項目經(jīng)理繼續(xù)教育課后練習題及答案

.....頁眉.....頁腳2010項目經(jīng)理繼續(xù)教育課后練習題及答案2010一信息系統(tǒng)工程監(jiān)理(課后練習)一、單選題(共5題)第一章單選1、信息化工程監(jiān)理實施的前提是()。A工程建設文件B建設單位的委托和授權C有關的建設工程合同D工程監(jiān)理企業(yè)的專業(yè)化2、根據(jù)信息化工程進度控制早期控制的思想，建設單位()A在工程建設的早期尚無法編制總進度計劃B在工程建設的早期就應當編制總進度計劃C在設計階段就應當編制總進度計劃D在招標階段就應當編制總進度計劃3、監(jiān)理工程師在履行合同義務時工作失誤，給施工單位造成損失，施工單位應當要求()賠償損失。A建設單位B監(jiān)理單位C監(jiān)理工程師D．項目經(jīng)理4、在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有()。A．工程建設重大問題的決策權B.工程建設重大問題的建議權C工程建設有關問題的決策權D工程建設有關問題的建議權5、業(yè)主責任制是實行建設監(jiān)理制的()。A必要保證B重要條件c必要條件D基本條件第二／三章單選1、信息系統(tǒng)工程監(jiān)理的()是控制工程建設的投資、進度、工程質量、變更處理，進行工程建設合同管理、信息管理和安全管理，協(xié)調有關單位間的工作關系。A中心任務B基本方法c主要目的D主要內容2、施工竣工驗收階段建設監(jiān)理工作的主要內容不包括()。A受理單位工程竣工驗收報告B根據(jù)施工單位的竣工報告．提出工程質量檢驗報告c組織工程預驗收D組織竣工驗收3、監(jiān)理工程師控制建設工程進度的組織措施是指()。A協(xié)調合同工期與進度計劃之間的關系B．編制進度控制工作細則C及時辦理工程進度款支付手續(xù)D．建立工程進度報告制度4、審查施工單位選擇的分包單位的資質在()。A建設工程立項階段B建設工程招標階段C建設工程施工準備階段D建設工程施工階段5、實行總分包的工程，分包應按照分包合同約定對其分包工程的質量向總包單位負責．總包單位與分包單位對分包工程的質量承擔()。A連帶責任8違約責任C違法責任D賠償責任第四／五章單選1、竣工驗收文件是()。A信息化建設工程項目竣工驗收活動中形成的文件B信息化建設工程項目施工中最終形成結果的文件c信息化建沒工程項目施工中真實反映施工結果的文件D信息化建設工程項月竣工圖、匯總表、報告等2、項目監(jiān)理機構在工程進度款審核過程中，應先經(jīng)()核查有關情況。再由()審核同意最后交()審核并簽署工程款支付憑證。(按括號的順序排列)A質量控制監(jiān)理工程師，進度控制監(jiān)理工程師．投資控制監(jiān)理工程師B質量控制監(jiān)理工程師、進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，總監(jiān)理工程師C質量控制監(jiān)理工程師、投資控制監(jiān)理工程師．進度控制監(jiān)理工程師，總監(jiān)理工程師D進度控制監(jiān)理工程師、投資控制監(jiān)理工程師，質量控制監(jiān)理工程師，總監(jiān)理工程師3、凡由承包單位負責采購的原材料、半成品或構配件，在采購訂貨前應向()申報。A監(jiān)理工程師B業(yè)主代表C材料工程師D項目經(jīng)理4、設備采購方案最終要獲得()的批準。A建設單位8總包單位C監(jiān)理單位D設備安裝單位5、工程項目信息形態(tài)有下列形式()A文件、數(shù)據(jù)、報表、圖紙等信息B圖紙、臺同、規(guī)范、紀錄等信息C文字、圖形、語言、新技術信息D圖紙、報告、報表、規(guī)范等信息第六／七章單選1、公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為()A是否進行資格預審B是否組織現(xiàn)場考察C是否解答投標單位的質疑D是否公開開標2、工程設計招標的評標過程，主要考慮的因素是()。