2010項目經理接著教化考試題庫

書目

書目.........................................................................1

2010-信息系統工程監理........................................................2

單選題....................................................................2

第一章...............................................................2

其次、三章...........................................................2

第四、五章...........................................................3

第六、七章...........................................................4

第八、九章...........................................................5

第十章單選..........................................................5

多選題....................................................................6

第一章...............................................................6

其次、三章...........................................................7

第四、五章...........................................................7

第六、七章...........................................................8

第八、九章...........................................................9

第十章多選.........................................................10

2010-S0A.....................................................................11

單選題...................................................................11

多選題...................................................................13

2010-IT信息平安.............................................................15

信息平安體系.............................................................15

單選題：............................................................15

訪問限制技術.............................................................17

單選題...............................................................17

加密與認證..............................................................20

單選題..............................................................20

反病毒..................................................................21

單選題..............................................................21

信息平安體系............................................................22

多選題..............................................................22

訪問限制技術............................................................23

多選題..............................................................23

加密與認證..............................................................25

多選題..............................................................25

反病毒...................................................................25

多選題..............................................................25

2010-信息系統工程監理

單選題

第一章

1.信息化工程監理實施的前提是(B)

A.工程建設文件

B.建設單位的托付和授權

C.有關的建設工程合同

D.工程監理企業的專業化

2.依據信息化工程進度限制早期限制的思想,建設單位(D)

A.在工程建設的早期無法編制總進度安排

B.在工程建設的早期就應當編制總進度安排

C.在設計階段就應當編制進度安排

D.在招標階段就應當編輯總進度安排

3.監理工程師在履行合同義務時工作失誤,給施工單位造成損失,施工單位應當要求(A)賠償損失

A建設單位

B監理單位

C監理工程師

D項目經理

4.在監理工作過程中,工程監理企業一般不具有(A)

A工程建設重大問題的決策權

B工程建設重大問題的建議權

C工程建設有關問題的決策權

D工程建設有關問題的建議權

5業主責任制是衽建設監理制的(C)

