项目经理继续教育A组考试题库

2010项目经理接着教化考试题库

书目

书目.........................................................................1

2010-信息系统工程监理........................................................2

单选题....................................................................2

第一章...............................................................2

其次、三章...........................................................2

第四、五章...........................................................3

第六、七章...........................................................4

第八、九章...........................................................5

第十章单选..........................................................5

多选题....................................................................6

第一章...............................................................6

其次、三章...........................................................7

第四、五章...........................................................7

第六、七章...........................................................8

第八、九章...........................................................9

第十章多选.........................................................10

2010-S0A.....................................................................11

单选题...................................................................11

多选题...................................................................13

2010-IT信息平安.............................................................15

信息平安体系.............................................................15

单选题：............................................................15

访问限制技术.............................................................17

单选题...............................................................17

加密与认证..............................................................20

单选题..............................................................20

反病毒..................................................................21

单选题..............................................................21

信息平安体系............................................................22

多选题..............................................................22

访问限制技术............................................................23

多选题..............................................................23

加密与认证..............................................................25

多选题..............................................................25

反病毒...................................................................25

多选题..............................................................25

2010-信息系统工程监理

单选题

第一章

1.信息化工程监理实施的前提是(B)

A.工程建设文件

B.建设单位的托付和授权

C.有关的建设工程合同

D.工程监理企业的专业化

2.依据信息化工程进度限制早期限制的思想,建设单位(D)

A.在工程建设的早期无法编制总进度安排

B.在工程建设的早期就应当编制总进度安排

C.在设计阶段就应当编制进度安排

D.在招标阶段就应当编辑总进度安排

3.监理工程师在履行合同义务时工作失误,给施工单位造成损失,施工单位应当要求(A)赔偿损失

A建设单位

B监理单位

C监理工程师

D项目经理

4.在监理工作过程中,工程监理企业一般不具有(A)

A工程建设重大问题的决策权

B工程建设重大问题的建议权

C工程建设有关问题的决策权

D工程建设有关问题的建议权

5业主责任制是衽建设监理制的(C)

