【正文】 D. 對(duì)于 WEB界面管理，由于防火墻核心部分因此要增加一個(gè)數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而 GUI界面只需要一個(gè)簡(jiǎn)單的后臺(tái)進(jìn)程就可以了 E. 基于 WEB界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來(lái)說(shuō)還是比 GUI管理方式安全得多 F. CLI命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能 下面哪種訪問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類（ B） A. 基于角色的訪問(wèn)控制 B. 自主訪問(wèn)控制 C. 基于身份的訪問(wèn)控制 D. 強(qiáng)制訪問(wèn)控制 網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）協(xié)議在 ISO/OSI模式的什么層工作？（ B） A. 第 6表示層 B. 第 3網(wǎng)絡(luò)層 C. 第 4傳輸層 D. 第 5會(huì)話層 以資源為中心的建立的訪問(wèn)權(quán) 限表，被稱為：（ B） A. 能力關(guān)系表 B. 訪問(wèn)控制表 C. 訪問(wèn)控制矩陣 D. 權(quán)限關(guān)系表 以主體 （如：用戶）為中心建立的訪問(wèn)權(quán)限表，被成為：（） A. 能力關(guān)系表 B. 訪問(wèn)控制表 C. 訪問(wèn)控制矩陣 D. 權(quán)限關(guān)系表 最能表現(xiàn)防火墻處理速度的技術(shù)指標(biāo)是：（） A. 整機(jī)吞吐量 B. 最大連接數(shù) C. 每秒新建連接數(shù) D. 背靠背 最能表征防火墻緩存能力的技術(shù)指標(biāo)：（） A. 整機(jī)吞吐量 B. 最大連接數(shù) C. 每秒新建連接數(shù) D. 背靠背 BLP（ BELLLAPADULA）保密性模型，是第一個(gè)能夠提供分級(jí)別數(shù)據(jù)機(jī)密性保障的安全策略模型，保密規(guī)則是：（） A. 上讀（ NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫(xiě)（ NWD），主體不可寫(xiě)安全級(jí)別低于他的數(shù)據(jù) B. 下讀（ NRD），主體 不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫(xiě)（ NWU），主體不可寫(xiě)安全級(jí)別高于他的數(shù)據(jù) C. 下讀（ NRD） ,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫(xiě)（ NWD），主體不可寫(xiě)安全級(jí)別低于他的數(shù)據(jù) D. 上讀（ NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫(xiě)（ NWU），主體不可寫(xiě)安全級(jí)別高于他的數(shù)據(jù) 1 Biba：完整性模型，保密規(guī)則是：（） A. 上讀（ NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫(xiě)（ NWD），主體不可寫(xiě)安全級(jí)別低于他的數(shù)據(jù) B. 下讀（ NRD），主體不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫(xiě)（ NWU），主體不可寫(xiě)安全級(jí)別高于他的數(shù)據(jù) C. 下讀（ NRD） ,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫(xiě)（ NWD），主體不可寫(xiě)安全級(jí)別低于他的數(shù)據(jù) D. 上讀（ NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫(xiě)（ NWU），主體不可寫(xiě)安全級(jí)別高于他的數(shù)據(jù) 1 關(guān)于 MAC（強(qiáng)制訪問(wèn)控制）下面那些說(shuō)法是正確的（ C） A. MAC提供的訪問(wèn)控制機(jī)制是可以繞過(guò)的 B. MAC允許進(jìn)程生成共享文件 C. MAC要通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略 三、單選題 加密與認(rèn)證 最安全的動(dòng)態(tài)令牌認(rèn)證方式是（ A） A. 硬件令牌 B. 軟件令牌 C. 短消息令牌 D. 手機(jī)令牌 以下那種應(yīng)用無(wú)法使用動(dòng)態(tài) 口令保護(hù)（ C） A. VPN B. WEB C. 接收電子郵件 D. 域登錄 使用非對(duì)稱算法向?qū)Ψ桨l(fā)送加密電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（ A） A. 對(duì)方公鑰 B. 對(duì)方私鑰 C. 自己公鑰 D. 自己私鑰 使用非對(duì)稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（ D） A. 對(duì)方公鑰 B. 對(duì)方私鑰 C. 自己公鑰 D． 自己私鑰 四、單選題 反病毒 當(dāng)前病毒發(fā)展趨勢(shì)中，那種病毒所占比例最大（ C） A. 蠕蟲(chóng)病毒 B. 