【正文】 位關(guān)系 D. 預防并處理好工期索賠 E. 審查確認施工分包單位 47. 統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到 ( ) （多選） （這個不能確定） A. 安全性 B. 靈活性 C. 可管理性 D. 高 可用 性 48. ISO IEC27001 信息安全管理系統(tǒng)認證最不適用于下列哪個行業(yè)？（ ） A. 保險業(yè) B. 電信業(yè) C. 銀行業(yè) D. 政府行業(yè) 49. “評標價”是指（ ） A. 標底價格 B. 中標的合同價格 C. 投標書中標明的報價 D. 以價格為單位對各投標書優(yōu)勢進行比較的量化值 50. 在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有 （ ） A. 工程建設(shè)重大問題的決策權(quán) B. 工程建設(shè)重大問題的建議權(quán) C. 工程建設(shè)有關(guān)問題的決策權(quán) D. 工程建設(shè)有關(guān)問題的建議權(quán) 51. 監(jiān)理在審查設(shè)計單位的工程設(shè)計方案時，應(yīng)把握設(shè)計質(zhì)量首先要 （ ） A. 考慮技術(shù)、進度、投資成本、資質(zhì)等因素的制約； B. 滿足項目與各種環(huán)境的協(xié)調(diào)性； C. 滿足業(yè)主所需功能和使用價值 D. 滿足工程項目安全性的要求 52. 信息安全管理體系不包括如下哪個部分？（ ） B. 組織體系 C. 制度體系 D. 運維技術(shù)體系 53. 工程實施完畢，應(yīng)由承建單位的 （ ），符合要求后，由承建單位通知監(jiān)理工程師檢查驗收 。 A. 組織 B. 技術(shù) C. 經(jīng)濟 D. 合同 58. 在工程施工中，工程變更或方案修改，都應(yīng)通過（ ）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。當排名第六的投標人放棄入圍資格時，應(yīng)當 （ ） A. 僅允許排名前五名入圍的投標人參加 投標； B. 改變預審合格標準，只設(shè)合格分，不限制合格者數(shù)量 C. 由排名第七的預投標人遞補，維持六家入圍投標人 D. 重新進行資格預審 63. 關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是 （ ） A. 傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡(luò)的周邊提供保護； B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時安全的； C. 個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致向整個網(wǎng)絡(luò)蔓延的情況發(fā)生，同時 也使通過。 64. 信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的， 符合國家法律、法規(guī)、技術(shù)規(guī)范標準 （ ）的特性綜合。 A. 應(yīng)當建議 B. 應(yīng)當報告建設(shè)單位要求 C. 應(yīng)當指導 D. 有權(quán)要求 70. 指令文件是表達 （ ）對施工承包單位提出指示或命令的書面文件。 C. 下讀 (NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；下寫（ NWD），主體不可寫安全級別低于他的數(shù)據(jù)； D. 上讀（ NRU），主體不可讀安全級別高于他的數(shù)據(jù)；上寫（ NWU），主體不可寫安全級別高于他的數(shù)據(jù) 72. TOG 的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指（ ） A. ADM，架構(gòu)開發(fā)方法 B. 架構(gòu)內(nèi)容框架 C. 參考模型 D. 架構(gòu)能力框架 73. 在下列各項工作中，屬于監(jiān)理工程 師“投入”的控制工作是（ ） A. 必要時下達停工令 B. 對施工過程進行控制 C. 審查施工單位提交的施工方案 D. 做好工程預驗收工作 74. SOA 的可重用，可組合特性，類似于四大發(fā)明中 （ ） A. 火藥 B. 指南針 C. 造紙術(shù) D. 活字印刷 75. 應(yīng)用安全中最重要的部分是 （ ） A. Email 安全 B. Web 訪問安全 C. 內(nèi)容過濾 D. 應(yīng)用系統(tǒng)安全（安全設(shè)計，安全編碼，滲透測試等） 76. 哪種查找 ARP 欺騙攻擊源的方法是最準確的（ ） A. 通過本地 ARP 緩存表查看是否有相同的 MAC 出現(xiàn) B. 通過抓包軟件分析 C. 通過反 ARP 欺騙工具 D. 以上方法都可以 77. 在工程評標過程中，符合性評 審是指（ ） A. 審查投標方案和設(shè)備供應(yīng)的技術(shù)性能是否符合設(shè)計技術(shù)要求 B. 對報價構(gòu)成的合理性進行評審 C. 對實施方案的可行性進行評審 D. 審查投標文件是否響應(yīng)招標文件的所有條款和條件，有無顯著的差異和保留 78. 