如果在建設工程施工合同履行過程中，承包

人提出了分包要求，則(C)

只需經(jīng)過發(fā)包人的書面同意即可；

只需經(jīng)過監(jiān)理機構(gòu)的書面同意即可；

需經(jīng)過發(fā)包人的書面同意，同時也應提請監(jiān)理簡歷機構(gòu)同意；

任選發(fā)包人和監(jiān)理機構(gòu)同意都行

目前病毒的感染趨勢逐漸(A)

A、互聯(lián)網(wǎng)化

B、局域網(wǎng)化

C、單機化

D、開始破壞殺毒軟件

SOA參考模型中，與業(yè)務戰(zhàn)略決策聯(lián)系最緊密的是(D)C.DC,D

業(yè)務創(chuàng)新與優(yōu)化服務；

基礎設施服務；

流程服務；

信息服務以下哪個現(xiàn)象與ARP欺騙無關(guān)(D)

訪問外網(wǎng)時斷時續(xù)

無法ping通網(wǎng)關(guān)

無法訪問固定站點

反復彈出垃圾網(wǎng)頁

當簽訂合同后，當事人對合同的格式條款的理解發(fā)生爭議時，以下做法不

正確的是(B)

應按通常的理解予以解釋；

有兩種以上解釋的，應做出有利于提供格式條款的一方的解釋；

有兩種以上解釋的，應做出不利于提供合適條款的一方的解釋；

在格式條款與非格式條款不一致時，應采用非格式條款；

工程建設合同糾紛的仲裁有(D)的仲裁委員會仲裁

工程所在地

建設單位所在地

施工單位所在地

雙方選擇

SOA參考模型中，與業(yè)務戰(zhàn)略決策聯(lián)系最緊密的是(A)C,AC,A

業(yè)務創(chuàng)新與優(yōu)化服務

基礎設施服務

流程服務

信息服務

完全內(nèi)容檢測防火墻檢查的對象有(D)CDBBB

IP、TCP包頭

七層數(shù)據(jù)

鏈接狀態(tài)表

上述全部

構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)部包括(ABCDE)(多選

招標廣告

合同條件

技術(shù)規(guī)范

圖紙和技術(shù)資料

對投標人質(zhì)疑的書面解答

防火墻的體系結(jié)構(gòu)有多種多樣，目前，最王安的體系結(jié)構(gòu)主要包括以下幾

種,它們是：(ACDF多選)

屏蔽路由器

高性能交換機

雙宿主主機

被屏蔽主機

D/IZ區(qū)域

被屏蔽子網(wǎng)

《計算機軟件保護條例》規(guī)定對軟件著作權(quán)的保護不延及開發(fā)軟件所用

（ABC）（多選）

思想

處理過程

操作方法

符號表達

在下列內(nèi)容中，屬于施工階段進度控制任務的是（ABCDE）（多選）

BCD,ABE,BCD

審核施工單位的是施工組織設計

審查施工單位的施工進度計劃

協(xié)調(diào)各單位關(guān)系

預防并處理好工期索賠

審查確認施工分包單位

統(tǒng)一數(shù)據(jù)庫加密解決方案需要考慮到（ABC）（多選）

安全性

靈活性

可管理性

高可用性（高加密性）

ISOIEC27001信息安全管理系統(tǒng)認證最不適用于下列哪個行業(yè)？（D）

保險業(yè)

電信業(yè)

銀行業(yè)

政府行業(yè)

“評標價”是指（D）

標底價格

中標的合同價格

投標書中標明的報價

以價格為單位對各投標書優(yōu)勢進行比較的量化值

在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有（A）

工程建設重大問題的決策權(quán)

工程建設重大問題的建議權(quán)

工程建設有關(guān)問題的決策權(quán)

工程建設有關(guān)問題的建議權(quán)

監(jiān)理在審查設計單位的工程設計方案時，應把握設計質(zhì)量首先要(A)

考慮技術(shù)、進度、投資成本、資質(zhì)等因素的制約；

滿足項目與各種環(huán)境的協(xié)調(diào)性；

滿足業(yè)主所需功能和使用價值

滿足工程項目安全性的要求

信息安全管理體系不包括如下哪個部分？(D)

策略體系

組織體系

制度體系

運維技術(shù)體系

工程實施完畢，應由承建單位的(A),符合要求后，由承建單位通知監(jiān)

理工程師檢查驗收。

專職質(zhì)檢員進行針對性檢查；

實施的相關(guān)技術(shù)人員進行自檢

項目領(lǐng)導小組集體評審；

外聘技術(shù)專家進行檢查；

由于防火墻是實施網(wǎng)絡安全措施中最基礎的設備，因此防火墻在一般網(wǎng)絡

中的最佳位置是在(C)

串聯(lián)在兩個安全區(qū)域；

并聯(lián)在網(wǎng)絡中；

網(wǎng)絡中的接入層；

網(wǎng)絡的核心層

最早出現(xiàn)的計算機訪問控制類型是（A）

MAC

DAC

PBAC

TBAC

監(jiān)理規(guī)劃的作用之一是業(yè)主確認監(jiān)理單位是否（B）的重要依據(jù)；

按監(jiān)理大綱要求開展監(jiān)理活動；

全面，認真履行監(jiān)理合同；

按監(jiān)理招標文件要求進行投訴；

按自己的意愿開展技術(shù)服務

對軟件工程項目總體技術(shù)實施方案中工作量的分析，論證，優(yōu)化，屬于監(jiān)

