对其表演制录音录像出版的

4、下列有关作者的说法,正确的有哪些?(ACD)A.创作作品的公民是作者

B.9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为能力,其责任也应由其法定人承担

C.由法人单位主持、代表法人意志创作的作品,法人单位视为作者 D.如无相反证明,在作品上署名的公民、法人或者非法人单位为作者。

1.3课后练习

2010-SOA(课后练习)

一、单选题(共20题)

1、从60年代开始,程序设计语言主要经历了什么样的变迁?(A)

A.命令式程序设计-函数式程序设计-过程式程序设计-面向对象程序设计-面向服务程序设计 B.命令式程序设计-函数式程序设计-过程式程序设计-面向服务程序设计-面向对象程序设计

C.命令式程序设计-函数式程序设计-面向对象程序设计-面向服务程序设计-过程式程序设计

D.命令式程序设计-过程式程序设计-面向对象程序设计-面向服务程序设计-函数式程序设

2、传统软件强调系统性,耦合度过高,SOA强调(B)A.紧耦合 B.松耦合 C.面向对象 D.无需考虑耦合度

3、SOA的可重用,可组合特性,类似于四大发明中的(D)A.火药 B.指南针 C.造纸术 D.活字印刷

4、SOA的本质目标是解决(A)A.业务灵活性 B.系统可重用性 C.系统可组合性 D.系统异构问题

5、从业务角度而言,服务是(A)A.可重复的任务 B.不可重复的任务 C.一个项目

D.一个工作内部流程

6、服务的技术本质是(A)A.标准封装 B.有服务提供者 C.有服务接受者 D.有服务管理者

7、业务流程的定义是(A)

A.由一系列相互关联的任务所组成,实现一个具体的业务功能。一个流程可以由一系列服务来实现。

B.一组业务动作 C.一个项目过程 D.一个业务活动。

8、服务的安全性、可靠性和可发现,是依托(A)来实现的。A.服务治理 B.服务注册库 C.服务性能管理 D.服务安全管理

9、SOA参考模型的国际标准主要来源于(A)A.TOG,The Open Group,开放群组 B.IBM C.HP D.Microsoft

10、软件系统的顶层规划和设计,应当借助(A)技术。A.EA,企业架构 B.业务流程重组 C.数据库设计 D.可用的编程框架

11、TOG的企业架构开发方法论中,架构开发方法主要是指(A)A.ADM,架构开发方法 B.架构内容框架 C.参考模型 D.架构能力框架

12、TOG的企业架构开发方法论中,架构内容描述主要是指(B)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.架构能力框架

13、TOG的架构开发方法论中,可重用的参考模型主要是指(C)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.架构能力框架

14、TOG的企业架构开发方法论中,架构能力的获取主要是依靠(D)A.ADM,架构开始方法,38

B.架构内容框架 C.参考模型 D.架构能力框架

15、TOG的企业架构开发方法论中,架构制品的分类主要是依据(D)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.企业连续统一体

16、TOG的企业架构开发方法论中,各步骤围绕着(D)核心开展 A.业务架构,B.信息系统框架 C.技术架构 D.需求管理

17、TOG的企业架构开发方法论中,架构与各实施项目之间的一致性,是由(C)来保证的。A.架构变更管理 B.需求管理 C.架构治理 D.数据架构

18、TOGAF的架构元模型中,连接业务架构和信息系统架构的核心元素是(C)A.业务功能 B.产品 C.业务服务 D.业务目标

19、TOGAF的架构元模型中,决定逻辑数据构件和物理构件的主要元素是(C)A.业务功能 B.产品 C.位置 D.业务目标

20、SOA参考模型中,负责服务注册、调用、路由、事件管理的是(A)A.企业服务总线 B.基础设施服务 C.流程服务

D.信息服务

二、多选题(共8题)

1、目前IT建设中,主要的问题包括(ABCD)A.平台异构件 B.数据异构性 C.网络环境的易变性 D.业务过程的易变性

2、SOA的技术特点主要包括(ABC)A.松耦合,可编排

B.可重用 C.标准化 D.面向对象编程

3、SOA的技术优点主要包括(ABCD)A.支持多种客户类型 B.更易维护 C.更高的伸缩性 D.更高的可用性

4、软件技术发展的目标,是解决(ABCD)

A.软件质量问题 B.软件效率问题 C.软件互操作性问题 D.软件灵活应变问题

5、企业架构的具体内容,包括(ABCD)

A.业务架构 B.应用架构 C.数据架构 D.技术架构

6、TOG的企业架构中,主要内容包括(ABCD)A.架构开发方法 B.架构内容框架

C.参考模型,架构开发指引和技术

D.企业连续统一体,架构能力框架

7、TOG的架构开发方法阶段,主要包括(ABCD)

A.预备阶段和架构愿景

B.业务架构,信息系统架构,技术架构 C.机会和解决方案,迁移规划 D.架构实施治理,架构变更管理

8、TOG的信息系统架构,主要包括(CD)

A.业务架构 B.架构愿景 C.应用系统架构 D.数据架构

2.3课后练习

2010-信息安全(课后练习)

一、单选题 信息安全体系

1、信息安全技术体系中的物理安全一般不包括(D)A.环境安全 B.设备安全 C.媒体安全

D.在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击

2、系统安全中最重要的工作是(D)

A.采购达到足够安全等级的操作系统和数据库管理系统 B.对系统的账号、权限等缺省配置进行更改 C.对系统进行定期升级和打补丁 D.对系统进行定期评估和加固

3、网络安全技术一般不包括(F)A.网络入侵检测 B.IPSECVPN C.访问控制 D.网络隔离 E.网络扫描

F.核心设备双机热备

4、应用安全中最重要的部分是(D)A.Email安全 B.Web访问安全 C.内容过滤

D.应用系统安全(安全设计、安全编码、渗透测试等)

5、数据加密中如下哪种方式最经济、方便和实用(D)A.硬件加密 B.软件加密 C.网络层加密 D.应用层加密

6、认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全、便捷的(D)A.口令认证 B.令牌认证 C.指纹识别认证 D.数字证书认证

7、访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用(A)A.防火墙

B.网络设备访问控制列表 C.主机系统账号、授权与访问控制 D.应用系统账号、授权与访问控制

8、为打击网络犯罪,公安人员使用的最重要的审计跟踪技术是(A)A.入侵检测 B.日志审计 C.辩析取证 D.长途抓捕

9、下面哪一项不属于构建完整的网络防病毒体系需要部署的系统(D)A.单机防病毒系统 B.网络防病毒系统 C.病毒库升级管理 D.定期全面杀毒

10、灾难恢复与备份是信息安全体系的基本要求,下面哪一项技术是不可行的(??)

A.使用数据存储和备份技术 B.制定数据备份计划 C.病毒库升级管理 D.定期全面杀毒

11、信息安全管理体系不包括如下哪个部分(D)A.策略体系 B.组织体系 C.制度体系 D.运维技术体系

12、BS7799是以下哪个国家的标准?(B)A.美国 B.英国 C.中国 D.德国

13、我国信息安全管理体系的认证标准等同于以下哪个标准?(D)A.BS 7799-1 B.ISO/IEC 17799 C.GB17859 D.ISO27001:2005

14、ISO/IEC 270012005包含多少个域、多少个控制目标、多少个控制项?(A)A.11,39,133 B.11,33,139 C.11,39,139 D.10,33,139

15、下列ISO 27000协议族中,哪项是关于信息安全管理体系实施指南?(C)A.27001 B.27002 C.27003 D.27004

二、单选题 访问控制技术

1、在防火墙的安全策略中,MAC地址绑定是指把(A)的MAC地址与其IP地址绑定在一起。

A.主机系统 B.防火墙系统 C.路由器 D.交换机

2、对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则(B)同类规则。A.继续匹配 B.不继续匹配 C.跳过 D.绕过

3、关于防火墙系统,以下说法不正确的是(C)A.防火墙是网络安全的屏障 B.防火墙可以强化网络安全策略

C.防火墙可以阻挡外部任何形式的非法入侵 D.防火墙可以保护脆弱的服务

4、防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙(A)的IP地址,以提供外界对内部私有IP地址计算机的服务访问。A.外接口 B.内接口 C.SSN区接口 D.任何接口都可以

5、以下关于防火墙功能描述不正确的是(D)A.防火墙系统能够提供地址转换功能 B.防火墙能够提供流量控制功能 C.防火墙能够提供路由功能

D.由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墙的过滤功能

6、防火墙技术发展到现在,其技术竞争的焦点除了在管理、功能、性能外,还应该包括哪些方面(B)

A.与第三方产品的联动性 B.本身抗攻击性如何 C.可扩展性如何

D.是否具备集中管理功能

7、远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防

火墙的远程管理技术,以下说法不正确的是(E)

A.目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)。

B.CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能

C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作。D.对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了

E.基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多

F.CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能

8、在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形(B)A.路由模式 B.透明模式 C.地址转换方式 D.地址映射方式

9、下面哪种访问控制模式需要对客体进行定义和分类(B)A.基于角色的访问控制 B.自主访问控制 C.基于身份的访问控制 D.强制访问控制

10、下面哪类控制模型是基于安全标签实现的(B)A.自主访问控制 B.强制访问控制 C.基于规则的访问控制 D.基于身份的访问控制

11、网络地址转换(NAT)协议在ISO/OSI模式的什么层工作?(B)A.第6表示层 B.第3网络层

C.第4传输层 D.第5会话层

12、关于传统的边缘防火墙与个人防火墙,下列说法正确的是(E)A.传统的边缘防火墙只对企业网络的周边提供保护

B.传统的边缘防火墙并不能确保企业局域网内部的访问是安全的

C.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统

D.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。E.以上说法都正确

13、最早出现的计算机访问控制类型是(A)A.MAC B.DAC C.RBAC D.TBAC

14、以资源为中心的建立的访问权限表,被称为:(B)A.能力关系表 B.访问控制表 C.访问控制矩阵 D.权限关系表

15、以主体(如:用户)为中心建立的访问权限表,被成为:()A.能力关系表 B.访问控制表 C.访问控制矩阵 D.权限关系表

16、最能表现防火墙处理速度的技术指标是:()A.整机吞吐量 B.最大连接数 C.每秒新建连接数 D.背靠背

17、最能表征防火墙缓存能力的技术指标:()A.整机吞吐量 B.最大连接数

C.每秒新建连接数 D.背靠背

18、BLP(BELL-LAPADULA)保密性模型,是第一个能够提供分级别数据机密性保障的安全策略模型,保密规则是:()

A.上读(NRU),主体不可读安全级别高于他的数据:下写(NWD),主体不可写安全级别低于他的数据

B.下读(NRD),主体不可读安全级别低于他的数据:上写(NWU),主体不可写安全级别高于他的数据

C.下读(NRD),主体不可读安全级别低于他的数据:下写(NWD),主体不可写安全级别低于他的数据

D.上读(NRU),主体不可读安全级别高于他的数据:上写(NWU),主体不可写安全级别高于他的数据

19、Biba:完整性模型,保密规则是:()

A.上读(NRU),主体不可读安全级别高于他的数据:下写(NWD),主体不可写安全级别低于他的数据

B.下读(NRD),主体不可读安全级别低于他的数据:上写(NWU),主体不可写安全级别高于他的数据

C.下读(NRD),主体不可读安全级别低于他的数据:下写(NWD),主体不可写安全级别低于他的数据

D.上读(NRU),主体不可读安全级别高于他的数据:上写(NWU),主体不可写安全级别高于他的数据

20、关于MAC(强制访问控制)下面那些说法是正确的(C)A.MAC提供的访问控制机制是可以绕过的 B.MAC允许进程生成共享文件

C.MAC要通过使用敏感标签对所有用户和资源强制执行安全策略 D.MAC完整性方面控制较好

三、单选题 加密与认证

1、为了增强远程接入的安全性,应该尽量选择以下方式认证用户()A.口令 B.LDAP

C.双因素认证 D.Kerboros

2、最安全的动态令牌认证方式是()A.硬件令牌 B.软件令牌 C.短消息令牌 D.手机令牌

3、以下那种应用无法使用动态口令保护()A.VPN B.WEB C.接收电子邮件 D.域登录

4、使用非对称算法向对方发送加密电子邮件时使用什么进行运算?()A.对方公钥 B.对方私钥 C.自己公钥 D.自己私钥

5、使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()A.对方公钥 B.对方私钥 C.自己公钥 D.自己私钥

四、单选题 反病毒

1、当前病毒发展趋势中,那种病毒所占比例最大()A.蠕虫病毒 B.流氓软件 C.木马病毒 D.引导区病毒

2、以下哪种文件可能会感染宏病毒()A.JPG文件

B.PPT文件 C.AVI文件 D.HTML文件

3、计算机病毒主要造成()A.磁盘片的损坏 B.磁盘驱动器的破坏 C.CPU的破坏 D.程序和数据的破坏

4、以下哪个现象与ARP欺骗无关()A.访问外网时断时续 B.无法PING通网关 C.无法访问固定站点 D.反复弹出垃圾网页

5、下列描述中正确的是()

A.所有计算机病毒只在可执行文件中传染

B.计算机病毒通过读写软盘 INTERNET网络进行传播

C.只要把带毒软盘设置为只读状态,那么此盘上的病毒就不会因读盘而传染给另一台计算机 D.计算机病毒是由于软盘面不光洁导致的

6、计算机病毒最重要的特点是()A.可执行 B.可传染 C.可保存 D.可拷贝

7、哪种查找ARP欺骗攻击源的方法是最准确的()A.通过本地ARP缓存表查看是否有相同的MAC出现 B.通过抓包软件分析 C.通过反ARP欺骗工具 D.以上方法都可以

8、ARP协议是将目标主机的―――地址转换为――――地址()A.IP

MAC B.MAC IP C.IP相对

D.MAC相对

9、以下病毒中不属于引导型病毒的是()A.“大麻”病毒 B.“小球”病毒 C.“冲击波”病毒 D.WYX病毒

10、ARP-D命令的作用是()A.显示本地ARP缓存表 B.清空本地ARP缓存表 C.绑定IP-MAC D.复制缓存表

五、多选题 信息安全体系

1、建立信息安全管理体系的益处有()A.增加竞争力 B.实现合规性 C.达到客户要求 D.提高产品及服务质量

2、建立信息安全管理体系需要包括如下过程()A.制定政策:形成信息安全方针文档 B.确定范围:形成ISMS文档 C.资产识别:形成信息资产清单 D.风险评估:形成风险评估文档 E.选择控制:形成控制目标和控制措施 F.体系运行:运行计划和运行记录 G.体系审核:审核计划与审核记录 H.管理评审:证实计划与评审记录 I.体系认证:认证申请及认证证书

3、ISO27002:2005包括的域有()A.安全方针(Security Policy)

B.信息安全组织(Security Organization)

第四篇:系统集成项目经理继续教育(在线考试习题new及答案new)

系统集成项目经理继续教育在线考试习题和答案(标准)new

1.如果在建设工程施工合同履行过程中,承包人提出了分包要求,则(C)A、只需经过发包人的书面同意即可; B、只需经过监理机构的书面同意即可;

C、需经过发包人的书面同意,同时也应提请监理简历机构同意; D、任选发包人和监理机构同意都行

2.目前病毒的感染趋势逐渐(A)

A、互联网化

C、单机化

B、局域网化

D、开始破坏杀毒软件

3.信息服务以下哪个现象与ARP欺骗无关(D)A.访问外网时断时续 C.无法访问固定站点 B.无法ping通网关

D.反复弹出垃圾网页

4.当签订合同后,当事人对合同的格式条款的理解发生争议时,以下做法不正确的是(B)A.应按通常的理解予以解释;

B.有两种以上解释的,应做出有利于提供格式条款的一方的解释; C.有两种以上解释的,应做出不利于提供合适条款的一方的解释;

D.在格式条款与非格式条款不一致时,应采用非格式条款; 5.工程建设合同纠纷的仲裁有(D)的仲裁委员会仲裁

A.工程所在地 C.施工单位所在地 B.建设单位所在地

D.双方选择

6.SOA参考模型中,与业务战略决策联系最紧密的是(C)

A.业务创新与优化服务 C.流程服务 B.基础设施服务

D.信息服务

7.完全内容检测防火墙检查的对象有(B)

A.IP、TCP包头 C.链接状态表 B.七层数据

D.上述全部 8.构成对招标单位有约束力的招标文件,其组成内部包括(ABCDE)(多选)

A.招标广告 D.图纸和技术资料

B.合同条件 E.对投标人质疑的书面解答

C.技术规范

9.防火墙的体系结构有多种多样,目前,最王安的体系结构主要包括以下几种,它们是:(ADCF)A.屏蔽路由器 B.高性能交换机 C.双宿主主机

D.被屏蔽主机 E.F.DMZ区域 被屏蔽子网

10.《计算机软件保护条例》规定对软件著作权的保护不延及开发软件所用(ABC)(多选)A.思想 B.处理过程

C.操作方法

D.符号表达

11.在下列内容中,属于施工阶段进度控制任务的是(BCD)(多选)A.审核施工单位的是施工组织设计 B.审查施工单位的施工进度计划 C.协调各单位关系 D.预防并处理好工期索赔 E.审查确认施工分包单位

