【正文】 . 體系認(rèn)證：認(rèn)證申請及認(rèn)證證書 ISO27002：2005包括的域有（AK）A. 安全方針（Security Policy）B. 信息安全組織（Security Organization）C. 資產(chǎn)管理(Asset Management)D. 人員安全(APersonnel Security)E. 物理與環(huán)境安全(Physical and Environmental Security)F. 通信與運(yùn)營管理(Communications and Operations Management)G. 訪問控制(Access Control)H. 系統(tǒng)開發(fā)和維護(hù)(Systems Development and Maintenance)I. 信息安全事故管理(Information Incident Management)J. 業(yè)務(wù)持續(xù)性管理(Business Continuity Management)K. 法律符合性(Compliance) 信息安全管理體系文件必須包括如下方面（ABCDEFGHI）A. ISMS方針和目標(biāo)B. ISMS的范圍C. 支持ISMS的程序和控制措施D. 風(fēng)險(xiǎn)評(píng)估方法的描述E. 風(fēng)險(xiǎn)評(píng)估報(bào)告F. 風(fēng)險(xiǎn)處理計(jì)劃G. 組織為確保其信息安全過程的有效規(guī)劃，運(yùn)行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序H. 所要求的記錄I. 適用性聲明六、多選題訪問控制技術(shù) 防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來自于（A）的攻擊和（D）的威脅。A. 網(wǎng)絡(luò)內(nèi)部B. 網(wǎng)絡(luò)外部C. 入侵檢測系統(tǒng)D. 病毒系統(tǒng)E. 漏洞掃描系統(tǒng) 防火墻中的一次性口令認(rèn)證是指：用戶每次登錄防火墻時(shí)，其輸入的口令經(jīng)過加密處理后在網(wǎng)絡(luò)上傳輸，并且每次傳輸?shù)目诹罹牵ˋ）。而每次用戶輸入的口令則是（B）A. 不同的B. 相同的C. 相似的D. 不相似的 在防火墻技術(shù)的發(fā)展歷程中，曾經(jīng)經(jīng)歷了以下哪些發(fā)展階段：（ACDE）A. 基于路由器的防火墻B. 基于應(yīng)用網(wǎng)關(guān)的防火墻C. 用戶化的防火墻的工具墻D. 基于通用操作系統(tǒng)的防火墻E. 具有安全操作系統(tǒng)的防火墻F. 基于狀態(tài)檢測技術(shù)的防火墻 以下關(guān)于防火墻的作用描述正確的是（ABCDE）A. 過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B. 管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C. 封堵某些禁止的業(yè)務(wù)D. 記錄通過防火墻的信息內(nèi)容和活動(dòng)E. 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警 RBAC（基于角色的訪問控制）具有哪些特點(diǎn)（ABCD）A. 以角色作為訪問控制的主體B. 角色集成C. 最小權(quán)限原則D. 職責(zé)分離角色容量七、多選題加密與認(rèn)證 以下哪個(gè)算法屬于對(duì)稱算法（BCD）A. RSAB. AESC. RC4D. DES 動(dòng)態(tài)令牌的同步原理可以分（ABC）A. 時(shí)間同步B. 事件同步C. 挑戰(zhàn)響應(yīng)D. 帶鍵盤令牌 統(tǒng)一數(shù)據(jù)庫加密的好處是（ABCD）A. 職責(zé)分離B. 減少漏洞C. 審計(jì)八、多選題反病毒 符合計(jì)算機(jī)病毒定義的三個(gè)最基本要素包括（ABE）A. 可自我復(fù)制B. 對(duì)計(jì)算機(jī)具有破壞行為C. 拖慢系統(tǒng)運(yùn)行速度D. 損壞硬盤E. 認(rèn)為編制的計(jì)算機(jī)代碼 一般情況下，木馬在運(yùn)行后，都會(huì)修改系統(tǒng)，以便在下一次系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行該木馬程序。修改系統(tǒng)的方法有下面幾種（BCDE）A. 修改主引導(dǎo)記錄B. 修改注冊表，C. D. 感染W(wǎng)indows系統(tǒng)文件，以便進(jìn)行自動(dòng)啟動(dòng)并達(dá)到自動(dòng)隱藏的目的。E. 