A設計取費高低B設計單位的資歷C設計方案的優(yōu)劣D設計任務完成的進度3、投標人串通投標、抬高標價或者壓低標價的行為是()。A市場行為B企業(yè)行為C正黨競爭行為D：不正當競爭行為4、對于公開招標的工程．在資格預審文件、招標文件編制與送審的工作完成后，緊接著進行的工作是()。A刊登資格預審通告、招標報告B編制工程標底價格C發(fā)售招標文件D召開投標預備會5、在工程評標過程中，符合性評審是指()。A審查投標方案和設備供應的技術性能是否符合設計技術要求B對報價構成的合理性進行評審c對實施方案的可行性進行評審D審查投標文件是否響應招標文件的所有條款和條件，有無顯著的差異或保留第八/九章單選1、在下列內容中，屬于合同措施的是()。A按合同規(guī)定的時問、數(shù)額付款B審查承包單位的施工組織設計C協(xié)助業(yè)主確定對目標控制有利的建設工程組織管理模式D協(xié)助業(yè)主選擇承建單位2、工程建設合同糾紛的仲裁由()的仲裁委員會仲裁A工程所在地B建設單位所在地c施工單位所在地D雙方選定3、合同生效后，當事人對合同價款約定不明確的，也無法通過其他方法確定，可以按照()價格履行。A訂立合同時訂立地的市場B訂立合同時履行地的市場c履行合同時訂立地的市場D履行合同時履行地的市場4、合同生效應當具備的條件不包括()。A當事人具有相應的民事權利能力和民事行為能力B意思表示真實c不違反法律或者社會公共利益D必須采用定的合同形式5、訴訟時效，是指權利人在法定期間內不行使權利，法律規(guī)定消滅其()的制定A起訴權B上訴權C勝訴權D抗辯權第十章單選1、作者署名權的保護期限()。A為10年B為20年c為50年IZ)不受限制2、我國著作權法規(guī)定合理使用作品的情形包括()。A為介紹某一作品在作品中全文引用他人己發(fā)表的作品B報紙刊登其他報紙期刊已經(jīng)發(fā)表的時事性文章c將已經(jīng)發(fā)表的作品改成盲文出版D為科學研究少量復制已經(jīng)發(fā)表的作品．供科研人員使用3、甲經(jīng)乙許可，將乙的小說改編成電影劇本，丙獲該劇本手稿后．未征得甲和乙的同意，將該電影劇本改編為電視劇本并予以發(fā)表，下列對丙的行為的說法哪項是正確的?()A侵犯了甲的著作權，但未侵犯乙的著作權B侵犯了乙的著作權，但未侵犯甲的著作權C有構成侵權D同時侵犯了甲的著作權和乙的著作權4、在一定情況下，為了社會公眾的利益()A必須限制投資人的利益8必須限制媒體的利益C必須限制公眾的利益D必須限制作者的權利二、多選題(共3題)第一章多選1、在下列內容中．屬于監(jiān)理工程師職業(yè)道德的是()。A維護國家的榮譽和利益．按照“守法、誠信、公正、科學”的準則執(zhí)業(yè)B具有廉潔奉公、為人正直、辦事公道的高尚情操C具有科學的工作態(tài)度D不以個人名義承攬監(jiān)理業(yè)務E不泄露所監(jiān)理工程各方認為需要保密的事項2、工程監(jiān)理的作用主要表現(xiàn)在：有利于()。A提高建設工程投資決策科學化水平B促進工程建設領域管理體制的改革C規(guī)范工程建設參與各方的建設行為D促使承建單位保證建設工程質量和使用安全E實現(xiàn)建設工程投資效益最大化3、監(jiān)理工程師的法律責任的表現(xiàn)行為差要有()。A違法行為B違約行為C違規(guī)行為D違紀行為E違背職業(yè)道德的行為第二／三章多選1、在下列內容中，屬于施工階段進度控制任務的是()。A審查施工單位的施工組織設計B審查施工單位的施工進度計劃C協(xié)調各單位關系D預防并處理好工期索賠E審查確認施工分包單位2、監(jiān)理工程師控制建設工程進度的組織措施包括()。A落實進度控制人員及其職責B審核承包商提交的進度計劃C建立進度信息溝通網(wǎng)絡D建立進度協(xié)調會議制度E協(xié)調合同工期與進度計劃之間的芙系3、進度控制的具體措施有()。A技術措施B組織措施C經(jīng)濟措施D激勵措旌E合同措施4、在工程質量事故處理過程中，監(jiān)理工程師應()。