12.统一数据库加密解决方案需要考虑到(ABC)(多选)A.安全性 B.灵活性

C.可管理性 D.高可用性

13.ISO IEC27001信息安全管理系统认证最不适用于下列哪个行业?(C)A.保险业

14.“评标价”是指(A)

A.标底价格 B.中标的合同价格 C.投标书中标明的报价

15.在监理工作过程中,工程监理企业一般不具有(A)

A.工程建设重大问题的决策权 B.工程建设重大问题的建议权

C.工程建设有关问题的决策权 D.工程建设有关问题的建议权

D.以价格为单位对各投标书优势进行比较的量化值 B.电信业

C.银行业

D.政府行业

16.监理在审查设计单位的工程设计方案时,应把握设计质量首先要(A)A.考虑技术、进度、投资成本、资质等因素的制约; B.满足项目与各种环境的协调性; C.满足业主所需功能和使用价值 D.满足工程项目安全性的要求

17.信息安全管理体系不包括如下哪个部分?(D)A.策略体系

B.组织体系 C.制度体系 D.运维技术体系

18.工程实施完毕,应由承建单位的(A),符合要求后,由承建单位通知监理工程师检查验收。

A.专职质检员进行针对性检查; B.实施的相关技术人员进行自检

C.项目领导小组集体评审; D.外聘技术专家进行检查;

19.由于防火墙是实施网络安全措施中最基础的设备,因此防火墙在一般网络中的最佳位置是在

(A)A.B.串联在两个安全区域; 并联在网络中;

C.D.网络中的接入层; 网络的核心层

20.最早出现的计算机访问控制类型是(A)A.MAC B.DAC

C.PBAC D.TBAC 21.监理规划的作用之一是业主确认监理单位是否(A)的重要依据; A.按监理大纲要求开展监理活动; B.全面,认真履行监理合同;

C.按监理招标文件要求进行投诉; D.按自己的意愿开展技术服务

22.对软件工程项目总体技术实施方案中工作量的分析,论证,优化,属于监理工程项目目标控制的

(A)措施。

A.组织 B.技术

C.经济 D.合同

23.在工程施工中,工程变更或方案修改,都应通过(A)审查并经有关方面研究,确认必要性后,由总监发布变更指令方能生效予以实施。

A.监理工程师 B.项目技术负责人

C.总工程师 D.项目经理

24.工程质量事故发生后,总监理工程师首先要做的事情时(A)

A.签发《工程暂停令》 B.要求施工单位保护现场

C.要求施工单位24h内上报 D.发出质量通知单

25.工程监理单位受建设单位的委托作为质量控制的监控主体,对工程质量(C)A.B.与分包单位承担连带责任; 与建设单位承担连带责任

C.D.承担监理责任

与设计单位承担连带责任

26.我国信息安全管理体系的认证标准等同于以下哪个标准?(D)A.BS7799-1 B.ISO/IEC17799

C.C、GB17859 D.D、ISO27001 2005 27.招标的资格预审须知中规定,采用限制投标人入围数量为六家的方式。当排名第六的投标人放弃

入围资格时,应当(C)

A.仅允许排名前五名入围的投标人参加投标; B.改变预审合格标准,只设合格分,不限制合格者数量 C.由排名第七的预投标人递补,维持六家入围投标人 D.重新进行资格预审

28.关于传统的边缘防火墙与个人防火墙,下列说法正确的是(D)A.B.C.传统的边缘防火墙只对企业网络的周边提供保护; 传统的边缘防火墙并不能确保企业局域网内部的访问时.D.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过。。E.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。

29.信息系统工程质量是指工程满足业主需要的,符合国家法律、法规、技术规范标准(B)的特性综合。A.必须履行

B.合同文件及合同规定

30.SOA的本质目标是解决(A)A.业务灵活性 B.系统可重用性

C.系统可组合性 D.系统异构问题 C.通常隐含 D.满足明示

31.防火墙技术发展到现在,其技术竞争的焦点除了在管理、功能、性能外,还应该包括哪些方面(B)A.B.与第三方产品的联动性 与本身抗攻击性如何

C.D.可扩展性如何 是否具备集中管理功能

32.招标确定中标人后,实施合同内注明的合同价款应为(C)A.评标委员会算出的评标价 B.招标人编制的预算价

C.中标人的投标价 D.所有投标人的价格平均值

33.ISO IEC27001-2005包含多少个域,多少个控制目标,多少个控制项?(A)A.B.11,39,133 11,33,139

C.D.11,39,139,10,33,139 34.信息系统工程监理人员若认为工程施工质量不符合工程设计要求,技术标准或合同约定的,(D)承建单位改在。A.应当建议

B.应当报告建设单位要求

C.应当指导 D.有权要求

35.指令文件是表达(A)对施工承包单位提出指示或命令的书面文件。A.建设单位 B.总工程师

C.监理工程师 D.业主代表

36.Biha完整性模型,保密规则是:(A)不允许上写,下读。

A.上读(NRU),主体不可读安全级别高于他的数据;下写(NWD),主体不可写安全级别低于他的数据 B.下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据。C.下读(NRD),主体不可读安全级别低于他的数据;下写(NWD),主体不可写安全级别低于他的数据; D.上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据 37.TOG的企业架构开发方法论中,架构内容描述主要是指(B)A.ADM,架构开发方法 B.架构内容框架

C.参考模型 D.架构能力框架

38.在下列各项工作中,属于监理工程师“投入”的控制工作是(?)A.B.必要时下达停工令 对施工过程进行控制

C.审查施工单位提交的施工方案

E.做好工程预验收工作

39.SOA的可重用,可组合特性,类似于四大发明中(D)A.火药 B.指南针

40.应用安全中最重要的部分是(D)A.B.C.D.Email安全 Web访问安全 内容过滤

应用系统安全(安全设计,安全编码,渗透测试等)

C.造纸术 D.活字印刷

41.哪种查找ARP欺骗攻击源的方法是最准确的(D)

A.通过本地ARP缓存表查看是否有相同的MAC出现 B.通过抓包软件分析 C.通过反ARP欺骗工具 D.以上方法都可以

42.在工程评标过程中,符合性评审是指(D)

A.审查投标方案和设备供应的技术性能是否符合设计技术要求 B.对报价构成的合理性进行评审 C.对实施方案的可行性进行评审

D.审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异和保留

43.在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形(B)

A.路由模式 C.地址转换方式 B.透明模式

D.地址映射方式

44.信息安全技术体系中的物理安全一般不包括(D)A.环境安全 C.媒体安全 B.设备安全

D.在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击

45.被屏蔽子网机构的防火墙需要部署几个包过滤器:(C)A.1 C.3 B.2

D.46.从业务角度而言,服务是(A)

A.可重复的任务 C.一个项目 B.不可重复的任务

D.一个工作内部流程

47.根据国内信息系统工程监理程序,项目监理组织正式开展监理工作的第一步是()A.制定监理大纲 C.确定项目总监理工程师 B.制定监理规划

D.签订监理合同

48.下面那些防火墙功能指标属于设备的高可用性的是:()

A.双因子用户认证 C.双机热备配置 B.限制登录用户数量

D.管理信息的加密

49.一般情况下,()由招标人完成。

A.确定中标人

C.评价情况说明 B.对各个合格投标书评价

D.推荐合同的中标候选人 50.当事人提出证据证明解决所根据的证据是伪造的,可以向()申请撤销裁决。

A.该仲裁委员会

C.仲裁委员会所在地的基层是人民法院B.仲裁委员会所在地的行政机关

D.仲裁委员会所在地的中级人民法院

51.SOA参考模型中,负责服务注册、调用、路由、事件管理的是()

A.企业服务总线 B.基础设施服务

52.工程项目信息形态有下列形式()

A.文件、数据、报表、图纸等信息 B.图纸、合同、规范、记录等信息

C.流程服务 D.信息服务

C.文字图形、语言、新技术信息 D.图纸、报告、报表、规范等信息

53.以资源为中心建立的访问权限表,被称为:()

A.能力关系表 B.访问控制表

54.信息系统工程投资控制最主要的阶段是()

A.施工阶段 B.招标阶段

C.竣工验收阶段 D.设计阶段 C.访问控制矩阵 D.权限关系表

55.网络安全技术一般不包括()

A.网络入侵检测 B.IPSECVPN C.访问控制

D.网络隔离 E.网络扫描 F.核心设备双机热备

56.监理工程师在履行合同义务时工作失误,给承建单位造成损失,承建单位应当要求()赔偿损失。

A.建设单位 B.监理单位

57.下面哪类控制模型是基于安全标签实现的?()

A.自主访问控制 B.强制访问控制 C.基于规则的访问控制 D.基于身份的访问控制

58.下列有关作者的说法,正确的有哪些?()

A.创作作品的公民是作者

B.9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为能力,其责任也应由其法定监护人承担

C.由法人单位主持,代表法人意志创作的作品,法人单位视为作者 D.如无相反证明,在作品上署名的公民,法人或者非法人单位为作者

C.监理工程师 D.项目经理

59.TOG开放群组中,中国分会的主要使命是()

A.引进国际企业架构,SOA参考架构,分布式系统管理,软件可靠性等标准; B.提供企业架构及SOA参考架构推广,培训及认证工作;

C.协助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作 D.帮助企业进行具体的信息化建设工作 60.下面的描述中哪些不是防火墙的主要功能:()

A.过滤进出网络的数据 B.管理进出网络的访问行为 C.记录通过防护墙的信息内容和活动 61.SOA项目应该坚持()

A.业务驱动 B.技术驱动

62.不适用或不受著作权保护的作品是()

A.国务院颁布的法规 B.行政诉讼案例选编

C.未发表的小说 D.黄色书籍 C.员工驱动 D.老板驱动 D.防止网络钓鱼 E.封堵某些禁止的业务 F.过滤垃圾邮件

63.监理工程师控制建设工程进度的组织措施包括()

A.落实进度控制人员及其职责 B.审核承包商提交的进度计划 C.建立进度信息沟通网络

64.信息安全管理体系文件必须包括如下方面()A.B.C.ISMS方针和目标 ISMS的范围

支持ISMS的程序和控制措施

D.E.F.风险评估方法的描述 风险评估报告 风险处理计划 D.建立进度协调会议制度

E.协调合同工期与进度计划之间的关系

65.构成对招标单位有约束力的招标文件,其组成内容包括()

A.招标广告 B.合同条件 C.技术规范

66.违约责任,是指当事人任何一方不履行合同义务或者履行合同义务不符合约定而应当承担的法律责任。下列属于承担违约责任的形式的有()

A.继续履行 B.采取补救措施

D.图纸和技术资料 E.对投标人质疑的书面解答

C.赔偿损失 D.支付违约金

E.返还财产

67.在下列内容中,属于监理工程师职业道德的是()

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业; B.具有廉洁奉公,为人正直,办事公道的高尚情操; C.具有科学的工作态度 D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项 68.公开招标设置资格预审程序的目的是()

A.选取中标人 B.减少评标工程量

C.优选最有实力的承包商参加投标 D.以便投标单位降低投标报价

E.了解投标人准备实施招标项目的方案

69.USB智能卡设备能够实现的安全解决方案包括(ABD)

A.MAC地址认证 B.域登录

70.所有的合同的订立都必须经过()

A.要约引诱 B.要约 C.承诺

71.投标单位有以下行为时,()招标单位可视其为严重违约行为而没收投标保证金。

A.通过资格预审后不投标 B.不参加开标会议 C.中标后拒绝签订合同

72.违约责任,是指当事人任何一方不履行合同义务或者履行合同义务不符合约定者应当承担的法律责任。

A.继续履行 B.采取补约措施

C.返还财产 D.支付违约金

D.开标后要求撤回投标书 E.不参加现场考察 D.批准 E.公证 C.VPN认证 D.硬盘加密

73.监理工程师控制建设工程进度的组织措施包括()

A.落实进度控制人员及其职责;

B.审核承包商提交的进度计划

C.建立进度信息沟通网络 E.协调合同工程与进度计划之间的关系

D.简历进度协调会议制度

74.根据所使用的技术不同,传统上将防火墙分为(),(),()三种;

A.内容过滤防火墙 D.应用代理防火墙 B.包过滤防火墙 E.安全内容检测防火墙 C.状态检测防火墙

F.电路网关防火墙

75.通过数据库连接软件进行加密的方式最大好处()

A.提高处理能力 C.易于管理

B.不需要更改应用

76.软件系统的发展规划和设计,应当借助()技术

A.EA企业架构 C.数据库设计 B.业务流程重组

D.可用的编程框架 77.评论时效期从()之日起考试计算

A.权利人知道或者应当知道权力受到侵害 C.权利人提起诉讼 B.权利人的权利实际受到侵害

D.权利人提起仲裁 78.在实施全过程监理的建设工程上,()是建设项目的管理主体

A.建设单位 C.施工单位 B.设计单位

D.监理单位

79.以下关于防火墙功能描述不正确的是()

A.防火墙系统能够提供地址转换功能; B.防火墙能够提供流量控制功能; C.防火墙能够提供路由功能;

D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能; 80.计算机病毒主要造成()

A.磁盘片的损坏; C.CPU的破坏; B.磁盘驱动器的破坏;

D.程序和数据的破坏 81.使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()

A.对方公钥 C.自己公钥 B.对方私钥

D.自己私钥

82.违约是法律事实中的()

A.违法行为

B.合法行为

C.自然事件 D.社会事件

83.防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙()的IP地址,以提供外界对内部私有IP地址计算机的服务访问。

A.外接口 B.内接口

C.SSN区接口 D.任何接口都可以

84.某工程双方按口头协议委托的施工任务,但双方一直没有签订书面合同,在施工任务完成后由于发包人拖欠工程款而发生纠纷,此时应当认定()

A.尚无合同关系 B.合同没有成立 C.合同已经成立

D.由于法律规定建设工程合同应当采用书面形式,故发包人不承担责任。85.从业务角度而言,服务是()

A.可重复的任务 B.不可重复的任务

C.一个项目 D.一个工作内部流程

86.TOG的企业架构开发方法论中,架构与各实施项目之间的一致性,是由()来保证的。

A.架构变更管理 B.需求管理

87.ARP-D命令的作用是()

A.显示本地ARP缓存表 B.清空本地ARP缓存表

C.绑定IP-MAC D.复制缓存表 C.架构治理 D.数据架构

88.下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()

A.27001; B.27002 89.应用代理防火墙工作在OSI/ISO模型的()

A.二层 B.三层

90.关于防火墙系统,以下说法不正确的是()

A.防火墙是网络安全的屏障 B.防火墙可以强化网络安全策略 91.设备采购方案最终要获得()的批准

A.建设单位 B.总包单位

C.27003 D.27004

C.四层 D.七层

C.防火墙可以阻拦外部任何形式的非法入侵 D.防火墙可以保护脆弱的服务

C.监理单位 D.设备安装单位

92.在合同协议书内应明确注明开工日期,竣工日期和合同工期总日历天数,其中工期总日历天数应为()

A.招标文件要求的天数 B.投标书内投标人承诺的天数

93.以下哪个程序可以做为动态分析工具()

A.IceSword B.WIanHex

C.UITRAEDIT32 D.SofeICE

C.工程实际需要施工的天数 D.经政府主管部门认可的天数

94.为打击网络犯罪,公安人员使用的最重要的审计跟踪技术是()

A.入侵检测 B.日志审计

95.最能表征防火墙缓存能力的技术指标:()

A.整机吞吐量 B.最大连接数

96.下面关于质量控制,不正确的是()A.B.C.D.对所有的隐蔽工程在进行隐蔽以前进行检查和办理签证 对重点工程要派监理人员驻点跟踪监理

对各类材料,配件和线频等按规定进行检查和抽查 对工程主要部位,主要环节及技术复杂工程加强检查

C.每秒新建连接数 D.背靠背 C.辨析取证 D.长途抓捕

97.关于传统的边缘防火墙个人防火墙,下列说法正确的是()

A.传统的边缘防火墙只对企业网络的周边提供保护

B.传统的边缘防火墙并不能确保企业局域网内部的访问是安全的

C.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时,也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统; D.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护 E.以上说法都正确

98.为了增强远程接入的安全性,应该尽量选择以下方式认证用户()

A.口令 B.LDAP C.双因素认证 D.Kerbotcs 99.工程监理的作用主要表现在:有利于()

A.提高建设工程投资决策科学化水平B.促进工程建设领域管理体制的改革 C.规范工程建设参与各方的建设行为

D.促使承建单位保证建设工程质量和使用安全 E.实现建设工程投资效益最大化 100.合同法律关系由()要素构成 A.主体 B.客体 C.行为 101.在施工合同中,不论何种形式的仲裁协议,都应包括()A.仲裁申请书

B.请求仲裁的意思表示 C.仲裁事项

102.工程承建单位的资质代表了其承建工程项目的能力和水平,所以监理工程师对承建单位的资质应进行综合考核,综合考核的内容包括()方面

A.承担该项工程所具备的资质证书 B.业绩

C.企业经营状况和资金状况 103.TRIPS规定了成员保护各类知识产权的最低要求是()

