【正文】 理工程師 D. 業(yè)主代表 38. Biha 完整性模型，保密規(guī)則是： （ B） A. 上讀（ NRU） ,主體不可讀安全級別高于他的數(shù)據(jù)；下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù) B. 下讀（ NRD） ,主體不可讀安全級別低于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù)。 A. 必須履行 B. 合同文件及合同規(guī)定 C. 通常隱含 D. 滿足明示 32. SOA 的本質(zhì)目標是解決 （ A） A. 業(yè)務靈活性 B. 系統(tǒng)可重用性 C. 系統(tǒng)可組合性 D. 系統(tǒng)異構問題 33. 防火墻技術發(fā)展到現(xiàn)在，其技術競爭的焦點除了在管理、功能、性能外，還應該包括哪些方面（ B） A. 與第三方產(chǎn)品的聯(lián)動性 B. 與本身康攻擊性如何 C. 可擴展性如何 D. 是否具備集中管理功能 34. 招標確定中標人后，實施合同內(nèi)注明的合同價款應為（ C） A. 評標委 員會算出的評標價 B. 招標人編制的預算價 C. 中標人的投標價 D. 所有投標人的價格平均值 35. ISO IEC270012021 包含多少個域，多少個控制目標，多少個控制項？（ A ） A. 11,39,133 B. 11,33,139 C. 11,39,139， D. 10,33,139 36. 信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設計要求，技術標準或合同約定的， （ D）承建單位改在。 D. 個人防火墻安全性解決方案能夠為那些需要 在家訪問公司局域網(wǎng)的遠程辦公用戶提供保護。 A. 工程所在地 B. 建設單位所在地 C. 施工單位所在地 D. 雙方選定 28. 我國信息安全管理體系的認證標準等同于以下哪個標準？ （ D ） A. BS77991 B. ISO/IEC17799 C. GB17859 D. ISO27001 2021 29. 招標的資格預審須知中規(guī)定，采用限制投標人入圍數(shù)量為六家的方式。 A. 組織 B. 技術 C. 經(jīng)濟 D. 合同 24. 在工程施工中，工程變更或方案修改，都應通過（ A ）審查并經(jīng)有關方面研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。 1. 如果在建設工程施工合同履行過程中，承包人提出了分包要求，則（ c ） A、 只需經(jīng)過發(fā)包人的書面同意即可； B、 只需經(jīng)過監(jiān)理機構的書面同意即可； C、 需經(jīng)過發(fā)包人的書面同意，同時也應提請監(jiān)理簡歷機構同意； D、 任選發(fā)包人和監(jiān)理機構同意都行 2. 目前病毒的感染趨勢逐漸 （ A） A、互聯(lián)網(wǎng)化 B、局域網(wǎng)化 C、單機化 D、開始破壞殺毒軟件 3. SOA 參考模型中，與業(yè)務戰(zhàn)略決策聯(lián)系最緊密的是（ D ） A. 業(yè)務創(chuàng)新與優(yōu)化服務； B. 基礎設施服務； C. 流程服務； 4. 信息服務 以下哪個現(xiàn)象與 ARP 欺騙無關 （ D ） A. 訪問外網(wǎng)時斷時續(xù) B. 無法 ping 通網(wǎng)關 C. 無法訪問固定站點 D. 反復彈出垃圾網(wǎng)頁 5. 當簽訂合同后，當事人對合同的格式條款的理解發(fā)生爭議時，以下做法不正確的是 （ B） A. 應按通常的理解予以解釋； B. 有兩種以上解釋的，應做出有利于提供格式條款的一方的解釋； C. 有兩種以上解釋的，應做出不利于提供合適條款的一方的解釋； D. 在格式 條 款與 非 格式條款不一致時，應采用 非 格式條款； 6. 工程建設合同糾紛的仲裁有 （ D）的仲裁委員會仲裁 A. 工程所在地 B. 建設單位所在地 C. 施工單位所在地 D. 雙方選擇 7. SOA 參考模型中，與業(yè)務戰(zhàn)略決策聯(lián)系最緊密的是 （ A ） A. 業(yè)務創(chuàng)新與優(yōu)化 服務 B. 基礎設施服務 C. 流程服務 D. 信息服務 8. 完全內(nèi)容檢測防火墻檢查的對象有 （ B ） A. IP、 TCP 包頭 B. 七層數(shù)據(jù) C. 鏈接狀態(tài)表 D. 上述全部 9. 構成對招標單位有約束力的招標文件，其組成內(nèi)部包括 （ ABCDE）（多選） A. 招標廣告 B. 合同條件 C. 技術規(guī)范 D. 圖紙和技術資料 E. 