理工程項目目標控制的（B）措施。

組織

技術(shù)

經(jīng)濟

合同

在工程施工中，工程變更或方案修改，都應通過（A）審查并經(jīng)有關(guān)方面

研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。

監(jiān)理工程師

項目技術(shù)負責人

總工程師

項目經(jīng)理

工程質(zhì)量事故發(fā)生后，總監(jiān)理工程師首先要做的事情時（A）

簽發(fā)《工程暫停令》

要求施工單位保護現(xiàn)場

要求施工單位24h內(nèi)上報

發(fā)出質(zhì)量通知單

工程監(jiān)理單位受建設單位的委托作為質(zhì)量控制的監(jiān)控主體，對工程質(zhì)量

(C)

與分包單位承擔連帶責任；

與建設單位承擔連帶責任

承擔監(jiān)理責任

與設計單位承擔連帶責任

工程建設合同糾紛的仲裁由（D）的仲裁委員會仲裁。

工程所在地

建設單位所在地

施工單位所在地

雙方選定

我國信息安全管理體系的認證標準等同于以下哪個標準？（D）

BS7799-1

IS0/IEC17799

GB17859

IS0270012005

招標的資格預審須知中規(guī)定，采用限制投標人入圍數(shù)量為六家的方式。當

排名第六的投標人放棄入圍資格時，應當（）C

僅允許排名前五名入圍的投標人參加投標；

改變預審合格標準，只設合格分，不限制合格者數(shù)量

由排名第七的預投標人遞補，維持六家入圍投標人

重新進行資格預審

關(guān)于傳統(tǒng)的邊緣防火墻與個人防火墻，下列說法正確的是（）ABCD

傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡的周邊提供保護；

傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問時安全的；

個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致向

整個網(wǎng)絡蔓延的情況發(fā)生，同時也使通過。。。

個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠程

辦公用戶提供保護。

信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律、法規(guī)、技術(shù)

規(guī)范標準（B）的特性綜合。

必須履行

合同文件及合同規(guī)定

通常隱含

滿足明示

SOA的本質(zhì)目標是解決（A）

業(yè)務靈活性

系統(tǒng)可重用性

系統(tǒng)可組合性

系統(tǒng)異構(gòu)問題

防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競爭的焦點除了在管理、功能、性能外，

還應該包括哪些方面（B）

與第三方產(chǎn)品的聯(lián)動性

與本身康攻擊性如何

可擴展性如何

是否具備集中管理功能

招標確定中標人后，實施合同內(nèi)注明的合同價款應為（C）

評標委員會算出的評標價

招標人編制的預算價

中標人的投標價

所有投標人的價格平均值

IS0IEC27001-2005包含多少個域，多少個控制目標，多少個控制項？（A）

11,39,133

11,33,139

11,39,139,

10,33,139

信息系統(tǒng)工程監(jiān)理人員若認為工程施工質(zhì)量不符合工程設計要求，技術(shù)標

準或合同約定的，（D）承建單位改在。

應當建議

應當報告建設單位要求

應當指導

有權(quán)要求

指令文件是表達（）對施工承包單位提出指示或命令的書面文件。C,

建設單位

總工程師

監(jiān)理工程師

業(yè)主代表

Biha完整性模型，保密規(guī)則是：（B）

上讀（NRU），主體不可讀安全級別高于他的數(shù)據(jù)；下寫（NWD）,主體不可

寫安全級別低于他的數(shù)據(jù)

下讀(NRD)，主體不可讀安全級別低于他的數(shù)據(jù)；上寫(NWU),主體不可

寫安全級別高于他的數(shù)據(jù)。

下讀(NRD),主體不可讀安全級別低于他的數(shù)據(jù)；下寫(NWD),主體不可

寫安全級別低于他的數(shù)據(jù)；

上讀(NRU),主體不可讀安全級別高于他的數(shù)據(jù)；上寫(NWU),主體不可

寫安全級別高于他的數(shù)據(jù)

TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指(B)

ADM,架構(gòu)開發(fā)方法

架構(gòu)內(nèi)容框架

參考模型

架構(gòu)能力框架

在下列各項工作中，屬于監(jiān)理工程師“投入”的控制工作是()C,

必要時下達停工令

對施工過程進行控制

審查施工單位提交的施工方案

做好工程預驗收工作

SOA的可重用，可組合特性，類似于四大發(fā)明中(D)

火藥

指南針

造紙術(shù)

活字印刷

應用安全中最重要的部分是(D)

Email安全

Web訪問安全

內(nèi)容過濾

應用系統(tǒng)安全(安全設計，安全編碼，滲透測試等)

哪種查找ARP欺騙攻擊源的方法是最準確的(D)

通過本地ARP緩存表查看是否有相同的MAC出現(xiàn)

通過抓包軟件分析

通過反ARP欺騙工具

以上方法都可以

在工程評標過程中，符合性評審是指(D)