C.专利权,工业品外观设计 D.未经披露的信息(商业秘密)D.项目人员素质和管理水平E.企业技术能力和相关装备 D.选定的仲裁员 E.选定的仲裁委员会 D.事件 E.内容

A.版权及其领接权 B.商标权,地理标志 104.在进行工程质量事故处理时,通常应征求()对事故处理的意见和要求。A.建设单位 B.设计单位 C.承建单位

D.监理单位 E.使用单位

105.以下关于防火墙的作用描述不正确的是:()A.过滤进。出网络的数据 B.管理进,出网络的访问行为 C.封堵某些禁止的业务

D.无需记录通过防火墙的信息内容和活动

106.TOG开放群组中国分会的主要使命是()

A.引进国际企业架构,SOA参考架构,分布式系统管理,软件可靠性等标准; B.提供企业架构及SOA参考架构推广,培训,及认证工作

C.协助中国企业以企业架构/TOGAF及SOA参考架构推动业务规划及信息化建设工作 D.帮助企业进行具体的信息化建设工作 107.监理档案需要监理单位长期保存的有()A.监理规划

B.监理月报中有关质量问题 C.工程开工令 108.对于侵犯著作权行为而提起的民事诉讼,应当由下列哪些法院管辖:()A.侵权行为的实施地 B.被告住所地 109.信息系统的核心技术包括()A.操作系统 B.网络系统 110.信息安全管理体系不包括如下哪个部分? A.策略体系 B.组织体系 111.C.制度体系 D.运维技术体系 C.数据库管理系统 D.邮件收发系统 C.侵权复制品储藏地 D.侵权复制品查封扣押地 D.专题总结 E.工程竣工总结

工程实施完毕,应由承建单位的(),符合要求后,由城建单位通知监理工程师查验收。A.专职质检员进行针对性检查 B.实施的相关技术人员进行自检

C.项目领导小组集体评审 D.外聘技术专家进行检查

112.由于防火墙是实施网络安全措施中最基础的设备,因此防火墙在一般网络中的最佳位置是在()

A.串联在两个安全区域 B.并联在网络中 113.最早出现的计算机访问控制类型是()A.MAC B.DAC

C.RBAC D.TBAC

C.网络中的接入层 D.网络的核心层

114.信息系统工程质量是指工程满足业主需要的,符合国家法律,法规,技术规范标准()的特性综合。

A.必须履行

B.合同文件及合同规定 115.C.通常隐含 D.满足明示 监理工程师在设计阶段质量控制最重要的工作是()

A.协助建设单位优选设计单位 B.审查和评定设计成果

C.审核设计单位提交的设计工作计划 D.到设计单位现场旁站设计过程 116.监理机构为执行监理任务所需的工程资料,应由()A.监理单位自费收集 B.向委托人付费索取 117.SOA参考模型中,编辑各业务流程的是()A.企业服务总线 B.基础设施服务 118.C.流程服务 D.信息服务

C.向设计单位付费索取 D.委托人免费提供

传统软件强调系统性,耦合度过高,SOA强调()A.瑾耦合 B.松耦合

C.面向对象 D.无需考虑耦合度

119.以下哪种文件可能会感染宏病毒()A.JPG文件 B.PPT文件

C.AVI文件 D.HTML文件

120.在信息工程合同的订立过程中,投标人根据招标内容在约定期限内向招标人提交投标文件,此为()

A.要约邀请 B.要约

C.承诺 D.承诺生效

121.服务的核心本质是()A.标准封装 B.有服务提供者

C.有服务接受者 D.有服务管理者

122.数据加密中如下哪种方式最经济,方便和实用()A.硬件加密 B.软件加密

C.网络层加密 D.应用层加密

123.以主体(如:用户)为中心建立的访问权限表,被称为:()A.能力关系表 B.访问控制表

C.访问控制矩阵 D.权限关系表124.招标人没有明确地将定标的权利授予评标委员会时,应由()决定中标人。

A.招标人 B.评标委员会 125.C.招标代理机构 D.招标人行政主管部门

在信息工程项目实施合同中,项目经理是()授权的,派驻实施的承建单位的总负责人。A.建设法定代表人 B.承建法定代表人

C.总监理工程师 D.建设单位代表

126.建立信息安全管理体系需要包括如下过程()A.制定政策:形成信息安全方针文档 B.确定范围:形成ISMS范围文档 C.资产识别:形成信息资产清单

D.风险评估:形成风险评估文档 E.选择控制:形成控制目标和控制措施 F.体系运行:运行计划和运行记录

127.信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()A.安全意识 B.安全保障能力

C.安全责任

D.安全知识

128.信息安全管理体系文件必须包括如下方面()A.ISMS方针和目标 B.ISMS的范围

C.支持ISMS的程序和控制措施

D.风险评估方法的描述 E.风险评估报告 F.风险处理计划 H.所要求的记录 I.适用性声明 G.组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序 129.施工现场质量管理检查记录表应由施工单位填写,()进行检查,并作出检查结论。A.总工程师 B.项目经理

C.总监理工程师

D.监理工程师

130.竣工验收文件是()

A.信息系统建设工程项目竣工验收活动中形成的文件 B.信息系统建设工程项目施工中最终形成结果的文件 C.信息系统建设工程项目施工中真实反映施工结果的文件 D.信息系统建设工程项目竣工图,汇总表,报告等 131.当发生质量问题时,监理工程师首先应作的工作是()A.签发《监理通知单》 B.签发《工程暂停令》 132.C.要求实施单位尽快将情况上报给建设单位 D.判断质量问题的严重程度

ARP协议是将目标主机的()地址转换为()地址A.IP MAC B.MAC IP

C.IP相对

D.MAC相对

133.BS7799是以下哪个国家的标准?

A.美国 134.B.英国 C.中国 D.德国

职务的安全性,可靠性和可发现,是依托()来实现的 A.服务治理 B.服务注册库

C.服务性能管理 D.服务安全管理

135.招标确定中标人后,实施合同内注明的合同价款应为()A.评标委员会算出的评标价 B.招标人编制的预算价 C.中标人的投标价 D.所有投标人的价格平均值

136.SOA参考模型中,开发工具的功能不包括()

A.流程建模 B.服务建模 C.服务性能监控 D.服务开发 137.项目监理机构应当配备满足监理工作需要的()

A.所有监理设施 B.主要监理设施 C.所有检测设备和工具 D.常规检测设备和工具 138.TOG的企业架构开发方法论中,各步骤围绕着()核心开展

A.业务架构 B.信息系统架构 C.技术架构 D.需求管理

139.在工程施工中,工程变更或方案修改,都应通过()审查并经有关方面研究,确认必要性后,由总监发布变更指令方能生效予以实施。

A.监理工程师 B.项目技术负责人 C.总工程师 D.项目经理 140.认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全,便捷的()

A.口令认证 B.令牌认证 C.指纹识别认证 D.数字证书认证 141.招标单位在评标委员会中不得超过三分之一,其他人员应来自()

A.参与竞争的投标人 B.招标单位的董事会 C.上级行政主管部门

D.省、市政府部门提供的专家名册 142.服务的技术本质是()

A.标准封装 B.有服务提供者 C.有服务接受者 D.有服务管理者 143.SOA参考模型中,管理工具的功能不包括()

A.安全管理 B.服务部署管理 C.服务性能监控 D.服务开发 144.如何关闭windows系统默认共享()

A.通过注册表修改相应键值 B.停止“Server”服务 C.卸载“文件和打印机共享” D.关闭windows自动更新 E.删除启动项键值 145.在监理规划编制完成后,应当对()进行审核。

A.监理工作内容和目标 B.监理工作依据

C.项目监理机构组成结构 D.质量、进度、投资控制方法 E.监理设施

146.下列关于工程变更监控的表述正确的有()

A.不论哪一方提出设定变更均应征得建设单位同意; B.设计设计方案变更应报设计单位审批 C.工程变更由实施单位负责控制

D.不论哪一方提出工程变更,均应由总监理工程师签发《工程变更单》 E.任何工程变更均必须由设计单位出具变更方案 147.下列描述中正确的是()

A.所有计算机病毒只在可执行文件中传染

B.计算机病毒通过读写磁盘或intenet网络进行传播

C.只要把病毒磁盘设置为只读状态,那么磁盘上的病毒就不会因读盘而传染给另一台计算机 D.计算机病毒是由于磁盘面不光洁导致的。148.监理工程师审查总包单位提交的《分包单位资质报审表》后,还要对()进行调查。

A.施工承包合同是否允许分包

B.分包范围和工程部位是否可进行分包 C.分包单位 D.分包协议草案 149.SOA参考模型的国际标准主要来源于()

A.TOG The Open Group B.IBM C.HP D.MICrosoft 150.审查施工单位选择的分包单位的资质在()A.建设工程立项阶段 B.建设工程招标阶段 C.建设工程施工准备阶段 D.建设工程施工阶段 151.哪种防御ARP欺骗的方法是最彻底的()

A.网关与客户端双向绑定IP-MAC B.划分VLAN C.客户端全部部署反ARP工具 D.关闭DHCP服务,本地绑定

152.合同生效应当具备的条件不包括()

A.当事人具有相应的民事权利能力和民事行为能力 B.意思表示真实

C.不违反法律或者社会公共利益 D.必须采用一定的合同形式 153.下面哪一项不属于构建完整的网络防病毒体系需要部署的系统()

A.单机防病毒系统 B.网络防病毒系统 C.病毒库升级管理 D.定期全面杀毒 154.需要建立状态表的防火墙类型是()

A.包过滤 B.应用代理 C.完全内容检测

D.上述都不对,应该是状态检测防火墙

155.在信息系统工程监理工作中,监理大纲,监理规划以及监理实施细则是监理工作的三种关键文件,下面关于三种文件的描述,正确的是()

A.监理规划在监理委托合同签订后,由监理公司的技术总监主持编制,并交业主单位审核 B.编制监理大纲的目的是表示本监理方案能够协助建设单位圆满实现预定的投资目标和建设意图 C.虽然监理大纲,监理规划和监理实施细则都是是在监理工作启动之后,不同监理阶段产生的关键文件,但是他们之间也有一定的关联性和一致性 D.监理实施细则应该在专业监理工程师的配合下,由总监理工程师主持编制,并报业主方批准备案 156.对于承建单位提出的工程变更要求,总监理工程师在签发《工程变更单》之前,应就工程变更引起的进度改变和费用增减()

A.进行分析比较,并责令承建单位实施 B.要求承建单位进行比较分析,以供审批 C.要求承建单位与建设单位进行协商 D.分别于建设单位和承建单位进行协商 157.一台数据库加密设备能够达到每秒多少次运算()

A.一千 B.一万

C.十万 D.百万 158.SOA参考模型中,编排各业务流程的是()

A.企业服务总线 B.基础设施服务 C.流程服务 D.信息服务 159.根据信息系统工程进度控制早期控制的思想,建设单位()

A.在工程建设的早期尚无法编制总进度计划 B.在工程建设的早期就应当编制总进度计划 C.在设计阶段就应当编制总进度计划 D.在招标阶段就应当编制总进度计划 160.服务的安全性、可靠性和可发现,是依托()实现的。

A.服务治理 B.服务注册库 C.服务性能管理 D.服务安全管理 161.以下哪种令牌用途最广,解决方案最多()

A.动态令牌 B.USB令牌 C.智能卡令牌 D.混合令牌 162.公开招标与邀请招标在招标程序上的主要差异表现为()

A.是否进行资格预审 B.是否组织现场考察 C.是否解答投标单位的质疑 D.是否公开开标

在下列工程中,属于实行强制性监理工程范围的有()。

A.项目总投资为4 000万元的给水工程

B.项目总投资为2 000万元的供热工程

C.建筑面积为8万m2的住宅建设工程

D.建筑面积为4万m2的住宅建设工程

E.总投资为1 000万元的学校

《建设工程质量管理条例》规定的质量责任主体,包括()。

A.县级以上建设主管部门

B.建设单位

C.勘察、设计单位

D.施工单位

E.工程监理单位转自学易网 www.xiexiebang.com 在下列内容中,属于监理工程师职业道德的是()。

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业

B.具有廉洁奉公、为人正直、办事公道的高尚情操

C.具有科学的工作态度

D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项

工程监理企业年检结论分为()。

A.合格

B.基本合格

C.基本不合格

D.不合格

E.暂不作结论

建设工程数据库对建设工程()阶段的目标确定具有重要作用。

A.项目决策

B.方案设计

C.初步设计

D.施工招标

E.施工

在下列内容中,属于施工阶段进度控制任务的是()。

A.审查施工单位的施工组织设计

B.审查施工单位的施工进度计划

C.协调各单位关系

D.预防并处理好工期索赔

E.审查确认施工分包单位转自学易网 www.xiexiebang.com 建设工程的质量风险和安全风险都会引起()。

A.返工费用

B.医疗费

C.造成工期延误的损失

D.第三者责任损失

E.对工程使用造成的损失

组织理论研究的主要分支学科为组织()。

A.结构学

B.协调学

C.行为学

D.管理学

E.设计学

平行承发包模式的特点是()。

A.有利于缩短工期

B.有利于减少合同数量

C.有利于质量控制

D.有利于选择承建单位

E.有利于投资控制

总监理工程师不得将()委托给总监理工程师代表。

A.审核签认竣工结算

B.调解建设单位与承建单位合同争议,处理索赔

C.签发开工复工报审表

D.参加工程质量事故调查

E.调换不称职人员

1.公开招标与邀请招标的招标程序上的主要差异表现为(A.是否解答投标单位的答疑

B.是否组织现场考察。)

C.是否公开开标

D.是否进行资格预审

【答案】B

2.工程量清单是招标单位按国家颁布的统一工程项目划分、统一计量单位和统一的工程量计算规则,根据施工图纸计算工程量,提供给投标单位作为投标报价的基础。结算拨付工程款时以(B.)为依据

A.工程量清单

B.实际工程量

C.承包方保送的工程量

D.合同中的工程量

3.建设工程招标是指招标人在发包建设项目之前,()人,根据招标人的意图和要求提出报价,择日当场开标,以便从中择优选定得标人的一种经济活动。源:中华考试网

A.公开招标

B.邀请投标

C.邀请议标

D.公开招标和邀请投标

【答案】D

4.《招标投标法》与下面哪一项属于同一个法律层面()。

A.《辽宁省建筑市场管理条例》

B.《政府采购法》

C.《建设工程质量管理条例》

D.《评标专家和评标专家库管理暂行办法》

【答案】B

5.评标委员会在对实质上响应招标文件要求的投标进行报价评估时,除招标文件另有约定外,应当按下述原则进行修正:用数字表示的金额与用文字表示的金额不一致时,以()为准。

A.数字金额

B.文字金额

C.数字金额与文字金额中小的 D.数字金额与文字金额中大的 【答案】B

6.《房屋建筑和市政基础设施工程施工招标投标管理办法》中规定的无效投标文件包括()。

A.投标文件未按照招标文件的要求予以密封的 B.投标文件的关键内容字迹潦草,但可以辨认的

C.投标人未提供投标保函或者投标保证金的

D.投标文件中的投标函盖有投标人的企业印章,未盖企业法定代表人印章的 E.投标文件中的投标函盖有投标人的企业印章和企业法定代表人委托人印章的 【答案】ACD

7.招标人出现()行为的,责令改正,可以处中标项目金额5‰以上10‰以下的罚款。

A.在评标委员会依法推荐的中标候选人以外确定中标人的 B.在所有投标被评标委员会否决后自行确定中标人的 C.与中标人不按照招标文件和中标人的投标文件订立合同的

D.对投标人不进行资质审查

E.招标人、中标人订立背离合同实质性内容的协议的

【答案】ABCE 课后练习

2010-信息系统工程监理

一、单选题(共5题)第一章 单选

1、信息化工程监理实施的前提是(B)A.工程建设文件 B.建设单位的委托和授权 C.有关的建设工程合同 D.工程监理企业的专业化

2、根据信息化工程进度控制早期控制的思想,建设单位(D)A.在工程建设的早期尚无法编制总进度计划 B.在工程建设的早期就应当编制总进度计划 C.在设计阶段就应当编制总进度计划 D.在招标阶段就应当编制总进度计划

3、监理工程师在履行合同义务时工作失误,给施工单位造成损失,施工单位应当要求(A)赔偿损失。A.建设单位 B.监理单位 C.监理工程师 D.项目经理

4、在监理工作过程中,工程监理企业一般不具有(A)A.工程建设重大问题的决策权 B.工程建设重大问题的建议权 C.工程建设有关问题的决策权 D.工程建设有关问题的建议权