對投標人質(zhì)疑的書面解答 10. 防火墻的體系結構有多種多樣，目前，最王安的體系結構主要包括以下幾種，它們是： （ ACDF） A. 屏蔽路由器 B. 高性能交換機 C. 雙宿主主機 D. 被屏蔽主機 E. D/IZ 區(qū)域 F. 被屏蔽子網(wǎng) 11. 《計算機軟件保護條例》規(guī)定對軟件著作權的保護不延及開發(fā)軟件所用 （ ABC）（多選） A. 思想 B. 處理過程 C. 操作方法 D. 符號表達 12. 在下列內(nèi)容中，屬于施工階段進度控制任務的是 （ BCD ） （多選） A. 審核施工單位的是施工組織設計 B. 審查施工單位的施工進度計劃 C. 協(xié)調(diào)各單位關系 D. 預防并處理好工期索賠 E. 審查確認施工分包單位 13. 統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到 ( ABC ) （多選） ？？？ A. 安全性 B. 靈活性 C. 可管理性 D. 高加密性 14. ISO IEC27001 信息安全管理系統(tǒng)認證最不適用于下列哪個行業(yè)？（ C） A. 保險業(yè) B. 電信業(yè) C. 銀行業(yè) D. 政府行業(yè) 15. “評標價”是指（ D ） A. 標底價格 B. 中標的合同價格 C. 投標書 中標明的報價 D. 以價格為單位對各投標書優(yōu)勢進行比較的量化值 16. 在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有 （ A ） A. 工程建設重大問題的決策權 B. 工程建設重大問題的建議權 C. 工程建設有關問題的決策權 D. 工程建設有關問題的建議權 17. 監(jiān)理在審查設計單位的工程設計方案時，應把握設計質(zhì)量首先要 （ A ） A. 考慮技術、進度、投資成本、資質(zhì)等因素的制約； B. 滿足項目與各種環(huán)境的協(xié)調(diào)性； C. 滿足業(yè)主所需功能和使用價值 D. 滿足工程項目安全性的要求 18. 信息安全管理體系不包括如下哪個部分？（ D） B. 組織體系 C. 制度體系 D. 運維技術體系 19. 工程實施完 畢，應由承建單位的 （ A ），符合要求后，由承建單位通知監(jiān)理工程師檢查驗收 。 A. 專職質(zhì)檢員進行針對性檢查； B. 實施的相關技術人員進行自檢 C. 項目領導小組集體評審； D. 外聘技術專家進行檢查； 20. 由于防火墻是實施網(wǎng)絡安全措施中最基礎的設備，因此防火墻在一般網(wǎng)絡中的最佳位置是在 （ C） A. 串聯(lián)在兩個安全區(qū)域； B. 并聯(lián)在網(wǎng)絡中； C. 網(wǎng)絡中的接入層； D. 網(wǎng)絡的核心層 21. 最早出現(xiàn)的計算機訪問控制類型是 （ A） A. MAC B. DAC C. PBAC D. TBAC 22. 監(jiān)理規(guī)劃的作用之一是業(yè)主確認監(jiān)理單位是否（ A ）的重要依據(jù)； A. 按監(jiān)理大綱要求開展監(jiān)理活 動； B. 全面，認真履行監(jiān)理合同； C. 按監(jiān)理招標文件要求進行投訴； D. 按自己的意愿開展技術服務 23. 對軟件工程項目總體技術實施方案中工作量的分析，論證，優(yōu)化，屬于監(jiān)理工程項目目標控制的 （ B ）措施。 A. 監(jiān)理工程師 B. 項目技術負責人 C. 總工程師 D. 項目經(jīng)理 25. 工程質(zhì)量事故發(fā)生后，總監(jiān)理工程師首先要做的事情時 （ A ） A. 簽發(fā)《工程暫停令》 B. 要求施工單位保護現(xiàn)場 C. 要求施工單位 24h 內(nèi)上報 D. 發(fā)出質(zhì)量通知單 26. 工程監(jiān)理單位受建設單位的委托作為質(zhì)量控制的監(jiān)控主體，對工程質(zhì)量 （ C ） A. 與分包單位承擔連帶責任； B. 與建設單位承擔連帶責任 C. 承擔監(jiān)理責任 D. 與設計單位承擔連帶責任 27. 工程建設合同糾紛的仲裁由（ D）的仲裁委員會仲裁。當排名第六的 投標人放棄入圍資格時，應當 （ C ） A. 僅允許排名前五名入圍的投標人參加投標； B. 改變預審合格標準，只設合格分，不限制合格者數(shù)量 C. 由排名第七的預投標人遞補，維持六家入圍投標人 D. 重新進行資格預審 30. 關于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是 （ ABC ） ??? A. 傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡的周邊提供保護； B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時安全的； C. 