A必要保证

B重要条件

C必要条件

D基本条件

其次、三章

1、信息系统工程监理的(D)是限制工程建设的投资,进度,工程质量,变更处理,进行工程建设合同

管理，信息管理和平安管理,协调有关单位间的工作关系

A中心任务

B基本方法

C主要目的

D主要内容

2、施工竣工验收阶段建设监理工作的主要内容不包括D

A受理单位工程竣工验收报告

B依据施工单位的竣工报告,提出工程质量检验报告

C组织工程预验收

D组织竣工验收

3、监理工程师限制建设工程进度的组织措施是指D

A协调合同工期进度安排之间的关系

B编制进度限制工作细则

C刚好办理工程进度款支付手续

D建立工程进度报告制度

4、审查施工单位选择的分包单位的资质在C

A建设工程立项阶段

B建设工程招标阶段

C建设工程施工打算阶段

D建设工程施工阶段

5、实行总分包的工程,分包应依据分包合同约定对其分包工程的质量向总包单位负责，总包单位与

分包单位对分包工程的质量担当A

A连带责任

B违约责任

C违法责任

D赔偿责任

第四、五章

1、竣工验收文件是A

A信息化建设工程项目竣工验收活动中形成的文件

B信息化建设工程项目施工中最终形成结果的文件

C信息化建设工程项目施工中真实反映施工结果的文件

D信息化建设工程项目竣工图,汇总表，报告等

2、项目监理机构在工程进度款审核过程中,应先经D核查有关状况，再由()审核同意,最终交0审

核并签署工程款支付凭证.D

A质量限制监理工程师,进度限制监理工程师,投资限制监理工程师

B质量限制监理工程师,进度限制监理工程师,投资限制监理工程师，总监理工程师

C质量限制监理工程师,投资限制监理工程师,进度限制监理工程师，总监理工程师

D质量限制监理工程师,投资限制监理工程师,质量限制监理工程师，总监理工程师

3、凡由承包单位负责选购的原材料，半成品或构配件,在选购订货前应向A申报

A监理工程师

B业主代表

C材料工程师

D项目经理

4、设备选购方案最终获得A的批准

A建设单位

B总包单位

C监理单位

D设备安装单位

5、工程项目信息形态有下列形式C

A文件,数据,报表,图纸等信息

B图纸,合同,规范,纪录等信息

C文字图形,语言,新技术信息

D图纸，报告，报表,规范等信息

第六、七章

1、公开招标与邀请招标在招标程序上的主要差异表现为A

A是否进行资格预审

B是否组织现场考察

C是否解答投标单位的质疑

D是否公开开标

2、工程设计招标的评标过程，主要考虑的因素是C

A设计取费凹凸

B设计单位的资格

C设计方案的优劣

D设计任务完成的进度

3、投标人串通投标,抬高标价或者压低标价的行为是D

A市场行为

B企业行为

C正值竞争行为

D不正值竞争行为

4、对于公开招标的工程,在资格预审文件，招标文件编制与送审的工作完成后,紧接着进行的工作

是B

A刊登资格预审通告，招标报告

B编制工程标底价格

C发售招标文件

D召开投标预备会

5、在工程评标过程中，符合性评审是指D

A审查投标方案和设备供应的技术性能是否符合设计技术要求

B对报价构成合理性进行评审

C对实施方案的可行性进行评审

D审查投标文件是否响应招标文件的全部条款和条件,有无显著的差异或保留

第八、九章

1、在下列内容中，属于合同措施是C

A按合同规定的时间,数额付款

B审查承包单位的施工组织设计

C帮助业主确定对目标限制有利的建设工程组织管理模式

D帮助业主选择承建单位

2、工程建设合同纠纷的仲裁由D的仲裁委员会仲裁

A工程所在地

B建设单位所在地

C施工单位所在地

D双方选定

3、合同生效后，当事人对合同价款约定不明确的,也无法通过其他方法确定,可以依据B价格履行

A订立合同时订立地的市场

B订立合同时履行地的市场

C履行合同时订阅地的市场

D履行合同时履行地的市场

4、合同生效应当具备的条件不包括D

A当事人具有相应的民事权利实力和民事行为实力

B意思表示真实

C不违反法律或者社会公共利益

D必需采纳肯定的合同形式

5、诉讼时效,是指权利人在法定期间内不行使权利,法律规定歼灭其C的制定

A起诉权

B上诉权

C胜诉权

D抗辩权

第十章单选

1、作者署名权的爱护期限C

A10年

B20年

C50年

D不受限制

2、我国著作权法规定合理运用作品的情形包括D

A为介绍某一作品在作品中全文引用他人已发表的作品

B报纸刊登其他报纸期刊已经发表的时事文章

C将已经发表的作品改成盲文出版

D为科学探讨少量复制已经发表的作品,供科研人员运用

3、甲经乙许可,将乙的小说改纺成电影剧本,丙获得剧本手稿后,未征得甲和乙的同意，将电影剧本

改编成电视剧并发表,下列对丙的行为说法正确的D

A侵扰了甲的著作权,但未侵扰乙的著作权

B侵扰了乙的著作权,但未侵扰甲的著作权

C不构成侵权

D同时侵扰了甲的和乙的著作权

4、在肯定的状况下,为了社会公众的利益D

A必需限制投资人的利益

B必需限制媒体的利益

C必需限制公众的利益

D必需限制作者的权利

多选题

第一章

1、在下列内容中，属于监理工程师职业道德的是ACE

A维护国家的荣誉和利益,依据“遵守法律，诚信，公正，科学”的准则执业.

