项目经理继续教育课后练习题及答案

.....页眉.....页脚2010项目经理继续教育课后练习题及答案2010一信息系统工程监理(课后练习)一、单选题(共5题)第一章单选1、信息化工程监理实施的前提是()。A工程建设文件B建设单位的委托和授权C有关的建设工程合同D工程监理企业的专业化2、根据信息化工程进度控制早期控制的思想，建设单位()A在工程建设的早期尚无法编制总进度计划B在工程建设的早期就应当编制总进度计划C在设计阶段就应当编制总进度计划D在招标阶段就应当编制总进度计划3、监理工程师在履行合同义务时工作失误，给施工单位造成损失，施工单位应当要求()赔偿损失。A建设单位B监理单位C监理工程师D．项目经理4、在监理工作过程中，工程监理企业一般不具有()。A．工程建设重大问题的决策权B.工程建设重大问题的建议权C工程建设有关问题的决策权D工程建设有关问题的建议权5、业主责任制是实行建设监理制的()。A必要保证B重要条件c必要条件D基本条件第二／三章单选1、信息系统工程监理的()是控制工程建设的投资、进度、工程质量、变更处理，进行工程建设合同管理、信息管理和安全管理，协调有关单位间的工作关系。A中心任务B基本方法c主要目的D主要内容2、施工竣工验收阶段建设监理工作的主要内容不包括()。A受理单位工程竣工验收报告B根据施工单位的竣工报告．提出工程质量检验报告c组织工程预验收D组织竣工验收3、监理工程师控制建设工程进度的组织措施是指()。A协调合同工期与进度计划之间的关系B．编制进度控制工作细则C及时办理工程进度款支付手续D．建立工程进度报告制度4、审查施工单位选择的分包单位的资质在()。A建设工程立项阶段B建设工程招标阶段C建设工程施工准备阶段D建设工程施工阶段5、实行总分包的工程，分包应按照分包合同约定对其分包工程的质量向总包单位负责．总包单位与分包单位对分包工程的质量承担()。A连带责任8违约责任C违法责任D赔偿责任第四／五章单选1、竣工验收文件是()。A信息化建设工程项目竣工验收活动中形成的文件B信息化建设工程项目施工中最终形成结果的文件c信息化建没工程项目施工中真实反映施工结果的文件D信息化建设工程项月竣工图、汇总表、报告等2、项目监理机构在工程进度款审核过程中，应先经()核查有关情况。再由()审核同意最后交()审核并签署工程款支付凭证。(按括号的顺序排列)A质量控制监理工程师，进度控制监理工程师．投资控制监理工程师B质量控制监理工程师、进度控制监理工程师，投资控制监理工程师，总监理工程师C质量控制监理工程师、投资控制监理工程师．进度控制监理工程师，总监理工程师D进度控制监理工程师、投资控制监理工程师，质量控制监理工程师，总监理工程师3、凡由承包单位负责采购的原材料、半成品或构配件，在采购订货前应向()申报。A监理工程师B业主代表C材料工程师D项目经理4、设备采购方案最终要获得()的批准。A建设单位8总包单位C监理单位D设备安装单位5、工程项目信息形态有下列形式()A文件、数据、报表、图纸等信息B图纸、台同、规范、纪录等信息C文字、图形、语言、新技术信息D图纸、报告、报表、规范等信息第六／七章单选1、公开招标与邀请招标在招标程序上的主要差异表现为()A是否进行资格预审B是否组织现场考察C是否解答投标单位的质疑D是否公开开标2、工程设计招标的评标过程，主要考虑的因素是()。A设计取费高低B设计单位的资历C设计方案的优劣D设计任务完成的进度3、投标人串通投标、抬高标价或者压低标价的行为是()。A市场行为B企业行为C正党竞争行为D：不正当竞争行为4、对于公开招标的工程．在资格预审文件、招标文件编制与送审的工作完成后，紧接着进行的工作是()。A刊登资格预审通告、招标报告B编制工程标底价格C发售招标文件D召开投标预备会5、在工程评标过程中，符合性评审是指()。A审查投标方案和设备供应的技术性能是否符合设计技术要求B对报价构成的合理性进行评审c对实施方案的可行性进行评审D审查投标文件是否响应招标文件的所有条款和条件，有无显著的差异或保留第八/九章单选1、在下列内容中，属于合同措施的是()。