在實際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和 IP 地址信息，則防火墻最好應(yīng)用以下哪種情形（ ） A. 路由模式 B. 透明模式 C. 地址轉(zhuǎn)換方式 D. 地址映射方式 79. 信息安全技術(shù)體系中的物理安全一般不包括 （ ） A. 環(huán)境安全 B. 設(shè)備安全 C. C、 媒體安全 D. 在機房建筑物D、大門口放置巨石等障礙物防止汽車炸彈襲擊 80. 被屏蔽子網(wǎng)機構(gòu)的防火墻需要部署幾 個包過濾器：（ ） 不知道答案 A. 1 B. 2 C. 3 D. 4 81. 從業(yè)務(wù)角度而言，服務(wù)是（ ） A. 可重復的任務(wù) B. 不可重復的任務(wù) C. 一個項目 D. 一個工作內(nèi)部流程 82. 根據(jù)國內(nèi)信息系統(tǒng)工程監(jiān)理程序，項目監(jiān)理組織正式開展監(jiān)理工作的第一步是 （ ） A. 制定監(jiān)理大綱 B. 制定監(jiān)理規(guī)劃 C. 確定項目總監(jiān)理工程師 D. 簽訂監(jiān)理合同 83. 下面那些防火墻功能指標屬于設(shè)備的高可用性的是： （ ） A. 雙因子用戶認證 B. 限制登錄用戶數(shù)量 C. 雙機熱備配置 D. 管理信息的加密 84. 一般情況下，（ ）由招標人完成。 A. 建設(shè)單位 B. 設(shè)計單位 C. 承建單位 D. 監(jiān)理單位 E. 使用單位 91. 以下關(guān)于防火墻的作用描述不正確的是：（ ） A. 過濾進。 A. 專職質(zhì)檢員進行針對性檢查 B. 實施的相關(guān)技術(shù)人員進行自檢 C. 項目領(lǐng)導小組集體評審 D. 外聘技術(shù)專家進行檢查 98. 由于防火墻是實施網(wǎng)絡(luò)安全措施中最基礎(chǔ)的設(shè)備，因此防火墻在一般網(wǎng)絡(luò)中的最佳位置是在（ ） A. 串聯(lián)在兩個安全區(qū)域 B. 并聯(lián)在網(wǎng)絡(luò)中 C. 網(wǎng)絡(luò)中的接入層 D. 網(wǎng)絡(luò)的核心層 99. 最早出現(xiàn)的計算機訪問控制類型是（ ） A. MAC B. DAC C. RBAC D. TBAC 100. 信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律，法規(guī)，技術(shù)規(guī)范標準（ ）的特性綜合。 A. 招標人 B. 評標委員會 C. 招標代理機構(gòu) D. 招標人行政主管部門 111. 在信息工程項目實施合同中，項目經(jīng)理是（ ）授權(quán)的，派駐實施的承建單位的總負責人。 A. 總工程師 B. 項目經(jīng)理 C. 總監(jiān)理工程師 D. 監(jiān)理工程師 116. 竣工驗收文件是（ ） A. 信息系統(tǒng)建設(shè)工程項目竣工驗收活動中形成的文件 B. 信息系統(tǒng) 建設(shè)工程項目施工中最終形成結(jié)果的文件 C. 信息系統(tǒng)建設(shè) 工程項目施工中真實反映施工結(jié)果的文件 D. 信息系統(tǒng)建設(shè)工程項目竣工圖，匯總表，報告等 117. 當發(fā)生質(zhì)量問題時，監(jiān)理工程 師首先應(yīng)作的工作是（ ） A. 簽發(fā)《監(jiān)理通知單》 B. 簽發(fā)《工程暫停令》 C. 要求實施單位盡快將情況上報給建設(shè)單位 D. 判斷質(zhì)量問題的嚴重程度 118. ARP 協(xié)議是將目標主機的（）地址轉(zhuǎn)換為（） 地址A. IP MAC B. MAC IP C. IP 相對 D. MAC 相對 119. BS7799 是以下哪個國家的標準？ A. 美國 B. 英國 C. 中國 D. 德國 120. 職務(wù)的安全性，可靠性和可發(fā)現(xiàn)，是依托 （ ）來實現(xiàn)的 A. 服務(wù)治理 B. 服務(wù)注冊庫 C. 服務(wù)性能管理 D. 服務(wù)安全管理 121. 招標確定中標人后，實施合同內(nèi)注明的合同價款應(yīng)為（ ） A. 評標委員會算出的評標價 B. 招標人編制的預算價 C. 中標人的 投標價 D. 所有投標人的價格平均值 122. SOA 參考模型中，開發(fā)工具的功能不包括（ ） A. 流程建模 B. 服務(wù)建模 C. 服務(wù)性能監(jiān)控 D. 服務(wù)開發(fā) 123. 項目監(jiān)理機構(gòu)應(yīng)當配備滿足監(jiān)理工作需要的（ ） A. 所有監(jiān)理設(shè)施 B. 主要監(jiān)理設(shè)施 C. 所有檢測設(shè)備和工具 D. 常規(guī)檢測設(shè)備和工具 124. TOG 的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著（ ）核心開展 A. 業(yè)務(wù)架構(gòu) B. 信息系統(tǒng)架構(gòu) C. 技術(shù)架構(gòu) D. 需求管理 125. 在工程施工中，工程變更或方案修改，都應(yīng)通過（ ）審查并經(jīng)有關(guān)方面研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效