5、业主责任制是实行建设监理制的(C)A.必要保证 B.重要条件 C.必要条件 D.基本条件

二、单选题(共5题)第二/三章 单选

1、信息系统工程监理的(D)是控制工程建设的投资、进度、工程质量、变更处理,进行工程建设合同管理、信息管理和安全管理,协调有关单位间的工作关系。A.中心任务

B.基本方法 C.主要目的 D.主要内容

2、施工竣工验收阶段建设监理工作的主要内容不包括(D)A.受理单位工程竣工验收报告

B.根据施工单位的竣工报告,提出工程质量检验报告 C.组织工程预验收 D.组织竣工验收

3、监理工程师控制建设工程进度的组织措施是的指(D)A.协调合同工期与进度计划之间的关系 B.编制进度控制工作细则 C.及时办理工程进度款支付手续 D.建立工程进度报告制度

4、审查施工单位选择的分包单位的资质在(C)A.建设工程立项阶段 B.建设工程招标阶段 C.建设工程施工准备阶段 D.建设工程施工阶段

5、实行总分包的工程,分包应按照分包合同约定对其分包工程的质量向总包单位负责,总包单位与分包单位对分包工程的质量承担(A)A.连带责任 B.违约责任 C.违法责任 D.赔偿责任

三、单选题(共5题)第四/五章 单选

1、竣工验收文件是(A)

A.信息化建设工程项目竣工验收活动中形成的文件。B.信息化建设工程项目施工中最终形成结果的文件。C.信息化建设工程项目施工中真实反映施工结果的文件。D.信息化建设工程项目竣工图、汇总表、报告等。

2、项目监理机构在工程款审核过程中,应先经(D)核查有关情况,再由()审核同意,最后交()审核并签署工程款支付凭证。(按括号的顺序排列)A.质量控制监理工程师,进度控制监理工程师,投资控制监理工程师

B.质量控制监理工程师,进度控制监理工程师,投资控制监理工程师,总监理工程师 C.质量控制监理工程师,投资控制监理工程师,进度控制监理工程师,总监理工程师 D.进度控制监理工程师,投资控制监理工程师,质量控制监理工程师,总监理工程师

3、凡由承包单位负责采购的原材料、半成品或构配件,在采购订货前应向(A)申报 A.监理工程师 B.业主代表 C.材料工程师 D.项目经理

4、设备采购方案最终要获得(A)的批准。A.建设单位 B.总包单位 C.监理单位 D.设备安装单位

5、工程项目信息形态有下列形式(C)。A.文件、数据、报表、图纸等信息 B.图纸、合同、规范、纪录等信息 C.文字图形、语言、新技术信息 D.图纸、报告、报表、规范等信息

四、单选题(共5题)第六/七章 单选

1、公开招标与邀请招标在招标程序上的主要差异表现为(A)A.是否进行资格预审 B.是否组织现场考察 C.是否解答投标单位的质疑 D.是否公开开标

2、工程设计招标的评标过程,主要考虑的因素是(C)A.设计取费高低 B.设计单位的资质

C.设计方案的优劣 D.设计任务完成的进度

3、投标人串通投标、抬高标价或者压低标价的行为是(D)A.市场行为 B.企业行为 C.正当竞争行为 D.不正当竞争行为

4、对于公开招标的工程,在资格预审文件、招标文件编制与送审的工作完成后,紧接着进行的工作是(B)

A.刊登资格预审通告、招标报告 B.编制工程标底价格 C.发售招标文件 D.召开投标预备会

5、在工程评标过程中,符合性评审是指(D)

A.审查投标方案和设备供应的技术性能是否符合设计技术要求 B.对报价构成的合同性进行评审 C.对实施方案的可行性进行评审

D.审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留

五、单选题 第八/九章 单选

1、在下列内容中,属于合同措施的是(C)A.按合同规定的时间、数额付款。B.审查承包单位的施工组织设计。

C.协助业主确定对目标控制有利的建设工程组织管理模式。D.协助业主选择承建单位。

2、工程建设合同纠纷的仲裁由(D)的仲裁委员会仲裁。A.工程所在地 B.建设单位所在地 C.施工单位所在地 D.双方选定

3、合同生效后,当事人对合同价款约定不明确的,也无法通过其他方法确定,可以按照(B)

价格履行。

A.订立合同时订立地的市场 B.订立合同时履行地的市场 C.履行合同时订立地的市场 D.履行合同时履行地的市场

4、合同生效应当具备的条件不包括(D)

A.当事人具有相应的民事权利能力和民事行为能力。B.意思表示真实

C.不违反法律或者社会公共利益 D.必须采用一定的合同形式

5、诉讼时效,是指权利人在法定期间内不行使权利,法律规定消灭其(C)的规定。A.起诉权 B.上诉权 C.胜诉权 D.抗辩权

六、单选题 第十单 单选

1、作者署名权的保护期限(C)A.为10年 B.为20年 C.为50年 D.不受限制

2、我国著作权法规定合理使用作品的情形包括(D)A.为介绍某一作品在作品中全文引用他人已发表的作品 B.报纸刊登其他报纸期刊已经发表的时事性文章 C.将已经发表的作品改成盲文出版

D.为科学研究少量复制已经发表的作品,供科研人员使用

3、甲经乙许可,将乙的小说改编成电影剧本,丙获该剧本手稿后,未征得甲和乙的同意,将该电影剧本改编为电视剧本并予以发表,下列对丙的行为的说法哪项是正确的(D)A.侵犯了甲的著作权,但未侵犯乙的著作权 B.侵犯了乙的著作权,但未侵犯甲的著作权

C.不构成侵权

D.同时侵犯了甲的著作权和乙的著作权

4、在一定情况下,为了社会公众的利益(D)A.必须限制投资人的利益 B.必须限制媒体的利益 C.必须限制公众的利益 D.必须限制作者的权利

七、多选题(共3题)第一单 多选

1、在下列内容中,属于监理工程师职业道德的是(ADE)

A.维护国家的荣誉和利益,按照“守法、诚信、公正、科”的准则执业 B.具有廉洁奉公、为人正直、办事公道的高尚情操 C.具有科学的工作态度 D.不以个人名义承揽监理业务

E.不泄露所监理工程各方认为需要保密的事项

2、工程监理的作用主要表现在:有利于(ACDE)A.提高建设工程投资决策科学化水平B.促进工程建设领域管理体制的改革 C.规范工程建设参与各方的建设行为

D.促使承建单位保证建设工程质量和使用安全 E.实现建设工程投资效益最大化

3、监理工程师的法律责任的表现行为主要有(AB)A.违法行为 B.违约行为 C.违规行为 D.违纪行为

E.违背职业道德的行为

八、多选题(共5题)第二/三章 多选

1、在下列内容中,属于施工阶段进度控制任务的是(BCD)

A.审查施工单位的施工组织设计 B.审查施工单位的施工进度计划 C.协调各单位关系 D.预防并处理好工期索赔 E.审查确认施工分包单位

2、监理工程师控制建设工程进度的组织措施包括(ACD)A.落实进度控制人员及其职责 B.审核承包商提交的进度计划 C.建立进度信息沟通网络 D.建立进度协调会议制度 E.协调合同工期与计划之间的关系

3、进度控制的具体措施有(ABCE)A.技术措施 B.组织措施 C.经济措施 D.激励措施 E.合同措施

4、在工程质量事故处理过程中,监理工程师应(ABE)A.在事故调查组展开工作后,积极协调,客观地提供相应证据 B.组织相关单位研究技术处理意见,并责成其完成技术处理方案 C.严格按程序组织参建各方进行事故调查 D.提出详细的技术处理方案,并组织实施

E.在技术处理方案核签后,要求实施单位制定详细的实施方案

5、下列关于工程变更监控的表述正确的有(AD)A.不论哪一方提出的设计变更均应征得建设单位同意 B.涉及设计方案变更应报设计单位审批 C.工程变更由实施单位负责控制

D.不论哪一方提出工程变更,均应由总监理工程师签发《工程变更单》 E.任何工程变更均必须由设计单位出具变更方案

九、多选题(共5题)第四/五章 多选

1、项目监理日记主要内容有(BDE)A.当日施工的材料、人员、设备情况 B.有争议的问题 C.当日送检材料的情况

D.承包单位提出的问题,监理的答复 E.当日监理工程师发现的问题

2、在竣工验收和竣工结算中,承包人应当(ADE)A.申请验收 B.组织验收 C.提出修改意见 D.递交竣工报告 E.移交工程

3、施工阶段监理工程师投资控制的主要工作内容是(BDE)A.编制施工组织设计 B.审查工程变更的方案 C.执行工程承包合同 D.审查工程结算 E.进行工程计算

4、在建设工程文件档案资料管理时,参建各方均需遵循的通用职责有(ACD)等 A.工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据

B.在工程招标、签订协议、合同时,应对工程文件套数、费用、质量、移交时间提出明确规定 C.工程档案资料应随工程及时收集、整理,并按专业归类,认真书写,字迹清楚,项目齐全、准确、真实、无未了事项

D.工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位档案管理员负责收集、整理工作

E.工程文件的内容及深度必须符合国家有关技术规范、规定、标准和规程。

5、监理档案需要监理单位长期保存的有(BCE)A.监理规划

B.监理月报中有关质量问题 C.工程开工令 D.专题总结

E.工程竣工总结

十、多选题(共4题)第六/七章 多选

1、投标单位有以下行为时,(DC)招标单位可视其为严重违约行为而没收投标保证金。A.通过资格预审后不投标 B.不参加开标会议 C.中标后拒绝签订合同 D.开标后要求撤回投标书 E.不参加现场考察

2、招标人可以没收投标保证金的情况有(BCD)A.投标人在投标截止日前撤回投标书 B.投标人在投标有效期内撤销投标书 C.投标人在中标后拒绝签合同 D.投标人在中标后拒交履约保函 E.投标人有可能在合同履行中违约

3、选择招标方式时主要考虑因素包括(ABCE)A.工程项目的特点

B.方案和技术资料的准备情况 C.招标单位的管理能力 D.业主与施工单位的关系 E.实施的专业技术特点

4、公开招标设置资格预审程序的目的是(BC)A.选取中标人 B.减少评标工作量

C.优选最有实力的承包商参加投标 D.迫使投标单位降低投标报价 E.了解投标人准备实施招标项目的方案

十一、多选题(共5题)第八/九章 多选

1、所有的合同的订立都必须经过(BC)A.要约引诱

B.要约 C.承诺 D.批准 E.公证

2、当事人在合同的订立过程中有(ACD)情形,给对方造成损失的,应当承担订约责任。A.假借订立合同,恶意进行磋商的 B.准备订立合同后违约的 C.提供虚假情况的

D.故意隐瞒订立合同有关的重要事实 E.经过艰苦的谈判但最终未签订合同的

3、合同生效后,当事人发现合同对质量的约定不明确,首先应当采用(A)的方式确定质量标准。A.协议补缺 B.合同变更 C.交易习惯 D.规则补缺

4、供货方比合同约定的交货日期提前一个月将订购的钢材发运到工程所在地的铁路货站,采购方接到提货通知后应(CD)A.拒绝提货

B.将钢材发运回供货方 C.及时提货

D.通知对方要求其承担提前期间的保管费用 E.不承担提前期间保管不善导致的货物损失

5、无效建设工程合同的确认权归(BC)A.建设单位的行政主管部门 B.人民法院 C.仲裁机构

D.工商行政管理部门 E.监理单位

十二、多选题(共4题)第十章 多选

1、截至目前我国参加了以下哪些国际条约?(BCD)A.专利法条约 B.专利合作条约

C.国际承认用于专利程序的微生物保存布达佩斯条约 D.国际专利分类斯特拉斯堡协定

2、《计算机软件保护条例》规定对软件著作权的保护不延及开发软件所用的(ABC)A.思想 B.处理过程 C.操作方法 D.符号表达

3、下列侵犯著作权的行为中,哪些情况侵权人不但要承担民事责任,不可以由著作权行政管理部门予以行政处罚》(BCD)

A.未经著作权人许可,以表演、播放、展览等方式作用作品的 B.未经著作权人许可,以营利为目的,复制发行其作品的

C.未经广播电台、电视台许可,复制发行其制作的广播、电视节目的 D.未经表演者许可,对其表演制录音录像出版的

4、下列有关作者的说法,正确的有哪些?(ACD)A.创作作品的公民是作者

B.9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为能力,其责任也应由其法定人承担

C.由法人单位主持、代表法人意志创作的作品,法人单位视为作者 D.如无相反证明,在作品上署名的公民、法人或者非法人单位为作者。

1.3课后练习

2010-SOA(课后练习)

一、单选题(共20题)

1、从60年代开始,程序设计语言主要经历了什么样的变迁?(A)

A.命令式程序设计-函数式程序设计-过程式程序设计-面向对象程序设计-面向服务程序设计 B.命令式程序设计-函数式程序设计-过程式程序设计-面向服务程序设计-面向对象程序设计

C.命令式程序设计-函数式程序设计-面向对象程序设计-面向服务程序设计-过程式程序设

D.命令式程序设计-过程式程序设计-面向对象程序设计-面向服务程序设计-函数式程序设计

2、传统软件强调系统性,耦合度过高,SOA强调(B)A.紧耦合 B.松耦合 C.面向对象 D.无需考虑耦合度

3、SOA的可重用,可组合特性,类似于四大发明中的(D)A.火药 B.指南针 C.造纸术 D.活字印刷

4、SOA的本质目标是解决(A)A.业务灵活性 B.系统可重用性 C.系统可组合性 D.系统异构问题

5、从业务角度而言,服务是(A)A.可重复的任务 B.不可重复的任务 C.一个项目

D.一个工作内部流程

6、服务的技术本质是(A)A.标准封装 B.有服务提供者 C.有服务接受者 D.有服务管理者

7、业务流程的定义是(A)

A.由一系列相互关联的任务所组成,实现一个具体的业务功能。一个流程可以由一系列服务来实现。

B.一组业务动作 C.一个项目过程 D.一个业务活动。

8、服务的安全性、可靠性和可发现,是依托(A)来实现的。A.服务治理 B.服务注册库 C.服务性能管理 D.服务安全管理

9、SOA参考模型的国际标准主要来源于(A)A.TOG,The Open Group,开放群组 B.IBM C.HP D.Microsoft

10、软件系统的顶层规划和设计,应当借助(A)技术。A.EA,企业架构 B.业务流程重组 C.数据库设计 D.可用的编程框架

11、TOG的企业架构开发方法论中,架构开发方法主要是指(A)A.ADM,架构开发方法 B.架构内容框架 C.参考模型 D.架构能力框架

12、TOG的企业架构开发方法论中,架构内容描述主要是指(B)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.架构能力框架

13、TOG的架构开发方法论中,可重用的参考模型主要是指(C)A.ADM,架构开始方法,B.架构内容框架

C.参考模型 D.架构能力框架

14、TOG的企业架构开发方法论中,架构能力的获取主要是依靠(D)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.架构能力框架

15、TOG的企业架构开发方法论中,架构制品的分类主要是依据(D)A.ADM,架构开始方法,B.架构内容框架 C.参考模型 D.企业连续统一体

16、TOG的企业架构开发方法论中,各步骤围绕着(D)核心开展 A.业务架构,B.信息系统框架 C.技术架构 D.需求管理

17、TOG的企业架构开发方法论中,架构与各实施项目之间的一致性,是由(C)来保证的。A.架构变更管理 B.需求管理 C.架构治理 D.数据架构

18、TOGAF的架构元模型中,连接业务架构和信息系统架构的核心元素是(C)A.业务功能 B.产品 C.业务服务 D.业务目标

19、TOGAF的架构元模型中,决定逻辑数据构件和物理构件的主要元素是(C)A.业务功能 B.产品 C.位置

D.业务目标

20、SOA参考模型中,负责服务注册、调用、路由、事件管理的是(A)A.企业服务总线 B.基础设施服务 C.流程服务 D.信息服务

二、多选题(共8题)

1、目前IT建设中,主要的问题包括(ABCD)A.平台异构件 B.数据异构性 C.网络环境的易变性 D.业务过程的易变性

2、SOA的技术特点主要包括(ABC)A.松耦合,可编排

B.可重用 C.标准化 D.面向对象编程

3、SOA的技术优点主要包括(ABCD)A.支持多种客户类型 B.更易维护 C.更高的伸缩性 D.更高的可用性

4、A.软件质量问题 B.软件效率问题 C.软件互操作性问题 D.软件灵活应变问题

5、A.业务架构 B.应用架构

软件技术发展的目标,是解决(ABCD)

企业架构的具体内容,包括(ABCD)

C.数据架构 D.技术架构

6、A.架构开发方法 B.架构内容框架

C.参考模型,架构开发指引和技术 D.企业连续统一体,架构能力框架

7、A.预备阶段和架构愿景

B.业务架构,信息系统架构,技术架构 C.机会和解决方案,迁移规划 D.架构实施治理,架构变更管理

8、A.业务架构 B.架构愿景 C.应用系统架构 D.数据架构

2.3课后练习

2010-信息安全(课后练习)

一、单选题 信息安全体系

1、信息安全技术体系中的物理安全一般不包括(D)A.环境安全 B.设备安全 C.媒体安全

D.在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击

2、系统安全中最重要的工作是(D)

A.采购达到足够安全等级的操作系统和数据库管理系统 B.对系统的账号、权限等缺省配置进行更改 C.对系统进行定期升级和打补丁

TOG的企业架构中,主要内容包括(ABCD)