審查投標方案和設備供應的技術(shù)性能是否符合設計技術(shù)要求

對報價構(gòu)成的合理性進行評審

對實施方案的可行性進行評審

審查投標文件是否響應招標文件的所有條款和條件，有無顯著的差異和

保留

在實際網(wǎng)絡環(huán)境下，為了不改變用戶的網(wǎng)絡結(jié)構(gòu)和IP地址信息，則防火

墻最好應用以下哪種情形（B）

路由模式

透明模式

地址轉(zhuǎn)換方式

地址映射方式

信息安全技術(shù)體系中的物理安全一般不包括（D）

環(huán)境安全

設備安全

媒體安全

在機房建筑物

大門口放置巨石等障礙物防止汽車炸彈襲擊

被屏蔽子網(wǎng)機構(gòu)的防火墻需要部署幾個包過濾器：（B）

1

2

3

4

從業(yè)務角度而言，服務是（A）

可重復的任務

不可重復的任務

一個項目

一個工作內(nèi)部流程

“評價標”是指（D）

標底價格

中標的合同價格

投標書中標明的報價

以價格為單位對各投標書優(yōu)劣進行比較的量化值

根據(jù)國內(nèi)信息系統(tǒng)工程監(jiān)理程序，項目監(jiān)理組織正式開展監(jiān)理工作的第一

步是（B）ACC

制定監(jiān)理大綱

制定監(jiān)理規(guī)劃

確定項目總監(jiān)理工程師

簽訂監(jiān)理合同

工程質(zhì)量事故發(fā)生后，總監(jiān)理工程首先要做的事情是（A）

簽發(fā)《工程暫停令》

要求施工單位保護現(xiàn)場

要求施工單位24h內(nèi)上報

發(fā)出質(zhì)量通知單

下面那些防火墻功能指標屬于設備的高可用性的是：(C)

雙因子用戶認證

限制登錄用戶數(shù)量

雙機熱備配置

管理信息的加密

一般情況下，()由招標人完成。

確定中標人

對各個合格投標書評價

評價情況說明

推薦合同的中標候選人

當事人提出證據(jù)證明解決所根據(jù)的證據(jù)是偽造的，可以向(D)申請撤銷

裁決。

該仲裁委員會

仲裁委員會所在地的行政機關(guān)

仲裁委員會所在地的基層是人民法院

仲裁委員會所在地的中級人民法院

SOA參考模型中，負責服務注冊、調(diào)用、路由、事件管理的是(A)

企業(yè)服務總線

基礎設施服務

流程服務

信息服務

工程項目信息形態(tài)有下列形式(C)C

文件、數(shù)據(jù)、報表、圖紙等信息

圖紙、合同、規(guī)范、記錄等信息

文字圖形、語言、新技術(shù)信息

圖紙、報告、報表、規(guī)范等信息

以資源為中心建立的訪問權(quán)限表，被稱為：(B)

能力關(guān)系表

訪問控制表

訪問控制矩陣

權(quán)限關(guān)系表

信息系統(tǒng)工程投資控制最主要的階段是（）D

施工階段

招標階段

竣工驗收階段

設計階段

我國信息安全管理體系的認證標準等同于以下哪個標準？（D）

B57799-1

IsoIEC17799

GB17859

ISO270012005

網(wǎng)絡安全技術(shù)一般不包括（）F

網(wǎng)絡入侵檢測

IPSECVPN

訪問控制

網(wǎng)絡隔離

網(wǎng)絡掃描

核心設備雙機熱備

監(jiān)理工程師在履行合同義務時工作失誤，給承建單位造成損失，承建單位

應當要求(A)賠償損失。

建設單位

監(jiān)理單位

監(jiān)理工程師

項目經(jīng)理

下面哪類控制模型是基于安全標簽實現(xiàn)的？(B)

自主訪問控制

強制訪問控制

基于規(guī)則的訪問控制

基于身份的訪問控制

下列有關(guān)作者的說法，正確的有哪些？(ACD)

創(chuàng)作作品的公民是作者

9歲的兒童創(chuàng)作了一首兒歌，作者應為他的法定監(jiān)護人，因為他沒有民

事行為能力，其責任也應由其法定監(jiān)護人承擔

由法人單位主持，代表法人意志創(chuàng)作的作品，法人單位視為作者

如無相反證明，在作品上署名的公民，法人或者非法人單位為作者

TOG開放群組中，中國分會的主要使命是(C)

引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)管理，軟件可靠性等標

準；

提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓及認證工作；

協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務規(guī)劃及信息化

建設工作

幫助企業(yè)進行具體的信息化建設工作

下面的描述中哪些不是防火墻的主要功能：（DF）DF

過濾進出網(wǎng)絡的數(shù)據(jù)

管理進出網(wǎng)絡的訪問行為

記錄通過防護墻的信息內(nèi)容和活動

防止網(wǎng)絡釣魚

封堵某些禁止的業(yè)務

過濾垃圾郵件

SOA項目應該堅持（）A

業(yè)務驅(qū)動

技術(shù)驅(qū)動

員工驅(qū)動

老板驅(qū)動

不適用或不受著作權(quán)保護的作品是（ACD）

國務院頒布的法規(guī)