A按合同规定的时问、数额付款B审查承包单位的施工组织设计C协助业主确定对目标控制有利的建设工程组织管理模式D协助业主选择承建单位2、工程建设合同纠纷的仲裁由()的仲裁委员会仲裁A工程所在地B建设单位所在地c施工单位所在地D双方选定3、合同生效后，当事人对合同价款约定不明确的，也无法通过其他方法确定，可以按照()价格履行。A订立合同时订立地的市场B订立合同时履行地的市场c履行合同时订立地的市场D履行合同时履行地的市场4、合同生效应当具备的条件不包括()。A当事人具有相应的民事权利能力和民事行为能力B意思表示真实c不违反法律或者社会公共利益D必须采用定的合同形式5、诉讼时效，是指权利人在法定期间内不行使权利，法律规定消灭其()的制定A起诉权B上诉权C胜诉权D抗辩权第十章单选1、作者署名权的保护期限()。A为10年B为20年c为50年IZ)不受限制2、我国著作权法规定合理使用作品的情形包括()。A为介绍某一作品在作品中全文引用他人己发表的作品B报纸刊登其他报纸期刊已经发表的时事性文章c将已经发表的作品改成盲文出版D为科学研究少量复制已经发表的作品．供科研人员使用3、甲经乙许可，将乙的小说改编成电影剧本，丙获该剧本手稿后．未征得甲和乙的同意，将该电影剧本改编为电视剧本并予以发表，下列对丙的行为的说法哪项是正确的?()A侵犯了甲的著作权，但未侵犯乙的著作权B侵犯了乙的著作权，但未侵犯甲的著作权C有构成侵权D同时侵犯了甲的著作权和乙的著作权4、在一定情况下，为了社会公众的利益()A必须限制投资人的利益8必须限制媒体的利益C必须限制公众的利益D必须限制作者的权利二、多选题(共3题)第一章多选1、在下列内容中．属于监理工程师职业道德的是()。A维护国家的荣誉和利益．按照“守法、诚信、公正、科学”的准则执业B具有廉洁奉公、为人正直、办事公道的高尚情操C具有科学的工作态度D不以个人名义承揽监理业务E不泄露所监理工程各方认为需要保密的事项2、工程监理的作用主要表现在：有利于()。A提高建设工程投资决策科学化水平B促进工程建设领域管理体制的改革C规范工程建设参与各方的建设行为D促使承建单位保证建设工程质量和使用安全E实现建设工程投资效益最大化3、监理工程师的法律责任的表现行为差要有()。A违法行为B违约行为C违规行为D违纪行为E违背职业道德的行为第二／三章多选1、在下列内容中，属于施工阶段进度控制任务的是()。A审查施工单位的施工组织设计B审查施工单位的施工进度计划C协调各单位关系D预防并处理好工期索赔E审查确认施工分包单位2、监理工程师控制建设工程进度的组织措施包括()。A落实进度控制人员及其职责B审核承包商提交的进度计划C建立进度信息沟通网络D建立进度协调会议制度E协调合同工期与进度计划之间的芙系3、进度控制的具体措施有()。A技术措施B组织措施C经济措施D激励措旌E合同措施4、在工程质量事故处理过程中，监理工程师应()。A在事帮调查组展开工作后，积极协助，客观地提供相应证据B组织相关单位研究技术处理意见，并责成其完成技术处理方案C严格按程序组织参建各方进行事故调查D提出详细的技术处理方案，井组织实施E在技术处理方案核签后，要求实施单位制定详细的实施方案5、下列关于工程变更监控的表述正确的有()。A不论哪一方提出设计变更均应征得建设单位同意B涉及设计方案变更应报设计单位审批C工程变更由实施方位负责控制D有论哪一方提出工程变更，均应由总监理工程师签发《工程变更单》E任何工程变更均必须由设计单位出具变更方案第四/五章多选1、项目监理日记主要内容有()。A当日施工的材料、人员、设备情况B有争议的问题c当日送榆材料情况D承包单位提出的问题．监理的答复E当日监理工程师发现的问题2、在竣丁验收和竣工结算中，承包人应当()。A申请验收B组织验收C提出修改意见D递立竣工报告E移交工程3、施工阶段监理工程师投资控制的主要工作内容是()。A编制施工，组织设计B审查工程变更的方案C执行工程承包合同D审查工程结算E进行工程计量4、在建设工程文件档案资料管理时．参建各方均需遵循的通用职责有()等。