開啟“自動(dòng)播放” 以下是從一個(gè)Windows XP Professional Service Pack2系統(tǒng)中提取的部分自動(dòng)項(xiàng)日志，那些屬于可疑文件項(xiàng)目（BD）A. HKCU\..Run:[]C:\WINDOWS/system32\B. HKCU\..Run:[0wlycqrj2dh4y]C:\WINDOWS\C. HKLM.. Run:[RavTask]”C:\Program Files\Rising\Rav\”systemD. HKCU\..Run:[020x11yxmdw4q]C:\WINDOWS\E. HKCU\..Run:[NeroFilterCheck]C:\WINDOWS\system32\2010年項(xiàng)目經(jīng)理繼續(xù)教育在線考試試題1. 如果在建設(shè)工程施工合同履行過程中，承包人提出了分包要求，則（ ）A、 只需經(jīng)過發(fā)包人的書面同意即可；B、 只需經(jīng)過監(jiān)理機(jī)構(gòu)的書面同意即可；C、 需經(jīng)過發(fā)包人的書面同意，同時(shí)也應(yīng)提請監(jiān)理簡歷機(jī)構(gòu)同意；D、 任選發(fā)包人和監(jiān)理機(jī)構(gòu)同意都行2. 目前病毒的感染趨勢逐漸 （a ） A、互聯(lián)網(wǎng)化 B、局域網(wǎng)化 C、單機(jī)化 D、開始破壞殺毒軟件3. SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（a ）A. 業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)；B. 基礎(chǔ)設(shè)施服務(wù)；C. 流程服務(wù)；4. 信息服務(wù)以下哪個(gè)現(xiàn)象與ARP欺騙無關(guān) （d ）A. 訪問外網(wǎng)時(shí)斷時(shí)續(xù)B. 無法ping通網(wǎng)關(guān)C. 無法訪問固定站點(diǎn)D. 反復(fù)彈出垃圾網(wǎng)頁5. 當(dāng)簽訂合同后，當(dāng)事人對(duì)合同的格式條款的理解發(fā)生爭議時(shí)，以下做法不正確的是 （b ）A. 應(yīng)按通常的理解予以解釋；B. 有兩種以上解釋的，應(yīng)做出有利于提供格式條款的一方的解釋；C. 有兩種以上解釋的，應(yīng)做出不利于提供合適條款的一方的解釋；D. 在格式條款與非格式條款不一致時(shí)，應(yīng)采用非格式條款；6. 工程建設(shè)合同糾紛的仲裁有 （d ）的仲裁委員會(huì)仲裁A. 工程所在地B. 建設(shè)單位所在地C. 施工單位所在地D. 雙方選擇7. SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是 （a ）A. 業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)B. 基礎(chǔ)設(shè)施服務(wù)C. 流程服務(wù)D. 信息服務(wù)8. 完全內(nèi)容檢測防火墻檢查的對(duì)象有 （b ）A. IP、TCP包頭B. 七層數(shù)據(jù)C. 鏈接狀態(tài)表D. 上述全部9. 構(gòu)成對(duì)招標(biāo)單位有約束力的招標(biāo)文件，其組成內(nèi)部包括 （ abcde）（多選）A. 招標(biāo)廣告B. 合同條件C. 技術(shù)規(guī)范D. 圖紙和技術(shù)資料E. 對(duì)投標(biāo)人質(zhì)疑的書面解答10. 防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)主要包括以下幾種，它們是：(acdf)（多選）A. 屏蔽路由器B. 高性能交換機(jī)C. 雙宿主主機(jī)D. 被屏蔽主機(jī)E. D/IZ區(qū)域F. 被屏蔽子網(wǎng)11. 《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定對(duì)軟件著作權(quán)的保護(hù)不延及開發(fā)軟件所用 （ ）（多選）A. 思想B. 處理過程C. 操作方法D. 符號(hào)表達(dá)12. 在下列內(nèi)容中，屬于施工階段進(jìn)度控制任務(wù)的是 （ ）（多選）A. 審核施工單位的是施工組織設(shè)計(jì)B. 審查施工單位的施工進(jìn)度計(jì)劃C. 協(xié)調(diào)各單位關(guān)系D. 預(yù)防并處理好工期索賠E. 審查確認(rèn)施工分包單位13. 統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到( ) （多選）A. 安全性B. 靈活性C. 可管理性D. 高加密性14. ISO IEC27001信息安全管理系統(tǒng)認(rèn)證最不適用于下列哪個(gè)行業(yè)？（c ）A. 保險(xiǎn)業(yè)B. 電信業(yè)C. 銀行業(yè)D. 