A在事幫調查組展開工作后，積極協(xié)助，客觀地提供相應證據(jù)B組織相關單位研究技術處理意見，并責成其完成技術處理方案C嚴格按程序組織參建各方進行事故調查D提出詳細的技術處理方案，井組織實施E在技術處理方案核簽后，要求實施單位制定詳細的實施方案5、下列關于工程變更監(jiān)控的表述正確的有()。A不論哪一方提出設計變更均應征得建設單位同意B涉及設計方案變更應報設計單位審批C工程變更由實施方位負責控制D有論哪一方提出工程變更，均應由總監(jiān)理工程師簽發(fā)《工程變更單》E任何工程變更均必須由設計單位出具變更方案第四/五章多選1、項目監(jiān)理日記主要內容有()。A當日施工的材料、人員、設備情況B有爭議的問題c當日送榆材料情況D承包單位提出的問題．監(jiān)理的答復E當日監(jiān)理工程師發(fā)現(xiàn)的問題2、在竣丁驗收和竣工結算中，承包人應當()。A申請驗收B組織驗收C提出修改意見D遞立竣工報告E移交工程3、施工階段監(jiān)理工程師投資控制的主要工作內容是()。A編制施工，組織設計B審查工程變更的方案C執(zhí)行工程承包合同D審查工程結算E進行工程計量4、在建設工程文件檔案資料管理時．參建各方均需遵循的通用職責有()等。A工程檔案應以施工及驗收規(guī)范、合同、設計文件、施工質量驗收統(tǒng)標準為依據(jù)B在工程招標、簽訂脅議、合同時．應對工程文件套數(shù)、費用、質量、移交時間提出明確規(guī)定C工程檔案資料應隨工程進度及時收集、整理，井按專業(yè)歸類，認真書寫，字跡清楚，項目齊全、準確、真實、無未了事項D_工程檔案實行分級管理，項目各單位技術負責人負責本單位工程檔案全過程組織和審核各單位檔案管理員負責收集、整理工作E工程文件的內容及深度必須符合國家有關技術規(guī)范、規(guī)定、標準和規(guī)程5、監(jiān)理檔案需要監(jiān)理單位長期保存的有()。A監(jiān)理規(guī)劃B監(jiān)理月報中有關質量問題c工程開工令D專題總結E工程竣工總結第六/七章多選1、投標單位有以下行為時，()招標單位可視其為嚴重違約行為而沒收投標保證金A通過資格預審后有投標B有參加開標會議C中標后拒絕簽訂合同D開標后要求撒回投標書E有參加現(xiàn)場考察2、招標人可以沒收投標保證金的情況有()A投標人在投標截止曰前撤回投標書B投標人在投標有效期內撤銷投標書c投標人在中標后拒簽合同D投標人在中標后拒交履約保函E投標人有可能在合同履行中違約3、選擇招標方式時主要考慮因素包括（）A工程項目的特點B方案和技術資料的準備情況C招標單位的管理能力D業(yè)主與施工單位的關系E實施的專業(yè)技術特點4、公開招標設置資格預審程序的目的是（）A選取中標人B減少評標工程量C優(yōu)選最有實力的承包商參加投標D迫使投標單位降低投標報價E了解投標人準備實施招標項目的方案第八/九章多選1、所有的合同的訂立都必須經(jīng)過()。A要約引誘B要約c承諾D批準E公證2、當事人在合同的訂立過程中有()情形，給對方造成損失的，應當承擔訂約責任A假借訂立合同，惡意進行磋商的B準備訂立合同后違約的c提供虛假情況的D故意隱瞞與訂立合同有關的重要事實E經(jīng)過艱苦的談判但最終未簽訂合同的3、合同生效后．當事人發(fā)現(xiàn)合同對質量的約定不明確，首先應當采用()的方式確定質量標準A協(xié)議補缺8合同變C交易習慣D規(guī)則補缺4、供貨方比合同約定的交貨日期提前1個月將訂購的鋼材發(fā)運到工程所在地的鐵路貨站，采購方接到提貨通知后應()A拒絕提貨B將鋼材發(fā)運回供貨方c及時提貨D通知對方要求其承擔提前期間的保管費用E不承擔提前期間保管不善導致的貨物損失5、無效建設工程合同的確認權歸()。A建設單位的行政主管部門B人民法院c仲裁機構D工商行政管理部門E監(jiān)理單位笫十章多選1、截至目前我國參加了以下哪些國際條約?()A專利法條約B專利合作條約C國際承認用于專利程序的微生物保存布達佩斯條約D國際專利分類斯特拉斯堡協(xié)定2、《計算機軟件保護條例》規(guī)定對軟什著作權的保護不延及開發(fā)軟件所用的()A思想B處理過程c操作方法D符號表達3、下列侵犯著作權的行為中．