【正文】 D. 對于 WEB 界面管理，由于防火墻核心部分因此要增加一個數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而 GUI 界面只需要一個簡單的后臺進程就可以了 E. 基于 WEB 界面的防火墻管理方式已經(jīng)廣泛應用，因此從總體上來說還是比 GUI管理方式安全得多 F. CLI 命令行的管理方式適合對防火墻進行初始化、網(wǎng)卡配置等基本操作，不 。則對于防火墻的遠程管理技術，以下說法不正確的是（ E） A. 目前防火墻產(chǎn)品的遠程管理大致使用以下三種技術：一種是基于瀏覽器的 WEB界面管理方式，另一種是基于管理端軟件的 CUI 界面，除此之外，還有基于命令行的 CLI 管理方式（一般通過串口 TELNET 進行配置）。 A. 繼續(xù)匹配 B. 不繼 續(xù)匹配 C. 跳過 D. 繞過 關于防火墻系統(tǒng)，以下說法不正確的是（ C） A. 防火墻是網(wǎng)絡安全的屏障 B. 防火墻可以強化網(wǎng)絡安全策略 C. 防火墻可以阻擋外部任何形式的非法入侵 D. 防火墻可以保護脆弱的服務 防火墻系統(tǒng)的地址映射功能一般是指：將內部私有地址的計算機轉換為防火墻（ A）的 IP 地址，以提供外界對內部私有 IP 地址計算機的服務訪問。 1 TOGAF 的架構元模型中，連接業(yè)務架構和信息系統(tǒng)架構的核心元素是（ C ） 1 TOGAF 的架構元模型中，決定邏輯數(shù)據(jù)構件和物理構件的主要元素是（ C ） A．業(yè)務功能 SOA 參考模型中，負責服務注冊、調用、路由、事件管理的是（ A ） 二、多選題（共 8 題） 目前 IT 建設中，主要的問題包括（ ABCD ） SOA 的技術特點主要包括（ ABC） A. 松耦合，可編排 B. 可重用 C. 標準化 D. 面向對象編程 SOA 的技術優(yōu)點主要包括（ ABCD） A. 支持多種客戶類型 B. 更易維護 C. 更高的伸縮性 D. 更高的可用性 軟件技術發(fā)展的目標，是解決（ ABCD） A. 軟件質量問題 B. 軟件效率問題 C. 軟件互操作性問題 D. 軟件靈活應變問題 企業(yè)架構的具體內容，包括（ ABCD） A. 業(yè)務架構 B. 應用架構 C. 數(shù)據(jù)架構 D. 技術架構 TOG 的企業(yè)架構 中，主要內容包括（ ABCD） A. 架構開發(fā)方法 B. 架構內容框架 C. 參考模型，架構開發(fā)指引和技術 D. 企業(yè)連續(xù)統(tǒng)一體，架構能力框架 TOG 的架構開發(fā)方法階段，主要包括（ ABCD） A. 預備階段和架構愿景 B. 業(yè)務架構，信息系統(tǒng)架構，技術架構 C. 機會和解決方案，遷移規(guī)劃 D. 架構實施治理，架構變更管理 TOG 的信息系統(tǒng)架構，主要包括（ CD） A. 業(yè)務架構 B. 架構愿景 C. 應用系統(tǒng)架構 D. 數(shù)據(jù)架構 課后練習 2021信息安全（課后練習） 一、單選題 信息安全體系 信息安全技術體系中的物理安全一般不包括（ D） A. 環(huán)境安全 B. 設備安全 C. 媒體安全 D. 在 機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊 系統(tǒng)安全中最重要的工作是（ D） A. 采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) B. 對系統(tǒng)的賬號、權限等缺省配置進行更改 C. 對系統(tǒng)進行定期升級和打補丁 D. 對系統(tǒng)進行定期評估和加固 網(wǎng)絡安全技術一般不包括（ F） A. 網(wǎng)絡入侵檢測 B. IPSECVPN C. 訪問控制 D. 網(wǎng)絡隔離 E. 網(wǎng)絡掃描 F. 核心設備雙機熱備 應用安全中最重要的部分是（ D） A. Email 安全 B. Web 訪問安全 C. 內容過濾 D. 應用系統(tǒng)安全（安全設計、安全編碼、滲透測試等） 數(shù)據(jù)加密中如下哪種方式最經(jīng)濟、方便和實用（ D） A. 