A必要保證

B重要條件

C必要條件

D基本條件

其次、三章

1、信息系統工程監理的(D)是限制工程建設的投資,進度,工程質量,變更處理,進行工程建設合同

管理，信息管理和平安管理,協調有關單位間的工作關系

A中心任務

B基本方法

C主要目的

D主要內容

2、施工竣工驗收階段建設監理工作的主要內容不包括D

A受理單位工程竣工驗收報告

B依據施工單位的竣工報告,提出工程質量檢驗報告

C組織工程預驗收

D組織竣工驗收

3、監理工程師限制建設工程進度的組織措施是指D

A協調合同工期進度安排之間的關系

B編制進度限制工作細則

C剛好辦理工程進度款支付手續

D建立工程進度報告制度

4、審查施工單位選擇的分包單位的資質在C

A建設工程立項階段

B建設工程招標階段

C建設工程施工打算階段

D建設工程施工階段

5、實行總分包的工程,分包應依據分包合同約定對其分包工程的質量向總包單位負責，總包單位與

分包單位對分包工程的質量擔當A

A連帶責任

B違約責任

C違法責任

D賠償責任

第四、五章

1、竣工驗收文件是A

A信息化建設工程項目竣工驗收活動中形成的文件

B信息化建設工程項目施工中最終形成結果的文件

C信息化建設工程項目施工中真實反映施工結果的文件

D信息化建設工程項目竣工圖,匯總表，報告等

2、項目監理機構在工程進度款審核過程中,應先經D核查有關狀況，再由()審核同意,最終交0審

核并簽署工程款支付憑證.D

A質量限制監理工程師,進度限制監理工程師,投資限制監理工程師

B質量限制監理工程師,進度限制監理工程師,投資限制監理工程師，總監理工程師

C質量限制監理工程師,投資限制監理工程師,進度限制監理工程師，總監理工程師

D質量限制監理工程師,投資限制監理工程師,質量限制監理工程師，總監理工程師

3、凡由承包單位負責選購的原材料，半成品或構配件,在選購訂貨前應向A申報

A監理工程師

B業主代表

C材料工程師

D項目經理

4、設備選購方案最終獲得A的批準

A建設單位

B總包單位

C監理單位

D設備安裝單位

5、工程項目信息形態有下列形式C

A文件,數據,報表,圖紙等信息

B圖紙,合同,規范,紀錄等信息

C文字圖形,語言,新技術信息

D圖紙，報告，報表,規范等信息

第六、七章

1、公開招標與邀請招標在招標程序上的主要差異表現為A

A是否進行資格預審

B是否組織現場考察

C是否解答投標單位的質疑

D是否公開開標

2、工程設計招標的評標過程，主要考慮的因素是C

A設計取費凹凸

B設計單位的資格

C設計方案的優劣

D設計任務完成的進度

3、投標人串通投標,抬高標價或者壓低標價的行為是D

A市場行為

B企業行為

C正值競爭行為

D不正值競爭行為

4、對于公開招標的工程,在資格預審文件，招標文件編制與送審的工作完成后,緊接著進行的工作

是B

A刊登資格預審通告，招標報告

B編制工程標底價格

C發售招標文件

D召開投標預備會

5、在工程評標過程中，符合性評審是指D

A審查投標方案和設備供應的技術性能是否符合設計技術要求

B對報價構成合理性進行評審

C對實施方案的可行性進行評審

D審查投標文件是否響應招標文件的全部條款和條件,有無顯著的差異或保留

第八、九章

1、在下列內容中，屬于合同措施是C

A按合同規定的時間,數額付款

B審查承包單位的施工組織設計

C幫助業主確定對目標限制有利的建設工程組織管理模式

D幫助業主選擇承建單位

2、工程建設合同糾紛的仲裁由D的仲裁委員會仲裁

A工程所在地

B建設單位所在地

C施工單位所在地

D雙方選定

3、合同生效后，當事人對合同價款約定不明確的,也無法通過其他方法確定,可以依據B價格履行

A訂立合同時訂立地的市場

B訂立合同時履行地的市場

C履行合同時訂閱地的市場

D履行合同時履行地的市場

4、合同生效應當具備的條件不包括D

A當事人具有相應的民事權利實力和民事行為實力

B意思表示真實

C不違反法律或者社會公共利益

D必需采納肯定的合同形式

5、訴訟時效,是指權利人在法定期間內不行使權利,法律規定殲滅其C的制定

A起訴權

B上訴權

C勝訴權

D抗辯權

第十章單選

1、作者署名權的愛護期限C

A10年

B20年

C50年

D不受限制

2、我國著作權法規定合理運用作品的情形包括D

A為介紹某一作品在作品中全文引用他人已發表的作品

B報紙刊登其他報紙期刊已經發表的時事文章

C將已經發表的作品改成盲文出版

D為科學探討少量復制已經發表的作品,供科研人員運用

3、甲經乙許可,將乙的小說改紡成電影劇本,丙獲得劇本手稿后,未征得甲和乙的同意，將電影劇本

改編成電視劇并發表,下列對丙的行為說法正確的D

A侵擾了甲的著作權,但未侵擾乙的著作權

B侵擾了乙的著作權,但未侵擾甲的著作權

C不構成侵權

D同時侵擾了甲的和乙的著作權

4、在肯定的狀況下,為了社會公眾的利益D

A必需限制投資人的利益

B必需限制媒體的利益

C必需限制公眾的利益

D必需限制作者的權利

多選題

第一章

1、在下列內容中，屬于監理工程師職業道德的是ACE

A維護國家的榮譽和利益,依據“遵守法律，誠信，公正，科學”的準則執業.