行政訴訟案例選編

未發(fā)表的小說

黃色書籍

監(jiān)理工程師控制建設工程進度的組織措施包括（ACD）ACD

落實進度控制人員及其職責

審核承包商提交的進度計劃

建立進度信息溝通網(wǎng)絡

建立進度協(xié)調(diào)會議制度

協(xié)調(diào)合同工期與進度計劃之間的關(guān)系

信息安全管理體系文件必須包括如下方面（ABCDEF）

ISMS方針和目標

ISMS的范圍

支持ISMS的程序和控制措施

風險評估方法的描述

風險評估報告

風險處理計劃

構(gòu)成對招標單位有約束力的招標文件，其組成內(nèi)容包括（ABCDE）

招標廣告

合同條件

技術(shù)規(guī)范

圖紙和技術(shù)資料

對投標人質(zhì)疑的書面解答

違約責任，是指當事人任何一方不履行合同義務或者履行合同義務不符合

約定而應當承擔的法律責任。下列屬于承擔違約責任的形式的有（ABCD）

BCD,ABCD

繼續(xù)履行

采取補救措施

賠償損失

支付違約金

返還財產(chǎn)

在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）ADE

維護國家的榮譽和利益，按照“守法、誠信、公正、科學”的準則執(zhí)業(yè);

具有廉潔奉公，為人正直，辦事公道的高尚情操；

具有科學的工作態(tài)度

不以個人名義承攬監(jiān)理業(yè)務

不泄露所監(jiān)理工程各方認為需要保密的事項

公開招標設置資格預審程序的目的是（BC）

選取中標人

減少評標工程量

優(yōu)選最有實力的承包商參加投標

以便投標單位降低投標報價

了解投標人準備實施招標項目的方案

USB智能卡設備能夠?qū)崿F(xiàn)的安全解決方案包括（）ABCD

MAC地址認證

域登錄

VPN認證

硬盤加密

所有的合同的訂立都必須經(jīng)過（BC）BC

要約引誘

要約

承諾

批準

公證

投標單位有以下行為時，（CD）招標單位可視其為嚴重違約行為而沒收投

標保證金。CD

通過資格預審后不投標

不參加開標會議

中標后拒絕簽訂合同

開標后要求撤回投標書

不參加現(xiàn)場考察

違約責任，是指當事人任何一方不履行合同義務或者履行合同義務不符合

約定者應當承擔的法律責任。（0C

繼續(xù)履行

采取補約措施

返還財產(chǎn)

支付違約金

SOA的可重用，可組合特性，類似于四大發(fā)明中的（D）

火藥

指南針

造紙術(shù)

活字印刷

監(jiān)理工程師控制建設工程進度的組織措施包括(ACD)ACD

落實進度控制人員及其職責；

審核承包商提交的進度計劃

建立進度信息溝通網(wǎng)絡

簡歷進度協(xié)調(diào)會議制度

協(xié)調(diào)合同工程與進度計劃之間的關(guān)系

根據(jù)所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為(B),(D),(F)三

種；BDF

內(nèi)容過濾防火墻

包過濾防火墻

狀態(tài)檢測防火墻

應用代理防火墻

安全內(nèi)容檢測防火墻

電路網(wǎng)關(guān)防火墻

通過數(shù)據(jù)庫連接軟件進行加密的方式最大好處(B)

提高處理能力

不需要更改應用

易于管理

軟件系統(tǒng)的發(fā)展規(guī)劃和設計，應當借助（A）技術(shù)

EA企業(yè)架構(gòu)

業(yè)務流程重組

數(shù)據(jù)庫設計

可用的編程框架

評論時效期從（B）之日起考試計算

權(quán)利人知道或者應當知道權(quán)力受到侵害

權(quán)利人的權(quán)利實際受到侵害

權(quán)利人提起訴訟

權(quán)利人提起仲裁

在實施全過程監(jiān)理的建設工程上，（A）是建設項目的管理主體

建設單位

設計單位

施工單位

監(jiān)理單位

以下關(guān)于防火墻功能描述不正確的是（D）

防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能；

防火墻能夠提供流量控制功能；

防火墻能夠提供路由功能；

由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的

過濾功能；

計算機病毒主要造成（D）

磁盤片的損壞；

磁盤驅(qū)動器的破壞；

CPU的破壞；

程序和數(shù)據(jù)的破壞

使用非對稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時使用什么進行運算？（D）D

對方公鑰

對方私鑰

自己公鑰

自己私鑰

違約是法律事實中的(A)

違法行為

合法行為

自然事件

社會事件

防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計算機轉(zhuǎn)換為防

火墻(A)的IP地址，以提供外界對內(nèi)部私有IP地址計算機的服務訪

問。

外接口

內(nèi)接口

SSN區(qū)接口

任何接口都可以

某工程雙方按口頭協(xié)議委托的施工任務，但雙方一直沒有簽訂書面合同，

在施工任務完成后由于發(fā)包人拖欠工程款而發(fā)生糾紛，此時應當認定()

C

尚無合同關(guān)系

合同沒有成立

合同已經(jīng)成立

由于法律規(guī)定建設工程合同應當采用書面形式，故發(fā)包人不承擔責任。

從業(yè)務角度而言，服務是（A）

可重復的任務

不可重復的任務

一個項目

一個工作內(nèi)部流程

TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是由（C）

來保證的。C

架構(gòu)變更管理

需求管理

架構(gòu)治理

數(shù)據(jù)架構(gòu)

