【正文】 和要求。 A. 外接口 B. 內(nèi)接口 C. SSN區(qū)接口 D. 任何接口都可以 90. 某 工程雙方按口頭協(xié)議委托的施工任務(wù)，但雙方一直沒有簽訂書面合同，在施工任務(wù)完成后由于 發(fā)包人拖欠工程款而發(fā)生糾紛，此時(shí)應(yīng)當(dāng)認(rèn)定（ ） C A. 尚無合同關(guān)系 B. 合同沒有成立 C. 合同已經(jīng)成立 D. 由于法律規(guī)定建設(shè)工程合同應(yīng)當(dāng)采用書面形式，故發(fā)包人不承擔(dān)責(zé)任。 CD A. 通過資格預(yù)審后不投標(biāo) B. 不參加開標(biāo)會(huì)議 C. 中標(biāo)后拒絕簽訂合同 77. 違約責(zé)任，是指當(dāng)事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定者應(yīng)當(dāng)承擔(dān)的法律 責(zé)任。 A. 建設(shè)單位 B. 監(jiān)理單位 C. 監(jiān)理工程師 D. 項(xiàng)目經(jīng)理 62. 下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（ B ） A. 自主訪問控制 B. 強(qiáng)制訪問控制 C. 基于規(guī)則的訪問控制 D. 基于身份的訪問控制 63. 下列有關(guān)作者的說法，正確的有哪些？（ ACD） A. 創(chuàng)作作品的公民是作者 B. 9歲的兒童創(chuàng)作了一首兒歌，作者應(yīng)為他的法定監(jiān) 護(hù)人，因?yàn)樗麤]有民事行為能力，其責(zé)任也應(yīng)由其法定監(jiān)護(hù)人承擔(dān) C. 由法人單位主持，代表法人意志創(chuàng)作的作品，法人單位視為作者 D. 如無相反證明，在作品上署名的公民，法人或者非法人單位為作者 64. TOG 開放群組中，中國(guó)分會(huì)的主要使命是 （ C ） A. 引進(jìn)國(guó)際企業(yè)架構(gòu)， SOA參考架構(gòu)，分布式系統(tǒng)管理，軟件可靠性等標(biāo)準(zhǔn)； B. 提供企業(yè)架構(gòu)及 SOA參考架構(gòu)推廣，培訓(xùn)及認(rèn)證工作； C. 協(xié)助中國(guó)企業(yè)以企業(yè)架構(gòu) /TOGAF 及 SOA參考架構(gòu)推動(dòng)業(yè)務(wù)規(guī)劃及信息化建設(shè)工作 D. 幫助企業(yè)進(jìn)行具體的信息化建設(shè)工作 65. 下面的描述中哪些不是防火墻的主要功能：（ DF） DF A. 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) B. 管理進(jìn)出網(wǎng)絡(luò)的訪問行為 C. 記錄通過防護(hù)墻的信息內(nèi)容和活動(dòng) 66. SOA項(xiàng)目應(yīng)該堅(jiān)持（ ） A A. 業(yè)務(wù)驅(qū)動(dòng) B. 技術(shù)驅(qū)動(dòng) 67. 不適用或不受著作權(quán)保護(hù)的作品是 （ ACD） A. 國(guó)務(wù)院頒布的法規(guī) B. 行政訴訟案例選編 C. 未發(fā)表的小說 D. 黃色書籍 C. 員工驅(qū)動(dòng) D. 老板驅(qū)動(dòng) D. 防止網(wǎng)絡(luò)釣魚 E. 封堵某些禁止的業(yè)務(wù) F. 過濾垃圾郵件 68. 監(jiān)理工程師控制建設(shè)工程進(jìn)度的 組織措施包括 （ ACD） ACD A. 落實(shí)進(jìn)度控制人員及其職責(zé) B. 審核承包商提交的進(jìn)度計(jì)劃 C. 建立進(jìn)度信息溝通網(wǎng)絡(luò) 69. 信息安全管理體系文件必須包括如下方面（ ABCDEF ） A. B. C. ISMS方針和目標(biāo) ISMS的范圍 支持 ISMS的程序和控制措施 D. E. F. 風(fēng)險(xiǎn)評(píng)估方法的描述 風(fēng)險(xiǎn)評(píng)估報(bào)告 風(fēng)險(xiǎn)處理計(jì)劃 D. 建立進(jìn)度協(xié)調(diào)會(huì)議制度 E. 協(xié)調(diào)合同工期與進(jìn)度計(jì)劃之間的關(guān)系 70. 構(gòu)成對(duì)招標(biāo)單位有約束力的招標(biāo)文件，其組成內(nèi)容包括 （ ABCDE ） A. 招標(biāo) 廣告 B. 合同條件 C. 技術(shù)規(guī)范 71. 違約責(zé)任，是指當(dāng)事人任何一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定而應(yīng)當(dāng)承擔(dān)的法律 責(zé)任。 C. 下讀 (NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)；下寫（ NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)； D. 