B具有廉洁奉公,为人正直,办事公道的高尚情操

C具有科学的工作看法

D不以个人名义担当监理业务

E不泄露所监理工程各方认为须要保密的事项

2、工程监理的作用主要表现在:有利于ACDE

A提高建设工程投资决策科学化水平

B促进工程建设领域管理体制的改革

C规范工程建设参与各方的建设行为

D促使承建单位保证建设工程质量和运用平安

E实现建设工程投资效益最大化

3、监理工程师的法律责任的表现为主要有AB

A违法行为

B违约行为

C违规行为

D违纪行为

其次、三章

1、在下列内容中，属于施工阶段进度限制任务是ABE

A审查施工单位的施工组织设计

B审查施工单位的施工进度安排

C协调各单位关系

D预防并处理好工期索赔

E审查确认施工分包单位

2、监理工程师限制建设工程进度的组织措施包括ACE

A落实进度限制人员及其职责

B审核承包商提交的进度安排

C建立进度信息沟通网络

D建立进度协调会议制度

E协调合同工期与进度安排之间的关系

3、进度限制的具体措施有ABCE

A技术措施

B组织措施

C经济措施

D激励措施

E合同措施

4、在工程质量事故处理过程中，监理工程师应ABE

A在事故调查组绽开工作后,主动帮助,客观地供应相应证据

B组织相关单位探讨技术处理看法,并责成其完成技术处理方案

C严格按程序组织参建各方进行事故调查

D提出具体的技术处理方案,并组织实施

E在技术处理方案核签后,要求实施单位制定具体的实施方案

5、下列关于工程变更监控的表述正确的有AD

A不论哪一方提出设计变更均应征得建设单位同意

B涉及设计方案变更应报设计单位审批

C工程变更由实施单位负责限制

D不论哪一方提出工程变更,均应总监理工程师签发〈工程变更单》

E任何工程变更均须由设计单位出具变更方案

第四、五章

1、项目监理日记主要内容有BDE

A当日施工的材料,人员，设备状况

B有争议的问题

C当日送检材料状况

D承包单位提出的问题,监理的答复

E当日监理工程师发觉的问题

2、在竣工验收和竣工结算中，承包人应当ADE

A申请验收

B组织验收

C提出修改看法

D递交竣工报告

E移交工程

3、施工阶段监理工程师投资限制的主要工作内容是BDE

A编制施工组织设计

B审查工程变更的方案

C执行工程承包合同

D审查工程结算

E进行工程计量

4、在建设工程文件档案资料管理时,参建各方方均需遵循的通用职责有ACD等

A工程档案应以施工及验收规范,合同,设计文件,施工质量验收统一标准的依据

B在工程招标,签订协议,合同时,应对工程文件套数,费用,质量,移交时间提出明确规定

C工程档案资料应随工程进度刚好收集,整理,并按专业归类，仔细书写,字迹清晰,项目齐全,精确,

真实,无未了事项

D工程档案实行分级管理,项目各单位技术负责人负责本单位工程档案全过程组织和审核,各单位

档案管理员负责收集,整理工作

E工程文件的内容及深度必需符合国家有关技术规范,规定,标准和规程

5、监理档案须要监理单位长期保存的有BCE

A监理规划

B监理月报中有关质量问题

C工程开工令

D专题总结

E工程竣工总结

第六、七章

1、投标单位有以下行为时,DC招标单位可视其为严峻违约行为而没收投标保证金

A通过资格预审后不投标

B不参与开标会议

C中标后拒绝签订合同

D开标后要求撤回投标书

E不参与现场考察

2、招标人可以没收投标保证金的状况有BDC

A投标人在投标无截止日前撤回投标书

B投标人在投标有效期内撤销投标书

C投标人在中标后拒签合同

D投标人在中标后拒交履约保函

E投标人有可能在合同履行中违约

3、选择招标方式时主要考虑因互包括BEC

A工程项目的特点

B方案和技术资料的打算状况

C招标单位的管理实力

D业主与施工单位的关系

E实施的专业技术特点

4、公开招标设置资格预审程序的目的是BC

A选取中标人

B削减评标工程量

C优选最有实力的承包商参与投标

D迫使投标单位降低投标报价

E了解投标人打算实施招标项目的方案

第八、九章

1、全部的合同的订立都必需经过BC

A要约引诱

B要约

C承诺

D批准

E公证

2、当事人在合同的订立过程中有ACE情形，给对方造成成损失的,应当担当订约责任.