ARP-D命令的作用是（B）

顯示本地ARP緩存表

清空本地ARP緩存表

綁定IP-MAC

復制緩存表

下列IS027000協(xié)議族中，哪項是關(guān)于信息安全管理體系實施指南？(C)

27001；

27002

27003

27004

應用代理防火墻工作在0SI/IS0模型的(B)

二層

三層

四層

七層

關(guān)于防火墻系統(tǒng)，以下說法不正確的是(C)

防火墻是網(wǎng)絡安全的屏障

防火墻可以強化網(wǎng)絡安全策略

防火墻可以阻攔外部任何形式的非法入侵

防火墻可以保護脆弱的服務

設備采購方案最終要獲得（A）的批準

建設單位

總包單位

監(jiān)理單位

設備安裝單位

在合同協(xié)議書內(nèi)應明確注明開工日期，竣工日期和合同工期總?cè)諝v天數(shù),

其中工期總?cè)諝v天數(shù)應為（）BB

招標文件要求的天數(shù)

投標書內(nèi)投標人承諾的天數(shù)

工程實際需要施工的天數(shù)

經(jīng)政府主管部門認可的天數(shù)

以下哪個程序可以做為動態(tài)分析工具（C）ACCC

IceSword

WlanHex

UITRAEDIT32

SofelCE

為打擊網(wǎng)絡犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是(A)

入侵檢測

日志審計

辨析取證

長途抓捕

最能表征防火墻緩存能力的技術(shù)指標：(C)

整機吞吐量

最大連接數(shù)

每秒新建連接數(shù)

背靠背

下面關(guān)于質(zhì)量控制，不正確的是(C)

對所有的隱蔽工程在進行隱蔽以前進行檢查和辦理簽證

對重點工程要派監(jiān)理人員駐點跟蹤監(jiān)理

對各類材料?，配件和線頻等按規(guī)定進行檢查和抽查

對工程主要部位，主要環(huán)節(jié)及技術(shù)復雜工程加強檢查

關(guān)于傳統(tǒng)的邊緣防火墻個人防火墻，下列說法正確的是(E)

傳統(tǒng)的邊緣防火墻只對企業(yè)網(wǎng)絡的周邊提供保護

傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的

個人防火墻還可以使企業(yè)避免發(fā)生由于某一臺端點系統(tǒng)的入侵而導致

向整個網(wǎng)絡蔓延的情況發(fā)生，同時，也使通過公共賬號登陸網(wǎng)絡的用戶無

法進入那些限制訪問的電腦系統(tǒng)；

個人防火墻安全性解決方案能夠為那些需要在家訪問公司局域網(wǎng)的遠

程辦公用戶提供保護

以上說法都正確

為了增強遠程接入的安全性，應該盡量選擇以下方式認證用戶(C)

口令

LDAP

雙因素認證

Kerbotcs

工程監(jiān)理的作用主要表現(xiàn)在：有利于(ACDE)

提高建設工程投資決策科學化水平

促進工程建設領(lǐng)域管理體制的改革

規(guī)范工程建設參與各方的建設行為

促使承建單位保證建設工程質(zhì)量和使用安全

實現(xiàn)建設工程投資效益最大化

合同法律關(guān)系由(ABE)要素構(gòu)成ABE

主體

客體

行為

事件

內(nèi)容

在施工合同中，不論何種形式的仲裁協(xié)議，都應包括(BCE)

仲裁申請書

請求仲裁的意思表示

仲裁事項

選定的仲裁員

選定的仲裁委員會

工程承建單位的資質(zhì)代表了其承建工程項目的能力和水平，所以監(jiān)理工程

師對承建單位的資質(zhì)應進行綜合考核，綜合考核的內(nèi)容包括(ABCDE)

承擔該項工程所具備的資質(zhì)證書

業(yè)績

企業(yè)經(jīng)營狀況和資金狀況

項目人員素質(zhì)和管理水平

企業(yè)技術(shù)能力和相關(guān)裝備

TRIPS規(guī)定了成員保護各類知識產(chǎn)權(quán)的最低要求是()ABCD

版權(quán)及其領(lǐng)接權(quán)

商標權(quán)，地理標志

專利權(quán)，工業(yè)品外觀設計

未經(jīng)披露的信息（商業(yè)秘密）

在進行工程質(zhì)量事故處理時，通常應征求（BCE）對事故處理的意見和要

求。

建設單位

設計單位

承建單位

監(jiān)理單位

使用單位

以下關(guān)于防火墻的作用描述不正確的是：（D）

過濾進。出網(wǎng)絡的數(shù)據(jù)

管理進，出網(wǎng)絡的訪問行為

封堵某些禁止的業(yè)務

無需記錄通過防火墻的信息內(nèi)容和活動

TOG開放群組中國分會的主要使命是（C）C

引進國際企業(yè)架構(gòu)，SOA參考架構(gòu)，分布式系統(tǒng)管理，軟件可靠性等標

準；

提供企業(yè)架構(gòu)及SOA參考架構(gòu)推廣，培訓，及認證工作

協(xié)助中國企業(yè)以企業(yè)架構(gòu)/TOGAF及SOA參考架構(gòu)推動業(yè)務規(guī)劃及信息化

建設工作

幫助企業(yè)進行具體的信息化建設工作

監(jiān)理檔案需要監(jiān)理單位長期保存的有(BCE)BCE

監(jiān)理規(guī)劃

監(jiān)理月報中有關(guān)質(zhì)量問題

工程開工令

專題總結(jié)