哪些情況侵權人不但要承擔民事責任，還可以由著作權行政管理部門予以行政處罰?()A未經(jīng)著作權人許可．以表演、播放、展覽等方式使用作品的B未經(jīng)著作權人許可，，以營利為目的．復制發(fā)行其作品的C未經(jīng)廣播電臺、電視臺許可．復制發(fā)行其制作的廣播、電視節(jié)目的D．未經(jīng)表演者許可．對其表演制錄音錄像出版的4、下列有關作者的說法，正確的有哪些?()A創(chuàng)作作品的公民是作者B9歲的兒童創(chuàng)作了一首兒歌，作者應為他的法定監(jiān)護人，凼為他沒有民事行為能力·其責任也應由其法定監(jiān)護人承擔c由法人單位主持、代表法人意志創(chuàng)作的作品，法人單位視為作者D如無相反證明，在作品上署名的公民、法人或者非法人單位為作者2010一SOA(課后練習)一、單選題(共20題)1、從60年代月開始，程序設計語言主要經(jīng)歷了什么樣的變遷()A命令式程序設計一函數(shù)式程序設計一過程式程序設計一面向對象程序設計一而向服務程序設計B命令式程序設計—函數(shù)式程序設計－過程式程序設計－面向服務程序設計－面向對象程序設計C命令式程序設計一函數(shù)式程序設計一面向對象程序設計一面向服務程序設計－過程式程序設計D命令式程序設計－過程式程序設計－面向對象程序設計－面向服務程序設計－函數(shù)式程序設計2、傳統(tǒng)軟件強調系統(tǒng)性，耦合度過高，SOA強調()A緊耦臺B松耦合C面向對象D無需考慮耦合度3、SOA的可重用．可組合特件，類似于四大發(fā)明中的()A火藥B指南針C造紙術D活字印刷4、SOA的本質目標是解決A業(yè)務靈活性C系統(tǒng)可組合性B系統(tǒng)可重用性D系統(tǒng)異構問題5、從業(yè)務角度而言，服務是()A可最復的任務B不可重復的任務C一個項目D一個工作內部流程6、服務的技術本質是()A標準封裝B有服務捉供者c有服務接受者D有服務管理者7、業(yè)務流程的定義是()A一系列相互關聯(lián)的任務所組成，實現(xiàn)一個具體的業(yè)務功能。一個流程可以由一系列服務來實現(xiàn)B一組業(yè)務動作C一個項目過程D一個業(yè)務活動8、服務的安全性、可靠性和可發(fā)現(xiàn)，是依托()來實現(xiàn)的A服務治理8服務注冊庫C服務性能管理D服務安全管理9、SOA參考模型的國際標準主要來源于ATOG，TheOpenGroup，開放群組BIBMCHPDMicrosoft10、軟什系統(tǒng)的頂層規(guī)劃和設計，應當借助()技術AEA．企業(yè)架構B業(yè)務流程重組C數(shù)據(jù)庫設計D可用的編程框架11、TOG的企業(yè)架構開發(fā)方法論中．架構開發(fā)方法主要是指()AADM，架構開發(fā)方法B架構內容框架C參考模型D架構能力框架12、TOG的企業(yè)架構開發(fā)方法論中．架構內容描述主要是指()AADM，架構開發(fā)方法B架構內容框架C參考模型D架構能力框架13、TOG的企業(yè)架構開發(fā)方法論中．可重用的參考模型主要是指()AADM．架構開發(fā)方法B架構內容框架C參考模型D架構能力框架14、TOG的企業(yè)架構開發(fā)方法論中，架構能力的獲取主要是依靠()AADM，架構開發(fā)方法B架構內容框架c參考模型D架構能力框架15、TOG的企業(yè)架構開發(fā)方法論中，架構制品的分類主要是依據(jù)()AADM，架構開發(fā)方法B架構內容框架C參考模型D企業(yè)連續(xù)統(tǒng)體16、TOG的企業(yè)架構開發(fā)方法論中，各步驟圍繞著()核心開展A業(yè)務架構B信息系統(tǒng)架構C技術架構D需求管理17、TOG的企業(yè)架構開發(fā)方法論中，架構與各實施項目之間的一致性是由()來保證的A架構變更管理B．