A假借订立合同,恶意进行磋商的

B打算订立合同后违约的

C供应虚假状况的

D有意隐瞒与订立合同有关的重要事实

E经过艰苦的谈判但最终未签订合同的

3、合同生效后，当事人发觉合同对质量的约定不明确,首先应当采纳A的方式确定质量标准

A协议补缺

B合同变

C交易习惯

D规则补缺

4、供货方比合同约定的交货日期提前1个月将订货的钢材发运到工程所在地的铁路货站，选购

方接到提货通知后应CD

A拒绝提货

B将钢材发运回供方

C有时提货

D通知对方要求其担当提前期间的保管费用

E不担当提前期间保管不善导致的货物损失

5、无效建设工程合同的确认权归BC

A建设单位的行政主管部门

B人民法院

C仲裁机构

D工商行政管理部门

E监理单位

第十章多选

1、截至目前我国参与了以下哪些国际条约BCD

A专利法条约

B专利合作条约

C国际承认用于专利程序的微生物保存布达佩斯条约

D国际专利分类斯特拉斯协定

2、计算机软件爱护条例规定对软件著作的爱护不延及开发软件所用的ABC

A思想

B处理过程

C操作方法

D符号表达

3、下列侵扰著作权行为中，哪些状况侵权人不但要担当民事责任，还可以由著作权行政管理部门以

行政惩罚BCD

A未经著作权人许可，以表演,播放,展览等方式运用作品的

B未经著作权人许可，以营利为目的,复制发行其作品的.

C未经广播电台，电视台许可,复制发行其制作的广播，电视节目的

D未经表演者许可,对其表演制录音录像出版的

4、下列有关作者的说法,正确的有哪些ACD

A创作作品的公民是作者

B9岁的儿童创作了一首儿歌,作者应为他的法定监护人,因为他没有民事行为实力,其责任也应由

其法定监护人担当

C由法人单位主持,代表法人意志创作的作品,法人单位视为作者

D如无相反证明,在作品上署名的公民法人或者非法人单位为作者.