政府行業(yè)15. “評(píng)標(biāo)價(jià)”是指（ a）A. 標(biāo)底價(jià)格B. 中標(biāo)的合同價(jià)格C. 投標(biāo)書中標(biāo)明的報(bào)價(jià)D. 以價(jià)格為單位對(duì)各投標(biāo)書優(yōu)勢進(jìn)行比較的量化值16. 在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有 （a ）A. 工程建設(shè)重大問題的決策權(quán)B. 工程建設(shè)重大問題的建議權(quán)C. 工程建設(shè)有關(guān)問題的決策權(quán)D. 工程建設(shè)有關(guān)問題的建議權(quán)17. 監(jiān)理在審查設(shè)計(jì)單位的工程設(shè)計(jì)方案時(shí)，應(yīng)把握設(shè)計(jì)質(zhì)量首先要 （ a）A. 考慮技術(shù)、進(jìn)度、投資成本、資質(zhì)等因素的制約；B. 滿足項(xiàng)目與各種環(huán)境的協(xié)調(diào)性；C. 滿足業(yè)主所需功能和使用價(jià)值D. 滿足工程項(xiàng)目安全性的要求18. 信息安全管理體系不包括如下哪個(gè)部分？（d ）A. 策略體系B. 組織體系C. 制度體系D. 運(yùn)維技術(shù)體系19. 工程實(shí)施完畢，應(yīng)由承建單位的 （a ），符合要求后，由承建單位通知監(jiān)理工程師檢查驗(yàn)收 。A. 專職質(zhì)檢員進(jìn)行針對(duì)性檢查；B. 實(shí)施的相關(guān)技術(shù)人員進(jìn)行自檢C. 項(xiàng)目領(lǐng)導(dǎo)小組集體評(píng)審；D. 外聘技術(shù)專家進(jìn)行檢查；20. 由于防火墻是實(shí)施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一般網(wǎng)絡(luò)中的最佳位置是在 （c ）A. 串聯(lián)在兩個(gè)安全區(qū)域；B. 并聯(lián)在網(wǎng)絡(luò)中；C. 網(wǎng)絡(luò)中的接入層；D. 網(wǎng)絡(luò)的核心層21. 最早出現(xiàn)的計(jì)算機(jī)訪問控制類型是 （a ）A. MACB. DACC. PBACD. TBAC22. 監(jiān)理規(guī)劃的作用之一是業(yè)主確認(rèn)監(jiān)理單位是否（ a ）的重要依據(jù)；A. 按監(jiān)理大綱要求開展監(jiān)理活動(dòng)；B. 全面，認(rèn)真履行監(jiān)理合同；C. 按監(jiān)理招標(biāo)文件要求進(jìn)行投訴；D. 按自己的意愿開展技術(shù)服務(wù)23. 對(duì)軟件工程項(xiàng)目總體技術(shù)實(shí)施方案中工作量的分析，論證，優(yōu)化，屬于監(jiān)理工程項(xiàng)目目標(biāo)控制的 （ ）措施。A. 組織B. 技術(shù)C. 經(jīng)濟(jì)D. 合同24. 在工程施工中，工程變更或方案修改，都應(yīng)通過（a ）審查并經(jīng)有關(guān)方面研究，確認(rèn)必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實(shí)施。A. 監(jiān)理工程師B. 項(xiàng)目技術(shù)負(fù)責(zé)人C. 總工程師D. 項(xiàng)目經(jīng)理25. 工程質(zhì)量事故發(fā)生后，總監(jiān)理工程師首先要做的事情時(shí) （a ）A. 簽發(fā)《工程暫停令》B. 要求施工單位保護(hù)現(xiàn)場C. 要求施工單位24h內(nèi)上報(bào)D. 發(fā)出質(zhì)量通知單26. 工程監(jiān)理單位受建設(shè)單位的委托作為質(zhì)量控制的監(jiān)控主體，對(duì)工程質(zhì)量 （d ）A. 與分包單位承擔(dān)連帶責(zé)任；B. 與建設(shè)單位承擔(dān)連帶責(zé)任C. 承擔(dān)監(jiān)理責(zé)任D. 與設(shè)計(jì)單位承擔(dān)連帶責(zé)任27. 工程建設(shè)合同糾紛的仲裁由（d ）的仲裁委員會(huì)仲裁。A. 工程所在地B. 建設(shè)單位所在地C. 施工單位所在地D. 雙方選定28. 我國信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)？ （d ）A. BS77991B. ISO/IEC17799C. GB17859D. ISO27001 200529. 招標(biāo)的資格預(yù)審須知中規(guī)定，采用限制投標(biāo)人入圍數(shù)量為六家的方式。當(dāng)排名第六的投標(biāo)人放棄入圍資格時(shí)，應(yīng)當(dāng) （ ）A. 