【導(dǎo)讀】A只需經(jīng)過發(fā)包人的書面同意即可；C、需經(jīng)過發(fā)包人的書面同意，同時也應(yīng)提請監(jiān)理簡歷機構(gòu)同意；B.有兩種以上解釋的，應(yīng)做出有利于提供格式條款的一方的解釋；D.在格式條款與非格式條款不一致時，應(yīng)采用非格式條款；A.專職質(zhì)檢員進行針對性檢查；C.項目領(lǐng)導(dǎo)小組集體評審；D.外聘技術(shù)專家進行檢查；B.全面，認(rèn)真履行監(jiān)理合同；C.按監(jiān)理招標(biāo)文件要求進行投訴；指令方能生效予以實施。A.與分包單位承擔(dān)連帶責(zé)任；當(dāng)排名第六的投標(biāo)人放棄入圍資格時，應(yīng)當(dāng)。C.個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情況發(fā)生，同時也使通過公共帳

　　

【正文】 包括（ ABCD） A 架構(gòu)開 發(fā)方法 B 架構(gòu)內(nèi)容框架 C 參考模型，架構(gòu)開發(fā)指引和技術(shù) D 企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架 211 TOG 的架構(gòu)開發(fā)方法階段，主要包括（ ABCD） A 預(yù)備階段和架構(gòu)愿景 B 業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu) C 機會和解決方案，遷移規(guī)劃 D 架構(gòu)實施治理，架構(gòu)變更管理 212 TOG 的信息系統(tǒng)架構(gòu)，主要包括（ CD） A 業(yè)務(wù)架構(gòu) B 架構(gòu)愿景 C 應(yīng)用系統(tǒng)架構(gòu) D 數(shù)據(jù)架構(gòu) 213 系統(tǒng)安全中最重要的工作是（ D） A. 采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) B 對系統(tǒng)的賬號、權(quán)限等缺省配置進行更改 C 對系統(tǒng)進行定期升級和打補丁 D 對系統(tǒng)進行定期評估和加固 214 訪問控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實現(xiàn)方式最安全、方便與實用（ A） A. 防火墻 B 網(wǎng)絡(luò)設(shè)備訪問控制列表 C 主機系統(tǒng)賬號、授權(quán)與訪問控制 D 應(yīng)用系統(tǒng)賬號、授權(quán)與訪問控制 215 災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項技術(shù)是不可行的（ D） A 使用數(shù)據(jù)存儲和備份技 術(shù) B 制定數(shù)據(jù)備份計劃 C 定制災(zāi)難恢復(fù)計劃 D 在真實災(zāi)難中演練 216 在防火墻的安全策略中， MAC 地址綁定是指把（ A）的 MAC 地址與其 IP 地址綁定在一起。 A. 主機系統(tǒng) B 防火墻系統(tǒng) C 路由器 D 交換機 217 對于防火墻的第一匹配原則，若某個數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，則（ B）同類規(guī)則。 A. 繼續(xù)匹配 B 不繼續(xù)匹配 C 跳過 D 繞過 218 遠(yuǎn)程管理是防火墻產(chǎn)品的一種管理功能的擴展，也是防火墻非常實用的功 能之一。則對于防火墻的遠(yuǎn)程管理技術(shù)，以下說法不正確的是（ E） A. 目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的 WEB 界面管理方式，另一種是基于管理端軟件的 CUI 界面，除此之外，還有基于命令行的 CLI 管理方式（一般通過串口 TELNET 進行配置）。 B. CUI 直觀，是一種重要的管理工具，適合對防火墻進行復(fù)雜的配置，管理多臺防火墻，同時支持豐富的審計和日志的功能 C. WEB 界面管理方式提供了簡單的管理界面，適合那些功能不是很多的防火墻的管理工作。 D. 對于 WEB 界面管理，由于防火墻核心部分因此要增加一個數(shù)據(jù)處 理部分，從而減少了防火墻的可靠性，而 GUI 界面只需要一個簡單的后臺進程就可以了 E. 基于 WEB 界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來說還是比 GUI 管理方式安全得多 F. CLI 命令行的管理方式適合對防火墻進行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能 219 網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）協(xié)議在 ISO/OSI 模式的什么層工作？（ B） A. 第 6 表示層 B 第 3 網(wǎng)絡(luò)層 C 第 4 傳輸層 D 第 5 會話層 220 關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻 ，下列說法正確的是（ E） A. 