流氓軟件 C. 木馬病毒 D. 引導(dǎo)區(qū)病毒 計(jì)算機(jī)病毒最重要的特點(diǎn)是（ B） A. 可執(zhí)行 B. 可傳染 C. 可保存 D. 可拷貝 以下病毒中不屬于引導(dǎo)型病毒的是（ C） A. “大麻”病毒 B. “小球”病毒 C. “沖擊 波”病毒 D. WYX病毒 五、多選題 信息安全體系 建立信息安全管理體系的益處有（ ABC） A. 增加競(jìng)爭(zhēng)力 B. 實(shí)現(xiàn)合規(guī)性 C. 達(dá)到客戶要求 D. 提高產(chǎn)品及服務(wù)質(zhì)量 建立信息安全管理體系需要包括如下過(guò)程（ AI） A. 制定政策：形成信息安全方針文檔 B. 確定范圍：形成 ISMS文檔 C. 資產(chǎn)識(shí)別：形成信息資產(chǎn)清單 D. 風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔 E. 選擇控制：形成控制目標(biāo)和控制措施 F. 體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄 G. 體系審核：審核計(jì)劃與審核記錄 H. 管理評(píng)審：證實(shí)計(jì)劃與評(píng)審記錄 I. 體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書(shū) ISO27002： 2020包括的域有（ AK） A. 安全方針（ Security Policy） B. 信息安全組織（ Security Organization） C. 資產(chǎn)管理 (Asset Management) D. 人員安全 (APersonnel Security) E. 物理與環(huán)境安全 (Physical and Environmental Security) F. 通信與運(yùn)營(yíng)管理 (Communications and Operations Management) G. 訪問(wèn)控制 (Access Control) H. 系統(tǒng)開(kāi)發(fā)和維護(hù) (Systems Development and Maintenance) I. 信息安全事故管理 (Information Incident Management) J. 業(yè)務(wù)持續(xù)性管理 (Business Continuity Management) K. 法律符合性 (Compliance) 信息安全管理體系文件必須包括如下方面（ ABCDEFGHI） A. ISMS方針和目標(biāo) B. ISMS的范圍 C. 支持 ISMS的程序和控制措施 D. 風(fēng)險(xiǎn)評(píng)估方法的描述 E. 風(fēng)險(xiǎn)評(píng)估報(bào)告 F. 風(fēng)險(xiǎn)處理計(jì)劃 G. 組織為確保其信息安全過(guò)程的有效規(guī)劃，運(yùn)行和控制以及描述如何測(cè)量控制措施的有效性所需的形成文件的程序 H. 所要求的記錄 I. 適用性聲明 六、多選題 訪問(wèn)控制技術(shù) 防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來(lái)自于（ A）的攻擊和（ D）的威脅。 A. 該仲裁委員會(huì) B. 仲裁委員會(huì)所在地的行政機(jī)關(guān) C. 仲裁委員會(huì)所在地的基層是人民法院 D. 仲裁委員會(huì)所在地的中級(jí)人民法院 55. 合同法律關(guān)系由（ ABE ）要素構(gòu)成 A. 主體 B. 客體 C. 行為 D. 事件 E. 內(nèi)容 56. 在施工合同中，不論何種形式的仲裁協(xié)議，都應(yīng)包括（ BCE） A. 仲裁申請(qǐng)書(shū) B. 請(qǐng)求仲裁的意思表示 C. 仲裁事項(xiàng) D. 選定的仲裁員 E. 選定的仲裁 委員會(huì) 57. 在工程評(píng)標(biāo)過(guò)程中，符合性評(píng)審是指（ D） A. 審查投標(biāo)方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計(jì)技術(shù)要求 B. 對(duì)報(bào)價(jià)構(gòu)成的合理性進(jìn)行評(píng)審 C. 對(duì)實(shí)施方案的可行性進(jìn)行評(píng)審 D. 審查投標(biāo)文件是否響應(yīng)招標(biāo)文件的所有條款和條件，有無(wú)顯著的差異和保留 58. 下列有關(guān)作者的說(shuō)法，正確的有哪些？（ ACD ） A. 創(chuàng)作作品的公民是作者 B. 9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān)護(hù)人，因?yàn)樗麤](méi)有民事行為能力，其責(zé)任也應(yīng)由其法定監(jiān)護(hù)人承擔(dān) C. 由法人單位主持，代表法人意志創(chuàng)作的作品，法人單位視為作者 D. 如無(wú)相反證明，在作品上署名的公民，法人或者非法人單 位為作者 59. 構(gòu)成 對(duì)招標(biāo)單位有約束力的招標(biāo)文件，其組成內(nèi)容包括 （ ABCDE ） A. 招標(biāo)廣告 B. 合同條件 C. 技術(shù)規(guī)范 D. 圖紙和技術(shù)資料 E. 對(duì)投標(biāo)人質(zhì)疑的書(shū)面解答 60. 違約責(zé)任，是指當(dāng)事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定而應(yīng)當(dāng)承擔(dān)的法律責(zé)任。 