A工程档案应以施工及验收规范、合同、设计文件、施工质量验收统标准为依据B在工程招标、签订胁议、合同时．应对工程文件套数、费用、质量、移交时间提出明确规定C工程档案资料应随工程进度及时收集、整理，井按专业归类，认真书写，字迹清楚，项目齐全、准确、真实、无未了事项D_工程档案实行分级管理，项目各单位技术负责人负责本单位工程档案全过程组织和审核各单位档案管理员负责收集、整理工作E工程文件的内容及深度必须符合国家有关技术规范、规定、标准和规程5、监理档案需要监理单位长期保存的有()。A监理规划B监理月报中有关质量问题c工程开工令D专题总结E工程竣工总结第六/七章多选1、投标单位有以下行为时，()招标单位可视其为严重违约行为而没收投标保证金A通过资格预审后有投标B有参加开标会议C中标后拒绝签订合同D开标后要求撒回投标书E有参加现场考察2、招标人可以没收投标保证金的情况有()A投标人在投标截止曰前撤回投标书B投标人在投标有效期内撤销投标书c投标人在中标后拒签合同D投标人在中标后拒交履约保函E投标人有可能在合同履行中违约3、选择招标方式时主要考虑因素包括（）A工程项目的特点B方案和技术资料的准备情况C招标单位的管理能力D业主与施工单位的关系E实施的专业技术特点4、公开招标设置资格预审程序的目的是（）A选取中标人B减少评标工程量C优选最有实力的承包商参加投标D迫使投标单位降低投标报价E了解投标人准备实施招标项目的方案第八/九章多选1、所有的合同的订立都必须经过()。A要约引诱B要约c承诺D批准E公证2、当事人在合同的订立过程中有()情形，给对方造成损失的，应当承担订约责任A假借订立合同，恶意进行磋商的B准备订立合同后违约的c提供虚假情况的D故意隐瞒与订立合同有关的重要事实E经过艰苦的谈判但最终未签订合同的3、合同生效后．当事人发现合同对质量的约定不明确，首先应当采用()的方式确定质量标准A协议补缺8合同变C交易习惯D规则补缺4、供货方比合同约定的交货日期提前1个月将订购的钢材发运到工程所在地的铁路货站，采购方接到提货通知后应()A拒绝提货B将钢材发运回供货方c及时提货D通知对方要求其承担提前期间的保管费用E不承担提前期间保管不善导致的货物损失5、无效建设工程合同的确认权归()。A建设单位的行政主管部门B人民法院c仲裁机构D工商行政管理部门E监理单位笫十章多选1、截至目前我国参加了以下哪些国际条约?()A专利法条约B专利合作条约C国际承认用于专利程序的微生物保存布达佩斯条约D国际专利分类斯特拉斯堡协定2、《计算机软件保护条例》规定对软什著作权的保护不延及开发软件所用的()A思想B处理过程c操作方法D符号表达3、下列侵犯著作权的行为中．哪些情况侵权人不但要承担民事责任，还可以由著作权行政管理部门予以行政处罚?()A未经著作权人许可．以表演、播放、展览等方式使用作品的B未经著作权人许可，，以营利为目的．复制发行其作品的C未经广播电台、电视台许可．复制发行其制作的广播、电视节目的D．未经表演者许可．对其表演制录音录像出版的4、下列有关作者的说法，正确的有哪些?()A创作作品的公民是作者B9岁的儿童创作了一首儿歌，作者应为他的法定监护人，凼为他没有民事行为能力·其责任也应由其法定监护人承担c由法人单位主持、代表法人意志创作的作品，法人单位视为作者D如无相反证明，在作品上署名的公民、法人或者非法人单位为作者2010一SOA(课后练习)一、单选题(共20题)1、从60年代月开始，程序设计语言主要经历了什么样的变迁()A命令式程序设计一函数式程序设计一过程式程序设计一面向对象程序设计一而向服务程序设计B命令式程序设计—函数式程序设计－过程式程序设计－面向服务程序设计－面向对象程序设计C命令式程序设计一函数式程序设计一面向对象程序设计一面向服务程序设计－过程式程序设计D命令式程序设计－过程式程序设计－面向对象程序设计－面向服务程序设计－函数式程序设计2、传统软件强调系统性，耦合度过高，SOA强调()A紧耦台B松耦合C面向对象D无需考虑耦合度3、SOA的可重用．