2010-S0A

单选题

1.从60年头起先，程序设计语言主要经验了什么样的变迁（A）

A.吩咐式程序设计-函数式程序设计-过程式程序设计-面对对象程序设计-面对服务程

序设计

B.吩咐式程序设计-函数式程序设计-过程式程序设计-面对服务程序设计-面对对象程

序设计

C.吩咐式程序设计-函数式程序设计-面对对象程序设计-面对服务程序设计-过程式程

序设计

D.吩咐式程序设计-过程式程序设计-面对对象程序设计-面对服务程序设计-函数式程

序设计

2.传统软件系统性，耦合度过高，SOA强调（B）

A.紧耦合

B.松耦合

C.面对对象

D.无需考虑耦合度

3.S0A的可重用，可组合特性，类似物四大独创中的（D）

A.火药

B.指南针

C.造纸术

D.活字印刷

4.S0A的本质目标是解决（A）

A.业务敏捷性

B.系统可重用睡

C.系统可组合性

D.系统异构问题

5.从业务角度而言，服务是（A）

A.可重复的任务

B.不行重复的任务

C.一个项目

D.一个工作内部流程

6.服务的技术本质是（A）

A.标准封装

B.有服务供应者

C.有服务接受者

D.有服务管理者

7.业务流程的定义是（A）

A.由一系列相互关联的任务所组成，富丽一个具体的业务功能。一个流程可以由一系列

服务来实现

B.一组业务动作

C.一个项目过程

D.一个业务活动

8.服务的平安性、牢靠性和可发觉，是依托（A）来实现的

A.服务治理

B.服务注册库

C.服务性能管理

D.服务平安管理

9.SOA参考模型的国际标准主要来源于（A）

A.TOG,THEOPENGROUP,开放群组

B.IBM

C.HP

D.MICROSOFT

10.软件系统的顶层规划和设计，应当借助（A）技术

A.EA,企业架构

B.业务流程重组

C.数据库设计

D.可用的编程框架

11.TOG的企业架构开发方法论中，架构开发方法主要是指（A）

A.ADM,架构开发方法

B.架构内容框架

C.参考模型

D.架构实力框架

12.TOG的企业架构开发方法论中，架构内容描述主要是指（B）

A.ADM,架构开发方法

B.架构内容框架

C.参考模型

D.架构实力框架

13.TOG的企业架构开发方法论中，可重用的参考模型主要是指（C）

A.ADM,架构开发方法

B.架构内容框架

C.参考模型

D.架构实力框架

14.TOG的企业架构开发方法论中，架构实力的获得主要是依靠（D）

A.ADM,架构开发方法

B.架构内容框架

C.参考模型

D.架构实力框架

15.TOG的企业架构开发方法论中，架构制品的分类主要是依据（D）

A.ADM,架构开发方法

B.架构内容框架

C.参考模型

D.企业连续统一体

16.TOG的企业架构开发方法论中，各步骤围围着（D）核心开展

A.业务架构

B.信息系统架构

C.技术架构

D.须要管理

17.TOG的企业架构开发方法论中，架构与各实施项目之间的一样性，是由（C）来保证的

A.架构变更管理

B.需求管理

C.架构治理

D.数据架构

18.TOG的架构元模型中，连接业务架构和信息系统架构的核心元素是（C）

A.业务功能

B.产品

C.业务服务

D.业务目标

19.TOG的架构元模型中，确定逻辑数据构件和物理数据构件的主要元素是（C）

A.业务功能

B.产品

C.位置

D.业务目标

20.SOA参考模型中，负责服务注册、调用、路由、事务管理的是（A）

A.企业服务总线

B.基础设施服务

C.流程服务

D.信息服务

多选题

21.目前IT建设中，主要的问题包括（ABCD）

A.平台异构性

B.数据异构性

C.网络环境的易变性

D.业务过程的易变性

22.SOA的技术特点主要包括(ABC)

A.松耦合，可编排

B.可重用

C.标准化

D.面对对象编程

23.SOA的技术优点主要包括(ABCD)

A.支持多种客户类型

B.更易维护

C.更高的伸缩性

D.更高的可用性

24.软件技术发展的目标，是解决(ABCD)

A.软件质量问题

B.软件效率问题

C.软件互操作性问题

D.软件敏捷应变问题

25.企业架构的具体内容，包括(ABCD)

A.业务架构

B.应用架构

C.数据架构

D.技术架构

26.TOG的企业架构中，主要包括(ABCD)

A.架构开发方法

B.架构内容框架

C.参考模型，架构开发指引和技术

D.企业连续统一体，架构实力框架

27.TOG的架构开发方法阶段，主要包括(ABCD)

A.预备阶段和架构愿景

B.业务架构，信息系统架构，技术架构

C.机会和解决方案，迁移规划

D.架构实施治理，架构变更管理

28.TOG的信息系统架构，主要包括(CD)

