【正文】 5分)A．制定政策：形成信息安全方針文檔 B．確定范圍：形成ISMS范圍文檔 C．資產(chǎn)識(shí)別：形成信息資產(chǎn)清單 D．風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔E．選擇控制：形成控制目標(biāo)和控制措施 F．體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄 G．體系審核：審核計(jì)劃與審核記錄 H．管理評(píng)審：評(píng)審計(jì)劃與評(píng)審記錄 I．體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書3．IS027002：2005包括的域有(all)(2．5分)A．一、安全方針(Security Policy)B．二、信息安全組織(Security Organization)C．：、資產(chǎn)管理(Asset Management)D．四、人員安全(Personnel Security)E．五、物理與環(huán)境安全(Physical and Environmental Security)F．六、通信與運(yùn)營管理(Communications and Operations Management)G．七、訪問控制(Access Contr01)H．八、系統(tǒng)開發(fā)與維護(hù)(Systems Development and Maintenance)I．九、信息安全事故管理(Infomation Incident Management)J．十、業(yè)務(wù)持續(xù)性管理(Business Continuity Management)K．十一、法律符合性(Compliance)4．信息安全管理體系文件必。D．計(jì)算機(jī)病毒是由于軟盤面不光潔導(dǎo)致的。B．計(jì)算機(jī)病毒通過讀寫軟盤或Internet網(wǎng)絡(luò)進(jìn)行傳播。E．以上說法都正確。C．個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過公共賬號(hào)登錄網(wǎng)絡(luò)的用戶無法進(jìn)入那些限制訪問的電腦系統(tǒng)。在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形(b)(1分)A．路由模式B．透明模式c．地址轉(zhuǎn)換方式D．地址映射方式9．下面哪種訪問控制模式需要對(duì)客體進(jìn)行定義和分類?(b)(1分)A．基于角色的訪問控制B．自主訪問控制 C．基于身份的訪問控制D．強(qiáng)制訪問控制10．下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?(b)(1分)A．自主訪問控制B．強(qiáng)制訪問控制C．基于規(guī)則的訪問控制D．基于身份的訪問控制11．網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議在IS0／OSl模式的什么層工作?(b)(1分)A．第6表示層B．第3網(wǎng)絡(luò)層C．第4傳輸層D．第5會(huì)話層12．關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說法正確的是(e)(1分)A．傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)。F．CLl命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能。EC．Web界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火墻的管理工作。則對(duì)于防火墻的遠(yuǎn)程管理技術(shù)，以下說法不正確的是(b)(1分)A．目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的Web界面管理方式，另一種是基于管理端軟件的GUl界面，除此之外，還有基于命令行的CLl管理方式(一般通過串口或TELNET進(jìn)行配置)。(1分)A．繼續(xù)匹配B．不繼續(xù)匹配C．跳過D．繞過3．關(guān)于防火墻系統(tǒng)，以下說法不正確的是(c)(1分)A．防火墻是網(wǎng)絡(luò)安全的屏障； B．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；C．防火墻可以阻擋外部任何形式的非法入侵； D．防火墻可以保護(hù)脆弱的服務(wù)；4．防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計(jì)算機(jī)轉(zhuǎn)換為防火墻(a)的IP地址，以提供外界對(duì)內(nèi)部私有IP地址計(jì)算機(jī)的服務(wù)訪問。一個(gè)流程可以由一系列服務(wù)來實(shí) 現(xiàn) B．一組業(yè)務(wù)動(dòng)作 C．一個(gè)項(xiàng)目過程 D．一個(gè)業(yè)務(wù)活動(dòng)8．服務(wù)的安全性、可靠性和可發(fā)現(xiàn)，是依托(A)來實(shí)現(xiàn)的 A．服務(wù)治理B．服務(wù)注冊(cè)庫C．