可组合特件，类似于四大发明中的()A火药B指南针C造纸术D活字印刷4、SOA的本质目标是解决A业务灵活性C系统可组合性B系统可重用性D系统异构问题5、从业务角度而言，服务是()A可最复的任务B不可重复的任务C一个项目D一个工作内部流程6、服务的技术本质是()A标准封装B有服务捉供者c有服务接受者D有服务管理者7、业务流程的定义是()A一系列相互关联的任务所组成，实现一个具体的业务功能。一个流程可以由一系列服务来实现B一组业务动作C一个项目过程D一个业务活动8、服务的安全性、可靠性和可发现，是依托()来实现的A服务治理8服务注册库C服务性能管理D服务安全管理9、SOA参考模型的国际标准主要来源于ATOG，TheOpenGroup，开放群组BIBMCHPDMicrosoft10、软什系统的顶层规划和设计，应当借助()技术AEA．企业架构B业务流程重组C数据库设计D可用的编程框架11、TOG的企业架构开发方法论中．架构开发方法主要是指()AADM，架构开发方法B架构内容框架C参考模型D架构能力框架12、TOG的企业架构开发方法论中．架构内容描述主要是指()AADM，架构开发方法B架构内容框架C参考模型D架构能力框架13、TOG的企业架构开发方法论中．可重用的参考模型主要是指()AADM．架构开发方法B架构内容框架C参考模型D架构能力框架14、TOG的企业架构开发方法论中，架构能力的获取主要是依靠()AADM，架构开发方法B架构内容框架c参考模型D架构能力框架15、TOG的企业架构开发方法论中，架构制品的分类主要是依据()AADM，架构开发方法B架构内容框架C参考模型D企业连续统体16、TOG的企业架构开发方法论中，各步骤围绕着()核心开展A业务架构B信息系统架构C技术架构D需求管理17、TOG的企业架构开发方法论中，架构与各实施项目之间的一致性是由()来保证的A架构变更管理B．需求管理C架构治理D擞据架构18、TOGAF的架构元模型中，连接业务架构和信息系统架构的核心元素是()A业务功能B产品c业务服务D业务目标19、TOGAF的架构元模型中，决定逻辑数据构件和物理数据构件的主要元素是()A业务功能B产品c位置D业务目标20、SOA参考模型中。负责服务注册、调用、路由、事件管理的是()A企业服务总线B．基础设施服务C流程服务D信息服务二、多选题(共8题)1、目前IT建设中．主要的问题包括()A平台异构性B数据异构性C网络环境的易变性D业务过程的易变性2、SOA的技术特点主要包括()A松耦台，可编排B可重用C标准化D面向对象编程3、SOA的技术优点主要包括()A支持多种客户类型8更易维护C更高的伸缩性D更高的可用性4、软件技术发展的目标．是解决()A软件质量问题B软件效率问题c软件互操作性问题D软件灵活应变问题5、企业架构的具体内容．包括()A业务架构8应用架构C数据架构D技术架构6、TOG的企业架构中．主要内容包括()A架构开发方法B架构内容框架C参考模型．架构开发指引和技术D企业连续统一体．架构能力框架7、TOG的架构开发方法阶段，主要包括()A预备阶段和架构愿景B、业务架构，信息系统架构．技术架构C机会和解决方案，迁移规划D架构实施治理．架构变更管理8、TOG的信息系统架构主要包括()A业务架构B架构愿景C应用系统架构D数据架构2010一信息安全(课后练习)一、单选题(共15题，每题l分，共l5分)信息安全体系1、信息安全技术体系中的物理安全一般不包括()(1分)A环境安全B设备安全C媒体安全D在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击2、系统安全中最重要的工作是()(1分)A采购达到足够安全等级的操作系统和数据库管理系统B对系统的账号、权限等缺省配置进行更改C对系统进行定期升级和打补丁D对系统进行定期评估和加固3、网络安全技术一般不包括()(1分)A刚络入侵检测BIPSECVPNC访问控制E网络扫描D网络隔离F核心设备双机热备4、应用安全中城重要的部分是()(1分)AEmail安全BWeb访问安全C内容过滤D应用系统安全(安全设计、安