B具有廉潔奉公,為人正直,辦事公道的高尚情操

C具有科學的工作看法

D不以個人名義擔當監理業務

E不泄露所監理工程各方認為須要保密的事項

2、工程監理的作用主要表現在:有利于ACDE

A提高建設工程投資決策科學化水平

B促進工程建設領域管理體制的改革

C規范工程建設參與各方的建設行為

D促使承建單位保證建設工程質量和運用平安

E實現建設工程投資效益最大化

3、監理工程師的法律責任的表現為主要有AB

A違法行為

B違約行為

C違規行為

D違紀行為

其次、三章

1、在下列內容中，屬于施工階段進度限制任務是ABE

A審查施工單位的施工組織設計

B審查施工單位的施工進度安排

C協調各單位關系

D預防并處理好工期索賠

E審查確認施工分包單位

2、監理工程師限制建設工程進度的組織措施包括ACE

A落實進度限制人員及其職責

B審核承包商提交的進度安排

C建立進度信息溝通網絡

D建立進度協調會議制度

E協調合同工期與進度安排之間的關系

3、進度限制的具體措施有ABCE

A技術措施

B組織措施

C經濟措施

D激勵措施

E合同措施

4、在工程質量事故處理過程中，監理工程師應ABE

A在事故調查組綻開工作后,主動幫助,客觀地供應相應證據

B組織相關單位探討技術處理看法,并責成其完成技術處理方案

C嚴格按程序組織參建各方進行事故調查

D提出具體的技術處理方案,并組織實施

E在技術處理方案核簽后,要求實施單位制定具體的實施方案

5、下列關于工程變更監控的表述正確的有AD

A不論哪一方提出設計變更均應征得建設單位同意

B涉及設計方案變更應報設計單位審批

C工程變更由實施單位負責限制

D不論哪一方提出工程變更,均應總監理工程師簽發〈工程變更單》

E任何工程變更均須由設計單位出具變更方案

第四、五章

1、項目監理日記主要內容有BDE

A當日施工的材料,人員，設備狀況

B有爭議的問題

C當日送檢材料狀況

D承包單位提出的問題,監理的答復

E當日監理工程師發覺的問題

2、在竣工驗收和竣工結算中，承包人應當ADE

A申請驗收

B組織驗收

C提出修改看法

D遞交竣工報告

E移交工程

3、施工階段監理工程師投資限制的主要工作內容是BDE

A編制施工組織設計

B審查工程變更的方案

C執行工程承包合同

D審查工程結算

E進行工程計量

4、在建設工程文件檔案資料管理時,參建各方方均需遵循的通用職責有ACD等

A工程檔案應以施工及驗收規范,合同,設計文件,施工質量驗收統一標準的依據

B在工程招標,簽訂協議,合同時,應對工程文件套數,費用,質量,移交時間提出明確規定

C工程檔案資料應隨工程進度剛好收集,整理,并按專業歸類，仔細書寫,字跡清晰,項目齊全,精確,

真實,無未了事項

D工程檔案實行分級管理,項目各單位技術負責人負責本單位工程檔案全過程組織和審核,各單位

檔案管理員負責收集,整理工作

E工程文件的內容及深度必需符合國家有關技術規范,規定,標準和規程

5、監理檔案須要監理單位長期保存的有BCE

A監理規劃

B監理月報中有關質量問題

C工程開工令

D專題總結

E工程竣工總結

第六、七章

1、投標單位有以下行為時,DC招標單位可視其為嚴峻違約行為而沒收投標保證金

A通過資格預審后不投標

B不參與開標會議

C中標后拒絕簽訂合同

D開標后要求撤回投標書

E不參與現場考察

2、招標人可以沒收投標保證金的狀況有BDC

A投標人在投標無截止日前撤回投標書

B投標人在投標有效期內撤銷投標書

C投標人在中標后拒簽合同

D投標人在中標后拒交履約保函

E投標人有可能在合同履行中違約

3、選擇招標方式時主要考慮因互包括BEC

A工程項目的特點

B方案和技術資料的打算狀況

C招標單位的管理實力

D業主與施工單位的關系

E實施的專業技術特點

4、公開招標設置資格預審程序的目的是BC

A選取中標人

B削減評標工程量

C優選最有實力的承包商參與投標

D迫使投標單位降低投標報價

E了解投標人打算實施招標項目的方案

第八、九章

1、全部的合同的訂立都必需經過BC

A要約引誘

B要約

C承諾

D批準

E公證

2、當事人在合同的訂立過程中有ACE情形，給對方造成成損失的,應當擔當訂約責任.