上讀（ NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù) 39. TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（ B ） A. ADM，架構(gòu)開發(fā)方法 B. 架構(gòu)內(nèi)容框架 C. 參考模型 D. 架構(gòu)能力框架 40. 在下列各項(xiàng)工作中，屬于監(jiān)理工程師 “投入 ”的控制工作是（ ） C, A. B. 必要時(shí)下達(dá)停工令 對(duì)施工過程進(jìn) 行控制 C. D. 審查施工單位提交的施工方案 做好工程預(yù)驗(yàn)收工作 41. SOA的可重用，可組合特性，類似于四大發(fā)明中 （ D ） A. 火藥 B. 指南針 42. 應(yīng)用安全中最重要的部分是 （ D） A. B. C. D. Email 安全 Web訪問安全 內(nèi)容過濾 應(yīng)用系統(tǒng)安全（安全設(shè)計(jì)，安全編碼，滲透測(cè)試等） C. 造紙術(shù) D. 活字印刷 43. 哪種查找 ARP欺騙攻擊源的方法是最準(zhǔn)確的（ D ） A. 通過本地 ARP緩存表查看是否有相同的 MAC出現(xiàn) B. 通過抓包軟件分析 C. 通過反 ARP欺騙工具 D. 以上方法都可以 44. 在工程評(píng)標(biāo)過程中，符合性評(píng)審是指（ D ） A. 審查投標(biāo)方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計(jì)技術(shù)要求 B. 對(duì)報(bào)價(jià)構(gòu)成的合理性進(jìn)行評(píng)審 C. 對(duì)實(shí)施方案的可行性進(jìn)行評(píng)審 D. 審查投標(biāo)文件是否響應(yīng)招標(biāo)文件的所有條款和條件，有無顯著的差異和保留 45. 在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和 IP 地址信息，則防火墻最好應(yīng)用以下哪種情形 （ B ） A. 路由模式 C. 地址轉(zhuǎn)換方式 B. 透明模式 D. 地址映射方式 46. 信息 安全技術(shù)體系中的物理安全一般不包括 （ D） A. 環(huán)境安全 C. 媒體安全 B. 設(shè)備安全 D. 在機(jī)房建筑物 大門口放置巨石等障礙物防止汽車炸彈襲擊 47. 被屏蔽子網(wǎng)機(jī)構(gòu)的防火墻需要部署幾個(gè)包過濾器：（ B） A. 1 C. 3 B. 2 D. 4 48. 從業(yè)務(wù)角度而言，服務(wù)是（ A ） A. 可重復(fù)的任務(wù) C. 一個(gè)項(xiàng)目 B. 不可重復(fù)的任務(wù) D. 一個(gè)工作（ 54. 當(dāng)事人提出證據(jù)證明解決所根據(jù)的證據(jù)是偽造的，可以向（ D ）申請(qǐng)撤銷裁決。 A. 應(yīng)當(dāng)建議 B. 應(yīng)當(dāng)報(bào)告建設(shè)單位要求 C. 應(yīng)當(dāng)指導(dǎo) D. 有權(quán)要求 37. 指令文件是表達(dá) （ ）對(duì)施工承包單位提出指示或命令的書面文件。 A. 工程所在地 B. 建設(shè)單位所在地 C. 施工單位所在地 D. 雙方選定 28. 我國(guó)信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)？ （ D ） A. BS77991 B. ISO/IEC17799 C. GB17859 D. ISO27001 2020 29. 招標(biāo)的資格預(yù)審須知中規(guī)定，采用限制投標(biāo)人入圍數(shù)量為六家的方式。 A. 組織 B. 技術(shù) C. 經(jīng)濟(jì) D. 合同 24. 在工程施工中，工程變更或方案修改，都應(yīng)通過（ A）審查并經(jīng)有關(guān)方面研究，確認(rèn)必要性后， 由總監(jiān)發(fā)布變更指令方能生效予以實(shí)施。1. 如果在建設(shè)工程施工合同履行過程中，承包人提出了分包要求，則（ C） A、 只需經(jīng)過發(fā)包人的書面同意即可； B、 只需經(jīng)過監(jiān)理機(jī)構(gòu)的書面同意即可； C、 需經(jīng)過發(fā)包人的書面同意，同時(shí)也應(yīng)提請(qǐng)監(jiān)理簡(jiǎn)歷機(jī)構(gòu)同意； D、 任選發(fā)包人和監(jiān)理 機(jī)構(gòu)同意都行 2. 目前病毒的感染趨勢(shì)逐漸 （ A ） A、互聯(lián)網(wǎng)化 C、單機(jī)化 B、局域網(wǎng)化 D、開始破壞殺毒軟件 3. SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是（ D ） C,D C， D A. 業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù)； B. 基礎(chǔ)設(shè)施服務(wù)； C. 流程服務(wù)； 4. 信息服務(wù)以下哪個(gè)現(xiàn)象與 ARP欺騙無關(guān) （ D ） A. 