需求管理C架構治理D擻據(jù)架構18、TOGAF的架構元模型中，連接業(yè)務架構和信息系統(tǒng)架構的核心元素是()A業(yè)務功能B產品c業(yè)務服務D業(yè)務目標19、TOGAF的架構元模型中，決定邏輯數(shù)據(jù)構件和物理數(shù)據(jù)構件的主要元素是()A業(yè)務功能B產品c位置D業(yè)務目標20、SOA參考模型中。負責服務注冊、調用、路由、事件管理的是()A企業(yè)服務總線B．基礎設施服務C流程服務D信息服務二、多選題(共8題)1、目前IT建設中．主要的問題包括()A平臺異構性B數(shù)據(jù)異構性C網(wǎng)絡環(huán)境的易變性D業(yè)務過程的易變性2、SOA的技術特點主要包括()A松耦臺，可編排B可重用C標準化D面向對象編程3、SOA的技術優(yōu)點主要包括()A支持多種客戶類型8更易維護C更高的伸縮性D更高的可用性4、軟件技術發(fā)展的目標．是解決()A軟件質量問題B軟件效率問題c軟件互操作性問題D軟件靈活應變問題5、企業(yè)架構的具體內容．包括()A業(yè)務架構8應用架構C數(shù)據(jù)架構D技術架構6、TOG的企業(yè)架構中．主要內容包括()A架構開發(fā)方法B架構內容框架C參考模型．架構開發(fā)指引和技術D企業(yè)連續(xù)統(tǒng)一體．架構能力框架7、TOG的架構開發(fā)方法階段，主要包括()A預備階段和架構愿景B、業(yè)務架構，信息系統(tǒng)架構．技術架構C機會和解決方案，遷移規(guī)劃D架構實施治理．架構變更管理8、TOG的信息系統(tǒng)架構主要包括()A業(yè)務架構B架構愿景C應用系統(tǒng)架構D數(shù)據(jù)架構2010一信息安全(課后練習)一、單選題(共15題，每題l分，共l5分)信息安全體系1、信息安全技術體系中的物理安全一般不包括()(1分)A環(huán)境安全B設備安全C媒體安全D在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊2、系統(tǒng)安全中最重要的工作是()(1分)A采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)B對系統(tǒng)的賬號、權限等缺省配置進行更改C對系統(tǒng)進行定期升級和打補丁D對系統(tǒng)進行定期評估和加固3、網(wǎng)絡安全技術一般不包括()(1分)A剛絡入侵檢測BIPSECVPNC訪問控制E網(wǎng)絡掃描D網(wǎng)絡隔離F核心設備雙機熱備4、應用安全中城重要的部分是()(1分)AEmail安全BWeb訪問安全C內容過濾D應用系統(tǒng)安全(安全設計、安全編碼、滲透測試等)5、數(shù)據(jù)加密中如下哪種方式最經(jīng)濟、方便和實用()(1分)A硬件加密8軟件加密C網(wǎng)絡層加密D應用層加密6、認證與授權是信息安全技術的重要組成部分，下面哪種認證技術是最安全、便捷的()(1分)A口令認證B令牌認證C指紋識別認證D數(shù)字證書認證7、訪問控制是網(wǎng)絡安全的基礎內容，下面哪種實現(xiàn)方式最安全、方便與實用()(1分)A防火墻B網(wǎng)絡設備訪問控制列表C主機系統(tǒng)賬號、授權與訪問控制D應用系統(tǒng)賬號、授權與訪問控制8、為打擊網(wǎng)絡犯罪，公安人員使用的最重要的審計跟蹤技術是()(1分)A入侵檢測B日志審計C辨析取證D長途抓捕9、下面哪一項不屬于構建完整的網(wǎng)絡防病毒體系需要部署的系統(tǒng)(1(1分)A單機防病毒系統(tǒng)B網(wǎng)絡防病毒系統(tǒng)C病毒庫升級管理D定期全面殺毒10、災難恢復與備份是信息安全體系的基本要求。下面哪項技術是不可行的()(1分)A使用數(shù)據(jù)存儲和備份技術B制定數(shù)據(jù)備份計劃c制定災難恢復計劃D在真實災難中演練11、信息安全管理體系不包括如下哪個部分?()(1分)A策略體系8組織體系c制度體系D運維技術體系12、BS7799是以下哪個國家的標準?()(1分)A美國B英國C中國D德國13、我國信息安全管理體系的認證標準等同于以下哪個標準?