硬件加密 B. 軟件加密 C. 網(wǎng)絡層加密 D. 應用層加密 認證與授權是信息安全技術的重要組成部分，下面哪種認證技術是最安全、便捷的（ D） A. 口令認證 B. 令牌認證 C. 指紋識別認證 D. 數(shù)字證書認證 訪問控制是網(wǎng)絡安全的基礎內容，下面哪種實現(xiàn)方式最安全、方便與實用（ A） A. 防火墻 B. 網(wǎng)絡設備訪問控制列表 C. 主機系統(tǒng)賬號、授權與訪問控制 D. 應用系統(tǒng)賬號、授權與訪問控制 為打擊網(wǎng)絡犯罪，公安人員使用的最重要的審計跟蹤技術是（ A） A. 入侵檢測 B. 日志審計 C. 辯析取證 D. 長途抓捕 下面哪一項不屬于構建完整的網(wǎng)絡防病毒體系需要部署的系統(tǒng)（ D） A. 單機防病毒系統(tǒng) B. 網(wǎng)絡防病毒 系統(tǒng) C. 病毒庫升級管理 D. 定期全面殺毒 災難恢復與備份是信息安全體系的基本要求，下面哪一項技術是不可行的（ ??） A. 使用數(shù)據(jù)存儲和備份技術 B. 制定數(shù)據(jù)備份計劃 C. 病毒庫升級管理 D. 定期全面殺毒 1 信息安全管理體系不包括如下哪個部分（ D） A. 策略體系 B. 組織體系 C. 制度體系 D. 運維技術體系 1 BS7799 是以下哪個國家的標準？（ B） A. 美國 B. 英國 C. 中國 D. 德國 1 我國信息安全管理體系的認證標準等同于以下哪個標準？（ D） A. BS 77991 B. ISO/IEC 17799 C. GB17859 D. ISO27001:2021 1 ISO/IEC 270012021 包含多少個域、多少個控制目標、多少個控制項？（ A） A. 11， 39， 133 B. 11， 33， 139 C. 11， 39， 139 D. 10， 33， 139 1 下列 ISO 27000 協(xié)議族中，哪項是關于信息安全管理體系實施指南？（ C） A. 27001 B. 27002 C. 27003 D. 27004 二、單選題 訪問控制技術 在防火墻的安全策略中， MAC 地址綁定是指把（ A）的 MAC 地址與其 IP 地址綁定在一起。 SOA 參考模型的國際標準主要來源于（ A ） ， The Open Group，開放群組 D． Microsoft 軟件系統(tǒng)的頂層規(guī)劃和設計，應當借助（ A ）技術。 。 課后練習 2021SOA（課后練習） 一、單選題（共 20 題） 從 60 年代開始，程序設計語言主要經(jīng)歷了什么樣的變遷？（ A ） －函數(shù)式程序設計－過程式程序設計－面向對象程序設計－面向服務程序設計 B. 命令式程序設計－函數(shù)式程序設計－過程式程序設計－面向服務程序設計－面向對象程序設計 C. 命令式程序設計－函數(shù)式程序設計－面向對象程序設計－面向服務程序設計－過程式程序設計 D. 命令式程序設計－過程式程序設計－面向對象程序設計－面向服務程序設計－函數(shù)式程序設計 傳統(tǒng)軟件強調系統(tǒng) 性，耦合度過高， SOA 強調（ B ） SOA 的可重用，可組合特性，類似于四大發(fā)明中的（ D ） SOA 的本質目標是解決（ A） 從業(yè)務角度而言，服務是（ A ） 服務的技術本質是（ A ） 務管理者 業(yè)務流程的定義是（ A ） ，實現(xiàn)一個具體的業(yè)務功能。 A. 假借訂立合同，惡意進行磋商的 B. 準備訂立合同后違約的 C. 提供虛假情況的 D. 故意 隱瞞訂立合同有關的重要事實 E. 經(jīng)過艱苦的談判但最終未簽訂合同的 合同生效后，當事人發(fā)現(xiàn)合同對質量的約定不明確，首先應當采用（ A ）的方式確定質量標準。 監(jiān)理檔案需要監(jiān)理單位長期保存的有（ BCE ） A. 監(jiān)理規(guī)劃 B. 監(jiān)理月報中有關質量問題 C. 工程開工令 D. 專 題總結 E. 工程竣工總結 十、多選題（共 4 題） 第六 /七章 多選 投標單位有以下行為時，（ DC ）招標單位可視其為嚴重違約行為而沒收投標保證金。 