工程竣工總結(jié)

對于侵犯著作權(quán)行為而提起的民事訴訟，應當由下列哪些法院管轄：()

abed,

侵權(quán)行為的實施地

被告住所地

侵權(quán)復制品儲臧地

侵權(quán)復制品查封扣押地

信息系統(tǒng)的核心技術(shù)包括(BCD)

操作系統(tǒng)

網(wǎng)絡系統(tǒng)

數(shù)據(jù)庫管理系統(tǒng)

郵件收發(fā)系統(tǒng)

信息安全管理體系不包括如下哪個部分？D

策略體系

組織體系

制度體系

運維技術(shù)體系

工程實施完畢，應由承建單位的(A),符合要求后，由城建單位通知監(jiān)

理工程師查驗收。

專職質(zhì)檢員進行針對性檢查

實施的相關(guān)技術(shù)人員進行自檢

項目領(lǐng)導小組集體評審

外聘技術(shù)專家進行檢查

由于防火墻是實施網(wǎng)絡安全措施中最基礎的設備，因此防火墻在一般網(wǎng)絡

中的最佳位置是在(C)

串聯(lián)在兩個安全區(qū)域

并聯(lián)在網(wǎng)絡中

網(wǎng)絡中的接入層

網(wǎng)絡的核心層

最早出現(xiàn)的計算機訪問控制類型是(A)

MAC

DAC

RBAC

TBAC

信息系統(tǒng)工程質(zhì)量是指工程滿足業(yè)主需要的，符合國家法律，法規(guī)，技術(shù)

規(guī)范標準()的特性綜合。B,

必須履行

合同文件及合同規(guī)定

通常隱含

滿足明示

監(jiān)理工程師在設計階段質(zhì)量控制最重要的工作是(C)

協(xié)助建設單位優(yōu)選設計單位

審查和評定設計成果

審核設計單位提交的設計工作計劃

到設計單位現(xiàn)場旁站設計過程

監(jiān)理機構(gòu)為執(zhí)行監(jiān)理任務所需的工程資料?，應由（D）

監(jiān)理單位自費收集

向委托人付費索取

向設計單位付費索取

委托人免費提供

SOA參考模型中，編輯各業(yè)務流程的是（A）

企業(yè)服務總線

基礎設施服務

流程服務

信息服務

傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，SOA強調(diào)（B）

瑾耦合

松耦合

面向?qū)ο?/p>

無需考慮耦合度

以下哪種文件可能會感染宏病毒(B)

JPG文件

PPT文件

AVI文件

HTML文件

在信息工程合同的訂立過程中，投標人根據(jù)招標內(nèi)容在約定期限內(nèi)向招標

人提交投標文件，此為(B)

要約邀請

要約

承諾

承諾生效

以下哪個現(xiàn)象與ARP欺騙無關(guān)(D)

訪問外網(wǎng)時斷時續(xù)

無法ping通網(wǎng)關(guān)

無法訪問固定站點

反復彈出垃圾網(wǎng)頁

服務的核心本質(zhì)是(A)

標準封裝

有服務提供者

有服務接受者

有服務管理者

數(shù)據(jù)加密中如下哪種方式最經(jīng)濟，方便和實用(D)

硬件加密

軟件加密

網(wǎng)絡層加密

應用層加密

以主體(如：用戶)為中心建立的訪問權(quán)限表，被稱為：(A)

能力關(guān)系表

訪問控制表

訪問控制矩陣

權(quán)限關(guān)系表

招標人沒有明確地將定標的權(quán)利授予評標委員會時，應由(A)決定中標

人。

招標人

評標委員會

招標代理機構(gòu)

招標人行政主管部門

在信息工程項目實施合同中，項目經(jīng)理是（B）授權(quán)的，派駐實施的承建

單位的總負責人。D,B,B

建設法定代表人

承建法定代表人

總監(jiān)理工程師

建設單位代表

建立信息安全管理體系需要包括如下過程（ABCDEF）

制定政策：形成信息安全方針文檔

確定范圍：形成ISMS范圍文檔

資產(chǎn)識別：形成信息資產(chǎn)清單

風險評估：形成風險評估文檔

選擇控制：形成控制目標和控制措施

體系運行：運行計劃和運行記錄

信息安全管理體系特別強調(diào)信息安全教育與培訓的重要性，下列哪兩項為

其根本目標？(AB)

安全意識

安全保障能力

安全責任

安全知識

信息安全管理體系文件必須包括如下方面(ABCDEFGHI)

ISMS方針和目標

ISMS的范圍

支持ISMS的程序和控制措施

風險評估方法的描述

風險評估報告

風險處理計劃

組織為確保其信息安全過程的有效規(guī)劃，運行和控制以及描述如何測量

控制措施的有效性所需的形成文件的程序

所要求的記錄

適用性聲明

施工現(xiàn)場質(zhì)量管理檢查記錄表應由施工單位填寫，(C)進行檢查，并作

出檢查結(jié)論。c

總工程師

項目經(jīng)理

總監(jiān)理工程師

監(jiān)理工程師

竣工驗收文件是(A)