(1(1分)ABS7799－1BIS0／IECl7799CGBl7859DIS027001：200514、ISO/IEC270012005包含多少個域、多少個控制目標、多少個控制項?()(1分A11．39，I33B11，33，I39C11，39，I39D10，33，l3915、下列IS027000協(xié)議族中．哪項是關于信息安全管理體系實施指南?()(1分A2700lB27002C27003D27004防問控制技術1、在防火墻的安全策略中，MAC地址綁定是指把()的MAC地址與其IP地址綁定在一起。(分)A主機系統(tǒng)B防火墻系統(tǒng)c路由器D變換機2、對于防火墻的第一匹配原則．若某個數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，則()同類規(guī)則(1分)A繼續(xù)匹配B不繼續(xù)匹配c跳過D繞過3、關于防火墻系統(tǒng)，以下說法不正確的是()(1分)A防火墻是網(wǎng)絡安全的屏障：B防火墻可以強化網(wǎng)絡安全策略：C防火墻可以阻擋外部任何形式的非法入侵；D防火墻可以保護脆弱的服務；4、防火墻系統(tǒng)的地址映射功能一般是指：將內部私有地址的計算機轉換為防火墻()的IP地址．以提供外界對內部私有IP地址計算機的服務訪問。(1分)A外接口B內接口CSSN區(qū)接口D任何接口都可以5、以下關于防火墻功能描述不正確的是()(1分)A防火墻系統(tǒng)能夠提供地址轉換功能：B防火墻能夠提供流量控制功能；C防火墻能夠提供路由功能：D由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的過濾功能6、防火墻技術發(fā)展到現(xiàn)在，其技術競爭的焦點除了在管理、功能、性能外，還應該包括那些方面()(1分)A與第二三方產品的聯(lián)動性B本身抗攻擊性如何C可擴展性如何D是否具備集中管理功能7、遠程管理是防火墻產品的一種管理功能的擴展，也是防火墻非常實用的功能之·。則對于防火墻的遠程管理技術，以下說法不正確的足()(1分)A目前防火墻產品的遠程管理大致使用以下三種技術：一種是基于瀏覽器的Web界面管理方式，另一種是基于管理端軟件的GUl界面．除此之外，還有基于命令行的CLl管理方式(一般通過串口或TELNET進行配置)。BGUI直觀，是一種重要的管理工具．適合對防火墻進行復雜的配置．管理多臺防火墻，同時支持豐富的審計和日志的功能。CWeb界面管理方式提供了簡單的管理界面．適合那些功能不是很多的防火墻的管理工作。D對于Web界面管理，由于防火墻核心部分因此要增加一個數(shù)據(jù)處理部分．從而減少了防火墻的可靠性，而GUl界面只需要個簡單的后臺進程就可以了。E基于Web界面的防火墻管理方式已經(jīng)廣泛應用，因此從總體上來說還是比GUl管理方式安全得多。FCLI命令行的管理方式適合對防火墻進行初始化、網(wǎng)卡配置等基本操作。不適合做豐富的管理功能。8、在實際網(wǎng)絡環(huán)境下，為了有改變用戶的網(wǎng)絡結構和IP地址信息，則防火墻最好應用以下哪種情形()(1分)A路由模式B透明模式c地址轉換方式D地址映射方式9、下面哪種訪問控制模式需要對客體進行定義和分類？()(1分)A基于角色的訪問控制B自主訪問控制C基于身份的訪問控制D強制訪問控制10、下面哪類控制模型是基于安全標簽實現(xiàn)的?()(1分)A自主訪問控制B強制訪問控制c基于規(guī)則的訪問控制D基于身份的訪問控制11、網(wǎng)絡地址轉換(NAT)協(xié)議在IS0／OSI模式的什么層工作?()(1分)A第6表示層B第3網(wǎng)絡層C第4傳輸層D第5會話層12、關于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是()(1分)A傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡的周邊提供保護。B傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內部的訪問是安全的。