服務(wù)性能管理D．服務(wù)安全管理9．SOA參考模型的國際標(biāo)準(zhǔn)主要來源于A A．TOG，111e Open Group，開放群組 B．IBM C．HP D．Microsoft10．軟件系統(tǒng)的頂層規(guī)劃和設(shè)計(jì)，應(yīng)當(dāng)借助(A)技術(shù) A．EA，企業(yè)架構(gòu)B．業(yè)務(wù)流程重組 C．?dāng)?shù)據(jù)庫設(shè)計(jì)D．可用的編程框架11．TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法主要是指(A)A．ADM，架構(gòu)開發(fā)方法B．架構(gòu)內(nèi)容框架 C．參考模型D．架構(gòu)能力框架12．TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指(B)A．ADM，架構(gòu)開發(fā)方法B．架構(gòu)內(nèi)容框架 C．參考模型D．架構(gòu)能力框架13．TOG的企業(yè)架構(gòu)開發(fā)方法論中，可重用的參考模型主要是指(C)C、參考模型1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獲取主要是依靠（）D、架構(gòu)能力框架1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類主要依據(jù)（）D、企業(yè)連續(xù)統(tǒng)一體1TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（）核心開展 D、需求管理1TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實(shí)施項(xiàng)目之間的一致性，由（）來保證的 C、架構(gòu)治理1TOGAF的架構(gòu)元模型中，連接業(yè)務(wù)架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是（）C、業(yè)務(wù)服務(wù)1TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理數(shù)據(jù)構(gòu)件的主要元素是（）C位置SOA參考模型中，負(fù)責(zé)服務(wù)注冊(cè)、調(diào)用、路由、事件管理的是（）A企業(yè)服務(wù)總線二、多選題（共8題）目前IT建設(shè)中，主要的問題包括（）A平臺(tái)異構(gòu)性 B數(shù)據(jù)異構(gòu)性C網(wǎng)絡(luò)環(huán)境的易變性 D業(yè)務(wù)過程的易變性SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A松耦合，可編排 B可重用 C標(biāo)準(zhǔn)化SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A支持多種客戶類型 B更易維護(hù) C更高的伸縮性 D更高的可用性軟件技術(shù)發(fā)展的目標(biāo)，是解決（）A軟件質(zhì)量問題 B軟件效率問題 C軟件互操作性問題 D軟件靈活應(yīng)變問題企業(yè)架構(gòu)的具體內(nèi)容，包括 A業(yè)務(wù)架構(gòu) B應(yīng)用架構(gòu) C數(shù)據(jù)架構(gòu) D技術(shù)架構(gòu)TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括 A架構(gòu)開發(fā)方法 B架構(gòu)內(nèi)容框架C參考模型，架構(gòu)開發(fā)指引和技術(shù) D企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架TOG的架構(gòu)開發(fā)方法階段，主要包括 A預(yù)備階段和架構(gòu)愿景B業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu) C機(jī)會(huì)和解決方案，遷移規(guī)劃 D架構(gòu)實(shí)施治理，架構(gòu)變更管理TOG的信息系統(tǒng)架構(gòu)，主要包括（）C應(yīng)用系統(tǒng)架構(gòu) D數(shù)據(jù)架構(gòu)信息安全一、單選題(共15題，每題l分，共15分)信息安全體系1．信息安全技術(shù)體系中的物理安全一般不包括(d)(1分)A．環(huán)境安全 B．設(shè)備安全 C．媒體安全D．在機(jī)房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊2．系統(tǒng)安全中最重要的工作是(d)(1分)A．采購達(dá)到足夠安全等級(jí)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) B．對(duì)系統(tǒng)的賬號(hào)、權(quán)限等缺省配置進(jìn)行更改 C．對(duì)系統(tǒng)進(jìn)行定期升級(jí)和打補(bǔ)丁 D．對(duì)系統(tǒng)進(jìn)行定期評(píng)估和加固3．網(wǎng)絡(luò)安全技術(shù)一般不包括(f)(1分)A．