A假借訂立合同,惡意進行磋商的

B打算訂立合同后違約的

C供應虛假狀況的

D有意隱瞞與訂立合同有關的重要事實

E經過艱苦的談判但最終未簽訂合同的

3、合同生效后，當事人發覺合同對質量的約定不明確,首先應當采納A的方式確定質量標準

A協議補缺

B合同變

C交易習慣

D規則補缺

4、供貨方比合同約定的交貨日期提前1個月將訂貨的鋼材發運到工程所在地的鐵路貨站，選購

方接到提貨通知后應CD

A拒絕提貨

B將鋼材發運回供方

C有時提貨

D通知對方要求其擔當提前期間的保管費用

E不擔當提前期間保管不善導致的貨物損失

5、無效建設工程合同的確認權歸BC

A建設單位的行政主管部門

B人民法院

C仲裁機構

D工商行政管理部門

E監理單位

第十章多選

1、截至目前我國參與了以下哪些國際條約BCD

A專利法條約

B專利合作條約

C國際承認用于專利程序的微生物保存布達佩斯條約

D國際專利分類斯特拉斯協定

2、計算機軟件愛護條例規定對軟件著作的愛護不延及開發軟件所用的ABC

A思想

B處理過程

C操作方法

D符號表達

3、下列侵擾著作權行為中，哪些狀況侵權人不但要擔當民事責任，還可以由著作權行政管理部門以

行政懲罰BCD

A未經著作權人許可，以表演,播放,展覽等方式運用作品的

B未經著作權人許可，以營利為目的,復制發行其作品的.

C未經廣播電臺，電視臺許可,復制發行其制作的廣播，電視節目的

D未經表演者許可,對其表演制錄音錄像出版的

4、下列有關作者的說法,正確的有哪些ACD

A創作作品的公民是作者

B9歲的兒童創作了一首兒歌,作者應為他的法定監護人,因為他沒有民事行為實力,其責任也應由

其法定監護人擔當

C由法人單位主持,代表法人意志創作的作品,法人單位視為作者

D如無相反證明,在作品上署名的公民法人或者非法人單位為作者.