C個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致向整個網(wǎng)絡蔓延的情況發(fā)生，同時也使通過公共賬號登錄網(wǎng)絡的用戶無法進入那些限制訪問的電腦系統(tǒng)。D個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供保護。E以上說法都止確。13、最早出現(xiàn)的計算機訪問控制類型是：()(1分)AMACBDACCRBACDTBAC14、以資源為中心建立的訪問權限表．被稱為：()(1分)A能力關系表B訪問控制表C訪問控制矩陣D權限關系表15、以主體(如：用戶)為中心建立的訪問權限表，被成為：()(1分)A能力關系表B訪問控制表C訪問控制矩陣D權限關系表16、最能表現(xiàn)防火墻處理速度的技術指標是：()(1分)A整機吞吐量B最大連接數(shù)C每秒新建連接數(shù)D背靠背17、最能表征防火墻緩存能力的技術指標：()(1分)A整機吞吐量B最大連接數(shù)C每秒新建連接數(shù)D背靠背18、BLP(BELL—LaPadula)保密性模型，是第一個能夠提供分級別數(shù)據(jù)機密性保障的安全策略模型，保密規(guī)則是：()(1分)A上讀(NRU)．主體不可讀安全級別高于他的數(shù)據(jù)：下寫(NWD)，主體不可寫安全級別低于他的的數(shù)據(jù)B下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；上寫(NWU)．主體不可寫安仝緩別高于他的的數(shù)據(jù)c下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫(NWD)，主體小可寫安全級別低于他的的數(shù)據(jù)D上讀(NRU)．主體小可讀安全級別高于他的數(shù)據(jù)：上寫(NWU)，主體不可寫安全級別高于他的的數(shù)據(jù)19、Biba：完整性模型，保密規(guī)則是：()(1分)A上讀(NRU)，主體不可讀安全級別高于他的數(shù)據(jù)；下寫(NWD)，主體不可寫安全級別低于他的的數(shù)據(jù)B下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；上寫(NWU)，主體不可寫安全級別高于他的的數(shù)據(jù)C下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫(NWD)，主體不可寫安全級別低于他的的數(shù)據(jù)D、上讀(NRU)，主體不可讀安全級別高于他的數(shù)據(jù)；上寫(NWU)．主體不可寫安全級別高于他的的數(shù)據(jù)20、關于MAC(強制訪問控制)下面那些說法是正確的()(1分)AMAC提供的訪問控制機制是可以繞過的BMAC允許進程牛成共享文件CMAC可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略DMAC完整性方面控制較好加密與認證1、為了增強遠程接入的安全性．應該盡量選擇以下方式認證用戶()(1分)A口令BLDAPC雙因素認證DKerboros2、最安全的動態(tài)令牌認證方式是()(1分)A硬件令牌B軟件令牌C短消息令牌D手機令牌3、以下那種應用無法使用動念口令保護()(1分)AVPNBWEBC接收電子郵件D域登錄4、使用非對稱算法向對方發(fā)送加密電子郵件時使用什么進行運算?()(1分)A對方公鑰8對方私鑰C自己公鑰D自己私鑰5、使用非對稱算法向對方發(fā)送簽名電了郵件時使用什么進行運算?()(1分)A對方公鑰B對方私鑰C自己公鑰D自己私鑰反病毒1、當前病毒發(fā)展趨勢中，那種病毒所占比例最大()(1分)A蠕蟲病毒B流氓軟件C木馬病毒D引導區(qū)病毒2、以下哪種文件可能會感染宏病毒()(1分)AJPG文件Bppt文件CAVI文件DHTML文件3、計算機病毒主要造成()(1分)A磁盤片的損壞B磁盤驅動器的破壞CCPU的破壞D程序和數(shù)據(jù)的破壞4、以下哪個現(xiàn)象與ARP欺騙無關()(1分)A訪問外網(wǎng)時斷時續(xù)B無法ping通網(wǎng)關C無法訪叫固定站點D反復彈出垃圾網(wǎng)頁5、下列描述中正確的是()(1分)A所有計算機病毒只在可執(zhí)行文件中傳染。