TOG的架构开发方法阶段,主要包括(ABCD)

TOG的信息系统架构,主要包括(CD)

D.对系统进行定期评估和加固

3、网络安全技术一般不包括(F)A.网络入侵检测 B.IPSECVPN C.访问控制 D.网络隔离 E.网络扫描

F.核心设备双机热备

4、应用安全中最重要的部分是(D)A.Email安全 B.Web访问安全 C.内容过滤

D.应用系统安全(安全设计、安全编码、渗透测试等)

5、数据加密中如下哪种方式最经济、方便和实用(D)A.硬件加密 B.软件加密 C.网络层加密 D.应用层加密

6、认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全、便捷的(D)A.口令认证 B.令牌认证 C.指纹识别认证 D.数字证书认证

7、访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用(A)A.防火墙

B.网络设备访问控制列表 C.主机系统账号、授权与访问控制 D.应用系统账号、授权与访问控制

8、为打击网络犯罪,公安人员使用的最重要的审计跟踪技术是(A)A.入侵检测 B.日志审计

C.辩析取证 D.长途抓捕

9、下面哪一项不属于构建完整的网络防病毒体系需要部署的系统(D)A.单机防病毒系统 B.网络防病毒系统 C.病毒库升级管理 D.定期全面杀毒

10、灾难恢复与备份是信息安全体系的基本要求,下面哪一项技术是不可行的(??)A.使用数据存储和备份技术 B.制定数据备份计划 C.病毒库升级管理 D.定期全面杀毒

11、信息安全管理体系不包括如下哪个部分(D)A.策略体系 B.组织体系 C.制度体系 D.运维技术体系

12、BS7799是以下哪个国家的标准?(B)A.美国 B.英国 C.中国 D.德国

13、我国信息安全管理体系的认证标准等同于以下哪个标准?(D)A.BS 7799-1 B.ISO/IEC 17799 C.GB17859 D.ISO27001:2005

14、ISO/IEC 270012005包含多少个域、多少个控制目标、多少个控制项?(A)A.11,39,133 B.11,33,139 C.11,39,139

D.10,33,139

15、下列ISO 27000协议族中,哪项是关于信息安全管理体系实施指南?(C)A.27001 B.27002 C.27003 D.27004

二、单选题 访问控制技术

1、在防火墙的安全策略中,MAC地址绑定是指把(A)的MAC地址与其IP地址绑定在一起。A.主机系统 B.防火墙系统 C.路由器 D.交换机

2、对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则(B)同类规则。A.继续匹配 B.不继续匹配 C.跳过 D.绕过

3、关于防火墙系统,以下说法不正确的是(C)A.防火墙是网络安全的屏障 B.防火墙可以强化网络安全策略

C.防火墙可以阻挡外部任何形式的非法入侵 D.防火墙可以保护脆弱的服务

4、防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙(A)的IP地址,以提供外界对内部私有IP地址计算机的服务访问。A.外接口 B.内接口 C.SSN区接口 D.任何接口都可以

5、以下关于防火墙功能描述不正确的是(D)A.防火墙系统能够提供地址转换功能

B.防火墙能够提供流量控制功能 C.防火墙能够提供路由功能

D.由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墙的过滤功能

6、防火墙技术发展到现在,其技术竞争的焦点除了在管理、功能、性能外,还应该包括哪些方面(B)

A.与第三方产品的联动性 B.本身抗攻击性如何 C.可扩展性如何

D.是否具备集中管理功能

7、远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术,以下说法不正确的是(E)

A.目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)。

B.CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能

C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作。D.对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了

E.基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多

F.CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能

8、在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形(B)A.路由模式 B.透明模式 C.地址转换方式 D.地址映射方式

9、下面哪种访问控制模式需要对客体进行定义和分类(B)A.基于角色的访问控制

B.自主访问控制 C.基于身份的访问控制 D.强制访问控制

10、下面哪类控制模型是基于安全标签实现的(B)A.自主访问控制 B.强制访问控制 C.基于规则的访问控制 D.基于身份的访问控制

11、网络地址转换(NAT)协议在ISO/OSI模式的什么层工作?(B)A.第6表示层 B.第3网络层 C.第4传输层 D.第5会话层

12、关于传统的边缘防火墙与个人防火墙,下列说法正确的是(E)A.传统的边缘防火墙只对企业网络的周边提供保护

B.传统的边缘防火墙并不能确保企业局域网内部的访问是安全的

C.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统

D.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。E.以上说法都正确

13、最早出现的计算机访问控制类型是(A)A.MAC B.DAC C.RBAC D.TBAC

14、以资源为中心的建立的访问权限表,被称为:(B)A.能力关系表 B.访问控制表 C.访问控制矩阵 D.权限关系表

15、以主体(如:用户)为中心建立的访问权限表,被成为:()

A.能力关系表 B.访问控制表 C.访问控制矩阵 D.权限关系表

16、最能表现防火墙处理速度的技术指标是:()A.整机吞吐量 B.最大连接数 C.每秒新建连接数 D.背靠背

17、最能表征防火墙缓存能力的技术指标:()A.整机吞吐量 B.最大连接数 C.每秒新建连接数 D.背靠背

18、BLP(BELL-LAPADULA)保密性模型,是第一个能够提供分级别数据机密性保障的安全策略模型,保密规则是:()

A.上读(NRU),主体不可读安全级别高于他的数据:下写(NWD),主体不可写安全级别低于他的数据

B.下读(NRD),主体不可读安全级别低于他的数据:上写(NWU),主体不可写安全级别高于他的数据

C.下读(NRD),主体不可读安全级别低于他的数据:下写(NWD),主体不可写安全级别低于他的数据

D.上读(NRU),主体不可读安全级别高于他的数据:上写(NWU),主体不可写安全级别高于他的数据

19、Biba:完整性模型,保密规则是:()

A.上读(NRU),主体不可读安全级别高于他的数据:下写(NWD),主体不可写安全级别低于他的数据

B.下读(NRD),主体不可读安全级别低于他的数据:上写(NWU),主体不可写安全级别高于他的数据

C.下读(NRD),主体不可读安全级别低于他的数据:下写(NWD),主体不可写安全级别低于他的数据

D.上读(NRU),主体不可读安全级别高于他的数据:上写(NWU),主体不可写安全级别高于他的数据

20、关于MAC(强制访问控制)下面那些说法是正确的(C)A.MAC提供的访问控制机制是可以绕过的 B.MAC允许进程生成共享文件

C.MAC要通过使用敏感标签对所有用户和资源强制执行安全策略 D.MAC完整性方面控制较好

三、单选题 加密与认证

1、为了增强远程接入的安全性,应该尽量选择以下方式认证用户()A.口令 B.LDAP C.双因素认证 D.Kerboros

2、最安全的动态令牌认证方式是()A.硬件令牌 B.软件令牌 C.短消息令牌 D.手机令牌

3、以下那种应用无法使用动态口令保护()A.VPN B.WEB C.接收电子邮件 D.域登录

4、使用非对称算法向对方发送加密电子邮件时使用什么进行运算?()A.对方公钥 B.对方私钥 C.自己公钥 D.自己私钥

5、使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()

A.对方公钥 B.对方私钥 C.自己公钥 D.自己私钥

四、单选题 反病毒

1、当前病毒发展趋势中,那种病毒所占比例最大()A.蠕虫病毒 B.流氓软件 C.木马病毒 D.引导区病毒

2、以下哪种文件可能会感染宏病毒()A.JPG文件 B.PPT文件 C.AVI文件 D.HTML文件

3、计算机病毒主要造成()A.磁盘片的损坏 B.磁盘驱动器的破坏 C.CPU的破坏 D.程序和数据的破坏

4、以下哪个现象与ARP欺骗无关()A.访问外网时断时续 B.无法PING通网关 C.无法访问固定站点 D.反复弹出垃圾网页

5、下列描述中正确的是()

A.所有计算机病毒只在可执行文件中传染

B.计算机病毒通过读写软盘 INTERNET网络进行传播

C.只要把带毒软盘设置为只读状态,那么此盘上的病毒就不会因读盘而传染给另一台计算机

第五篇:2011项目经理继续教育在线考试试题278页

1 ━━━━━━━━━━━━━

问题: 使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()A)对方公钥 B)对方私钥 C)自己公钥 D)自己私钥

──────────── 答案: D D)自己私钥

━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━

问题: SOA参考模型中,与业务战略决策联系最紧密的是()A)业务创新与优化服务 B)基础设施服务 C)流程服务 D)信息服务

──────────── 答案: A A)业务创新与优化服务

━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━

问题: 在防火墙的安全策略中,MAC地址绑定是指把()的MAC地址与其IP地址绑定在一起。A)主机系统 B)防火墙系统 C)路由器 D)交换机

──────────── 答案: A A)主机系统

━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━

问题: 根据信息系统工程进度控制早期控制的思想,建设单位()。A)在工程建设的早期尚无法编制总进度计划 B)在工程建设的早期就应当编制总进度计划 C)在设计阶段就应当编制总进度计划 D)在招标阶段就应当编制总进度计划 ──────────── 答案: D D)在招标阶段就应当编制总进度计划 2 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━

问题: 根据我国合同法的有关规定,下列()情形的要约可以撤销。A)主要约已经到达受要约人 B)要约人确定了承诺期限 C)要约人明示要约不可撤销

D)受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作 ──────────── 答案: A A)主要约已经到达受要约人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━

问题: 监理工程师在履行合同义务时工作失误,给施工单位造成损失,施工单位应当要求()赔偿损失。A)建设单位 B)监理单位 C)监理工程师 D)项目经理

──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━

问题: 在实施全过程监理的建设工程上,()是建设项目的管理主体。A)建设单位 B)设计单位 C)施工单位 D)监理单位

──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━

问题: TOG的企业架构开发方法论中,架构开发方法主要是指()A)ADM,架构开发方法 B)架构内容框架 C)参考模型

D)架构能力框架

──────────── 答案: A 3 A)ADM,架构开发方法

━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━

问题: 在合同协议书内应明确注明开工日期、竣工日期和合同工期总日历天数。其中工期总日历天数应为

。A)招标文件要求的天数

B)投标书内投标人承诺的天数 C)工程实际需要施工的天数 D)经政府主管部门认可的天数 ──────────── 答案: B B)投标书内投标人承诺的天数 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━

问题: SOA参考模型中,开发工具的功能不包括()A)流程建模 B)服务建模 C)服务性能监控 D)服务开发

──────────── 答案: C C)服务性能监控

━━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━

问题: 下面哪类控制模型是基于安全标签实现的?()A)自主访问控制 B)强制访问控制

C)基于规则的访问控制 D)基于身份的访问控制 ──────────── 答案: B B)强制访问控制

━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━

问题: 最能表征防火墙缓存能力的技术指标:()A)整机吞吐量 B)最大连接数 C)每秒新建连接数 D)背靠背

──────────── 4 答案: D D)背靠背

━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━

问题: 设计单位对原设计缺陷提出的工程变更应编制设计变更文件,由()签发工程变更单。

A)建设单位 B)设计单位

C)相关专业监理工程师 D)总监理工程师

──────────── 答案: D D)总监理工程师

━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━

问题: 项目监理机构在工程进度款审核过程中,应先经()核查有关情况,再由()审核同意,最后交()审核并签署工程款支付凭证。(按括号的顺序排列)A)质量控制监理工程师,进度控制监理工程师,投资控制监理工程师

B)质量控制监理工程师、进度控制监理工程师,投资控制监理工程师,总监理工程师 C)质量控制监理工程师、投资控制监理工程师,进度控制监理工程师,总监理工程师 D)进度控制监理工程师、投资控制监理工程师,质量控制监理工程师,总监理工程师 ──────────── 答案: D D)进度控制监理工程师、投资控制监理工程师,质量控制监理工程师,总监理工程师 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━

问题: 服务的安全性、可靠性和可发现,是依托()来实现的 A)服务治理 B)服务注册库 C)服务性能管理 D)服务安全管理

──────────── 答案: A A)服务治理

━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━

问题: BIBA完整性模型,保密规则是:()A)上读(NRU),主体不可读安全级别高于他的数据;下写(NWD),主体不可写安全级别低于他的数据 5 B)下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据 C)下读(NRD),主体不可读安全级别低于他的数据;下写(NWD),主体不可写安全级别低于他的数据 D)上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据

──────────── 答案: B B)下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据

━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━

问题: 以下哪种令牌用途最广,解决方案最多()A)动态令牌 B)USB令牌 C)智能卡令牌 D)混合令牌

──────────── 答案: D D)混合令牌

━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━

问题: 公开招标与邀请招标在招标程序上的主要差异表现为()。A)是否进行资格预审 B)是否组织现场考察

C)是否解答投标单位的质疑 D)是否公开开标

──────────── 答案: A A)是否进行资格预审

━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━

问题: 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形()A)路由模式 B)透明模式 C)地址转换方式 D)地址映射方式

──────────── 答案: B B)透明模式 6 ━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━

问题: 当发生质量问题时,监理工程师首先应做的工作是()。A)签发《监理通知单》 B)签发《工程暂停令》

C)要求实施单位尽快将情况上报给建设单位 D)判断质量问题的严重程度 ──────────── 答案: D D)判断质量问题的严重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━

问题: 认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全、便捷的()

A)口令认证 B)令牌认证 C)指纹识别认证 D)数字证书认证

──────────── 答案: D D)数字证书认证

━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━

问题: 招标单位在评标委员会中不得超过三分之一,其他人员应来自()。A)参与竞争的投标人 B)招标单位的董事会 C)上级行政主管部门

D)省、市政府部门提供的专家名册 ──────────── 答案: D D)省、市政府部门提供的专家名册 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━

问 题: 按《合同法》的规定,合同生效后,当事人就价款或者报酬没有约定的,确定价款或报酬时应按的顺序履行。

A)订立合同时履行地的市场价格、合同有关条款、补充协议 B)合同有关条款、补充协议、订立合同时履行地的市场价格 C)补充协议、合同有关条款、订立合同时履行地的市场价格 D)补充协议、订立合同时履行地的市场价格、合同有关条款 ──────────── 答案: C 7 C)补充协议、合同有关条款、订立合同时履行地的市场价格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━

问题: 某工程双方按口头协议委托的施工任务,但双方一直没有签订书面合同。在施工任务完成后由于发包人拖欠工程款而发生纠纷,此时应当认定()。A)尚无合同关系 B)合同没有成立 C)合同已经成立

D)由于法律规定建设工程合同应当采用书面形式,故发包人不承担责任 ──────────── 答案: C C)合同已经成立

━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━

问题: 信息安全管理体系不包括如下哪个部分?()A)策略体系 B)组织体系 C)制度体系

D)运维技术体系

──────────── 答案: D D)运维技术体系

━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━

问题: 以下哪种数据库加密方式需要定制开发()A)数据库连接软件 B)应用连接软件 C)文件系统连接软件

──────────── 答案: B B)应用连接软件

━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━

问题: TOGAF的架构元模型中,连接业务架构和信息系统架构的核心元素是()A)业务功能 B)产品 C)业务服务 D)业务目标

──────────── 答案: C 8 C)业务服务

━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━

问题: 招标人没有明确地将定标的权利授予评标委员会时,应由()决定中标人。A)招标人 B)评标委员会 C)招标代理机构

D)招标人行政主管部门 ──────────── 答案: A A)招标人

━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━

问题: 因承包人的违反合同行为导致工程竣工时间的延长,监理单位()。A)不承担责任

B)监理单位承担全部责任

C)监理单位承担监督不力的责任 D)监理单位承担连带责任 ──────────── 答案: A A)不承担责任

━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━

问题: 以下关于防火墙的作用描述不正确的是:()A)过滤进、出网络的数据; B)管理进、出网络的访问行为; C)封堵某些禁止的业务;

D)无需记录通过防火墙的信息内容和活动; ──────────── 答案: D D)无需记录通过防火墙的信息内容和活动; ━━━━━━━━━━ 31 ━━━━━━━━━━━━━

问题: 如果在建设工程施工合同履行过程中承包人提出了分包要求,则()。A)只需经过发包人的书面同意即可 B)只需经过监理机构的书面同意即可

C)需经过发包人的书面同意,同时也应提请监理机构同意 D)任选发包人和监理机构同意都行 ──────────── 答案: C 9 C)需经过发包人的书面同意,同时也应提请监理机构同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━

问题: SOA参考模型的国际标准主要来源于 A)TOG,THE OPEN GROUP,开放群组 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,开放群组 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━

问题: 信息安全技术体系中的物理安全一般不包括()A)环境安全 B)设备安全 C)媒体安全

D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ──────────── 答案: D D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━

问题: 审查施工单位选择的分包单位的资质在()。A)建设工程立项阶段 B)建设工程招标阶段 C)建设工程施工准备阶段 D)建设工程施工阶段

──────────── 答案: C C)建设工程施工准备阶段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━

问题: 以下哪个程序可以做为动态分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D 10 D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━