2010-S0A

單選題

1.從60年頭起先，程序設計語言主要經驗了什么樣的變遷（A）

A.吩咐式程序設計-函數式程序設計-過程式程序設計-面對對象程序設計-面對服務程

序設計

B.吩咐式程序設計-函數式程序設計-過程式程序設計-面對服務程序設計-面對對象程

序設計

C.吩咐式程序設計-函數式程序設計-面對對象程序設計-面對服務程序設計-過程式程

序設計

D.吩咐式程序設計-過程式程序設計-面對對象程序設計-面對服務程序設計-函數式程

序設計

2.傳統軟件系統性，耦合度過高，SOA強調（B）

A.緊耦合

B.松耦合

C.面對對象

D.無需考慮耦合度

3.S0A的可重用，可組合特性，類似物四大獨創中的（D）

A.火藥

B.指南針

C.造紙術

D.活字印刷

4.S0A的本質目標是解決（A）

A.業務敏捷性

B.系統可重用睡

C.系統可組合性

D.系統異構問題

5.從業務角度而言，服務是（A）

A.可重復的任務

B.不行重復的任務

C.一個項目

D.一個工作內部流程

6.服務的技術本質是（A）

A.標準封裝

B.有服務供應者

C.有服務接受者

D.有服務管理者

7.業務流程的定義是（A）

A.由一系列相互關聯的任務所組成，富麗一個具體的業務功能。一個流程可以由一系列

服務來實現

B.一組業務動作

C.一個項目過程

D.一個業務活動

8.服務的平安性、牢靠性和可發覺，是依托（A）來實現的

A.服務治理

B.服務注冊庫

C.服務性能管理

D.服務平安管理

9.SOA參考模型的國際標準主要來源于（A）

A.TOG,THEOPENGROUP,開放群組

B.IBM

C.HP

D.MICROSOFT

10.軟件系統的頂層規劃和設計，應當借助（A）技術

A.EA,企業架構

B.業務流程重組

C.數據庫設計

D.可用的編程框架

11.TOG的企業架構開發方法論中，架構開發方法主要是指（A）

A.ADM,架構開發方法

B.架構內容框架

C.參考模型

D.架構實力框架

12.TOG的企業架構開發方法論中，架構內容描述主要是指（B）

A.ADM,架構開發方法

B.架構內容框架

C.參考模型

D.架構實力框架

13.TOG的企業架構開發方法論中，可重用的參考模型主要是指（C）

A.ADM,架構開發方法

B.架構內容框架

C.參考模型

D.架構實力框架

14.TOG的企業架構開發方法論中，架構實力的獲得主要是依靠（D）

A.ADM,架構開發方法

B.架構內容框架

C.參考模型

D.架構實力框架

15.TOG的企業架構開發方法論中，架構制品的分類主要是依據（D）

A.ADM,架構開發方法

B.架構內容框架

C.參考模型

D.企業連續統一體

16.TOG的企業架構開發方法論中，各步驟圍圍著（D）核心開展

A.業務架構

B.信息系統架構

C.技術架構

D.須要管理

17.TOG的企業架構開發方法論中，架構與各實施項目之間的一樣性，是由（C）來保證的

A.架構變更管理

B.需求管理

C.架構治理

D.數據架構

18.TOG的架構元模型中，連接業務架構和信息系統架構的核心元素是（C）

A.業務功能

B.產品

C.業務服務

D.業務目標

19.TOG的架構元模型中，確定邏輯數據構件和物理數據構件的主要元素是（C）

A.業務功能

B.產品

C.位置

D.業務目標

20.SOA參考模型中，負責服務注冊、調用、路由、事務管理的是（A）

A.企業服務總線

B.基礎設施服務

C.流程服務

D.信息服務

多選題

21.目前IT建設中，主要的問題包括（ABCD）

A.平臺異構性

B.數據異構性

C.網絡環境的易變性

D.業務過程的易變性

22.SOA的技術特點主要包括(ABC)

A.松耦合，可編排

B.可重用

C.標準化

D.面對對象編程

23.SOA的技術優點主要包括(ABCD)

A.支持多種客戶類型

B.更易維護

C.更高的伸縮性

D.更高的可用性

24.軟件技術發展的目標，是解決(ABCD)

A.軟件質量問題

B.軟件效率問題

C.軟件互操作性問題

D.軟件敏捷應變問題

25.企業架構的具體內容，包括(ABCD)

A.業務架構

B.應用架構

C.數據架構

D.技術架構

26.TOG的企業架構中，主要包括(ABCD)

A.架構開發方法

B.架構內容框架

C.參考模型，架構開發指引和技術

D.企業連續統一體，架構實力框架

27.TOG的架構開發方法階段，主要包括(ABCD)

A.預備階段和架構愿景

B.業務架構，信息系統架構，技術架構

C.機會和解決方案，遷移規劃

D.架構實施治理，架構變更管理

28.TOG的信息系統架構，主要包括(CD)