信息系統(tǒng)建設工程項目竣工驗收活動中形成的文件

信息系統(tǒng)建設工程項目施工中最終形成結(jié)果的文件

信息系統(tǒng)建設工程項目施工中真實反映施工結(jié)果的文件

信息系統(tǒng)建設工程項目竣工圖，匯總表，報告等

當發(fā)生質(zhì)量問題時，監(jiān)理工程師首先應作的工作是(D)

簽發(fā)《監(jiān)理通知單》

簽發(fā)《工程暫停令》

要求實施單位盡快將情況上報給建設單位

判斷質(zhì)量問題的嚴重程度

ARP協(xié)議是將目標主機的一一地址轉(zhuǎn)換為一地址(A)

IPMAC

MACIP

IP相對

MAC相對

BS7799是以下哪個國家的標準？B

美國

英國

中國

德國

服務的安全性，可靠性和可發(fā)現(xiàn)，是依托（）來實現(xiàn)的A

服務治理

服務注冊庫

服務性能管理

服務安全管理

招標確定中標人后，實施合同內(nèi)注明的合同價款應為（C）

評標委員會算出的評標價

招標人編制的預算價

中標人的投標價

所有投標人的價格平均值

SOA參考模型中，開發(fā)工具的功能不包括(C)

流程建模

服務建模

服務性能監(jiān)控

服務開發(fā)

項目監(jiān)理機構(gòu)應當配備滿足監(jiān)理工作需要的()B

所有監(jiān)理設施

主要監(jiān)理設施

所有檢測設備和工具

常規(guī)檢測設備和工具

TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著(D)核心開展

業(yè)務架構(gòu)

信息系統(tǒng)架構(gòu)

技術(shù)架構(gòu)

需求管理

在工程施工中，工程變更或方案修改，都應通過()審查并經(jīng)有關(guān)方面

研究，確認必要性后，由總監(jiān)發(fā)布變更指令方能生效予以實施。A

監(jiān)理工程師

項目技術(shù)負責人

總工程師

項目經(jīng)理

認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安

全，便捷的（）DC,C

口令認證

令牌認證

指紋識別認證

數(shù)字證書認證（教材習題）

招標單位在評標委員會中不得超過三分之一，其他人員應來自（）D

參與競爭的投標人

招標單位的董事會

上級行政主管部門

省、市政府部門提供的專家名冊

服務的技術(shù)本質(zhì)是（）A??

標準封裝

有服務提供者

有服務接受者

有服務管理者

SOA參考模型中，管理工具的功能不包括（）D

安全管理

服務部署管理

服務性能監(jiān)控

服務開發(fā)

如何關(guān)閉windows系統(tǒng)默認共享（）ABC

通過注冊表修改相應鍵值

停止“Server”服務

卸載“文件和打印機共享”

關(guān)閉windows自動更新

刪除啟動項鍵值

在監(jiān)理規(guī)劃編制完成后，應當對（）進行審核。ACD

監(jiān)理工作內(nèi)容和目標

監(jiān)理工作依據(jù)

項目監(jiān)理機構(gòu)組成結(jié)構(gòu)

質(zhì)量、進度、投資控制方法

監(jiān)理設施

下列關(guān)于工程變更監(jiān)控的表述正確的有（）AD

不論哪一方提出設定變更均應征得建設單位同意；

設計設計方案變更應報設計單位審批

工程變更由實施單位負責控制

不論哪一方提出工程變更，均應由總監(jiān)理工程師簽發(fā)《工程變更單》

任何工程變更均必須由設計單位出具變更方案

下列描述中正確的是（）B

所有計算機病毒只在可執(zhí)行文件中傳染

計算機病毒通過讀寫磁盤或intenet網(wǎng)絡進行傳播

只要把病毒磁盤設置為只讀狀態(tài)，那么磁盤上的病毒就不會因讀盤而傳染

給另一臺計算機

計算機病毒是由于磁盤面不光潔導致的。

監(jiān)理工程師審查總包單位提交的《分包單位資質(zhì)報審表》后，還要對（）

進行調(diào)查Co

施工承包合同是否允許分包

分包范圍和工程部位是否可進行分包

分包單位

分包協(xié)議草案

S0A參考模型的國際標準主要來源于（）A

TOGTheOpenGroup

IBM

HP

Microsoft

審查施工單位選擇的分包單位的資質(zhì)在（）C

建設工程立項階段

建設工程招標階段

建設工程施工準備階段

建設工程施工階段

哪種防御ARP欺騙的方法是最徹底的（）D??,A

網(wǎng)關(guān)與客戶端雙向綁定IP-MAC

劃分VLAN

客戶端全部部署反ARP工具

關(guān)閉DHCP服務，本地綁定

合同生效應當具備的條件不包括（）D

當事人具有相應的民事權(quán)利能力和民事行為能力

意思表示真實

不違反法律或者社會公共利益

必須采用一定的合同形式

下面哪一項不屬于構(gòu)建完整的網(wǎng)絡防病毒體系需要部署的系統(tǒng)（）D

單機防病毒系統(tǒng)

網(wǎng)絡防病毒系統(tǒng)