A.业务架构

B.架构愿景

C.应用系统架构

D.数据架构

2010-IT信息平安

信息平安体系

单选题：

1、信息平安技术体系中的物理平安一般不包括（D）

A、环境平安

B、设备平安

C、媒体平安

D、在机房门口放置巨石等

2、系统平安中最重要的工作是（D）

A、选购达到足够平安等级的操作系统和数据库管理系统

B、对系统的账号、权限等缺省配置进行更改

C、对系统进行定期升级和打补丁

D、对系统进行定期评估和加固

3、网络平安技术一般不包括（F）

A、网络入侵检测

B、IPSECVPN

C、访问限制

D、网络隔离

E、网络扫描

F、核心设备双机热备

4、应用平安中最重要的部分是（D）

A、EMIAL平安

B、WEB访问平安

C、内容过滤

D、应用系统平安（平安设计、平安编码、渗透测试等）

5、数据加密中如下哪种方式最经济、便利和好用（D）

A、硬件加密

B、软件加密

C、网络层加密

D、应用层加密

6、认证与授权是信息平安技术的重要组成部分，下面哪种认证技术是最平安、便捷（D）

A、口令认证

B、令牌认证

C、指纹识别认证

D、数字证书认证

7、访问限制是网络平安的基础内容，下面哪种实现方式最平安、便利与好用（A）

A、防火墙

B、网络设备访问限制列表

C、主机系统帐号、授权与访问限制

D、应用系统账号、授权与访问限制

8、为打击网络犯罪，公安人员运用的最重要的审计跟踪技术是（A）

A、入侵检测

B、日志审计

C、辨析取证

D、长途抓捕

9、下面哪一项不属于构建完整的网络防病毒体系须要部署的系统（D）

A、单机防病毒系统

B、网络防病毒系统

C、病毒库升级管理

D、定期全面杀毒

10、灾难复原与备份是信息平安体系的基本要求，下面哪一项技术是不行行的（D）

A、运用数据存储和备份技术

B、制定数据备份安排

C、制定灾难复原安排

D、在真实灾难中演练

11、信息平安管理体系不包括如下哪个部分（D）

A、策略体系

B、组织体系

C、制度体系

D、运维技术体系

12、BS7799是以下哪个国家的准标（B）

A、美国

B、英国

C、中国

D、德国

13、我国信息平安管理体系的认证标准等同于以下哪个标准（D）

A、BS7799-1

B、ISO/IEC17799

C、GB17859

D、ISO20001:2005

14、ISOIEC27001：2005包含多少个域、多少个限制目标、多少个限制项（A）

A、11,39,133

B、11,33,139

C、11,39,139

D、10,39,139

15、下列ISO27000协议族中，哪项是关于信息平安管理体系实施指南(C)

A、27001

B、27002

C、27003

D、27004

访问限制技术

单选题

1、在防火墙的平安策略中，MAC地址绑定是指把(A)的MAC地址与其IP绑定在一起。

A、主机系统

B、防火墙系统

C、路由器

D、交换机

2、对于防火墙的第一匹配原则，若某个数据包已经匹配该类规则中的第一条，则(B)同类规则

A、接着匹配

B、不接着匹配

C、跳过

D、绕过

3、关于防火墙系统，以下说法不正确的是(C)

A、防火墙是网络平安的屏障

B、防火墙可以强化网络平安策略

C、防火墙可以阻挡外部任何形式的非法入侵

D、防火墙可以爱护脆弱的服务

4、FW系统的地址映射功能一般是指：将内部私有地址的计算机转换为FW(A)的IP地址，以供

应外界对内部私有IP地址计算机的服务访问。

A、外接口

B、内接口

C、SSN区接口

D、任何接口都可以

5、以下关于防火墙功能描述不正确的是(D)