A.業務架構

B.架構愿景

C.應用系統架構

D.數據架構

2010-IT信息平安

信息平安體系

單選題：

1、信息平安技術體系中的物理平安一般不包括（D）

A、環境平安

B、設備平安

C、媒體平安

D、在機房門口放置巨石等

2、系統平安中最重要的工作是（D）

A、選購達到足夠平安等級的操作系統和數據庫管理系統

B、對系統的賬號、權限等缺省配置進行更改

C、對系統進行定期升級和打補丁

D、對系統進行定期評估和加固

3、網絡平安技術一般不包括（F）

A、網絡入侵檢測

B、IPSECVPN

C、訪問限制

D、網絡隔離

E、網絡掃描

F、核心設備雙機熱備

4、應用平安中最重要的部分是（D）

A、EMIAL平安

B、WEB訪問平安

C、內容過濾

D、應用系統平安（平安設計、平安編碼、滲透測試等）

5、數據加密中如下哪種方式最經濟、便利和好用（D）

A、硬件加密

B、軟件加密

C、網絡層加密

D、應用層加密

6、認證與授權是信息平安技術的重要組成部分，下面哪種認證技術是最平安、便捷（D）

A、口令認證

B、令牌認證

C、指紋識別認證

D、數字證書認證

7、訪問限制是網絡平安的基礎內容，下面哪種實現方式最平安、便利與好用（A）

A、防火墻

B、網絡設備訪問限制列表

C、主機系統帳號、授權與訪問限制

D、應用系統賬號、授權與訪問限制

8、為打擊網絡犯罪，公安人員運用的最重要的審計跟蹤技術是（A）

A、入侵檢測

B、日志審計

C、辨析取證

D、長途抓捕

9、下面哪一項不屬于構建完整的網絡防病毒體系須要部署的系統（D）

A、單機防病毒系統

B、網絡防病毒系統

C、病毒庫升級管理

D、定期全面殺毒

10、災難復原與備份是信息平安體系的基本要求，下面哪一項技術是不行行的（D）

A、運用數據存儲和備份技術

B、制定數據備份安排

C、制定災難復原安排

D、在真實災難中演練

11、信息平安管理體系不包括如下哪個部分（D）

A、策略體系

B、組織體系

C、制度體系

D、運維技術體系

12、BS7799是以下哪個國家的準標（B）

A、美國

B、英國

C、中國

D、德國

13、我國信息平安管理體系的認證標準等同于以下哪個標準（D）

A、BS7799-1

B、ISO/IEC17799

C、GB17859

D、ISO20001:2005

14、ISOIEC27001：2005包含多少個域、多少個限制目標、多少個限制項（A）

A、11,39,133

B、11,33,139

C、11,39,139

D、10,39,139

15、下列ISO27000協議族中，哪項是關于信息平安管理體系實施指南(C)

A、27001

B、27002

C、27003

D、27004

訪問限制技術

單選題

1、在防火墻的平安策略中，MAC地址綁定是指把(A)的MAC地址與其IP綁定在一起。

A、主機系統

B、防火墻系統

C、路由器

D、交換機

2、對于防火墻的第一匹配原則，若某個數據包已經匹配該類規則中的第一條，則(B)同類規則

A、接著匹配

B、不接著匹配

C、跳過

D、繞過

3、關于防火墻系統，以下說法不正確的是(C)

A、防火墻是網絡平安的屏障

B、防火墻可以強化網絡平安策略

C、防火墻可以阻擋外部任何形式的非法入侵

D、防火墻可以愛護脆弱的服務

4、FW系統的地址映射功能一般是指：將內部私有地址的計算機轉換為FW(A)的IP地址，以供

應外界對內部私有IP地址計算機的服務訪問。

A、外接口

B、內接口

C、SSN區接口

D、任何接口都可以

5、以下關于防火墻功能描述不正確的是(D)