僅允許排名前五名入圍的投標(biāo)人參加投標(biāo)；B. 改變預(yù)審合格標(biāo)準(zhǔn)，只設(shè)合格分，不限制合格者數(shù)量C. 由排名第七的預(yù)投標(biāo)人遞補(bǔ)，維持六家入圍投標(biāo)人D. 重新進(jìn)行資格預(yù)審30. 關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說法正確的是 （ ）A. 傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)；B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時(shí)安全的；C. 個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過。D. 個(gè)人防火墻安全性解決方案能夠?yàn)槟切┬枰诩以L問公司局域網(wǎng)的遠(yuǎn)程辦公用戶提供保護(hù)。31. 信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律、法規(guī)、技術(shù)規(guī)范標(biāo)準(zhǔn) （b ）的特性綜合。A. 必須履行B. 合同文件及合同規(guī)定C. 通常隱含D. 滿足明示32. SOA的本質(zhì)目標(biāo)是解決 （a ）A. 業(yè)務(wù)靈活性B. 系統(tǒng)可重用性C. 系統(tǒng)可組合性D. 系統(tǒng)異構(gòu)問題33. 防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競爭的焦點(diǎn)除了在管理、功能、性能外，還應(yīng)該包括哪些方面（b）A. 與第三方產(chǎn)品的聯(lián)動(dòng)性 B. 與本身康攻擊性如何 C. 可擴(kuò)展性如何 D. 是否具備集中管理功能34. 招標(biāo)確定中標(biāo)人后，實(shí)施合同內(nèi)注明的合同價(jià)款應(yīng)為（c）A. 評(píng)標(biāo)委員會(huì)算出的評(píng)標(biāo)價(jià)B. 招標(biāo)人編制的預(yù)算價(jià)C. 中標(biāo)人的投標(biāo)價(jià)D. 所有投標(biāo)人的價(jià)格平均值35. ISO IEC270012005包含多少個(gè)域，多少個(gè)控制目標(biāo)，多少個(gè)控制項(xiàng)？（a ）A. 11,39,133B. 11,33,139C. 11,39,139，D. 10,33,13936. 信息系統(tǒng)工程監(jiān)理人員若認(rèn)為工程施工質(zhì)量不符合工程設(shè)計(jì)要求，技術(shù)標(biāo)準(zhǔn)或合同約定的，（d ）承建單位改在。A. 應(yīng)當(dāng)建議B. 應(yīng)當(dāng)報(bào)告建設(shè)單位要求C. 應(yīng)當(dāng)指導(dǎo)D. 有權(quán)要求37. 指令文件是表達(dá) （ ）對(duì)施工承包單位提出指示或命令的書面文件。A. 建設(shè)單位B. 總工程師C. 監(jiān)理工程師D. 業(yè)主代表38. Biha完整性模型，保密規(guī)則是： （b ）A. 上讀（NRU）,主體不可讀安全級(jí)別高于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)B. 下讀（NRD）,主體不可讀安全級(jí)別低于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù)。C. 下讀(NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)；下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)；D. 上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)；上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù)39. TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（b ）A. ADM，架構(gòu)開發(fā)方法B. 機(jī)構(gòu)內(nèi)容框架C. 參考模型D. 架構(gòu)能力框架40. 在下列各項(xiàng)工作中，屬于監(jiān)理工程師“投入”的控制工作是（c ）A. 必要時(shí)下達(dá)停工令B. 對(duì)施工過程進(jìn)行控制C. 審查施工單位提交的施工方案D. 做好工程預(yù)驗(yàn)收工作41. SOA的可重用，可組合特性，類似于四大發(fā)明中 （d ）A. 火藥B. 指南針C. 造紙術(shù)