问题: 关于MAC(强制访问控制)下面哪些说法是正确的()A)MAC提供的访问控制机制是可以绕过的 B)MAC允许进程生成共享文件

C)MAC可通过使用敏感标签对所有用户和资源强制执行安全策略 D)MAC完整性方面控制较好 ──────────── 答案: C C)MAC可通过使用敏感标签对所有用户和资源强制执行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━

问题: 哪种防御ARP欺骗的方法是最彻底的()A)网关与客户端双向绑定IP-MAC B)划分VLAN C)客户端全部部署反ARP工具 D)关闭DHCP服务,本地绑定 ──────────── 答案: A A)网关与客户端双向绑定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━

问题: 合同生效应当具备的条件不包括()。

A)当事人具有相应的民事权利能力和民事行为能力 B)意思表示真实

C)不违反法律或者社会公共利益 D)必须采用一定的合同形式 ──────────── 答案: D D)必须采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━

问题: 下面哪一项不属于构建完整的网络防病毒体系需要部署的系统()A)单机防病毒系统 B)网络防病毒系统 C)病毒库升级管理 D)定期全面杀毒

──────────── 答案: D 11 D)定期全面杀毒

━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━

问题: 实行总分包的工程,分包应按照分包合同约定对其分包工程的质量向总包单位负责,总包单位与分包单位对分包工程的质量承担()。A)连带责任 B)违约责任 C)违法责任 D)赔偿责任

──────────── 答案: A A)连带责任

━━━━━━━━━━━ 41 ━━━━━━━━━━━━━

问题: 防火墙的体系结构有多种多样,目前,最主要的体系结构主要包括以下几种,它们是:()

A)屏蔽路由器 B)高性能交换机 C)双宿主主机 D)被屏蔽主机 E)DMZ区域 F)被屏蔽子网

──────────── 答案: A,C,D,F A)屏蔽路由器 C)双宿主主机 D)被屏蔽主机 F)被屏蔽子网

━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━

问题: 建立信息安全管理体系需要包括如下过程()A)制定政策:形成信息安全方针文档 B)确定范围:形成ISMS范围文档 C)资产识别:形成信息资产清单 D)风险评估:形成风险评估文档

E)选择控制:形成控制目标和控制措施 F)体系运行:运行计划和运行记录 G)体系审核:审核计划与审核记录 H)管理评审:评审计划与评审记录 I)体系认证:认证申请及认证证书 ──────────── 12 答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━

问题: TOG的信息系统架构,主要包括()A)业务架构 B)架构愿景 C)应用系统架构 D)数据架构

──────────── 答案: C,D C)应用系统架构 D)数据架构

━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━

问题: 工程承建单位的资质代表了其承建工程项目的能力和水平,所以监理工程师对承建单位的资质应进行综合考核,综合考核的内容包括()方面。A)承担该项工程所具备的资质证书 B)业绩

C)企业经营状况和资金状况 D)项目人员素质和管理水平E)企业技术能力和相关装备 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 问题: 统一数据库加密的好处是()A)职责分离 B)减少漏洞 C)审计

D)集中加解密操作

──────────── 答案: A,B,C,D ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━

问题: TOG的信息系统架构开发方法,可以是()A)只开发应用系统架构

B)应用系统架构和数据架构同步开发 C)先开发应用系统架构,再开发数据架构 D)先开发数据架构,再开发应用系统架构 ──────────── 13 答案: B,C,D B)应用系统架构和数据架构同步开发 C)先开发应用系统架构,再开发数据架构 D)先开发数据架构,再开发应用系统架构 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━

问题: 设备开箱检查,应按()检查并做好记录。A)箱号、箱数以及包装情况 B)设备的名称、型号和规格

C)设备的技术文件、资料及专用工具

D)设备有无缺损件、表面有无损坏和锈蚀等 E)设备性能、参数等

──────────── 答案: A,B,C,D A)箱号、箱数以及包装情况 B)设备的名称、型号和规格

C)设备的技术文件、资料及专用工具

D)设备有无缺损件、表面有无损坏和锈蚀等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━

问题: 在建设工程文件档案资料管理时,参建各方均需遵循的通用职责有()等。A)工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据 B)在工程招标、签订协议、合同时,应对工程文件套数、费用、质量、移交时间提出明确规定

C)工程档案资料应随工程进度及时收集、整理,并按专业归类,认真书写,字迹清楚,项目齐全、准确、真实、无未了事项

D)工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位档案管理员负责收集、整理工作

E)工程文件的内容及深度必须符合国家有关技术规范、规定、标准和规程 ──────────── 答案: A,C,D ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━

问题: 选择招标方式时主要考虑因素包括()。A)工程项目的特点

B)方案和技术资料的准备情况 C)招标单位的管理能力 D)业主与施工单位的关系 E)实施的专业技术特点 ──────────── 答案: A,B,C,E 14 A)工程项目的特点

B)方案和技术资料的准备情况 C)招标单位的管理能力 E)实施的专业技术特点

━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━

问题: 所有的合同的订立都必须经过()。A)要约引诱 B)要约 C)承诺 D)批准 E)公证

──────────── 答案: B,C B)要约 C)承诺

━━━━━━━━━━

━━━━━━━━━━━━━

问题: 使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()A)对方公钥 B)对方私钥 C)自己公钥 D)自己私钥

──────────── 答案: D D)自己私钥

━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━

问题: SOA参考模型中,与业务战略决策联系最紧密的是()A)业务创新与优化服务 B)基础设施服务 C)流程服务 D)信息服务

──────────── 答案: A A)业务创新与优化服务

━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━

问题: 在防火墙的安全策略中,MAC地址绑定是指把()的MAC地址与其IP地址绑定在一起。A)主机系统 15 B)防火墙系统 C)路由器 D)交换机

──────────── 答案: A A)主机系统

━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━

问题: 根据信息系统工程进度控制早期控制的思想,建设单位()。A)在工程建设的早期尚无法编制总进度计划 B)在工程建设的早期就应当编制总进度计划 C)在设计阶段就应当编制总进度计划 D)在招标阶段就应当编制总进度计划 ──────────── 答案: D D)在招标阶段就应当编制总进度计划 ━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━

问题: 根据我国合同法的有关规定,下列()情形的要约可以撤销。A)主要约已经到达受要约人 B)要约人确定了承诺期限 C)要约人明示要约不可撤销

D)受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作 ──────────── 答案: A A)主要约已经到达受要约人 ━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━

问题: 监理工程师在履行合同义务时工作失误,给施工单位造成损失,施工单位应当要求()赔偿损失。A)建设单位 B)监理单位 C)监理工程师 D)项目经理

──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━

问题: 在实施全过程监理的建设工程上,()是建设项目的管理主体。16 A)建设单位 B)设计单位 C)施工单位 D)监理单位

──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━

问题: TOG的企业架构开发方法论中,架构开发方法主要是指()A)ADM,架构开发方法 B)架构内容框架 C)参考模型

D)架构能力框架

──────────── 答案: A A)ADM,架构开发方法

━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━

问题: 在合同协议书内应明确注明开工日期、竣工日期和合同工期总日历天数。其中工期总日历天数应为()。A)招标文件要求的天数

B)投标书内投标人承诺的天数 C)工程实际需要施工的天数 D)经政府主管部门认可的天数 ──────────── 答案: B B)投标书内投标人承诺的天数 ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━

问题: SOA参考模型中,开发工具的功能不包括()A)流程建模 B)服务建模 C)服务性能监控 D)服务开发

──────────── 答案: C C)服务性能监控

━━━━━━━━━━━━ 11 ━━━━━━━━━━━━━ 17 问题: 下面哪类控制模型是基于安全标签实现的?()A)自主访问控制 B)强制访问控制

C)基于规则的访问控制 D)基于身份的访问控制 ──────────── 答案: B B)强制访问控制

━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━

问题: 最能表征防火墙缓存能力的技术指标:()A)整机吞吐量 B)最大连接数 C)每秒新建连接数 D)背靠背

──────────── 答案: D D)背靠背

━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━

问题: 设计单位对原设计缺陷提出的工程变更应编制设计变更文件,由()签发工程变更单。

A)建设单位 B)设计单位

C)相关专业监理工程师 D)总监理工程师

──────────── 答案: D D)总监理工程师

━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━

问题: 项目监理机构在工程进度款审核过程中,应先经()核查有关情况,再由()审核同意,最后交()审核并签署工程款支付凭证。(按括号的顺序排列)A)质量控制监理工程师,进度控制监理工程师,投资控制监理工程师

B)质量控制监理工程师、进度控制监理工程师,投资控制监理工程师,总监理工程师 C)质量控制监理工程师、投资控制监理工程师,进度控制监理工程师,总监理工程师 D)进度控制监理工程师、投资控制监理工程师,质量控制监理工程师,总监理工程师 ──────────── 答案: D D)进度控制监理工程师、投资控制监理工程师,质量控制监理工程师,总监理工程师 ━━━━━━━━━━━━━ 18 15 ━━━━━━━━━━━━━

问题: 服务的安全性、可靠性和可发现,是依托()来实现的 A)服务治理 B)服务注册库 C)服务性能管理 D)服务安全管理

──────────── 答案: A A)服务治理

━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━

问题: BIBA完整性模型,保密规则是:()A)上读(NRU),主体不可读安全级别高于他的数据;下写(NWD),主体不可写安全级别低于他的数据 B)下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据 C)下读(NRD),主体不可读安全级别低于他的数据;下写(NWD),主体不可写安全级别低于他的数据 D)上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据

──────────── 答案: B B)下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据

━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━

问题: 以下哪种令牌用途最广,解决方案最多()A)动态令牌 B)USB令牌 C)智能卡令牌 D)混合令牌

──────────── 答案: D D)混合令牌

━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━

问题: 公开招标与邀请招标在招标程序上的主要差异表现为()。A)是否进行资格预审 B)是否组织现场考察

C)是否解答投标单位的质疑 19 D)是否公开开标

──────────── 答案: A A)是否进行资格预审

━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━

问题: 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形()A)路由模式 B)透明模式 C)地址转换方式 D)地址映射方式

──────────── 答案: B B)透明模式

━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━

问题: 当发生质量问题时,监理工程师首先应做的工作是()。A)签发《监理通知单》 B)签发《工程暂停令》

C)要求实施单位尽快将情况上报给建设单位 D)判断质量问题的严重程度 ──────────── 答案: D D)判断质量问题的严重程度 ━━━━━━━━━━━━21 ━━━━━━━━━━━━━

问题: 认证与授权是信息安全技术的重要组成部分,下面哪种认证技术是最安全、便捷的()

A)口令认证 B)令牌认证 C)指纹识别认证 D)数字证书认证

──────────── 答案: D D)数字证书认证

━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━

问题: 招标单位在评标委员会中不得超过三分之一,其他人员应来自()。A)参与竞争的投标人 B)招标单位的董事会 20 C)上级行政主管部门

D)省、市政府部门提供的专家名册 ──────────── 答案: D D)省、市政府部门提供的专家名册 ━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━

问 题: 按《合同法》的规定,合同生效后,当事人就价款或者报酬没有约定的,确定价款或报酬时应按的顺序 履行。A)订立合同时履行地的市场价格、合同有关条款、补充协议 B)合同有关条款、补充协议、订立合同时履行地的市场价格 C)补充协议、合同有关条款、订立合同时履行地的市场价格 D)补充协议、订立合同时履行地的市场价格、合同有关条款 ──────────── 答案: C C)补充协议、合同有关条款、订立合同时履行地的市场价格 ━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━

问题: 某工程双方按口头协议委托的施工任务,但双方一直没有签订书面合同。在施工任务完成后由于发包人拖欠工程款而发生纠纷,此时应当认定()。A)尚无合同关系 B)合同没有成立 C)合同已经成立

D)由于法律规定建设工程合同应当采用书面形式,故发包人不承担责任 ──────────── 答案: C C)合同已经成立

━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━

问题: 信息安全管理体系不包括如下哪个部分?()A)策略体系 B)组织体系 C)制度体系

D)运维技术体系

──────────── 答案: D D)运维技术体系

━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━

问题: 以下哪种数据库加密方式需要定制开发()21 A)数据库连接软件 B)应用连接软件 C)文件系统连接软件

──────────── 答案: B B)应用连接软件

━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━

问题: TOGAF的架构元模型中,连接业务架构和信息系统架构的核心元素是()A)业务功能 B)产品 C)业务服务 D)业务目标

──────────── 答案: C C)业务服务

━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━

问题: 招标人没有明确地将定标的权利授予评标委员会时,应由()决定中标人。A)招标人 B)评标委员会 C)招标代理机构

D)招标人行政主管部门 ──────────── 答案: A A)招标人

━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━

问题: 因承包人的违反合同行为导致工程竣工时间的延长,监理单位()。A)不承担责任

B)监理单位承担全部责任

C)监理单位承担监督不力的责任 D)监理单位承担连带责任 ──────────── 答案: A A)不承担责任

━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━

问题: 以下关于防火墙的作用描述不正确的是:()A)过滤进、出网络的数据; 22 B)管理进、出网络的访问行为; C)封堵某些禁止的业务;

D)无需记录通过防火墙的信息内容和活动; ──────────── 答案: D D)无需记录通过防火墙的信息内容和活动; ━━━━━━━━━31 ━━━━━━━━━━━━━

问题: 如果在建设工程施工合同履行过程中承包人提出了分包要求,则()。A)只需经过发包人的书面同意即可 B)只需经过监理机构的书面同意即可

C)需经过发包人的书面同意,同时也应提请监理机构同意 D)任选发包人和监理机构同意都行 ──────────── 答案: C C)需经过发包人的书面同意,同时也应提请监理机构同意 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━

问题: SOA参考模型的国际标准主要来源于 A)TOG,THE OPEN GROUP,开放群组 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,开放群组 ━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━

问题: 信息安全技术体系中的物理安全一般不包括()A)环境安全 B)设备安全 C)媒体安全

D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ──────────── 答案: D D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━

问题: 审查施工单位选择的分包单位的资质在()。A)建设工程立项阶段 B)建设工程招标阶段 23 C)建设工程施工准备阶段 D)建设工程施工阶段

──────────── 答案: C C)建设工程施工准备阶段 ━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━

问题: 以下哪个程序可以做为动态分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━

问题: 关于MAC(强制访问控制)下面哪些说法是正确的()A)MAC提供的访问控制机制是可以绕过的 B)MAC允许进程生成共享文件

C)MAC可通过使用敏感标签对所有用户和资源强制执行安全策略 D)MAC完整性方面控制较好 ──────────── 答案: C C)MAC可通过使用敏感标签对所有用户和资源强制执行安全策略 ━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━

问题: 哪种防御ARP欺骗的方法是最彻底的()A)网关与客户端双向绑定IP-MAC B)划分VLAN C)客户端全部部署反ARP工具 D)关闭DHCP服务,本地绑定 ──────────── 答案: A A)网关与客户端双向绑定IP-MAC ━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━

问题: 合同生效应当具备的条件不包括()。

A)当事人具有相应的民事权利能力和民事行为能力 B)意思表示真实 24 C)不违反法律或者社会公共利益 D)必须采用一定的合同形式 ──────────── 答案: D D)必须采用一定的合同形式 ━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━

问题: 下面哪一项不属于构建完整的网络防病毒体系需要部署的系统() A)单机防病毒系统 B)网络防病毒系统 C)病毒库升级管理 D)定期全面杀毒

──────────── 答案: D D)定期全面杀毒

━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━

问题: 实行总分包的工程,分包应按照分包合同约定对其分包工程的质量向总包单位负责,总包单位与分包单位对分包工程的质量承担()。A)连带责任 B)违约责任 C)违法责任 D)赔偿责任

──────────── 答案: A A)连带责任

━━━━━━━━━━━━━41 ━━━━━━━━━━━━━

问题: 防火墙的体系结构有多种多样,目前,最主要的体系结构主要包括以下几种,它们是:()

A)屏蔽路由器 B)高性能交换机 C)双宿主主机 D)被屏蔽主机 E)DMZ区域 F)被屏蔽子网

──────────── 答案: A,C,D,F A)屏蔽路由器 C)双宿主主机 D)被屏蔽主机 F)被屏蔽子网 25 ━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━

问题: 建立信息安全管理体系需要包括如下过程()A)制定政策:形成信息安全方针文档 B)确定范围:形成ISMS范围文档 C)资产识别:形成信息资产清单 D)风险评估:形成风险评估文档

E)选择控制:形成控制目标和控制措施 F)体系运行:运行计划和运行记录 G)体系审核:审核计划与审核记录 H)管理评审:评审计划与评审记录 I)体系认证:认证申请及认证证书 ────────────

答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━

问题: TOG的信息系统架构,主要包括()A)业务架构 B)架构愿景 C)应用系统架构 D)数据架构

──────────── 答案: C,D C)应用系统架构 D)数据架构

━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━

问题: 工程承建单位的资质代表了其承建工程项目的能力和水平,所以监理工程师对承建单位的资质应进行综合考核,综合考核的内容包括()方面。A)承担该项工程所具备的资质证书 B)业绩