A、防火墻系統能夠供應地址轉換功能

B、防火墻能夠供應流量限制功能

C、防火墻能夠供應路由功能

D、由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的過濾功能

6、防火墻技術發展到現在，其技術競爭的焦點除了在管理、功能、性能外，還應當包括哪些方面

（B）

A、與第三方產品的聯動性

B、本身抗攻擊性如何

C、可擴展性如何

D、是否具備集中管理功能

7、遠程管理是防火墻的一種管理功能的擴展，也是防火墻特別好用的功能之一。則對于防火墻的

遠程管理技術，以下說法不正確的是（E）

A、目前防火墻產品的遠程管理大致運用以下三種技術：一種是基于閱讀器的WEB。。。

B、GUI直觀，是一種重要管理工具，適合對防火墻進行困難的配置，管理多臺。。。

C、WEB界面管理方式供應了簡潔的管理界面，適合那些功能不是許多的防火墻的管理工作。

D、對于WEB界面管理，由于防火墻核心部分因此要增加一個數據處理部分，從而。。。

E、基于WEB界面的防火墻管理方式已經廣泛應用，因此從總體上來說還是比GUI管理方式平

安得多。

F、CLI吩咐行的管理方式適合對防火墻進行初始化、網卡配置等基本操作，不適合做豐富的

管理功能。

8、在實際網絡環境下，為了不變更用戶的網絡結構和IP地址信息，則防火墻最好應用以下哪種

情形（B）

A、路由模式

B、透亮模式

C、地址轉換模式

D、地址映射方式

9、下面哪種訪問限制模式須要對客體進行定義和分類（B）

A、基于角色的訪問限制

B、自主訪問限制

C、基于身份的訪問限制

D、強制訪問限制

10、下面哪類限制模型是基于平安標簽實現的（B）

A、自主訪問限制

B、強制訪問限制

C、基于規則的訪問限制

D、基于身份的訪問限制

11、網絡地址轉換（NAT）協議在ISO/0SI模式的什么層工作

A、第6表示層

B、第3網絡層

C、第4傳輸層

D、第5會話層

12、關于傳統的邊緣防火墻與個人防火墻，下列說法正確的是（E）

A、傳統的邊緣防火墻只對企業網絡的周邊供應愛護

B、傳統的邊緣防火墻并不能確保企業局域網內部的訪問是平安的

C、個人防火墻還可以使企業避開發生由于某一臺端點系統的侵入而導致向整個網絡。。。

D、個人防火墻平安性解決方案能夠為那些須要在家訪問公司局域網的遠程辦公用戶供應愛

護

E、以上說法都正確

13、最早出現的計算機訪問限制類型是（A）

A、MAC

B、DAC

C、RBAC

D、TBAC

14、以資源為中心建立的訪問權限表，被稱為（B）

A、實力關系表

B、訪問限制表

C、訪問限制矩陣

D、權限關系表

15、以主體（如：用戶）為中心建立的訪問權限表，被稱為（A）

A、實力關系表

B、訪問限制表

C、訪問限制矩陣

D、權限關系表

16、最能表現防火墻處理速度的技術指標是（C）

A、整機吞吐量

B、最大連接數

C、每秒新建連接數

D、背靠背

17、最能表現防火墻緩存實力的技術指標是（D）

A、整機吞吐量

B、最大連接數

C、每秒新建連接數

D、背靠背

18、BLP（BELL-LaPadula）保密性模型，是第一個能夠供應分別數據機密性保障的平安策略

模型，保密規則是（A）

A、上讀（NRU）,主機不行讀平安級別高于他的數據；下寫(NWD),主機不行寫平安級別低于

他的數據

B、下讀（NRD）,主機不行讀平安級別低于他的數據；上寫(NWU),主機不行寫平安級別高于

他的數據

C、下讀（NRD）,主機不行讀平安級別低于他的數據；下寫(NWD),主機不行寫平安低別高于

他的數據

D、上讀（NRU）,主機不行讀平安級別高于他的數據；上寫(NWU),主機不行寫平安低別高于

他的數據

19、Biba：完整性模型，保密規則是：（B）

A、上讀（NRU）,主機不行讀平安級別高于他的數據；下寫（NWD）,主機不行寫平安級別

低于他的數據

B、下讀(NRD),主機不行讀平安級別低于他的數據；上寫(NWU),主機不行寫平安級別

高于他的數據

C、下讀(NRD),主機不行讀平安級別低于他的數據；上寫(NWU),主機不行寫平安級別

高于他的數據

D、下讀(NRD),主機不行讀平安級別低于他的數據；下寫(NWD),主機不行寫平安低別

高于他的數據

20、關于MAC(強制訪問限制)下面哪些說法是正確的(C)

A、MAC供應的訪問限制機制是可以繞過的

B、MAC允許進程生成共享文件

C、MAC可通過運用敏感標簽對全部用戶和資源強制執行平安策略

D、MAC完整性方面限制較好

加密與認證

單選題

1、為了增加遠程接入的平安性，應當盡量選擇以下方式認證用戶(C)

A、口令

B、LDAP

C、雙因素認證

D、Kerboros

2、最平安的動態令牌認證方式是(A)

