【正文】 并及時(shí)、約束與權(quán)限相結(jié)合企業(yè)備案的文件應(yīng)當(dāng)包括的內(nèi)容有（）答案：ABCD很多集團(tuán)企業(yè)以失敗、破產(chǎn)而告終，不少集團(tuán)企業(yè)發(fā)生嚴(yán)重的內(nèi)部控制事件，通過(guò)分析、研究，概括起來(lái)，主要問(wèn)題體現(xiàn)在（）答案：ABCDEF 內(nèi)部控制是一個(gè)單位為了保障會(huì)計(jì)信息質(zhì)量的可靠有效，保護(hù)資產(chǎn)的安全完整，確保有關(guān)法律法規(guī)和規(guī)章的貫徹執(zhí)行，而制定和實(shí)施的一個(gè)控制系統(tǒng)。（）答案：B 財(cái)務(wù)報(bào)表分析法缺點(diǎn)是不能反映企業(yè)經(jīng)營(yíng)全貌，部分信息只有專業(yè)人員才能接受。（）答案：A 獨(dú)立董事由股東大會(huì)選舉產(chǎn)生，不是由大股東委派或推薦，也不是公司雇傭的經(jīng)營(yíng)管理人員，他們代表公司全體股東和公司整體利益。（）答案：B 風(fēng)險(xiǎn)是指在一定的客觀情形之下，在某一特定期間內(nèi)，那些可能發(fā)生的結(jié)果之間的差異。()答案：B 獨(dú)立董事可以在上市公司擔(dān)任除獨(dú)立董事外的其他任何職務(wù)，但不能與其所受聘的上市公司及其主要股東存在可能妨礙其進(jìn)行獨(dú)立客觀判斷的關(guān)系。答案：D 財(cái)務(wù)報(bào)表分析法（）是指由于政治經(jīng)濟(jì)環(huán)境的變化，企業(yè)所屬行業(yè)形式的變遷以及各種自然災(zāi)害或其他突發(fā)性風(fēng)險(xiǎn)事件的發(fā)生等企業(yè)不可控因素的出現(xiàn)，導(dǎo)致企業(yè)財(cái)產(chǎn)發(fā)生損失或出現(xiàn)嚴(yán)重的經(jīng)營(yíng)困難。（）答案：A 舉報(bào)的受理、登記、轉(zhuǎn)辦、保管等各環(huán)節(jié)應(yīng)當(dāng)嚴(yán)格保密，嚴(yán)防泄密或者遺失。（）答案：B 預(yù)算調(diào)整是指當(dāng)企業(yè)的內(nèi)外環(huán)境發(fā)生變化，預(yù)算出現(xiàn)較小偏差，在原有預(yù)算依舊適宜時(shí)對(duì)其進(jìn)行的微量預(yù)算修改。（）答案：A 財(cái)務(wù)報(bào)表分析法缺點(diǎn)是不能反映企業(yè)經(jīng)營(yíng)全貌，部分信息只有專業(yè)人員才能接受。（） 答案：A 同一業(yè)務(wù)或事項(xiàng)在不同的時(shí)期可以采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)策略，同一業(yè)務(wù)或事項(xiàng)在同一時(shí)期可以綜合運(yùn)用風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)分擔(dān)應(yīng)對(duì)策略。A．建設(shè)單位B．監(jiān)理單位C．監(jiān)理工程師D．項(xiàng)目經(jīng)理4．在監(jiān)理工作過(guò)程中，工程監(jiān)理企業(yè)一般不具有(A)。A．受理單位工程竣工驗(yàn)收?qǐng)?bào)告B．根據(jù)施工單位的竣工報(bào)告，提出工程質(zhì)量檢驗(yàn)報(bào)告 C．組織工程預(yù)驗(yàn)收 D．組織竣工驗(yàn)收3．監(jiān)理工程師控制建設(shè)工程進(jìn)度的組織措施是指(D)。A．信息化建設(shè)工程項(xiàng)目竣工驗(yàn)收活動(dòng)中形成的文件 B．信息化建設(shè)工程項(xiàng)目施工中最終形成結(jié)果的文件 C．信息化建設(shè)工程項(xiàng)目施工中真實(shí)反映施工結(jié)果的文件 D．信息化建設(shè)工程項(xiàng)目竣工圖、匯總表、報(bào)告等2．項(xiàng)目監(jiān)理機(jī)構(gòu)在工程進(jìn)度款審核過(guò)程中，應(yīng)先經(jīng)()核查有關(guān)情況，再由()審核同意，最后交()審核并簽署工程款支付憑證。A．文件、數(shù)據(jù)、報(bào)表、圖紙等信息 B．圖紙、合同、規(guī)范、紀(jì)錄等信息 C．文字圖形、語(yǔ)言、新技術(shù)信息 D．