傳統(tǒng)的邊緣防火墻只對 企業(yè)網(wǎng)絡(luò)的周邊提供保護 B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的 C. 個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導(dǎo)致向整個網(wǎng)絡(luò)蔓延的情況發(fā)生，同時也使通過公共賬號登錄網(wǎng)絡(luò)的用戶無法進入那些限制訪問的電腦系統(tǒng) D. 個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠(yuǎn)程辦公用戶提供保護。 E. 以上說法都正確 221 以資源為中心的建立的訪問權(quán)限表，被稱為：（ B） A. 能力關(guān)系表 B 訪問控制表 C 訪問控制矩陣 D 權(quán)限關(guān)系表 222 最能表現(xiàn)防火墻處理速 度的技術(shù)指標(biāo)是：（ C） A. 整機吞吐量 B 最大連接數(shù) C 每秒新建連接數(shù) D 背靠背 223 最能表征防火墻緩存能力的技術(shù)指標(biāo)：（ D） A 整機吞吐量 B 最大連接數(shù) C 每秒新建連接數(shù) D 背靠背 224 BLP（ BELLLAPADULA）保密性模型，是第一個能夠提供分級別數(shù)據(jù)機密性保障的安全策略模型，保密規(guī)則是：（ A） A. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù) B. 下讀（ NRD），主體不可讀安全 級別低于他的數(shù)據(jù)：上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) C. 下讀（ NRD） ,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù) D. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) 225 Biba：完整性模型，保密規(guī)則是：（ B） A. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)：下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù) B. 下讀（ NRD），主體不可讀安全級別低于他的數(shù)據(jù)：上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) C. 下讀（ NRD） ,主體不可讀安全級別低于他的數(shù)據(jù)：下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù) D. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)：上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) 226 關(guān)于 MAC（強制訪問控制）下面那些說法是正確的（ C） A. MAC 提供的訪問控制機制是可以繞過的 B MAC 允許進程生成共享文件 C MAC 要通過使用敏感標(biāo)簽對所有用戶和資源強制執(zhí)行安全策略 D MAC 完整性方面控制較好 227 最安全的動態(tài)令牌認(rèn)證方式是（ A） A. 硬件令牌 B 軟件令牌 C 短消息令牌 D 手機令牌 228 以下那種應(yīng)用無法使用動態(tài)口令保護（ C） A. VPN B WEB C 接收電子郵件 D 域登錄 229 稱算法向?qū)Ψ桨l(fā)送 加密電子郵件 時使用什么進行運算？（ A） A. 對方公鑰 B 對方私鑰 C 自己公鑰 D 自己私鑰 230 使用非對稱算法向?qū)Ψ桨l(fā)送 簽名電子郵件 時使用什么進行運算？（ D） A 對方公鑰 B 對方私鑰 C 自己公鑰 D 自己私鑰 231 當(dāng)前病毒發(fā)展趨勢中， 那種病毒所占比例最大（ C） A. 蠕蟲病毒 B 流氓軟件 C 木馬病毒 D 引導(dǎo)區(qū)病毒 232 計算機病毒最重要的特點是（ B） A 可執(zhí)行 B 可傳染 C 可保存 D 可拷貝 233 以下病毒中不屬于引導(dǎo)型病毒的是（ C） A. “大麻”病毒 B “小球”病毒 C “沖擊波”病毒 D WYX 病毒 234 建立信息安全管理體系的益處有（ ABC） A. 增加競爭力 B 實現(xiàn)合規(guī)性 C 達到客戶要求 D 提高產(chǎn)品及服務(wù) 質(zhì)量 235 建立信息安全管理體系需要包括如下過程（ ABCDEFGHI） A. 制定政策：形成信息安全方針文檔 B 確定范圍：形成 ISMS 文檔 C 資產(chǎn)識別：形成信息資產(chǎn)清單 D 風(fēng)險評估：形成風(fēng)險評估文檔 E 選擇控制：形成控制目標(biāo)和控制措施 F 體系運行：運行計劃和運行記錄 G 體系審核：審核計劃與審核記錄 H 管理評審：證實計劃與評審記錄 I 體系認(rèn)證：認(rèn)證申請及認(rèn)證證書 236 ISO27002： 2020 包括的域有（ ABCDEFGHIJK） A. 