【正文】 B. 下讀（ NRD） ,主體不可讀安全級別低于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù)。 A. 應當建議 B. 應當報告建設單位要求 C. 應當指導 D. 有權(quán)要求 35. 指令文件是表達 （ ）對施工承包單位提出指示或命令的書面文件。 29. 信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律、法規(guī)、技術(shù)規(guī)范標準 （ ）的特性綜合。當排名第六的投標人放棄入圍資格時，應當 （ ） 4 A. 僅允許排名前五名入圍的投標人參加投標； B. 改變預審合格標準，只設合格分，不限制合格者數(shù)量 C. 由排名第七的預投標人遞補，維持六家入圍投標人 D. 重新進行資格預審 28. 關(guān)于傳統(tǒng)的邊緣防 火墻與個人防火墻，下列說法正確的是 （ ） A. 傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡的周邊提供保護； B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時 C. . D. 個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致向整個網(wǎng)絡蔓延的情況發(fā)生，同時 也使通過。 A. 組織 B. 技術(shù) C. 經(jīng)濟 D. 合同 23. 在工程施工中，工程變更或方案修改，都應通過（ ）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。 11. 如果在建設工程 施工合同履行過程中，承包人提出了分包要求，則（ ） A、 只需經(jīng)過發(fā)包人的書面同意即可； B、 只需經(jīng)過監(jiān)理機構(gòu)的書面同意即可； C、 需經(jīng)過發(fā)包人的書面同意，同時也應提請監(jiān)理簡歷機構(gòu)同意； D、 任選發(fā)包人和監(jiān)理機構(gòu)同意都行 2. 目前病毒的感染趨勢逐漸 （ ） A、互聯(lián)網(wǎng)化 B、局域網(wǎng)化 C、單機化 D、開始破壞殺毒軟件 3. 信息服務以下哪個現(xiàn)象與 ARP 欺騙無關(guān) （ ） A. 訪問外網(wǎng)時斷時續(xù) B. 無法 ping 通網(wǎng)關(guān) C. 無法訪問固定站點 D. 反復彈出垃圾網(wǎng)頁 4. 當簽訂合同后，當事人對合同的格式條款的理解發(fā)生爭議時，以下做法 不正確的是 （ ） A. 應按通常的理解予以解釋； B. 有兩種以上解釋的，應做出有利于提供格式條款的一方的解釋； C. 有兩種以上解釋的，應做出不利于提供合適條款的一方的解釋； D. 在格式條款與非格式條款不一致時，應采用非格式條款； 5. 工程建設合同糾紛的仲裁有 （ ）的仲裁委員會仲裁 A. 工程所在地 B. 建設單位所在地 C. 施工單位所在地 D. 雙方選擇 6. SOA 參考模型中，與業(yè)務戰(zhàn)略決策聯(lián)系最緊密的是 （ ） A. 業(yè)務創(chuàng)新與優(yōu)化服務 B. 基礎設施服務 C. 流程服務 D. 信息服務 7. 完全內(nèi)容檢測防火墻檢查的對象有 （ ） A. IP、 TCP 包頭 B. 七層數(shù)據(jù) C. 鏈接狀 態(tài)表 D. 上述全部 8. 構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)部包括 （ ）（多選） A. 招標廣告 B. 合同條件 C. 技術(shù)規(guī)范 D. 圖紙和技術(shù)資料 E. 對投標人質(zhì)疑的書面解答 2 9. 防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)主要包括以下幾種，它們是：（多選） A. 屏蔽路由器 B. 高性能交換機 C. 雙宿主主機 D. 被屏蔽主機 E. DMZ 區(qū)域 F. 被屏蔽子網(wǎng) 10. 《計算機軟件保護條例》規(guī)定對軟件著作權(quán)的保護不延及開發(fā)軟件所用 （ ）（多選） A. 思想 B. 處理過程 C. 操作方法 D. 符號表達 11. 在下列內(nèi)容中，屬于施工階段進度控制任務的是 （ BCD ）（多選） A. 審核 施工單位的是施工組織設計 B. 審查施工單位的施工進度計劃 C. 協(xié)調(diào)各單位關(guān)系 D. 預防并處理好工期索賠 E. 審查確認施工分包單位 12. 統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到 (ABC ) （多選） A. 安全性 B. 靈活性 C. 可管理性 D. 高可用性 13. ISO IEC27001 信息安全管理系統(tǒng)認證最不適用于下列哪個行業(yè)？（ ） A. 保險業(yè) B. 電信業(yè) C. 銀行業(yè) D. 政府行業(yè) 14. “評標價”是指（ ） A. 標底價格 B. 中標的合同價格 C. 投標書中標明的報價 D. 以價格為單位對各投標書優(yōu)勢進行比較的量化值 15. 在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有 （ ） A. 工程建設重大問題的 決策權(quán) B. 