16. 防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競(jìng)爭(zhēng)的焦點(diǎn)除了在管理、功能、性能外，還應(yīng)該包括哪些方面（ B） A. 與第三方產(chǎn)品的聯(lián)動(dòng)性 B. 與本身 抗 攻擊性如何 C. 可擴(kuò)展性如何 D. 是否具備集中管理功能 17. 公開(kāi)招標(biāo)與邀請(qǐng)招標(biāo)在招標(biāo)程序上的主要差異表現(xiàn)為（ A） A. 是否進(jìn)行資格預(yù)審 B. 是否組織現(xiàn)場(chǎng)考察 C. 是否解答投標(biāo)單位的質(zhì)疑 D. 是否公開(kāi)開(kāi)標(biāo) 18. 設(shè)備檢查的方法包括： A. 設(shè)備開(kāi)箱檢查 B. 設(shè)備專業(yè)檢查 C. 設(shè)備功能檢查 D. 設(shè)備完好檢查 E. 單機(jī)無(wú)負(fù)荷試車或聯(lián)動(dòng)試車 。 課后練習(xí) 信息系統(tǒng)工程監(jiān)理 一 、單選題（共 5題） 第一章 單選 信息化工程監(jiān)理實(shí)施的前提是 （ B） 根據(jù)信息化工程進(jìn)度控制早期控制的思想，建設(shè)單位 （ D ） 業(yè)主責(zé)任制是實(shí)行建設(shè)監(jiān)理制的 （ C ） 件 二、單選題（共 5題） 第二 /三章 單選 信息系統(tǒng)工程監(jiān)理的 （ D） 是控制工程建設(shè)的投資、進(jìn)度、工程質(zhì)量、變更處理，進(jìn)行工程建設(shè)合同管理、信息管理和安全管理，協(xié)調(diào)有關(guān)單位間的工作關(guān)系。 答案： A、 B、 E 19. 監(jiān)理單位的義務(wù)包括： A、 選擇承擔(dān)工程項(xiàng)目建設(shè)的實(shí)施單位 B、 公正地維護(hù)有關(guān)各方面的合法權(quán)益 C、 不得參與可能與業(yè)主利益相沖突的承包商組織的活動(dòng)。下列屬于承擔(dān)違約責(zé)任的形式的有 （ ABCD） A. 繼續(xù)履行 B. 采取補(bǔ)救措施 C. 賠償損失 D. 支付違約金 E. 返還財(cái)產(chǎn) 61. 不適用或不受著作權(quán)保護(hù)的作品是 （ ABD ） A. 國(guó)務(wù)院頒布的法規(guī) B. 行政訴訟案例選編 C. 未發(fā)表的小說(shuō) D. 黃色書(shū)籍 62. 公開(kāi)招標(biāo)設(shè)置資格預(yù)審程序的目的是（ BC ） A. 選取中標(biāo)人 B. 減少評(píng)標(biāo) 工程量 C. 優(yōu)選最有實(shí)力的承包商參加投標(biāo) D. 以便投標(biāo)單位降低投標(biāo)報(bào)價(jià) E. 了解投標(biāo)人準(zhǔn)備實(shí)施招標(biāo)項(xiàng)目的方案 63. 所有的合同的訂立都必須經(jīng)過(guò)（ BC ） A. 要約引誘 B. 要約 C. 承諾 D. 批準(zhǔn) E. 公證 64. 投標(biāo)單位有以下行為時(shí)，（ CD）招標(biāo)單位可視其為嚴(yán)重違約行為而沒(méi)收投標(biāo)保證金。 A. 網(wǎng)絡(luò)內(nèi)部 B. 網(wǎng)絡(luò)外部 C. 入侵檢測(cè)系統(tǒng) D. 病毒系統(tǒng) E. 漏洞掃描系統(tǒng) 防火墻中的一次性口令認(rèn)證是指：用戶每次登錄防火墻時(shí)，其輸入的口令經(jīng)過(guò)加密處理后在網(wǎng)絡(luò)上傳輸，并且每次傳輸?shù)目诹罹牵?A） 。 B. CUI直觀，是一種重要的管理工具，適合對(duì)防火墻進(jìn)行復(fù)雜的配置，管理多臺(tái)防火墻，同時(shí)支持豐富的審計(jì)和日志的功能 C. WEB界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火墻的管理工作。 A. 確定中標(biāo)人 B. 對(duì)各個(gè)合格投標(biāo)書(shū)評(píng)價(jià) C. 評(píng)價(jià)情況說(shuō)明 D. 推薦合同的中標(biāo)候選人 54. 當(dāng)事人提出證據(jù)證明解決所根據(jù)的證據(jù)是偽造的，可以向（ D ）申請(qǐng)撤銷裁決。當(dāng)排名第六的投標(biāo)人放棄入圍資格時(shí)，應(yīng)當(dāng) （ C ） A. 僅允許排名前五名入圍的投標(biāo)人參加投標(biāo)； B. 改變預(yù)審合格標(biāo)準(zhǔn)，只設(shè)合格分，不限制合格者數(shù)量 C. 由排名第七的預(yù)投標(biāo)人遞補(bǔ)，維持六家入圍投標(biāo)人 D. 重新進(jìn)行資格預(yù)審 15. 關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說(shuō)法正確的是 （ ABC ） ??? A. 傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)； B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問(wèn)時(shí)安全的； C. 個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)，也使通過(guò)公共賬號(hào)登陸網(wǎng)絡(luò)的用戶無(wú)法進(jìn)入那