圖紙、報(bào)告、報(bào)表、規(guī)范等信息四、單選題(共5題)’ 第六／七章單選1．公開招標(biāo)與邀請(qǐng)招標(biāo)在招標(biāo)程序上的主要差異表現(xiàn)為(A)。A．審查投標(biāo)方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計(jì)技術(shù)要求 B．對(duì)報(bào)價(jià)構(gòu)成的合理性進(jìn)行評(píng)審 C．對(duì)實(shí)施方案的可行性進(jìn)行評(píng)審D．投標(biāo)文件是否響應(yīng)招標(biāo)文件的所有條款和條件，有無(wú)顯著的差異或保留五、單選題(共5題)第八／九章單選1．在下列內(nèi)容中，屬于合同措施的是(C)。A．當(dāng)事人具有相應(yīng)的民事權(quán)利能力和民事行為能力 B．意思表示真實(shí)C．不違反法律或者社會(huì)公共利益 D．必須采用一定的合同形式5．訴訟時(shí)效，是指權(quán)利人在法定期間內(nèi)不行使權(quán)利，法律規(guī)定消滅其(C)的制定。A．維護(hù)國(guó)家的榮譽(yù)和利益，按照“守法、誠(chéng)信、公正、科學(xué)”的準(zhǔn)則執(zhí)業(yè) B．具有廉潔奉公、為人正直、辦事公道的高尚情操 C．具有科學(xué)的工作態(tài)度D．不以個(gè)人名義承攬監(jiān)理業(yè)務(wù)E．不泄露所監(jiān)理工程各方認(rèn)為需要保密的事項(xiàng)2．工程監(jiān)理的作用主要表現(xiàn)在：有利于(ACDE)。C、中標(biāo)后拒絕簽訂合同 D、開標(biāo)后要求撤回投標(biāo)書招標(biāo)人可以沒(méi)收投標(biāo)保證金的情況有 B、投標(biāo)人在投標(biāo)有效期內(nèi)撤銷投標(biāo)書 C、投標(biāo)人在中標(biāo)后拒簽合同D、投標(biāo)人在中標(biāo)后拒交履約保函選擇招標(biāo)方式時(shí)主要考慮因素包括 A、工程項(xiàng)目的特點(diǎn)B、方案和技術(shù)資料的準(zhǔn)備情況 C、招標(biāo)單位的管理能力 E、實(shí)施的專業(yè)技術(shù)特點(diǎn)公開招標(biāo)設(shè)置資格預(yù)審程序的目的是（）B、減少評(píng)標(biāo)工程量C、優(yōu)選最有實(shí)力的承包商參加投標(biāo)十一、多選題（共5題）所有的合同的訂立都必須經(jīng)過(guò) B、要約 C、承諾當(dāng)事人在合同的訂立過(guò)程中有（）情形，給對(duì)方造成損失的，應(yīng)當(dāng)承擔(dān)訂約責(zé)任。(1分)A．繼續(xù)匹配B．不繼續(xù)匹配C．跳過(guò)D．繞過(guò)3．關(guān)于防火墻系統(tǒng)，以下說(shuō)法不正確的是(c)(1分)A．防火墻是網(wǎng)絡(luò)安全的屏障； B．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；C．防火墻可以阻擋外部任何形式的非法入侵； D．防火墻可以保護(hù)脆弱的服務(wù)；4．防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計(jì)算機(jī)轉(zhuǎn)換為防火墻(a)的IP地址，以提供外界對(duì)內(nèi)部私有IP地址計(jì)算機(jī)的服務(wù)訪問(wèn)。C．Web界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火墻的管理工作。F．CLl命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能。C．個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過(guò)公共賬號(hào)登錄網(wǎng)絡(luò)的用戶無(wú)法進(jìn)入那些限制訪問(wèn)的電腦系統(tǒng)。B．計(jì)算機(jī)病毒通過(guò)讀寫軟盤或Internet網(wǎng)絡(luò)進(jìn)行傳播。5分)A．制定政策：形成信息安全方針文檔 B．確定范圍：形成ISMS范圍文檔 C．資產(chǎn)識(shí)別：形成信息資產(chǎn)清單 D．風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔E．選擇控制：形成控制目標(biāo)和控制措施 F．