全编码、渗透测试等)5、数据加密中如下哪种方式最经济、方便和实用()(1分)A硬件加密8软件加密C网络层加密D应用层加密6、认证与授权是信息安全技术的重要组成部分，下面哪种认证技术是最安全、便捷的()(1分)A口令认证B令牌认证C指纹识别认证D数字证书认证7、访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用()(1分)A防火墙B网络设备访问控制列表C主机系统账号、授权与访问控制D应用系统账号、授权与访问控制8、为打击网络犯罪，公安人员使用的最重要的审计跟踪技术是()(1分)A入侵检测B日志审计C辨析取证D长途抓捕9、下面哪一项不属于构建完整的网络防病毒体系需要部署的系统(1(1分)A单机防病毒系统B网络防病毒系统C病毒库升级管理D定期全面杀毒10、灾难恢复与备份是信息安全体系的基本要求。下面哪项技术是不可行的()(1分)A使用数据存储和备份技术B制定数据备份计划c制定灾难恢复计划D在真实灾难中演练11、信息安全管理体系不包括如下哪个部分?()(1分)A策略体系8组织体系c制度体系D运维技术体系12、BS7799是以下哪个国家的标准?()(1分)A美国B英国C中国D德国13、我国信息安全管理体系的认证标准等同于以下哪个标准?(1(1分)ABS7799－1BIS0／IECl7799CGBl7859DIS027001：200514、ISO/IEC270012005包含多少个域、多少个控制目标、多少个控制项?()(1分A11．39，I33B11，33，I39C11，39，I39D10，33，l3915、下列IS027000协议族中．哪项是关于信息安全管理体系实施指南?()(1分A2700lB27002C27003D27004防问控制技术1、在防火墙的安全策略中，MAC地址绑定是指把()的MAC地址与其IP地址绑定在一起。(分)A主机系统B防火墙系统c路由器D变换机2、对于防火墙的第一匹配原则．若某个数据包已经匹配该类规则中的第一条，则()同类规则(1分)A继续匹配B不继续匹配c跳过D绕过3、关于防火墙系统，以下说法不正确的是()(1分)A防火墙是网络安全的屏障：B防火墙可以强化网络安全策略：C防火墙可以阻挡外部任何形式的非法入侵；D防火墙可以保护脆弱的服务；4、防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙()的IP地址．以提供外界对内部私有IP地址计算机的服务访问。(1分)A外接口B内接口CSSN区接口D任何接口都可以5、以下关于防火墙功能描述不正确的是()(1分)A防火墙系统能够提供地址转换功能：B防火墙能够提供流量控制功能；C防火墙能够提供路由功能：D由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墙的过滤功能6、防火墙技术发展到现在，其技术竞争的焦点除了在管理、功能、性能外，还应该包括那些方面()(1分)A与第二三方产品的联动性B本身抗攻击性如何C可扩展性如何D是否具备集中管理功能7、远程管理是防火墙产品的一种管理功能的扩展，也是防火墙非常实用的功能之·。则对于防火墙的远程管理技术，以下说法不正确的足()(1分)A目前防火墙产品的远程管理大致使用以下三种技术：一种是基于浏览器的Web界面管理方式，另一种是基于管理端软件的GUl界面．除此之外，还有基于命令行的CLl管理方式(一般通过串口或TELNET进行配置)。BGUI直观，是一种重要的管理工具．适合对防火墙进行复杂的配置．管理多台防火墙，同时支持丰富的审计和日志的功能。CWeb界面管理方式提供了简单的管理界面．适合那些功能不是很多的防火墙的管理工作。D对于Web界面管理，由于防火墙核心部分因此要增加一个数据处理部分．从而减少了防火墙的可靠性，而GUl界面只需要个简单的后台进程就可以了。E基于Web界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUl管理方式安全得多。FCLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作。不适合做丰富的管理功能。8、在实际网络环境下，为了有改变用户的网络结构和IP地址信息，则防火墙最好应用以下哪种情形()(1分)A路由模式B透明模式c地址转换方式D地址映射方式9、下面哪种访问控制模式需要对客体进行定义和分类？()(1分)A基于角色的访问控制B自主访问控制C基于身份的访问控制D强制访问控制10、下面哪类控制模型是基于安全标签实现的?()(1分)A自主访问控制B强制访问控制c基于规则的访问控制D基于身份的访问控制11、网络地址转换(NAT)协议在IS0／OSI模式的什么层工作?()(1分)A第6表示层B第3网络层C第4传输层D第5会话层12、关于传统的边缘防火墙与个人防火墙，下列说法正确的是()(1分)A传统的边缘防火墙只对企业网络的周边提供保护。B传统的边缘防火墙并不能确保企业局域网内部的访问是安全的。C个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生，同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统。D个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。E以上说法都止确。13、最早出现的计算机访问控制类型是：()(1分)AMACBDACCRBACDTBAC14、以资源为中心建立的访问权限表．被称为：()(1分)A能力关系表B访问控制表C访问控制矩阵D权限关系表15、以主体(如：用户)为中心建立的访问权限表，被成为：()(1分)A能力关系表B访问控制表C访问控制矩阵D权限关系表16、最能表现防火墙处理速度的技术指标是：()(1分)A整机吞吐量B最大连接数C每秒新建连接数D背靠背17、最能表征防火墙缓存能力的技术指标：()(1分)A整机吞吐量B最大连接数C每秒新建连接数D背靠背18、BLP(BELL—LaPadula)保密性模型，是第一个能够提供分级别数据机密性保障的安全策略模型，保密规则是：()(1分)A上读(NRU)．主体不可读安全级别高于他的数据：下写(NWD)，主体不可写安全级别低于他的的数据B下读(NRD)，主体不可读安全级别低于他的数据；上写(NWU)．主体不可写安仝缓别高于他的的数据c下读(NRD)，主体不可读安全级别低于他的数据；下写(NWD)，主体小可写安全级别低于他的的数据D上读(NRU)．主体小可读安全级别高于他的数据：上写(NWU)，主体不可写安全级别高于他的的数据19、Biba：完整性模型，保密规则是：()(1分)A上读(NRU)，主体不可读安全级别高于他的数据；下写(NWD)，主体不可写安全级别低于他的的数据B下读(NRD)，主体不可读安全级别低于他的数据；上写(NWU)，主体不可写安全级别高于他的的数据C下读(NRD)，主体不可读安全级别低于他的数据；下写(NWD)，主体不可写安全级别低于他的的数据D、上读(NRU)，主体不可读安全级别高于他的数据；上写(NWU)．主体不可写安全级别高于他的的数据20、关于MAC(强制访问控制)下面那些说法是正确的()(1分)AMAC提供的访问控制机制是可以绕过的BMAC允许进程牛成共享文件CMAC可通过使用敏感标签对所有用户和资源强制执行安全策略DMAC完整性方面控制较好加密与认证1、为了增强远程接入的安全性．应该尽量选择以下方式认证用户()(1分)A口令BLDAPC双因素认证DKerboros2、最安全的动态令牌认证方式是()(1分)A硬件令牌B软件令牌C短消息令牌D手机令牌3、以下那种应用无法使用动念口令保护()(1分)AVPNBWEBC接收电子邮件D域登录4、使用非对称算法向对方发送加密电子邮件时使用什么进行运算?()(1分)A对方公钥8对方私钥C自己公钥D自己私钥5、使用非对称算法向对方发送签名电了邮件时使用什么进行运算?