網(wǎng)絡(luò)入侵檢測(cè)B．IPSECVPN C．訪問控制 E．網(wǎng)絡(luò)掃描 D．網(wǎng)絡(luò)隔離F．核心設(shè)備雙機(jī)熱備4．應(yīng)用安全中最重要的部分是(d)(1分)A．Email安全 B．Web訪問安全 C．內(nèi)容過濾D．應(yīng)用系統(tǒng)安全(安全設(shè)計(jì)、安全編碼、滲透測(cè)試等)5．?dāng)?shù)據(jù)加密中如下哪種方式最經(jīng)濟(jì)、方便和實(shí)用(d)(1分)A．硬件加密B．軟件加密C．網(wǎng)絡(luò)層加密D．應(yīng)用層加密6．認(rèn)證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認(rèn)證技術(shù)是最安全、便捷的(d)分)A．口令認(rèn)證 C．指紋識(shí)別認(rèn)證 B．令牌認(rèn)證D．?dāng)?shù)字證書認(rèn)證(17．訪問控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實(shí)現(xiàn)方式最安全、方便與實(shí)用(a)(1分)A．防火墻B．網(wǎng)絡(luò)設(shè)備訪問控制列表C．主機(jī)系統(tǒng)賬號(hào)、授權(quán)與訪問控制 D．應(yīng)用系統(tǒng)賬號(hào)、授權(quán)與訪問控制8．為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計(jì)跟蹤技術(shù)是(a)(1分)A．入侵檢測(cè)B．日志審計(jì)C．辨析取證D．長途抓捕9．下面哪一項(xiàng)不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)(d)(1分)A．單機(jī)防病毒系統(tǒng)B．網(wǎng)絡(luò)防病毒系統(tǒng) C．病毒庫升級(jí)管理D．定期全面殺毒10．災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項(xiàng)技術(shù)是不可行的(d)A．使用數(shù)據(jù)存儲(chǔ)和備份技術(shù)B．制定數(shù)據(jù)備份計(jì)劃 D．在真實(shí)災(zāi)難中演練11．信息安全管理體系不包括如下哪個(gè)部分?(d)(1分)A．策略體系B．組織體系C．制度體系D．運(yùn)維技術(shù)體系12．BS7799是以下哪個(gè)國家的標(biāo)準(zhǔn)?(b)(1分)A．美國B．英國C．中國D．德國13．我國信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)?(d)(1分)A．BS 77991B．IS0／IEC l7799 C．GB l7859D．IS02700 1：200514．IS0／IEC 270012005包含多少個(gè)域、多少個(gè)控制目標(biāo)、多少個(gè)控制項(xiàng)?(a)(1分)A．11，39，1338．11，33，139 C．11，39，l39D．10，33，13915．下列IS0 27000協(xié)議族中，哪項(xiàng)是關(guān)于信息安全管理體系實(shí)施指南?(c)(1分)A．27001B．27002C．27003 D．27004二、單選題(共20題，每題l分，共20分)訪問控制技術(shù)1．在防火墻的安全策略中，MAC地址綁定是指把(a)的MAC地址與其IP地址綁定在一起。C、中標(biāo)后拒絕簽訂合同 D、開標(biāo)后要求撤回投標(biāo)書招標(biāo)人可以沒收投標(biāo)保證金的情況有 B、投標(biāo)人在投標(biāo)有效期內(nèi)撤銷投標(biāo)書 C、投標(biāo)人在中標(biāo)后拒簽合同D、投標(biāo)人在中標(biāo)后拒交履約保函選擇招標(biāo)方式時(shí)主要考慮因素包括 A、工程項(xiàng)目的特點(diǎn)B、方案和技術(shù)資料的準(zhǔn)備情況 C、招標(biāo)單位的管理能力 E、實(shí)施的專業(yè)技術(shù)特點(diǎn)公開招標(biāo)設(shè)置資格預(yù)審程序的目的是（）B、減少評(píng)標(biāo)工程量C、優(yōu)選最有實(shí)力的承包商參加投標(biāo)十一、多選題（共5題）所有的合同的訂立都必須經(jīng)過 B、要約 C、承諾當(dāng)事人在合同的訂立過程中有（）情形，給對(duì)方造成損失的，應(yīng)當(dāng)承擔(dān)訂約責(zé)任。A．違法行為B．違約行為 C．違規(guī)行為D．