C)企业经营状况和资金状况 D)项目人员素质和管理水平E)企业技术能力和相关装备 ──────────── 答案: A,B,C,D,E ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━ 问题: 统一数据库加密的好处是()A)职责分离 26 B)减少漏洞 C)审计

D)集中加解密操作

──────────── 答案: A,B,C,D A)职责分离 B)减少漏洞 C)审计

D)集中加解密操作

━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━

问题: TOG的信息系统架构开发方法,可以是()A)只开发应用系统架构

B)应用系统架构和数据架构同步开发 C)先开发应用系统架构,再开发数据架构 D)先开发数据架构,再开发应用系统架构 ──────────── 答案: B,C,D B)应用系统架构和数据架构同步开发 C)先开发应用系统架构,再开发数据架构 D)先开发数据架构,再开发应用系统架构 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━

问题: 设备开箱检查,应按()检查并做好记录。A)箱号、箱数以及包装情况 B)设备的名称、型号和规格

C)设备的技术文件、资料及专用工具

D)设备有无缺损件、表面有无损坏和锈蚀等 E)设备性能、参数等

──────────── 答案: A,B,C,D A)箱号、箱数以及包装情况 B)设备的名称、型号和规格

C)设备的技术文件、资料及专用工具

D)设备有无缺损件、表面有无损坏和锈蚀等 ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━

问题: 在建设工程文件档案资料管理时,参建各方均需遵循的通用职责有()等。A)工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据 B)在工程招标、签订协议、合同时,应对工程文件套数、费用、质量、移交时间提出明确规定 27 C)工程档案资料应随工程进度及时收集、整理,并按专业归类,认真书写,字迹清楚,项目齐全、准确、真实、无未了事项

D)工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位档案管理员负责收集、整理工作

E)工程文件的内容及深度必须符合国家有关技术规范、规定、标准和规程 ──────────── 答案: A,C,D A)工程档案应以施工及验收规范、合同、设计文件、施工质量验收统一标准为依据 C)工程档案资料应随工程进度及时收集、整理,并按专业归类,认真书写,字迹清楚,项目齐全、准确、真实、无未了事项

D)工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位档案管理员负责收集、整理工作 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━

问题: 选择招标方式时主要考虑因素包括()。A)工程项目的特点

B)方案和技术资料的准备情况 C)招标单位的管理能力 D)业主与施工单位的关系 E)实施的专业技术特点 ──────────── 答案: A,B,C,E A)工程项目的特点

B)方案和技术资料的准备情况 C)招标单位的管理能力 E)实施的专业技术特点

━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━

问题: 所有的合同的订立都必须经过()。A)要约引诱 B)要约 C)承诺 D)批准 E)公证

──────────── 答案: B,C B)要约 C)承诺

━━━━━━━━━ 1 ━━━━━━━━━━━━━

问题: 在一定情况下,为了社会公众的利益()28 A)必须限制投资人的利益 B)必须限制媒体的利益 C)必须限制公众的利益 D)必须限制作者的权利 ──────────── 答案: D D)必须限制作者的权利

━━━━━━━━━━━━━ 2 ━━━━━━━━━━━━━ 问题: 违约责任,是指当事人任何一方不履行合同义务或者履行合同义务不符合约定而应当承担的法律责任。下列不属于承担违约责任的形式的有()。A)继续履行 B)采取补救措施 C)返还财产 D)支付违约金

──────────── 答案: C C)返还财产

━━━━━━━━━━━━━ 3 ━━━━━━━━━━━━━

问题: 信息安全管理体系第一层的文件主要是?()A)实施记录 B)工作程序 C)实施表格

D)方针和总体政策

──────────── 答案: D D)方针和总体政策

━━━━━━━━━━━━━ 4 ━━━━━━━━━━━━━

问题: 施工竣工验收阶段建设监理工作的主要内容不包括()。A)受理单位工程竣工验收报告

B)根据施工单位的竣工报告,提出工程质量检验报告 C)组织工程预验收 D)组织竣工验收

──────────── 答案: D D)组织竣工验收

━━━━━━━━━━━━━ 5 ━━━━━━━━━━━━━ 29 问题: TOG的企业架构开发方法论中,架构制品的分类主要是依据()A)ADM,架构开发方法 B)架构内容框架 C)参考模型

D)企业连续统一体

──────────── 答案: D D)企业连续统一体

━━━━━━━━━━━━━ 6 ━━━━━━━━━━━━━

问题: 工程质量事故发生后,总监理工程师首先要做的事情是()。A)签发《工程暂停令》 B)要求施工单位保护现场 C)要求施工单位24H内上报 D)发出质量通知单

──────────── 答案: A A)签发《工程暂停令》

━━━━━━━━━━━━━ 7 ━━━━━━━━━━━━━

问题: 监理在审查设计单位的工程设计方案时,应把握设计质量首先要()。A)考虑技术、进度、投资成本、资源等因素的制约 B)满足项目与各种环境的协调性 C)满足业主所需功能和使用价值 D)满足工程项目安全性的要求 ──────────── 答案: C C)满足业主所需功能和使用价值 ━━━━━━━━━━━━━ 8 ━━━━━━━━━━━━━

问题: 以下哪种令牌用途最广,解决方案最多()A)动态令牌 B)USB令牌 C)智能卡令牌 D)混合令牌

──────────── 答案: D D)混合令牌

━━━━━━━━━━━━━ 9 ━━━━━━━━━━━━━ 30 问题: 以下哪个程序可以做为动态分析工具()A)ICESWORD B)WINHEX C)ULTRAEDIT-32 D)SOFTICE ──────────── 答案: D D)SOFTICE ━━━━━━━━━━━━━ 10 ━━━━━━━━━━━━━

问题: SOA参考模型的国际标准主要来源于 A)TOG,THE OPEN GROUP,开放群组 B)IBM C)HP D)MICROSOFT ──────────── 答案: A A)TOG,THE OPEN GROUP,开放群组 ━━━━━━━━━11 ━━━━━━━━━━━━━

问 题: 凡由承建单位负责采购的原材料、半成品、构配件或设备,在采购订货前应向监理工程师申报,经)审查认 可后,方可进行订货采购。A)专家

B)总监理工程师 C)监理工程师

D)建设单位现场代表

──────────── 答案: C C)监理工程师

━━━━━━━━━━━━━ 12 ━━━━━━━━━━━━━ 问题: SOA项目应该坚持()A)业务驱动 B)技术驱动 C)员工驱动 D)老板驱动

──────────── 答案: A A)业务驱动

━━━━━━━━━━━━━ 13 ━━━━━━━━━━━━━ 31 问题: 关于传统的边缘防火墙与个人防火墙,下列说法正确的是()A)传统的边缘防火墙只对企业网络的周边提供保护。

B)传统的边缘防火墙并不能确保企业局域网内部的访问是安全的。

C)个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统。D)个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。

E)以上说法都正确。

──────────── 答案: E E)以上说法都正确。

━━━━━━━━━━━━━ 14 ━━━━━━━━━━━━━

问题: 在下列各项工作中,属于监理工程师对“投入”的控制工作是()。A)必要时下达停工令 B)对施工过程进行控制

C)审查施工单位提交的施工方案 D)做好工程预验收工作 ──────────── 答案: C C)审查施工单位提交的施工方案 ━━━━━━━━━━━━━ 15 ━━━━━━━━━━━━━

问题: 目前病毒的感染趋势逐渐()A)互联网化 B)局域网化 C)单机化

D)开始破坏杀毒软件

──────────── 答案: A A)互联网化

━━━━━━━━━━━━━ 16 ━━━━━━━━━━━━━

问题: SOA参考模型中,管理工具的功能不包括()A)安全管理 B)服务部署管理 C)服务性能监控 D)服务开发

──────────── 答案: D D)服务开发 32 ━━━━━━━━━━━━━ 17 ━━━━━━━━━━━━━

问题: 在防火墙的安全策略中,MAC地址绑定是指把()的MAC地址与其IP地址绑定在一起。

A)主机系统 B)防火墙系统 C)路由器 D)交换机

──────────── 答案: A A)主机系统

━━━━━━━━━━━━━ 18 ━━━━━━━━━━━━━

问题: 完全内容检测防火墙检查的对象有()A)IP、TCP包头 B)七层数据 C)链接状态表 D)上述全部

──────────── 答案: D D)上述全部

━━━━━━━━━━━━━ 19 ━━━━━━━━━━━━━

问题: 信息系统工程质量是指工程满足业主需要的,符合国家法律、法规、技术规范标准、()的特性综合。A)必须履行

B)合同文件及合同规定 C)通常隐含 D)满足明示

──────────── 答案: A A)必须履行

━━━━━━━━━━━━━ 20 ━━━━━━━━━━━━━

问题: 因承包人的违反合同行为导致工程竣工时间的延长,监理单位()。A)不承担责任

B)监理单位承担全部责任

C)监理单位承担监督不力的责任 D)监理单位承担连带责任 ──────────── 33 答案: A A)不承担责任

━━━━━━━━━━━━━21 ━━━━━━━━━━━━━

问题: 某工程双方按口头协议委托的施工任务,但双方一直没有签订书面合同。在施工任务完成后由于发包人拖欠工程款而发生纠纷,此时应当认定()。A)尚无合同关系 B)合同没有成立 C)合同已经成立

D)由于法律规定建设工程合同应当采用书面形式,故发包人不承担责任 ──────────── 答案: C C)合同已经成立

━━━━━━━━━━━━━ 22 ━━━━━━━━━━━━━

问题: ARP –D命令的作用是()A)显示本地ARP缓存表 B)清空本地ARP缓存表 C)绑定IP-MAC D)复制缓存表

──────────── 答案: B B)清空本地ARP缓存表

━━━━━━━━━━━━━ 23 ━━━━━━━━━━━━━

问题: 最能表征防火墙缓存能力的技术指标:()A)整机吞吐量 B)最大连接数 C)每秒新建连接数 D)背靠背

──────────── 答案: D D)背靠背

━━━━━━━━━━━━━ 24 ━━━━━━━━━━━━━

问题: 如果在建设工程施工合同履行过程中承包人提出了分包要求,则()。A)只需经过发包人的书面同意即可 B)只需经过监理机构的书面同意即可

C)需经过发包人的书面同意,同时也应提请监理机构同意 D)任选发包人和监理机构同意都行 ──────────── 34 答案: C C)需经过发包人的书面同意,同时也应提请监理机构同意 ━━━━━━━━━━━━━ 25 ━━━━━━━━━━━━━

问题: 在信息工程项目实施合同中,项目经理是()授权的,派驻实施的承建单位的总负责人。

A)建设法定代表人 B)承建法定代表人 C)总监理工程师 D)建设单位代表

──────────── 答案: B B)承建法定代表人

━━━━━━━━━━━━━ 26 ━━━━━━━━━━━━━

问题: 通过数据库连接软件进行加密的方式最大好处()A)提高处理能力 B)不需要更改应用 C)易于管理

──────────── 答案: B B)不需要更改应用

━━━━━━━━━━━━━ 27 ━━━━━━━━━━━━━

问题: 以下病毒中不属于引导型病毒的是()A)“大麻”病毒 B)“小球”病毒 C)“冲击波”病毒 D)WYX病毒

──────────── 答案: C C)“冲击波”病毒

━━━━━━━━━━━━━ 28 ━━━━━━━━━━━━━ 问题: 下列描述中正确的是()

A)所有计算机病毒只在可执行文件中传染。

B)计算机病毒通过读写磁盘或INTERNET网络进行传播。

C)只要把带毒磁盘设置为只读状态,那么此盘上的病毒就不会因读盘而传染给另一台计算机。

D)计算机病毒是由于磁盘面不光洁导致的。35 ──────────── 答案: B B)计算机病毒通过读写磁盘或INTERNET网络进行传播。━━━━━━━━━━━━━ 29 ━━━━━━━━━━━━━

问题: 施工的竣工验收应当由()负责组织。A)建设单位 B)工程师 C)承建单位 D)监理单位

──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 30 ━━━━━━━━━━━━━

问题: 关于分包合同的表述不正确的是()。

A)总承建单位只能将自己承包的部分非主体、非关键性工作分包给具有相应资质条件的分承建单位

B)分包项目必须经过建设单位同意 C)接受分包的分承建单位不能再次分包 D)禁止分包关键性工作 ──────────── 答案: A A)总承建单位只能将自己承包的部分非主体、非关键性工作分包给具有相应资质条件的分承建单位

━━━━━━━━━ 31 ━━━━━━━━━━━━━

问题: 合同生效后,当事人对合同价款约定不明确的,也无法通过其他方法确定,可以按照()价格履行。

A)订立合同时订立地的市场 B)订立合同时履行地的市场 C)履行合同时订立地的市场 D)履行合同时履行地的市场 ──────────── 答案: B B)订立合同时履行地的市场 ━━━━━━━━━━━━━ 32 ━━━━━━━━━━━━━

问题: 凡由承包单位负责采购的原材料、半成品或构配件,在采购订货前应向()申报。A)监理工程师 36 B)业主代表 C)材料工程师 D)项目经理

──────────── 答案: A A)监理工程师

━━━━━━━━━━━━━ 33 ━━━━━━━━━━━━━

问题: 当事人提出证据证明裁决所根据的证据是伪造的,可以向()申请撤销裁决。A)该仲裁委员会

B)仲裁委员会所在地的行政机关 C)仲裁委员会所在地的基层人民法院 D)仲裁委员会所在地的中级人民法院 ──────────── 答案: D D)仲裁委员会所在地的中级人民法院 ━━━━━━━━━━━━━ 34 ━━━━━━━━━━━━━

问题: 公开招标与邀请招标在招标程序上的主要差异表现为()。A)是否进行资格预审 B)是否组织现场考察

C)是否解答投标单位的质疑 D)是否公开开标

──────────── 答案: A A)是否进行资格预审

━━━━━━━━━━━━━ 35 ━━━━━━━━━━━━━

问题: 服务的安全性、可靠性和可发现,是依托()来实现的 A)服务治理 B)服务注册库 C)服务性能管理 D)服务安全管理

──────────── 答案: A A)服务治理

━━━━━━━━━━━━━ 36 ━━━━━━━━━━━━━

问题: SOA参考模型中,和业务伙伴进行应用交互服务的是()A)企业服务总线 37 B)基础设施服务 C)伙伴服务 D)信息服务

──────────── 答案: C C)伙伴服务

━━━━━━━━━━━━━ 37 ━━━━━━━━━━━━━

问题: 对于公开招标的工程,在资格预审文件、招标文件编制与送审的工作完成后,紧接着进行的工作是()。

A)刊登资格预审通告、招标报告 B)编制工程标底价格 C)发售招标文件 D)召开投标预备会

──────────── 答案: B B)编制工程标底价格

━━━━━━━━━━━━━ 38 ━━━━━━━━━━━━━

问题: 为打击网络犯罪,公安人员使用的最重要的审计跟踪技术是()A)入侵检测 B)日志审计 C)辨析取证 D)长途抓捕

──────────── 答案: A A)入侵检测

━━━━━━━━━━━━━ 39 ━━━━━━━━━━━━━

问题: 招标单位在评标委员会中不得超过三分之一,其他人员应来自()。A)参与竞争的投标人 B)招标单位的董事会 C)上级行政主管部门

D)省、市政府部门提供的专家名册 ──────────── 答案: D D)省、市政府部门提供的专家名册 ━━━━━━━━━━━━━ 40 ━━━━━━━━━━━━━

问题: TOG的企业架构开发方法论中,可重用的参考模型主要是指()38 A)ADM,架构开发方法 B)架构内容框架 C)参考模型 D)架构能力框架

──────────── 答案: C C)参考模型

━━━━━━━━━━━━━ 41 ━━━━━━━━━━━━━

问题: 建立信息安全管理体系的益处有()A)增加竞争力 B)实现合规性 C)达到客户要求

D)提高产品及服务质量 ──────────── 答案: A,B,C A)增加竞争力 B)实现合规性 C)达到客户要求

━━━━━━━━━━━━━ 42 ━━━━━━━━━━━━━

问题: TOG的架构开发方法阶段,主要包括()A)预备阶段和架构愿景

B)业务架构,信息系统架构,技术架构 C)机会和解决方案,迁移规划 D)架构实施治理,架构变更管理 ──────────── 答案: A,B,C,D A)预备阶段和架构愿景

B)业务架构,信息系统架构,技术架构 C)机会和解决方案,迁移规划 D)架构实施治理,架构变更管理 ━━━━━━━━━━━━━ 43 ━━━━━━━━━━━━━

问题: 有关部门发现()情况时,可视为招标人违反招标投标法的规定。A)没有编制标底

B)在资格审查条件中设置不允许外地区承包商参与投标的规定 C)在评标方法中设置对外系统投标人压低分数的规定 D)强制投标人必须结成联营体投标 E)没有委托代理机构招标
──────────── 39 答案: B,C,D B)在资格审查条件中设置不允许外地区承包商参与投标的规定 C)在评标方法中设置对外系统投标人压低分数的规定 D)强制投标人必须结成联营体投标 ━━━━━━━━━━━━━ 44 ━━━━━━━━━━━━━