訪問外網(wǎng)時(shí)斷時(shí)續(xù) C. 無法訪問固定站點(diǎn) B. 無法 ping通網(wǎng)關(guān) D. 反復(fù)彈出垃圾網(wǎng)頁(yè) 5. 當(dāng)簽訂合同后，當(dāng)事人對(duì)合同的格式條款的理解發(fā)生爭(zhēng)議時(shí)，以下做 法不正確的是 A. 應(yīng)按通常的理解予以解釋； B. 有兩種以上解釋的，應(yīng)做出有利于提供格式條款的一方的解釋； C. 有兩種以上解釋的，應(yīng)做出不利于提供合適條款的一方的解釋； D. 在格式條款與非格式條款不一致時(shí)，應(yīng)采用非格式條款； 6. 工程建設(shè)合同糾紛的仲裁有 （ D ）的仲裁委員會(huì)仲裁 A. 工程所在地 C. 施工單位所在地 B. 建設(shè)單位所在地 D. 雙方選擇 7. SOA參考模型中，與業(yè)務(wù)戰(zhàn)略決策聯(lián)系最緊密的是 （ A ） C,A C,A A. 業(yè)務(wù)創(chuàng)新與優(yōu)化服務(wù) C. 流程服務(wù) B. 基礎(chǔ)設(shè)施服務(wù) D. 信息服務(wù) 8. 完全內(nèi)容檢測(cè)防火墻檢查的對(duì)象有 （ D ） C DBBB A. IP、 TCP包頭 C. 鏈接狀態(tài)表 B. 七層數(shù)據(jù) D. 上述全部 9. 構(gòu)成對(duì)招標(biāo)單位有約束力的招標(biāo)文件，其組成內(nèi)部包括 （ ABCDE ）（多選 A. 招標(biāo)廣告 C. 技術(shù)規(guī)范 B. 合同條件 D. 圖紙和技術(shù)資料 B ） （ E. 對(duì)投標(biāo)人質(zhì)疑的書面解答 10. 防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)主要包括以下幾種，它們是：（ ACDF多 選） A. 屏蔽路由器 B. 高性 能交換機(jī) C. 雙宿主主機(jī) D. 被屏蔽主機(jī) E. F. D/IZ區(qū)域 被屏蔽子網(wǎng) 11. 《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定對(duì)軟件著作權(quán)的保護(hù)不延及開發(fā)軟件所用 （ ABC ）（多選） A. 思想 B. 處理過程 C. 操作方法 D. 符號(hào)表達(dá) 12. 在下列 ) （多選） A. 安全性 B. 靈活性 C. 可管理性 D. 高可用性 (高加密性 ) 14. ISO IEC27001信息安全管理系統(tǒng)認(rèn)證最不適用于下列哪個(gè)行業(yè)？（ D） A. 保險(xiǎn)業(yè) 15. “評(píng)標(biāo)價(jià) ”是指（ D） A. 標(biāo)底價(jià)格 B. 中標(biāo)的合同價(jià)格 C. 投標(biāo)書中標(biāo)明的報(bào)價(jià) 16. 在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有 （ A ） A. 工程建設(shè)重大問題的決策權(quán) B. 工程建設(shè)重大問題的建議權(quán) C. 工程建設(shè)有關(guān)問題的決策權(quán) D. 工程建設(shè)有關(guān)問題的建議權(quán) D. 以價(jià)格為單位對(duì)各投標(biāo)書優(yōu)勢(shì)進(jìn)行比較的 量化值 B. 電信業(yè) C. 銀行業(yè) D. 政府行業(yè) 17. 監(jiān)理在審查設(shè)計(jì)單位的工程設(shè)計(jì)方案時(shí)，應(yīng)把握設(shè)計(jì)質(zhì)量首先要 （ A） A. 考慮技術(shù)、進(jìn)度、投資成本、資質(zhì)等因素的制約； B. 滿足項(xiàng)目與各種環(huán)境的協(xié)調(diào)性； C. 滿足業(yè)主所需功能和使用價(jià)值 D. 滿足工程項(xiàng)目安全性的要求 18. 信息安全管理體系不包括如下哪個(gè)部分？（ D ） A. 策略體系 B. 組織體系 C. 制度體系 D. 運(yùn)維技術(shù)體系 19. 工程實(shí)施完畢，應(yīng)由承建單位的 （ A ），符合要求后，由承建單位通知監(jiān)理工程師檢查驗(yàn)收 。 A. 專職質(zhì)檢員進(jìn)行針對(duì)性檢查； B. 實(shí)施的相關(guān)技術(shù)人員進(jìn)行自檢 C. 項(xiàng)目領(lǐng)導(dǎo)小組集體評(píng)審； D. 外聘技術(shù)專家進(jìn)行檢查； 20. 由于防火墻是實(shí)施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一般網(wǎng)絡(luò)中的 最佳位置是在 （ C ） A. B. 串聯(lián)在兩個(gè)安全區(qū)域； 并聯(lián)在網(wǎng)絡(luò)中； C. D. 網(wǎng)絡(luò)中的接入層； 網(wǎng)絡(luò)的核心層 21. 最早出現(xiàn)的計(jì)算機(jī)訪問控制類型是 （ A