違紀(jì)行為八、多選題(共5題)在下列內(nèi)容中，屬于施工階段進(jìn)度控制任務(wù)的是（BCD）B、審查施工單位的施工進(jìn)度計(jì)劃C、協(xié)調(diào)各單位關(guān)系D、預(yù)防并處理好工期索賠監(jiān)理工程師控制建設(shè)工程進(jìn)度的組織措施包括（）A、落實(shí)進(jìn)度控制人員及其職責(zé)C、建立進(jìn)度信息溝通網(wǎng)絡(luò)D、建立進(jìn)度協(xié)調(diào)會(huì)議進(jìn)度控制的具體措施有（）A、技術(shù)措施 B、組織措施 C、經(jīng)濟(jì)措施 E、合同措施在工程質(zhì)量事故處理過程中，監(jiān)理工程師應(yīng)A、在事故調(diào)查展出開后，積極協(xié)助，客觀地提供相應(yīng)證據(jù)B、組織相關(guān)單位研究技術(shù)處理意見，并責(zé)成其完成技術(shù)處理方案 E、在技術(shù)處理方案核簽后，要求實(shí)施單位制定詳細(xì)的實(shí)施方案下列關(guān)于工程變更監(jiān)控的表述正確有（）A、不論哪一方提出設(shè)計(jì)變更應(yīng)征得建設(shè)單位同意D、不論哪一方提出工程變更，均應(yīng)由總監(jiān)理工程師簽發(fā)《工程變更單》九、多選題(共5題)項(xiàng)目監(jiān)理日記主要內(nèi)容有（）B、有爭(zhēng)議的問題D、承包單位提出的問題，監(jiān)理的答復(fù) E、當(dāng)日監(jiān)理工程師發(fā)現(xiàn)的問題在竣工驗(yàn)收和竣工結(jié)算中，承包人應(yīng)當(dāng)（）A、申請(qǐng)驗(yàn)收D、遞交竣工報(bào)告 E、移交工程施工階段監(jiān)理工程師投資控制的主要工作內(nèi)容是（）B、審查工程變更的方案 D、執(zhí)行工程承包俁同 E、進(jìn)行工程計(jì)量在建設(shè)工程文件檔案資料管理時(shí)，參建各方均需遵循的通用職責(zé)有（）等。A．維護(hù)國家的榮譽(yù)和利益，按照“守法、誠信、公正、科學(xué)”的準(zhǔn)則執(zhí)業(yè) B．具有廉潔奉公、為人正直、辦事公道的高尚情操 C．具有科學(xué)的工作態(tài)度D．不以個(gè)人名義承攬監(jiān)理業(yè)務(wù)E．不泄露所監(jiān)理工程各方認(rèn)為需要保密的事項(xiàng)2．工程監(jiān)理的作用主要表現(xiàn)在：有利于(ACDE)。A．為l0年B．為20年C．為50年D．不受限制2．我國著作權(quán)法規(guī)定合理使用作品的情形包括(D)。A．當(dāng)事人具有相應(yīng)的民事權(quán)利能力和民事行為能力 B．意思表示真實(shí)C．不違反法律或者社會(huì)公共利益 D．必須采用一定的合同形式5．訴訟時(shí)效，是指權(quán)利人在法定期間內(nèi)不行使權(quán)利，法律規(guī)定消滅其(C)的制定。A．工程所在地8．建設(shè)單位所在地 C．施工單位所在地D．雙方選定3．合同生效后，當(dāng)事人對(duì)合同價(jià)款約定不明確的，也無法通過其他方法確定，可以按照(B)價(jià)格履行。A．審查投標(biāo)方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計(jì)技術(shù)要求 B．對(duì)報(bào)價(jià)構(gòu)成的合理性進(jìn)行評(píng)審 C．對(duì)實(shí)施方案的可行性進(jìn)行評(píng)審D．投標(biāo)文件是否響應(yīng)招標(biāo)文件的所有條款和條件，有無顯著的差異或保留五、單選題(共5題)第八／九章單選1．在下列內(nèi)容中，屬于合同措施的是(C)。A．設(shè)計(jì)取費(fèi)高低B．設(shè)計(jì)單位的資歷、抬高標(biāo)價(jià)或壓低標(biāo)價(jià)的行為是(D) c．正當(dāng)競(jìng)爭(zhēng)行為D．不正當(dāng)競(jìng)爭(zhēng)行為4．對(duì)于公開招標(biāo)的工程，在資格預(yù)審文件、招標(biāo)文件編制與送審的工作完成后，緊接著進(jìn)行的工作是(B)。A．文件、數(shù)據(jù)、報(bào)表、圖紙等信息 B．圖紙、合同、規(guī)范、紀(jì)錄等信息 C．文字圖形、語言、新技術(shù)信息 D．圖紙、報(bào)告、報(bào)表、規(guī)范等信息四、單選題(共5題)’ 第六／七章單選1．公開招標(biāo)與邀請(qǐng)招標(biāo)在招標(biāo)程序上的主要差異表現(xiàn)為(A)。A．監(jiān)理工程師B．業(yè)主代表C．材料工程師D．項(xiàng)目經(jīng)理 4．設(shè)備采購方案最終要獲得(A)的批準(zhǔn)。A．信息化建設(shè)工程項(xiàng)目竣工驗(yàn)收活動(dòng)中形成的文件 B．信息化建設(shè)工程項(xiàng)目施工中最終形成結(jié)果的文件 C．信息化建設(shè)工程項(xiàng)目施工中真實(shí)反映施工結(jié)果的文件 D．信息化建設(shè)工程項(xiàng)目竣工圖、匯總表、報(bào)告等2．項(xiàng)目監(jiān)理機(jī)構(gòu)在工程進(jìn)度款審核過程中，應(yīng)先經(jīng)()核查有關(guān)情況，再由()審核同意，最后交()審核并簽署工程款支付憑證。A．建設(shè)工程立項(xiàng)階段B．建設(shè)工程招標(biāo)階段 c．建設(shè)工程施工準(zhǔn)備階段D．建設(shè)工程施工階段5．實(shí)行總分包的工程，分包應(yīng)按照分包合同約定對(duì)其分包工程的質(zhì)量向總包單位負(fù)責(zé)，總包單位與分包單位對(duì)分包工程的質(zhì)量承擔(dān)(