體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄 G．體系審核：審核計(jì)劃與審核記錄 H．管理評(píng)審：評(píng)審計(jì)劃與評(píng)審記錄 I．體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書3．IS027002：2005包括的域有(all)(2．5分)A．一、安全方針(Security Policy)B．二、信息安全組織(Security Organization)C．：、資產(chǎn)管理(Asset Management)D．四、人員安全(Personnel Security)E．五、物理與環(huán)境安全(Physical and Environmental Security)F．六、通信與運(yùn)營(yíng)管理(Communications and Operations Management)G．七、訪問(wèn)控制(Access Contr01)H．八、系統(tǒng)開發(fā)與維護(hù)(Systems Development and Maintenance)I．九、信息安全事故管理(Infomation Incident Management)J．十、業(yè)務(wù)持續(xù)性管理(Business Continuity Management)K．十一、法律符合性(Compliance)4．信息安全管理體系文件必。D．計(jì)算機(jī)病毒是由于軟盤面不光潔導(dǎo)致的。E．以上說(shuō)法都正確。在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形(b)(1分)A．路由模式B．透明模式c．地址轉(zhuǎn)換方式D．地址映射方式9．下面哪種訪問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類?(b)(1分)A．基于角色的訪問(wèn)控制B．自主訪問(wèn)控制 C．基于身份的訪問(wèn)控制D．強(qiáng)制訪問(wèn)控制10．下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?(b)(1分)A．自主訪問(wèn)控制B．強(qiáng)制訪問(wèn)控制C．基于規(guī)則的訪問(wèn)控制D．基于身份的訪問(wèn)控制11．網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議在IS0／OSl模式的什么層工作?(b)(1分)A．第6表示層B．第3網(wǎng)絡(luò)層C．第4傳輸層D．第5會(huì)話層12．關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說(shuō)法正確的是(e)(1分)A．傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)。E則對(duì)于防火墻的遠(yuǎn)程管理技術(shù)，以下說(shuō)法不正確的是(b)(1分)A．目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的Web界面管理方式，另一種是基于管理端軟件的GUl界面，除此之外，還有基于命令行的CLl管理方式(一般通過(guò)串口或TELNET進(jìn)行配置)。一個(gè)流程可以由一系列服務(wù)來(lái)實(shí) 現(xiàn) B．一組業(yè)務(wù)動(dòng)作 C．一個(gè)項(xiàng)目過(guò)程 D．一個(gè)業(yè)務(wù)活動(dòng)8．服務(wù)的安全性、可靠性和可發(fā)現(xiàn)，是依托(A)來(lái)實(shí)現(xiàn)的 A．服務(wù)治理B．服務(wù)注冊(cè)庫(kù)C．服務(wù)性能管理D．服務(wù)安全管理9．SOA參考模型的國(guó)際標(biāo)準(zhǔn)主要來(lái)源于A A．TOG，111e Open Group，開放群組 B．IBM C．HP D．Microsoft10．軟件系統(tǒng)的頂層規(guī)劃和設(shè)計(jì)，應(yīng)當(dāng)借助(A)技術(shù) A．EA，企業(yè)架構(gòu)B．業(yè)務(wù)流程重組 C．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)D．可用的編程框架11．TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法主要是指(A)A．