個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致向整個網(wǎng)絡蔓延的情況發(fā)生，同時 也使通過 。 31. 信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律、法規(guī)、技術規(guī)范標準 （ B）的特性綜合。 A. 應當建議 B. 應當報告建設單位要求 C. 應當指導 D. 有權要求 37. 指令文件是表達 （ C ）對施工承包單位提出指示或命令的書面文件。 C. 下讀 (NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù)； D. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) 39. TOG 的企業(yè)架構開發(fā)方法論中，架構內(nèi)容描述主要是指（ B ） A. ADM，架構開發(fā)方法 B. 機構內(nèi)容框架 C. 參考模型 D. 架構能力框架 40. 在下列各項工作中，屬于監(jiān)理工程師“投入”的控制工作是（ C ） A. 必要時下達停工令 B. 對施工過程進行控制 C. 審查施工單位提交的施工方案 D. 做好工程預驗收工作 41. SOA 的可重用，可組合特性，類似于四大發(fā)明中 （ D ） A. 火藥 B. 指南針 C. 造紙術 D. 活字印刷 42. 應用安全中最重要的部分是 （ D ） A. Email 安全 B. Web 訪問安全 C. 內(nèi)容過濾 D. 應用系統(tǒng)安全（安全設計，安全編碼，滲透測試等） 43. 哪種查找 ARP 欺騙攻擊源的方法是最準確的（ D ） A. 通過本地 ARP 緩存表查看是否有相同的 MAC 出現(xiàn) B. 通過抓包軟件 分析 C. 通過反 ARP 欺騙工具 D. 以上方法都可以 44. 在工程評標過程中，符合性評審是指（ D） A. 審查投標方案和設備供應的技術性能是否符合設計技術要求 B. 對報價構成的合理性進行評審 C. 對實施方案的可行性進行評審 D. 審查投標文件是否響應招標文件的所有條款和條件，有無顯著的差異和保留 45. 在實際網(wǎng)絡環(huán)境下，為了不改變用戶的網(wǎng)絡結構和 IP 地址信息，則防火墻最好 應用以下哪種情形（ B ） A. 路由模式 B. 透明模式 C. 地址轉(zhuǎn)換方式 D. 地址映射方式 46. 信息安全技術體系中的物理安全一般不包括 （ D ） A. 環(huán)境安全 B. 設備安全 C. 媒體安全 D. 在機房建筑物大門口放置巨 石等障礙物防止汽車炸彈襲擊 47. 被 屏蔽子網(wǎng)機構的防火墻需要部署幾個包過濾器：（ B） A. 1 B. 2 C. 3 D. 4 48. 從業(yè)務角度而言，服務是 （ A ） A. 可重復的任務 B. 不可重復的任務 C. 一個項目 D. 一個工作內(nèi)部流程 49. “評價標”是指（ A） A. 標底價格 B. 中標的合同價格 C. 投標書中標明的報價 D. 以價格為單位對各投標書優(yōu)劣進行比較的量化值 50. 根據(jù)國內(nèi)信息系統(tǒng)工程監(jiān)理程序，項目監(jiān)理組織正式開展監(jiān)理工作的第一步是 （ C） A. 制定監(jiān)理大綱 B. 制定監(jiān)理規(guī)劃 C. 確定項目總監(jiān)理工程師 D. 簽訂監(jiān)理合同 51. 工程質(zhì)量 事故發(fā)生后， 總監(jiān)理工程首先要做的事情是（ A ） A. 簽發(fā)《工程暫 停令》 B. 要求施工單位保護現(xiàn)場 C. 要求施工單位 24h 內(nèi)上報 D. 發(fā)出質(zhì)量通知單 52. 下面那些防火墻功能指標屬于設備的高可用性的是： （ C） A. 雙因子用戶認證 B. 限制登錄用戶數(shù)量 C. 雙機熱備配置 D. 管理信息的加密 53. 一般情況下，（ A）由招標人完成。 A. 該仲裁委員會 B. 仲裁委員會所在地的行政機關 C. 仲裁委員會所在地的基層是人民法院 D. 仲裁委員會所在地的中級人民法院 55. SOA 參考模型中，編排各業(yè)務流 程的是（ A） A. 企業(yè)服務總線 B. 基礎設施服務 C. 流程服務 D. 信息服務 56. 工程項目信息形態(tài)有下列形式（ C ） A. 文件、數(shù)據(jù)、報表、圖紙等信息 B. 圖紙、合同、規(guī)范、記錄等信息 C. 文字圖形、語言、新技術信