B. 意思表示真實 C. 不違反 法律或者社會公共利益 D. 必須采用一定的合同形式 訴訟時效，是指權利人在法定期間內不行使權利，法律規(guī)定消滅其（ C ）的規(guī)定。 A. 工程所在地 B. 建設單位所在地 C. 施工單位所在地 D. 雙方選定 合同生效后，當事人對合同價款約定不明確的，也無法通過其他方法確定，可以按照（ B ）價格履行。 D. 協(xié)助業(yè)主選擇承建單位。 B. 審查承包單位的施工組織設計。 A. 建設單位 B. 總包單位 C. 監(jiān)理單位 D. 設備安裝單位 工程項目信息形態(tài)有下列形式（ C ）。 項目監(jiān)理機構在工程款審核過程中，應先經(jīng)（ D ）核查有關情況，再由（ ）審核同意，最后交（ ）審核并簽署工程款支付憑證。 C. 信息化建設工程項目施工中真實反映施工結果的文件。 A. 中心任務 B. 基本方法 C. 主要 目的 D. 主要內容 施工竣工驗收階段建設監(jiān)理工作的主要內容不包括 （ D ） A. 受理單位工程竣工驗收報告 B. 根據(jù)施工單位的竣工報告，提出工程質量檢驗報告 C. 組織工程預驗收 D. 組織竣工驗收 監(jiān)理工程師控制建設工程進度的組織措施是的指 （ D ） A. 協(xié)調合同工期與進度計劃之間的關系 B. 編制進度控制工作細則 C. 及時辦理工程進度款支付手續(xù) D. 建立工程進度報告制度 審查施工單位選擇的分包單位的資質在 （ C ） A. 建設工程立項階段 B. 建設工程招標階段 C. 建設工程施工準備階段 D. 建設工程施工階段 實行總分包的工程，分包應按照分包合同約定對其分包工程的質 量向總包單位負責，總包單位與分包單位對分包工程的質量承擔 （ A ） A. 連帶責任 B. 違約責任 C. 違法責任 D. 賠償責任 三、單選題（共 5 題） 第四 /五章 單選 竣工驗收文件是 （ A ） A. 信息化建設工程項目竣工驗收活動中形成的文件。 ?? A. 服務治理 B. 服務注冊庫 C. 服務性能管理 D. 服務安全管理 168. 以下哪種令牌用途最廣，解決方案最多（ B） ?? A. 動態(tài)令牌 B. USB 令牌 C. 智能卡令牌 D. 混合令牌 169. 公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為（ B ） A. 是否進行資格預審 B. 是否組織現(xiàn)場考察 C. 是否解答投標單位的質疑 D. 是否公開開標 BLP： 上讀 下寫 Biba: 下讀 上寫 課后練習 2021信息系統(tǒng)工程監(jiān)理 一、單選題（共 5 題） 第一章 單選 信息化工程監(jiān)理實施的前提是 （ B） 根據(jù)信息化工程進度控制早期控制的思想，建設單位 （ D ） 監(jiān)理工程師在履行合同義務時工作失誤，給施工單位造成損失，施工單位應當要求 （ A ） 賠償損失。 155. 監(jiān)理工程師審查總包單位提交的《分包單位資質報審表》后，還要對（ C）進行調查。 A. 監(jiān)理工程師 B. 項目技術負責人 C. 總工程師 D. 項目經(jīng)理 147. 認證與授權是信息安全技術的重要組成部分，下面哪種認證技術是最安全，便捷的（ D ） ?? A. 口令認證 B. 令牌認證 C. 指紋識別認證 D. 數(shù)字證書認證 148. 招標單位在評標委員會中不得超過三分之一，其他人員應來自（ D ） A. 參與競爭的投標人 B. 招標單位的董事會 C. 上級行政主管部門 D. 省、市政府部門提供的專家名冊 149. 服務的技術本質是（ A ） ?? A. 標準封裝 B. 有服務提供者 C. 有服務接受者 D. 有服務管理者 150. SOA 參考模型中，管理工具的功能不包括（ D ） ?? A. 安全管理 B. 服務部署管理 C. 服務性能監(jiān)控 D. 服務開發(fā) 151. 如何關閉 windows 系統(tǒng)默認共享（ ABC） A. 通過注冊表修改相應鍵值 B. 停止“ Server”服務 C. 卸載“文件和打印機共享” D. 關閉 windows 自動更新