A、防火墙系统能够供应地址转换功能

B、防火墙能够供应流量限制功能

C、防火墙能够供应路由功能

D、由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墙的过滤功能

6、防火墙技术发展到现在，其技术竞争的焦点除了在管理、功能、性能外，还应当包括哪些方面

（B）

A、与第三方产品的联动性

B、本身抗攻击性如何

C、可扩展性如何

D、是否具备集中管理功能

7、远程管理是防火墙的一种管理功能的扩展，也是防火墙特别好用的功能之一。则对于防火墙的

远程管理技术，以下说法不正确的是（E）

A、目前防火墙产品的远程管理大致运用以下三种技术：一种是基于阅读器的WEB。。。

B、GUI直观，是一种重要管理工具，适合对防火墙进行困难的配置，管理多台。。。

C、WEB界面管理方式供应了简洁的管理界面，适合那些功能不是许多的防火墙的管理工作。

D、对于WEB界面管理，由于防火墙核心部分因此要增加一个数据处理部分，从而。。。

E、基于WEB界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUI管理方式平

安得多。

F、CLI吩咐行的管理方式适合对防火墙进行初始化、网卡配置等基本操作，不适合做丰富的

管理功能。

8、在实际网络环境下，为了不变更用户的网络结构和IP地址信息，则防火墙最好应用以下哪种

情形（B）

A、路由模式

B、透亮模式

C、地址转换模式

D、地址映射方式

9、下面哪种访问限制模式须要对客体进行定义和分类（B）

A、基于角色的访问限制

B、自主访问限制

C、基于身份的访问限制

D、强制访问限制

10、下面哪类限制模型是基于平安标签实现的（B）

A、自主访问限制

B、强制访问限制

C、基于规则的访问限制

D、基于身份的访问限制

11、网络地址转换（NAT）协议在ISO/0SI模式的什么层工作

A、第6表示层

B、第3网络层

C、第4传输层

D、第5会话层

12、关于传统的边缘防火墙与个人防火墙，下列说法正确的是（E）

A、传统的边缘防火墙只对企业网络的周边供应爱护

B、传统的边缘防火墙并不能确保企业局域网内部的访问是平安的

C、个人防火墙还可以使企业避开发生由于某一台端点系统的侵入而导致向整个网络。。。

D、个人防火墙平安性解决方案能够为那些须要在家访问公司局域网的远程办公用户供应爱

护

E、以上说法都正确

13、最早出现的计算机访问限制类型是（A）

A、MAC

B、DAC

C、RBAC

D、TBAC

14、以资源为中心建立的访问权限表，被称为（B）

A、实力关系表

B、访问限制表

C、访问限制矩阵

D、权限关系表

15、以主体（如：用户）为中心建立的访问权限表，被称为（A）

A、实力关系表

B、访问限制表

C、访问限制矩阵

D、权限关系表

16、最能表现防火墙处理速度的技术指标是（C）

A、整机吞吐量

B、最大连接数

C、每秒新建连接数

D、背靠背

17、最能表现防火墙缓存实力的技术指标是（D）

A、整机吞吐量

B、最大连接数

C、每秒新建连接数

D、背靠背

18、BLP（BELL-LaPadula）保密性模型，是第一个能够供应分别数据机密性保障的平安策略

模型，保密规则是（A）

A、上读（NRU）,主机不行读平安级别高于他的数据；下写(NWD),主机不行写平安级别低于

他的数据

B、下读（NRD）,主机不行读平安级别低于他的数据；上写(NWU),主机不行写平安级别高于

他的数据

C、下读（NRD）,主机不行读平安级别低于他的数据；下写(NWD),主机不行写平安低别高于

他的数据

D、上读（NRU）,主机不行读平安级别高于他的数据；上写(NWU),主机不行写平安低别高于

他的数据

19、Biba：完整性模型，保密规则是：（B）

A、上读（NRU）,主机不行读平安级别高于他的数据；下写（NWD）,主机不行写平安级别

低于他的数据

B、下读(NRD),主机不行读平安级别低于他的数据；上写(NWU),主机不行写平安级别

高于他的数据

C、下读(NRD),主机不行读平安级别低于他的数据；上写(NWU),主机不行写平安级别

高于他的数据

D、下读(NRD),主机不行读平安级别低于他的数据；下写(NWD),主机不行写平安低别

高于他的数据

20、关于MAC(强制访问限制)下面哪些说法是正确的(C)

A、MAC供应的访问限制机制是可以绕过的

B、MAC允许进程生成共享文件

C、MAC可通过运用敏感标签对全部用户和资源强制执行平安策略

D、MAC完整性方面限制较好

加密与认证

单选题

1、为了增加远程接入的平安性，应当尽量选择以下方式认证用户(C)

A、口令

B、LDAP

C、双因素认证

D、Kerboros

2、最平安的动态令牌认证方式是(A)

A、硬件令牌

B、软件令牌

C、短消息令牌

D、手机令牌

3、以下那种应用无法运用动态口令爱护(C)