A、硬件令牌

B、軟件令牌

C、短消息令牌

D、手機令牌

3、以下那種應用無法運用動態口令愛護(C)

A、VPN

B、WEB

C、接收電子郵件

D、域登錄

4、運用非對稱算法向對方發送加密電子郵件時運用什么進行運算(A)

A、對方公鑰

B、對方私鑰

C、自己公鑰

D、自己么鑰

5、運用非對稱算法向對方發送簽名電子郵件時運用什么進行運算(D)

A、對方公鑰

B、對方私鑰

C、自己公鑰

D、自己私鑰

反病毒

單選題

1、當前病毒發展趨勢中，哪種病毒所占比例最大（C）

A、蠕蟲病毒

B、流氓軟件

C、木馬病毒

D、引導區病毒

2、以下哪種文件可能會感染宏病毒（B）

A、JPG文件

B、PPT文件

C、AVI文件

D、HTML文件

3、計算機病毒主要造成（D）

A、磁盤片的損壞

B、磁盤驅動器的破壞

C、CPU的破壞

D、程序和數據的破壞

4、以下哪個現象與ARP欺瞞無關（D）

A、訪問外網時斷時續

B、無法PING通網關

C、無法訪問固定站點

D、反復彈出垃圾網頁

5、下列描述中正確的是（B）

A、全部計算機病毒只在可執行文件中傳染

B、計算機病毒通過讀寫軟盤或INTERNET網絡進行傳俺

C、只要把帶毒軟盤設置為只讀狀態，那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機

D、計算機病毒是由于軟盤面不光滑導致的

6、計算機病毒最重要的特點是（B）

A、可執行

B、可傳染

C、可保存

D、可拷貝

7、哪種查找ARP欺瞞攻擊源的方法是最精確的（D）

A、通過本地ARP緩存表查看是否有相同MAC出現

B、通過抓包軟件分析

C、通過反ARP欺瞞工具

D、以上方法都可以

8、ARP協議是將目標主要機的—地址轉換為—地址（A）

A、IPMAC

B、MACIP

C、IP相對

D、MAC相對

9、以下病毒中不屬于引導型病毒的是（C）

A、“大麻”病毒

B、“小球”病毒

C、“沖擊波”病毒

D、WYX病毒

10、ARP-D吩咐的作用是（B）

A、顯示本地ARP緩存表

B、清空本地ARP緩存表

C、綁定IP-MAC

D、復制緩存表

信息平安體系

多選題

1、建立信息平安管理體系的好處有（ABC）

A、增加競爭力

B、實現合規性、

C、達到客戶要求

D、提高產品及服務質量

2、建立信息平安管理體系須要包括如下過程（ABCDEFGHI）

A、制定政策：形成信息平安方針文檔

B、確定范圍：形成ISMS范圍文檔

C、資產識別：形成信息資產清單

D、風險評估：形成風險評估文檔

E、選擇限制：形成限制目標和限制措施

F、體系運行：運行安排和運行記錄

G、體系審核：審核安排與審核記錄

H、管理評審：評審安排與評審記錄

I、體系認證：認證申請及認證證書

3、ISO27002：2005包括的域有(ABCDEFGHIJK)

A、一、平安方針

B、二、信息平安組織

C、三、資產管理

D、四、人員平安

E、五、物理與環境平安

F、六、通信與運營管理

G、七、訪問限制

H、八、系統開發與維護

I、九、信息平安事故管理

J、十、業務持續性管理

K、十一、法律符合性

4、信息平安管理體系文件必需包括如下方面(ABCDEFGHI)

A、ISMS方針和目標

B、ISMS的范圍

C、支持ISMS的程序和限制措施

D、風險評估方法的描述

E、風險評估報告

F、風險處理安排

G、組織為確保其信息平安過程的有效規劃、進行和限制以及描述如何測量限制措施的有效

性…

H、所要求的記錄

I、適用性聲明

5、信息平安管理體系特殊強調信息平安教化與培訓的重要性，下列哪兩項為其根本目標(AB)

A、平安意識

B、平安保障實力

C、平安責任

D、平安學問

訪問限制技術

多選題