B計算機病毒通過讀寫軟盤或Internet網(wǎng)絡進行傳播。C只要把帶毒軟盤設置為只讀狀態(tài)，那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機D計算機病毒是由于軟盤面不光潔導致的。6、計算機病毒最重要的特點是()(1分)A可執(zhí)行B可傳染C可保存D可拷貝7、哪種查找ARP欺騙攻擊源的方法是最準確的()(1分)A通過本地ARP緩存表查看是否有相同MAC出現(xiàn)B通過抓包軟件分析c通過反ARP欺騙工具D以上方法都可以8、ARP協(xié)議是將目標主機的地址轉換為地址()(1分)AIPMACBMACIPcIP相對DMAC相對9、以下病毒中不屬于引導型病毒的是()(1分)A“大麻”病毒8“小球，’病毒c“沖擊波”病毒DWYX病毒10、ARP－D命令的作用是()(1分)A顯示本地ARP緩存表B清空本地ARP緩存表c綁定lP—MACD復制緩存表五、多選題(共5題，每題2．5分，共l2．5分)信息安全體系1、建立信息安全管理體系的益處有()(2,5分)A增加競爭力B實現(xiàn)合規(guī)性c達到客戶要求D提高產品及服務質量2、建立信息安全管理體系需要包括如下過程()(25分)A制定政策：形成信息安全方針文檔B確定范圍：形成ISMS范圍文檔C資產識別：形成信息資產清單D風險評估：形成風險評估文檔E選擇控制：形成控制目標和控制措施F體系運行：運行計劃和運行記錄G體系審核：審核計劃與審核記錄H管理評審：評審計劃與評審記錄1體系認證：認證申請及認證證書3、IS027002：2005包括的域有（）(2．5分)A一、安全方針(SecurityPolicy)B二、信息安全組織(SecurityOrganization)C三、資產管理(AssetManagement)D四、人員安全(PersonnelSecurity)E五、物理與環(huán)境安全(PhysicalandEnvironmentalSecuritv)F六、通信與運營管理(CommunicatIonsandOperationsManagement)G七、訪問控制(AccessControl)H八、系統(tǒng)開發(fā)與維護(SystemsDevelopmentandMaintenaIlce)1九、信息安全事故管理(InfomationlneidentManagement)J十、業(yè)務持續(xù)性管理(BusinessContinuityManagement)K十、法律符合性(Compliance)4、信息安全管理體系文件必須包括如下方雨()(2．5分)AISMS方針和目標BISMS的范圍C支持ISMS的程序和控制措施D風險評估方法的描述E風險評估報告F風險處理計劃G組織為確保其信息安全過程的有效規(guī)劃、運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序H所要求的記錄I適用性聲明5、信息安全管理體系特別強調信息安全教育與培訓的重要性．下列哪兩項為其根本目標?()(2．5分)A安全意識B安全保障能力C安全責任D安全知識訪問控制技術1、根據(jù)所使用的技術不同，傳統(tǒng)上將防火墻分為()，()和()三種。(25分)A內容過濾防火墻B包過濾防火墻C狀態(tài)檢測防火墻D應用代理防火墻E完全內容檢測防火墻F電路網(wǎng)關防火墻2、防火墻在風絡安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來自于()的攻擊和()的威脅。(2．5分)A網(wǎng)絡內部B剛絡外部C入侵檢測系統(tǒng)D病毒系統(tǒng)E漏洞掃描系統(tǒng)3、防火墻中的一次性口令認證是指：用戶每次登錄防火墻時．其輸入的口令經(jīng)過加密處理后在網(wǎng)絡上傳輸，并且每次傳輸?shù)目诹罹?)；而每次用戶輸入的口令則是()(