A、VPN

B、WEB

C、接收电子邮件

D、域登录

4、运用非对称算法向对方发送加密电子邮件时运用什么进行运算(A)

A、对方公钥

B、对方私钥

C、自己公钥

D、自己么钥

5、运用非对称算法向对方发送签名电子邮件时运用什么进行运算(D)

A、对方公钥

B、对方私钥

C、自己公钥

D、自己私钥

反病毒

单选题

1、当前病毒发展趋势中，哪种病毒所占比例最大（C）

A、蠕虫病毒

B、流氓软件

C、木马病毒

D、引导区病毒

2、以下哪种文件可能会感染宏病毒（B）

A、JPG文件

B、PPT文件

C、AVI文件

D、HTML文件

3、计算机病毒主要造成（D）

A、磁盘片的损坏

B、磁盘驱动器的破坏

C、CPU的破坏

D、程序和数据的破坏

4、以下哪个现象与ARP欺瞒无关（D）

A、访问外网时断时续

B、无法PING通网关

C、无法访问固定站点

D、反复弹出垃圾网页

5、下列描述中正确的是（B）

A、全部计算机病毒只在可执行文件中传染

B、计算机病毒通过读写软盘或INTERNET网络进行传俺

C、只要把带毒软盘设置为只读状态，那么此盘上的病毒就不会因读盘而传染给另一台计算机

D、计算机病毒是由于软盘面不光滑导致的

6、计算机病毒最重要的特点是（B）

A、可执行

B、可传染

C、可保存

D、可拷贝

7、哪种查找ARP欺瞒攻击源的方法是最精确的（D）

A、通过本地ARP缓存表查看是否有相同MAC出现

B、通过抓包软件分析

C、通过反ARP欺瞒工具

D、以上方法都可以

8、ARP协议是将目标主要机的—地址转换为—地址（A）

A、IPMAC

B、MACIP

C、IP相对

D、MAC相对

9、以下病毒中不属于引导型病毒的是（C）

A、“大麻”病毒

B、“小球”病毒

C、“冲击波”病毒

D、WYX病毒

10、ARP-D吩咐的作用是（B）

A、显示本地ARP缓存表

B、清空本地ARP缓存表

C、绑定IP-MAC

D、复制缓存表

信息平安体系

多选题

1、建立信息平安管理体系的好处有（ABC）

A、增加竞争力

B、实现合规性、

C、达到客户要求

D、提高产品及服务质量

2、建立信息平安管理体系须要包括如下过程（ABCDEFGHI）

A、制定政策：形成信息平安方针文档

B、确定范围：形成ISMS范围文档

C、资产识别：形成信息资产清单

D、风险评估：形成风险评估文档

E、选择限制：形成限制目标和限制措施

F、体系运行：运行安排和运行记录

G、体系审核：审核安排与审核记录

H、管理评审：评审安排与评审记录

I、体系认证：认证申请及认证证书

3、ISO27002：2005包括的域有(ABCDEFGHIJK)

A、一、平安方针

B、二、信息平安组织

C、三、资产管理

D、四、人员平安

E、五、物理与环境平安

F、六、通信与运营管理

G、七、访问限制

H、八、系统开发与维护

I、九、信息平安事故管理

J、十、业务持续性管理

K、十一、法律符合性

4、信息平安管理体系文件必需包括如下方面(ABCDEFGHI)

A、ISMS方针和目标

B、ISMS的范围

C、支持ISMS的程序和限制措施

D、风险评估方法的描述

E、风险评估报告

F、风险处理安排

G、组织为确保其信息平安过程的有效规划、进行和限制以及描述如何测量限制措施的有效

性…

H、所要求的记录

I、适用性声明

5、信息平安管理体系特殊强调信息平安教化与培训的重要性，下列哪两项为其根本目标(AB)

A、平安意识

B、平安保障实力

C、平安责任

D、平安学问

访问限制技术

多选题