()(1分)A对方公钥B对方私钥C自己公钥D自己私钥反病毒1、当前病毒发展趋势中，那种病毒所占比例最大()(1分)A蠕虫病毒B流氓软件C木马病毒D引导区病毒2、以下哪种文件可能会感染宏病毒()(1分)AJPG文件Bppt文件CAVI文件DHTML文件3、计算机病毒主要造成()(1分)A磁盘片的损坏B磁盘驱动器的破坏CCPU的破坏D程序和数据的破坏4、以下哪个现象与ARP欺骗无关()(1分)A访问外网时断时续B无法ping通网关C无法访叫固定站点D反复弹出垃圾网页5、下列描述中正确的是()(1分)A所有计算机病毒只在可执行文件中传染。B计算机病毒通过读写软盘或Internet网络进行传播。C只要把带毒软盘设置为只读状态，那么此盘上的病毒就不会因读盘而传染给另一台计算机D计算机病毒是由于软盘面不光洁导致的。6、计算机病毒最重要的特点是()(1分)A可执行B可传染C可保存D可拷贝7、哪种查找ARP欺骗攻击源的方法是最准确的()(1分)A通过本地ARP缓存表查看是否有相同MAC出现B通过抓包软件分析c通过反ARP欺骗工具D以上方法都可以8、ARP协议是将目标主机的地址转换为地址()(1分)AIPMACBMACIPcIP相对DMAC相对9、以下病毒中不属于引导型病毒的是()(1分)A“大麻”病毒8“小球，’病毒c“冲击波”病毒DWYX病毒10、ARP－D命令的作用是()(1分)A显示本地ARP缓存表B清空本地ARP缓存表c绑定lP—MACD复制缓存表五、多选题(共5题，每题2．5分，共l2．5分)信息安全体系1、建立信息安全管理体系的益处有()(2,5分)A增加竞争力B实现合规性c达到客户要求D提高产品及服务质量2、建立信息安全管理体系需要包括如下过程()(25分)A制定政策：形成信息安全方针文档B确定范围：形成ISMS范围文档C资产识别：形成信息资产清单D风险评估：形成风险评估文档E选择控制：形成控制目标和控制措施F体系运行：运行计划和运行记录G体系审核：审核计划与审核记录H管理评审：评审计划与评审记录1体系认证：认证申请及认证证书3、IS027002：2005包括的域有（）(2．5分)A一、安全方针(SecurityPolicy)B二、信息安全组织(SecurityOrganization)C三、资产管理(AssetManagement)D四、人员安全(PersonnelSecurity)E五、物理与环境安全(PhysicalandEnvironmentalSecuritv)F六、通信与运营管理(CommunicatIonsandOperationsManagement)G七、访问控制(AccessControl)H八、系统开发与维护(SystemsDevelopmentandMaintenaIlce)1九、信息安全事故管理(InfomationlneidentManagement)J十、业务持续性管理(BusinessContinuityManagement)K十、法律符合性(Compliance)4、信息安全管理体系文件必须包括如下方雨()(2．5分)AISMS方针和目标BISMS的范围C支持ISMS的程序和控制措施D风险评估方法的描述E风险评估报告F风险处理计划G组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H所要求的记录I适用性声明5、信息安全管理体系特别强调信息安全教育与培训的重要性．下列哪两项为其根本目标?()(2．5分)A安全意识B安全保障能力C安全责任D安全知识访问控制技术1、根据所使用的技术不同，传统上将防火墙分为()，()和()三种。(25分)A内容过滤防火墙B包过滤防火墙C状态检测防火墙D应用代理防火墙E完全内容检测防火墙F电路网关防火墙2、防火墙在风络安全中起着重要的作用，但是防火墙也有自己的局限性，它很难防范来自于()的攻击和()的威胁。(2．5分)A网络内部B刚络外部C入侵检测系统D病毒系统E漏洞扫描系统3、防火墙中的一次性口令认证是指：用户每次登录防火墙时．其输入的口令经过加密处理后在网络上传输，并且每次传输的口令均是()；而每次用户输入的口令则是()(