工程建設重大問題的建議權(quán) C. 工程建設有關(guān)問題的決策權(quán) D. 工程建設有關(guān)問題的建議權(quán) 16. 監(jiān)理在審查設計單位的工程設計方案時，應把握設計質(zhì)量首先要 （ ） A. 考慮技術(shù)、進度、投資成本、資質(zhì)等因素的制約； B. 滿足項目與各種環(huán)境的協(xié)調(diào)性； C. 滿足業(yè)主所需功能和使用價值 D. 滿足工程項目安全性的要求 17. 信息安全管理體系不包括如下哪個部分？（ ） B. 組織體系 C. 制度體系 D. 運維技術(shù)體系 3 18. 工程實施完畢，應由承建單位的 （ ），符合要求后，由承建單位通知監(jiān)理工程師檢查驗收 。 A. 專職質(zhì)檢員進行針對性檢查； B. 實施的相關(guān)技術(shù)人員 進行自檢 C. 項目領(lǐng)導小組集體評審； D. 外聘技術(shù)專家進行檢查； 19. 由于防火墻是實施網(wǎng)絡安全措施中最基礎的設備，因此防火墻在一般網(wǎng)絡中的最佳位置是在 （ ） A. 串聯(lián)在兩個安全區(qū)域； B. 并聯(lián)在網(wǎng)絡中； C. 網(wǎng)絡中的接入層； D. 網(wǎng)絡的核心層 20. 最早出現(xiàn)的計算機訪問控制類型是 （ ） A. MAC B. DAC C. PBAC D. TBAC 21. 監(jiān)理規(guī)劃的作用之一是業(yè)主確認監(jiān)理單位是否（ ）的重要依據(jù)； A. 按監(jiān)理大綱要求開展監(jiān)理活動； B. 全面，認真履行監(jiān)理合同； C. 按監(jiān)理招標文件要求進行投訴； D. 按自己的意愿開展技術(shù)服務 22. 對軟件工程項目總體技術(shù)實施方案 中工作量的分析，論證，優(yōu)化，屬于監(jiān)理工程項目目標控制的 （ ）措施。 A. 監(jiān)理工程師 B. 項目技術(shù)負責人 C. 總工程師 D. 項目經(jīng)理 24. 工程質(zhì)量事故發(fā)生后，總監(jiān)理工程師首先要做的事情時 （ ） A. 簽發(fā)《工程暫停令》 B. 要求施工單位保護現(xiàn)場 C. 要求施工單位 24h 內(nèi)上報 D. 發(fā)出質(zhì)量通知單 25. 工程監(jiān)理單位受建設單位的委托作為質(zhì)量控制的監(jiān)控主體，對工程質(zhì)量 （ ） A. 與分包單位承擔連帶責 任； B. 與建設單位承擔連帶責任 C. 承擔監(jiān)理責任 D. 與設計單位承擔連帶責任 26. 我國信息安全管理體系的認證標準等同于以下哪個標準？ （ ） A. BS77991 B. ISO/IEC17799 C. C、 GB17859 D. D、 ISO27001 2021 27. 招標的資格預審須知中規(guī)定，采用限制投標人入圍數(shù)量為六家的方式。 E. 個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程辦公用戶提供保護 。 A. 必須履行 B. 合同文件及合同規(guī)定 C. 通常隱含 D. 滿足明示 30. SOA 的本質(zhì)目標是解決 （ ） A. 業(yè)務靈活性 B. 系統(tǒng)可重用性 C. 系統(tǒng)可組合性 D. 系統(tǒng)異構(gòu)問題 31. 防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競爭的焦點除了在管理、功能、性能外，還應該包括哪些方面（） A. 與第三方產(chǎn)品的聯(lián)動性 B. 與本身抗攻擊性如何 C. 可擴展性如何 D. 是否具備集中管理功能 32. 招標確定中標人后，實施合同內(nèi)注明的合同價款應為（） A. 評標委員會算出的評標價 B. 招標人編制的預算價 C. 中標人的投標價 D. 所有投標人的價格平均值 33. ISO IEC270012021 包含多少個域，多少個控制目標，多少個控制項？（ ） A. 11,39,133 B. 11,33,139 C. 11,39,139， D. 10,33,139 34. 信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設計要求，技術(shù)標準或合同約定的，（ ）承建單位改在。 A. 建設單位 B. 總工程師 5 C. 監(jiān)理工程師 D. 業(yè)主代表 36. Biha 完整性模型，保密規(guī)則是： （ ） 不允許上寫，下讀。 C. 下讀 (NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù)； D. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) 37. TOG 的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（ ） A. ADM，架構(gòu)開發(fā)方法 B. 架構(gòu)內(nèi)容框架 C. 參考模型 D. 架構(gòu)能力框架 38. 在下列各項工作中，屬于監(jiān)理工程師“投入”的控制工作是（ ） A. 必要時下達停工令 B. 對施工過程進行控制 C. 審查施工單位提交的施工方案 D. 做好工程預驗收工作 39. SOA 的可重用，可組合特性，類似于四大發(fā)明中 （ ）