D. 满足明示
32. SOA的本质目标是解决 (a ) A. 业务灵活性 B. 系统可重用性 C. 系统可组合性 D. 系统异构问题
33. 防火墙技术发展到现在,其技术竞争的焦点除了在管理、功能、性能外,还应该包括哪些方面(b) A. B. C. D.
与第三方产品的联动性 与本身康攻击性如何 可扩展性如何 是否具备集中管理功能
34. 招标确定中标人后,实施合同内注明的合同价款应为(c) A. 评标委员会算出的评标价 B. 招标人编制的预算价 C. 中标人的投标价
D. 所有投标人的价格平均值
35. ISO IEC27001-2005包含多少个域,多少个控制目标,多少个控制项?(a ) A. B. C. D.
11,39,133 11,33,139 11,39,139, 10,33,139
36. 信息系统工程监理人员若认为工程施工质量不符合工程设计要求,技术标准或合同约定的,(d )承
建单位改在。 A. 应当建议
B. 应当报告建设单位要求 C. 应当指导 D. 有权要求
37. 指令文件是表达 ( )对施工承包单位提出指示或命令的书面文件。 A. 建设单位 B. 总工程师 C. 监理工程师 D. 业主代表
38. Biha完整性模型,保密规则是: (b )
A. 上读(NRU),主体不可读安全级别高于他的数据;下写(NWD),主体不可写安全级别低于他的数据 B. 下读(NRD),主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据。 C. 下读(NRD),主体不可读安全级别低于他的数据;下写(NWD),主体不可写安全级别低于他的数据; D. 上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据 39. TOG的企业架构开发方法论中,架构内容描述主要是指(b ) A. ADM,架构开发方法 B. 机构内容框架 C. 参考模型 D. 架构能力框架
40. 在下列各项工作中,属于监理工程师“投入”的控制工作是(c ) A. B. C. D.
必要时下达停工令 对施工过程进行控制
审查施工单位提交的施工方案 做好工程预验收工作
41. SOA的可重用,可组合特性,类似于四大发明中 (d ) A. 火药 B. 指南针 C. 造纸术 D. 活字印刷
42. 应用安全中最重要的部分是 ( d) A. B. C. D.
Email安全 Web访问安全 内容过滤
应用系统安全(安全设计,安全编码,渗透测试等)
43. 哪种查找ARP欺骗攻击源的方法是最准确的(d )
A. 通过本地ARP缓存表查看是否有相同的MAC出现 B. 通过抓包软件分析 C. 通过反ARP欺骗工具 D. 以上方法都可以
44. 在工程评标过程中,符合性评审是指( )
A. 审查投标方案和设备供应的技术性能是否符合设计技术要求 B. 对报价构成的合理性进行评审 C. 对实施方案的可行性进行评审
D. 审查投标文件是否响应招标文件的所有条款和条件,有无显著的差异和保留
45. 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形(b )
A. 路由模式 B. 透明模式 C. 地址转换方式 D. 地址映射方式
46. 信息安全技术体系中的物理安全一般不包括 (d ) A. 环境安全 B. 设备安全 C. 媒体安全
D. 在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 47. 被屏蔽子网机构的防火墙需要部署几个包过滤器:( ) A. 1 B. 2 C. 3 D.
4
48. 从业务角度而言,服务是(a )
A. 可重复的任务 B. 不可重复的任务 C. 一个项目
D. 一个工作内部流程 49. “评价标”是指(a ) A. 标底价格 B. 中标的合同价格 C. 投标书中标明的报价
D.
以价格为单位对各投标书优劣进行比较的量化值
50. 根据国内信息系统工程监理程序,项目监理组织正式开展监理工作的第一步是A. 制定监理大纲 B. 制定监理规划
C. 确定项目总监理工程师 D. 签订监理合同
51. 工程质量事故发生后,总监理工程首先要做的事情是(a ) A. 签发《工程暂停令》
b ) (B. 要求施工单位保护现场 C. 要求施工单位24h内上报 D. 发出质量通知单
52. 下面那些防火墙功能指标属于设备的高可用性的是: (c )
A. 双因子用户认证 B. 限制登录用户数量 C. 双机热备配置 D. 管理信息的加密
53. 一般情况下,( )由招标人完成。
A. 确定中标人
B. 对各个合格投标书评价 C. 评价情况说明
D. 推荐合同的中标候选人
54. 当事人提出证据证明解决所根据的证据是伪造的,可以向(d )申请撤销裁决。
A. 该仲裁委员会
B. 仲裁委员会所在地的行政机关 C. 仲裁委员会所在地的基层是人民法院 D. 仲裁委员会所在地的中级人民法院 55. SOA参考模型中,编排各业务流程的是(a )
A. 企业服务总线 B. 基础设施服务 C. 流程服务 D. 信息服务
56. 工程项目信息形态有下列形式(c )
A. 文件、数据、报表、图纸等信息 B. 图纸、合同、规范、记录等信息 C. 文字图形、语言、新技术信息 D. 图纸、报告、报表、规范等信息
57. 以资源为中心建立的访问权限表,被称为: (a )
A. 能力关系表 B. 访问控制表 C. 访问控制矩阵 D. 权限关系表
58. 信息系统工程投资控制最主要的阶段是 ( )
A. 施工阶段 B. 招标阶段 C. 竣工验收阶段 D. 设计阶段
59. 我国信息安全管理体系的认证标准等同于以下哪个标准?(d )
A. B5 7799-1 B. IsoIEC 17799 C. GB17859 D. ISO 27001 2005
60. 网络安全技术一般不包括( )
A. 网络入侵检测 B. IPSECVPN C. 访问控制 D. 网络隔离 E. 网络扫描
F. 核心设备双机热备
61. 监理工程师在履行合同义务时工作失误,给承建单位造成损失,承建单位应当要求 (a )赔偿损失。
A. 建设单位 B. 监理单位 C. 监理工程师 D. 项目经理
62. 下面哪类控制模型是基于安全标签实现的?(b )
A. 自主访问控制 B. 强制访问控制 C. 基于规则的访问控制 D. 基于身份的访问控制
63. 下列有关作者的说法,正确的有哪些?(acd )
A. 创作作品的公民是作者
B. 9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为能力,其责任也应
由其法定监护人承担
C. 由法人单位主持,代表法人意志创作的作品,法人单位视为作者 D. 如无相反证明,在作品上署名的公民,法人或者非法人单位为作者