问题: 信息安全管理体系文件必须包括如下方面()A)ISMS方针和目标 B)ISMS的范围

C)支持ISMS的程序和控制措施 D)风险评估方法的描述 E)风险评估报告 F)风险处理计划

G)组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序 H)所要求的记录 I)适用性声明

────────────

答案: A,B,C,D,E,F,G,H,I ━━━━━━━━━━━━━ 45 ━━━━━━━━━━━━━

问题: 招标人可以没收投标保证金的情况有()。A)投标人在投标截止日前撤回投标书 B)投标人在投标有效期内撤销投标书 C)投标人在中标后拒签合同 D)投标人在中标后拒交履约保函 E)投标人有可能在合同履行中违约 ──────────── 答案: B,C,D B)投标人在投标有效期内撤销投标书 C)投标人在中标后拒签合同 D)投标人在中标后拒交履约保函 ━━━━━━━━━━━━━ 46 ━━━━━━━━━━━━━

问题: 在下列内容中,属于监理工程师职业道德的是()。

A)维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业 B)具有廉洁奉公、为人正直、办事公道的高尚情操 C)具有科学的工作态度

D)不以个人名义承揽监理业务

E)不泄露所监理工程各方认为需要保密的事项 ──────────── 40 答案: A,D,E A)维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业 D)不以个人名义承揽监理业务

E)不泄露所监理工程各方认为需要保密的事项 ━━━━━━━━━━━━━ 47 ━━━━━━━━━━━━━

问题: 以下是从一个WINDOWS XP PROFESSIONAL SERVICE PACK 2系统中提取的部分启动项日志,哪些属于可疑文件项目()A)HKCU..RUN: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE C)HKLM..RUN: [RAVTASK] “C:PROGRAM FILESRISINGRAVRAVTASK.EXE” –SYSTEM D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE E)HKLM..RUN: [NEROFILTERCHECK] C:WINDOWSSYSTEM32NEROCHECK.EXE ──────────── 答案: B,D B)HKCU..RUN: [0W1YCQRJ2DH4Y] C:WINDOWSWINLOG0A.EXE D)HKCU..RUN: [020XL1YXMDW4Q] C:WINDOWSRUNDL13A.EXE ━━━━━━━━━━━━━ 48 ━━━━━━━━━━━━━

问题: 工程监理的作用主要表现在:有利于()。A)提高建设工程投资决策科学化水平B)促进工程建设领域管理体制的改革 C)规范工程建设参与各方的建设行为

D)促使承建单位保证建设工程质量和使用安全 E)实现建设工程投资效益最大化 ──────────── 答案: A,C,D,E A)提高建设工程投资决策科学化水平C)规范工程建设参与各方的建设行为

D)促使承建单位保证建设工程质量和使用安全 E)实现建设工程投资效益最大化 ━━━━━━━━━━━━━ 49 ━━━━━━━━━━━━━

问题: 构成对招标单位有约束力的招标文件,其组成内容包括()。A)招标广告 B)合同条件 C)技术规范

D)图纸和技术资料

E)对投标人质疑的书面解答 ──────────── 答案: B,C,D,E 41 B)合同条件 C)技术规范

D)图纸和技术资料

E)对投标人质疑的书面解答 ━━━━━━━━━━━━━ 50 ━━━━━━━━━━━━━

问题: 在进行工程质量事故处理时,通常应征求()对事故处理的意见和要求。A)建设单位 B)设计单位 C)承建单位 D)监理单位 E)使用单位

──────────── 答案: B,C,E B)设计单位 C)承建单位 E)使用单位

━━━━━━━━━━━ 151 ━━━━━━━━━━━━━

问题: 如果在建设工程施工合同履行过程中承包人提出了分包要求,则()。A)只需经过发包人的书面同意即可 B)只需经过监理机构的书面同意即可

C)需经过发包人的书面同意,同时也应提请监理机构同意 D)任选发包人和监理机构同意都行 ──────────── 答案: C C)需经过发包人的书面同意,同时也应提请监理机构同意 ━━━━━━━━━━━━━ 152 ━━━━━━━━━━━━━

问题: 目前病毒的感染趋势逐渐()A)互联网化 B)局域网化 C)单机化

D)开始破坏杀毒软件

──────────── 答案: A A)互联网化

━━━━━━━━━━━━━ 153 ━━━━━━━━━━━━━

问题: SOA参考模型中,与业务战略决策联系最紧密的是()42 A)业务创新与优化服务 B)基础设施服务 C)流程服务 D)信息服务

──────────── 答案: A A)业务创新与优化服务

━━━━━━━━━━━━━ 154 ━━━━━━━━━━━━━

问题: 以下哪个现象与ARP欺骗无关()A)访问外网时断时续 B)无法PING通网关 C)无法访问固定站点 D)反复弹出垃圾网页

──────────── 答案: D D)反复弹出垃圾网页

━━━━━━━━━━━━━ 155 ━━━━━━━━━━━━━ 问题: 当签订合同后,当事人对合同的格式条款的理解发生争议时,以下做法不正确的是()。

A)应按通常的理解予以解释

B)有两种以上解释的,应做出有利于提供格式条款的一方的解释 C)有两种以上解释的,应做出不利于提供格式条款的一方的解释 D)在格式条款与非格式条款不一致时,应采用非格式条款 ──────────── 答案: B B)有两种以上解释的,应做出有利于提供格式条款的一方的解释 ━━━━━━━━━━━━━ 156 ━━━━━━━━━━━━━

问题: 招标的资格预审须知中规定,采用限制投标人入围数量为六家的方式。当排名第六的投标人放弃入围资格时,应当()。A)仅允许排名前五名入围的投标人参加投标

B)改变预审合格标准,只设合格分,不限制合格者数量 C)由排名第七的预投标人递补,维持六家入围投标人 D)重新进行资格预审

──────────── 答案: C C)由排名第七的预投标人递补,维持六家入围投标人 ━━━━━━━━━━━━━ 157 43 ━━━━━━━━━━━━━

问题: 关于传统的边缘防火墙与个人防火墙,下列说法正确的是()A)传统的边缘防火墙只对企业网络的周边提供保护。

B)传统的边缘防火墙并不能确保企业局域网内部的访问是安全的。

C)个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统。D)个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。

E)以上说法都正确。

──────────── 答案: E E)以上说法都正确。

━━━━━━━━━━━━━ 158 ━━━━━━━━━━━━━

问题: 工程建设合同纠纷的仲裁由()的仲裁委员会仲裁。A)工程所在地 B)建设单位所在地 C)施工单位所在地 D)双方选定

──────────── 答案: D D)双方选定

━━━━━━━━━━━━━ 159 ━━━━━━━━━━━━━

问题: 对于公开招标的工程,在资格预审文件、招标文件编制与送审的工作完成后,紧接着进行的工作是()。

A)刊登资格预审通告、招标报告 B)编制工程标底价格 C)发售招标文件 D)召开投标预备会

──────────── 答案: B B)编制工程标底价格

━━━━━━━━━━━━━ 160 ━━━━━━━━━━━━━

问题: 信息系统工程质量是指工程满足业主需要的,符合国家法律、法规、技术规范标准、()的特性综合。A)必须履行

B)合同文件及合同规定 C)通常隐含 D)满足明示 44 ──────────── 答案: A A)必须履行

━━━━━━━━━━━━

问题: 施工现场质量管理检查记录表应由施工单位填写,()进行检查,并作出检查结论。A)总工程师 B)项目经理 C)总监理工程师 D)监理工程师

──────────── 答案: C C)总监理工程师

━━━━━━━━━━━━━ 162 ━━━━━━━━━━━━━

问题: TOG的企业架构开发方法论中,架构能力的获取主要是依靠()A)ADM,架构开发方法 B)架构内容框架 C)参考模型 D)架构能力框架

──────────── 答案: D D)架构能力框架

━━━━━━━━━━━━━ 163 ━━━━━━━━━━━━━

问题: 由于防火墙是实施网络安全措施中最基础的设备,因此防火墙在一般网络中的最佳位置是在()

A)串联在两个安全区域 B)并联在网络中 C)网络中的接入层 D)网络的核心层

──────────── 答案: A A)串联在两个安全区域

━━━━━━━━━━━━━ 164 ━━━━━━━━━━━━━ 问题: 竣工验收文件是()。

A)信息系统建设工程项目竣工验收活动中形成的文件 B)信息系统建设工程项目施工中最终形成结果的文件 C)信息系统建设工程项目施工中真实反映施工结果的文件 D)信息系统建设工程项目竣工图、汇总表、报告等 ──────────── 45 答案: A A)信息系统建设工程项目竣工验收活动中形成的文件 ━━━━━━━━━━━━━ 165 ━━━━━━━━━━━━━

问题: 当发生质量问题时,监理工程师首先应做的工作是()。A)签发《监理通知单》 B)签发《工程暂停令》

C)要求实施单位尽快将情况上报给建设单位 D)判断质量问题的严重程度 ──────────── 答案: D D)判断质量问题的严重程度 ━━━━━━━━━━━━━ 166 ━━━━━━━━━━━━━

问题: ARP协议是将目标主机的_____地址转换为_____地址()A)IP MAC B)MAC IP C)IP 相对 D)MAC 相对

──────────── 答案: A A)IP MAC ━━━━━━━━━━━━━ 167 ━━━━━━━━━━━━━

问题: BS7799是以下哪个国家的标准?()A)美国 B)英国 C)中国 D)德国

──────────── 答案: B B)英国

━━━━━━━━━━━━━ 168 ━━━━━━━━━━━━━

问题: 服务的安全性、可靠性和可发现,是依托()来实现的 A)服务治理 B)服务注册库 C)服务性能管理 D)服务安全管理

──────────── 46 答案: A A)服务治理

━━━━━━━━━━━━━ 169 ━━━━━━━━━━━━━

问题: 招标确定中标人后,实施合同内注明的合同价款应为()。A)评标委员会算出的评标价 B)招标人编制的预算价 C)中标人的投标价

D)所有投标人的价格平均值 ──────────── 答案: C C)中标人的投标价

━━━━━━━━━━━━━ 170 ━━━━━━━━━━━━━

问题: ISO/IEC 27001-2005包含多少个域、多少个控制目标、多少个控制项?()A)11,39,133 B)11,33,139 C)11,39, 139 D)10, 33, 139 ──────────── 答案: A A)11,39,133 ━━━━━━━━━ 171 ━━━━━━━━━━━━━

问题: 在工程评标过程中,符合性评审是指()。

A)审查投标方案和设备供应的技术性能是否符合设计技术要求 B)对报价构成的合理性进行评审 C)对实施方案的可行性进行评审

D)审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留 ──────────── 答案: D D)审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━

问题: 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形()A)路由模式 B)透明模式 C)地址转换方式 D)地址映射方式 47 ──────────── 答案: B B)透明模式

━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━

问题: 信息安全技术体系中的物理安全一般不包括()A)环境安全 B)设备安全 C)媒体安全

D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ──────────── 答案: D D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━

问题: 被屏蔽子网机构的防火墙需要部署几个包过滤器:()A)1 B)2 C)3 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━

问题: 从业务角度而言,服务是()A)可重复的任务 B)不可重复的任务 C)一个项目

D)一个工作内部流程

──────────── 答案: A A)可重复的任务

━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 问题: “评标价”是指()。A)标底价格

B)中标的合同价格 C)投标书中标明的报价

D)以价格为单位对各投标书优劣进行比较的量化值 48 ──────────── 答案: D D)以价格为单位对各投标书优劣进行比较的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━

问题: 根据国内信息系统工程监理程序,项目监理组织正式开展监理工作的第一步是()。A)制定监理大纲 B)制定监理规划

C)确定项目总监理工程师 D)签定监理合同

──────────── 答案: D D)签定监理合同

━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━

问题: 工程质量事故发生后,总监理工程师首先要做的事情是()。A)签发《工程暂停令》 B)要求施工单位保护现场 C)要求施工单位24H内上报 D)发出质量通知单

──────────── 答案: A A)签发《工程暂停令》

━━━━━━━━━━━━━ 179 ━━━━━━━━━━━━━

问题: 下面那些防火墙功能指标属于设备的高可用性的是:()A)双因子用户认证 B)限制登录用户数量 C)双机热备配置 D)管理信息的加密

──────────── 答案: C C)双机热备配置

━━━━━━━━━━━━━ 180 ━━━━━━━━━━━━━

问题: 在实施全过程监理的建设工程上,()是建设项目的管理主体。A)建设单位 B)设计单位 C)施工单位 D)监理单位 49 ──────────── 答案: A A)建设单位

━━━━━━━━━━━━━ 171 ━━━━━━━━━━━━━

问题: 在工程评标过程中,符合性评审是指()。

A)审查投标方案和设备供应的技术性能是否符合设计技术要求 B)对报价构成的合理性进行评审 C)对实施方案的可行性进行评审

D)审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留 ──────────── 答案: D D)审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异或保留 ━━━━━━━━━━━━━ 172 ━━━━━━━━━━━━━

问题: 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形()A)路由模式 B)透明模式 C)地址转换方式 D)地址映射方式

──────────── 答案: B B)透明模式

━━━━━━━━━━━━━ 173 ━━━━━━━━━━━━━

问题: 信息安全技术体系中的物理安全一般不包括()A)环境安全 B)设备安全 C)媒体安全

D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ──────────── 答案: D D)在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 ━━━━━━━━━━━━━ 174 ━━━━━━━━━━━━━

问题: 被屏蔽子网机构的防火墙需要部署几个包过滤器:()A)1 B)2 C)3 50 D)4 ──────────── 答案: B B)2 ━━━━━━━━━━━━━ 175 ━━━━━━━━━━━━━

问题: 从业务角度而言,服务是()A)可重复的任务 B)不可重复的任务 C)一个项目

D)一个工作内部流程

──────────── 答案: A A)可重复的任务

━━━━━━━━━━━━━ 176 ━━━━━━━━━━━━━ 问题: “评标价”是指()。A)标底价格

B)中标的合同价格 C)投标书中标明的报价

D)以价格为单位对各投标书优劣进行比较的量化值 ──────────── 答案: D D)以价格为单位对各投标书优劣进行比较的量化值 ━━━━━━━━━━━━━ 177 ━━━━━━━━━━━━━

问题: 根据国内信息系统工程监理程序,项目监理组织正式开展监理工作的第一步是()。A)制定监理大纲 B)制定监理规划

C)确定项目总监理工程师 D)签定监理合同

──────────── 答案: D D)签定监理合同

━━━━━━━━━━━━━ 178 ━━━━━━━━━━━━━

问题: 工程质量事故发生后,总监理工程师首先要做的事情是()。A)签发《工程暂停令》 B)要求施工单位保护现场 C)要求施工单位24H内上报

下载2011年度下半年项目经理继续教育在线考试题目答案word格式文档
下载2011年度下半年项目经理继续教育在线考试题目答案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    2010项目经理继续教育在线考试保过试题

    2010年项目经理继续教育在线考试试题 1. 如果在建设工程施工合同履行过程中,承包人提出了分包要求,则(c ) A、 B、 C、 只需经过发包人的书面同意即可; 只需经过监理机构的书面同......

    2011项目经理继续教育-题目补充

    ABCD 单选题 1、 员工的关怀方式不建议 A生日祝福礼物B定期组织团队活动 C节假日慰问 D强制休假 2、 组织管理中建议成熟的组织形式为 A项目型组织B技术型组织 C服务或复合......

    2015年继续教育考试题目和答案

    t1 “大凡人类对于一件事,研究当中的道理,最先发生思想;思想贯通以后,便起信仰;有了信仰,就生出力量。”这是民主革命的先驱说过的一句话。 孙中山 t2 “道不同,不相为谋。”这句话......

    2018年继续教育考试题目及答案

    2018年度执业(从业)药师继续教育考试试题 选择题(每题有一个或一个以上最佳选项,请选出最符合题意的答案) 1、下列哪一个不是健康中国建设中的重点人群( ):(1分)*     A.妇女、儿童......

    行政单位会计制度继续教育考试题目及答案及答案

    行政单位会计制度试题及答案 编者江月 一、单选题 1、科目核算行政单位接受委托方委托管理的各项资产,包括受托指定转赠的物资、受托储存管理的物资等。 A.受托代理资产 B.公......

    2014会计行政单位继续教育考试题目及答案

    行政单位会计制度 一、单选题 1、财政直接支付的方式下,年末,行政单位根据本年度财政直接支付预算指标数与财政直接支付实际支出数的差额,借记科目,贷记“财政拨款收入”科目。......

    2018新疆会计人员继续教育考试题目和答案

    2018新疆会计人员继续教育考试题目和答案 一、单选题1、下列各项中,不通过“其他货币资金”科目核算的是。 A、银行汇票存款 B、银行本票存款 C、信用卡存款 D、银行承兑汇票......

    2016年会计继续教育考试题目和答案

    2016年会计继续教育考试题目和答案 一、单选题 1、下列各项中,关于一般计税方法增值税应纳税额的计算,正确的是。 A、应纳税额=当期销售额÷税率 B、应纳税额=当期销项税额-当......