安全方針（ Security Policy） B 信息安全組織（ Security Organization） C 資產(chǎn)管理 (Asset Management) D 人員安全 (APersonnel Security) E 物理與環(huán)境安全 (Physical and Environmental Security) F 通信與運營管理 (Communications and Operations Management) G 訪問控制 (Access Control) H 系統(tǒng)開發(fā)和維護 (Systems Development and Maintenance) I 信息安全事故管理 (Information Incident Management) J 業(yè)務(wù)持續(xù)性管理 (Business Continuity Management) K 法律符合性 (Compliance) 237 防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來自于（ A 的攻擊和（ D 的威脅。 A. 網(wǎng)絡(luò)內(nèi)部 B 網(wǎng)絡(luò)外部 C 入侵檢測系統(tǒng) D 病毒系統(tǒng) E 漏洞掃描系統(tǒng) 238 防火墻中 的一次性口令認(rèn)證是指：用戶每次登錄防火墻時，其輸入的口令經(jīng)過加密處理后在網(wǎng)絡(luò)上傳輸，并且每次傳輸?shù)目诹罹牵?A） 。而每次用戶輸入的口令則是（ B） A. 不同的 B 相同的 C 相似的 D 不相似的 239 在防火墻技術(shù)的發(fā)展歷程中，曾經(jīng)經(jīng)歷了以下哪些發(fā)展階段：（ ACDE） A. 基于路由器的防火墻 B 基于應(yīng)用網(wǎng)關(guān)的防火墻 C 用戶化的防火墻的工具墻 D 基于通用操作系統(tǒng)的防火墻 E 具有安全操作系統(tǒng)的防火墻 F 基于狀態(tài)檢測技術(shù)的防火墻 240 以下關(guān)于防火墻的作用描述正確的是（ ABCDE） A. 過濾進、出網(wǎng)絡(luò)的數(shù)據(jù) B 管理進、出網(wǎng)絡(luò)的訪問行為 C 封堵某些禁止的業(yè)務(wù) D 記錄通過防火墻的信息內(nèi)容和活動 E 對網(wǎng)絡(luò)攻擊進行檢測和告警 241 RBAC（基于角色的訪問控制）具有哪些特點（ ABCDE） A. 以角色作為訪問控制的主體 B 角色集成 C 最小權(quán)限原則 D 職責(zé)分離 E 角色容量 242 以下哪個算法屬于對稱算法（ BCD） A RSA B AES C RC4 D DES 243 動態(tài)令牌的同步原理可以分（ ABC） A. 時間同步 B 事件同步 C 挑戰(zhàn)響應(yīng) D 帶鍵盤令牌 244 統(tǒng)一數(shù)據(jù)庫加密的好處是（ ABCD ） A. 職責(zé)分離 B 減少漏洞 C 審計 D 集中加解密操作 245 符合計算機病毒定義的三個最基本要素包括（ ABE） A. 可自我復(fù)制 B 對計算機具有破壞行為 C 拖慢系統(tǒng)運行速度 D 損壞硬盤 E 人 為編制的計算機代碼 246 一般情況下，木馬在運行后，都會修改系統(tǒng)，以便在下一次系統(tǒng)啟 動時自動運行該木馬程序。修改系統(tǒng)的方法有下面幾種（ BCDE ） A 改主引導(dǎo)記錄 B 修改注冊表，修改 文件 C 利用 和 進行加載 D 感染 Windows 系統(tǒng)文件，以便進行自動啟動并達到自動隱藏的目的。 E 開啟“自動播放” 247 以下是從一個 Windows XP Professional Service Pack2 系統(tǒng)中提取的部分自動項日志，那些屬于可疑文件項目（ BD A. HKCU\..Run:[]C:\WINDOWS/system32\ B. HKCU\..Run:[0wlycqrj2dh4y]C:\WINDOWS\ C. HKLM.. Run:[RavTask]”C:\Program Files\Rising\Rav\”system D. HKCU\..Run:[020x11yxmdw4q]C:\WINDOWS\ E. HKCU\..Run:[NeroFilterCheck]C:\WINDOWS\system32\ 248. 監(jiān)理單位的義務(wù)包括 ( CDE )。 B 與承包商簽訂施工合同 C .公正地維護有關(guān)各方的合法權(quán)益 E .不得參與可能與業(yè)主利益相沖突的承包商組織的活動 249. 設(shè)備檢查的方法一般有 ( ABE )。 D 設(shè)備功能檢查 250. 下面哪種訪問控制模式需要對客體進行定義和分類（ B） A. 基于角色的訪問控制 B 自主訪問控制 C 基于身份的訪問控制 D 強制訪問控制 25 . 因承包人的違反合同行為導(dǎo)致工程竣工時間的延長，監(jiān)理單位（ A）。 B 監(jiān)理單位承擔(dān)全部責(zé)任