ADM，架構(gòu)開發(fā)方法B．架構(gòu)內(nèi)容框架 C．參考模型D．架構(gòu)能力框架12．TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指(B)A．ADM，架構(gòu)開發(fā)方法B．架構(gòu)內(nèi)容框架 C．參考模型D．架構(gòu)能力框架13．TOG的企業(yè)架構(gòu)開發(fā)方法論中，可重用的參考模型主要是指(C)C、參考模型1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獲取主要是依靠（）D、架構(gòu)能力框架1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類主要依據(jù)（）D、企業(yè)連續(xù)統(tǒng)一體1TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（）核心開展 D、需求管理1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實(shí)施項(xiàng)目之間的一致性，由（）來(lái)保證的 C、架構(gòu)治理1TOGAF的架構(gòu)元模型中，連接業(yè)務(wù)架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是（）C、業(yè)務(wù)服務(wù)1TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理數(shù)據(jù)構(gòu)件的主要元素是（）C位置SOA參考模型中，負(fù)責(zé)服務(wù)注冊(cè)、調(diào)用、路由、事件管理的是（）A企業(yè)服務(wù)總線二、多選題（共8題）目前IT建設(shè)中，主要的問(wèn)題包括（）A平臺(tái)異構(gòu)性 B數(shù)據(jù)異構(gòu)性C網(wǎng)絡(luò)環(huán)境的易變性 D業(yè)務(wù)過(guò)程的易變性SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A松耦合，可編排 B可重用 C標(biāo)準(zhǔn)化SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A支持多種客戶類型 B更易維護(hù) C更高的伸縮性 D更高的可用性軟件技術(shù)發(fā)展的目標(biāo)，是解決（）A軟件質(zhì)量問(wèn)題 B軟件效率問(wèn)題 C軟件互操作性問(wèn)題 D軟件靈活應(yīng)變問(wèn)題企業(yè)架構(gòu)的具體內(nèi)容，包括 A業(yè)務(wù)架構(gòu) B應(yīng)用架構(gòu) C數(shù)據(jù)架構(gòu) D技術(shù)架構(gòu)TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括 A架構(gòu)開發(fā)方法 B架構(gòu)內(nèi)容框架C參考模型，架構(gòu)開發(fā)指引和技術(shù) D企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架TOG的架構(gòu)開發(fā)方法階段，主要包括 A預(yù)備階段和架構(gòu)愿景B業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu) C機(jī)會(huì)和解決方案，遷移規(guī)劃 D架構(gòu)實(shí)施治理，架構(gòu)變更管理TOG的信息系統(tǒng)架構(gòu)，主要包括（）C應(yīng)用系統(tǒng)架構(gòu) D數(shù)據(jù)架構(gòu)信息安全一、單選題(共15題，每題l分，共15分)信息安全體系1．信息安全技術(shù)體系中的物理安全一般不包括(d)(1分)A．環(huán)境安全 B．設(shè)備安全 C．媒體安全D．在機(jī)房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊2．系統(tǒng)安全中最重要的工作是(d)(1分)A．采購(gòu)達(dá)到足夠安全等級(jí)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng) B．對(duì)系統(tǒng)的賬號(hào)、權(quán)限等缺省配置進(jìn)行更改 C．對(duì)系統(tǒng)進(jìn)行定期升級(jí)和打補(bǔ)丁 D．對(duì)系統(tǒng)進(jìn)行定期評(píng)估和加固3．網(wǎng)絡(luò)安全技術(shù)一般不包括(f)(1分)A．網(wǎng)絡(luò)入侵檢測(cè)B．IPSECVPN C．訪問(wèn)控制 E．網(wǎng)絡(luò)掃描 D．網(wǎng)絡(luò)隔離F．核心設(shè)備雙機(jī)熱備4．應(yīng)用安全中最重要的部分是(d)(1分)A．Email安全 B．Web訪問(wèn)安全 C．內(nèi)容過(guò)濾D．應(yīng)用系統(tǒng)安全(安全設(shè)計(jì)、安全編碼、滲透測(cè)試等)5．?dāng)?shù)據(jù)加密中如下哪種方式最經(jīng)濟(jì)、方便和實(shí)用(d)(1分)A．硬件加密B．軟件加密C．網(wǎng)絡(luò)層加密D．應(yīng)用層加密6．認(rèn)證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認(rèn)證技術(shù)是最安全、便捷的(d)分)A．口令認(rèn)證 C．指紋識(shí)別認(rèn)證 B．令牌認(rèn)證D．?dāng)?shù)字證書認(rèn)證(17．訪問(wèn)控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實(shí)現(xiàn)方式最安全、方便與實(shí)用(a)(1分)A．防火墻B．網(wǎng)絡(luò)設(shè)備訪問(wèn)控制列表C．主機(jī)系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制 D．應(yīng)用系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制8．為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計(jì)跟蹤技術(shù)是(a)(1分)A．入侵檢測(cè)B．日志審計(jì)C．辨析取證D．長(zhǎng)途抓捕9．下面哪一項(xiàng)不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)(d)(1分)A．單機(jī)防病毒系統(tǒng)B．網(wǎng)絡(luò)防病毒系統(tǒng) C．病毒庫(kù)升級(jí)管理D．定期全面殺毒10．災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項(xiàng)技術(shù)是不可行的(d)A．使用數(shù)據(jù)存儲(chǔ)和備份技術(shù)B．制定數(shù)據(jù)備份計(jì)劃 D．在真實(shí)災(zāi)難中演練11．信息安全管理體系不包括如下哪個(gè)部分?(d)(1分)A．策略體系B．組織體系C．制度體系D．運(yùn)維技術(shù)體系12．BS7799是以下哪個(gè)國(guó)家的標(biāo)準(zhǔn)?(b)(1分)A．美國(guó)B．英國(guó)C．中國(guó)D．德國(guó)13．我國(guó)信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)?(d)(1分)A．BS 77991B．IS0／IEC l7799 C．GB l7859D．IS02700 1：200514．IS0／IEC 270012005包含多少個(gè)域、多少個(gè)控制目標(biāo)、多少個(gè)控制項(xiàng)?(a)(1分)A．11，39，1338．11，33，139 C．11，39，l39D．10，33，13915．下列IS0 27000協(xié)議族中，哪項(xiàng)是關(guān)于信息安全管理體系實(shí)施指南?(c)(1分)A．27001B．27002C．27003 D．27004二、單選題(共20題，每題l分，共20分)訪問(wèn)控制技術(shù)1．在防火墻的安全策略中，MAC地址綁定是指把(a)的MAC地址與其IP地址綁定在一起。A．違法行為B．違約行為 C．違規(guī)行為D．違紀(jì)行為八、多選題(共5題)在下列內(nèi)容中，屬于施工階段進(jìn)度控制任務(wù)的是（BCD）B、審查施工單位的施工進(jìn)度計(jì)劃C、協(xié)調(diào)各單位關(guān)系D、預(yù)防并處理好工期索賠監(jiān)理工程師控制建設(shè)工程進(jìn)度的組織措施包括（）A、落實(shí)進(jìn)度控制人員及其職責(zé)C