病毒庫升級管理

定期全面殺毒（是屬于防治策略））

需要建立狀態(tài)表的防火墻類型是（）D

包過濾

應用代理

完全內(nèi)容檢測

上述都不對，應該是狀態(tài)檢測防火墻

在信息系統(tǒng)工程監(jiān)理工作中，監(jiān)理大綱，監(jiān)理規(guī)劃以及監(jiān)理實施細則是監(jiān)

理工作的三種關(guān)鍵文件，下面關(guān)于三種文件的描述，正確的是（）B

監(jiān)理規(guī)劃在監(jiān)理委托合同簽訂后，由監(jiān)理公司的技術(shù)總監(jiān)主持編制，并交

業(yè)主單位審核

編制監(jiān)理大綱的目的是表示本監(jiān)理方案能夠協(xié)助建設單位圓滿實現(xiàn)預定

的投資目標和建設意圖

雖然監(jiān)理大綱，監(jiān)理規(guī)劃和監(jiān)理實施細則都是是在監(jiān)理工作啟動之后，不

同監(jiān)理階段產(chǎn)生的關(guān)鍵文件，但是他們之間也有一定的關(guān)聯(lián)性和一致性

監(jiān)理實施細則應該在專業(yè)監(jiān)理工程師的配合下，由總監(jiān)理工程師主持編

制，并報業(yè)主方批準備案

對于承建單位提出的工程變更要求，總監(jiān)理工程師在簽發(fā)《工程變更單》

之前，應就工程變更引起的進度改變和費用增減（）D

進行分析比較，并責令承建單位實施

要求承建單位進行比較分析，以供審批

要求承建單位與建設單位進行協(xié)商

分別于建設單位和承建單位進行協(xié)商

一臺數(shù)據(jù)庫加密設備能夠達到每秒多少次運算（）D??D

一千

一萬

十萬

百萬

SOA參考模型中，編排各業(yè)務流程的是（）C??C

企業(yè)服務總線

基礎設施服務

流程服務

信息服務

根據(jù)信息系統(tǒng)工程進度控制早期控制的思想，建設單位（）D,C

在工程建設的早期尚無法編制總進度計劃

在工程建設的早期就應當編制總進度計劃

在設計階段就應當編制總進度計劃

在招標階段就應當編制總進度計劃

服務的安全性、可靠性和可發(fā)現(xiàn)，是依托（）實現(xiàn)的。A??D

服務治理

服務注冊庫

服務性能管理

服務安全管理

以下哪種令牌用途最廣，解決方案最多（）B??A

動態(tài)令牌

USB令牌

智能卡令牌

混合令牌

公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為（）B

是否進行資格預審

是否組織現(xiàn)場考察

是否解答投標單位的質(zhì)疑

是否公開開標

BLP：上讀下寫

Biba:下讀上寫

在下列工程中，屬于實行強制性監(jiān)理工程范圍的有（）

項目總投資為4000萬元的給水工程

項目總投資為2000萬元的供熱工程

建筑面積為8萬M2的住宅建設工程

建筑面積為4萬M2的住宅建設工程

總投資為1000萬元的學校

二、項目目標動態(tài)控制的糾偏措施

1.組織措施，分析由于組織的原因而影響項目目標實現(xiàn)的問題，并

采取相應的措施，如調(diào)整項目組織結(jié)構(gòu)、任務分工、管理職能分工、工作

流程組織和項目管理班子人員等；

2.管理措施（包括合同措施），分析由于管理的原因而影響項目目標

實現(xiàn)的問題，并采取相應的措施，如調(diào)整進度管理的方法和手段，改變施

工管理和強化合同管理等；

3.經(jīng)濟措施，分析由于經(jīng)濟的原因而影響項目目標實現(xiàn)的問題，并

采取相應的措施，如落實加快工程施工進度所需的資金等；

4.技術(shù)措施，分析由于技術(shù)（包括設計和施工的技術(shù)）的原因而影

響項目目標實現(xiàn)的問題，并采取相應的措施，如調(diào)整設計、改進施工方法

和改變施工機具等。

當項目目標失控時，人們往往首先思考的是采取什么技術(shù)措施，而忽

略可能或應當采取的組織措施和管理措施。組織論的一個重要結(jié)論是：組

織是目標能否實現(xiàn)的決定性因素。應充分重視組織措施對項目目標控制的

作用。

課后練習

2010-信息系統(tǒng)工程監(jiān)理

一、單選題（共5題）

第一章單選

1、信息化工程監(jiān)理實施的前提是（B）

A.工程建設文件

B.建設單位的委托和授權(quán)

C,有關(guān)的建設工程合同

D.工程監(jiān)理企業(yè)的專業(yè)化

2、根據(jù)信息化工程進度控制早期控制的思想，建設單位（D）

A.在工程建設的早期尚無法編制總進度計劃

B.在工程建設的早期就應當編制總進度計劃

C.在設計階段就應當編制總進度計劃

D.在招標階段就應當編制總進度計劃

3、監(jiān)理工程師在履行合同義務時工作失誤，給施工單位造成損失，施工

單位應當要求（A）賠償損失。

A.建設單位

B.監(jiān)理單位

C.監(jiān)理工程師

D.項目經(jīng)理

4、在監(jiān)理工作過程中，工程監(jiān)理企業(yè)一般不具有（A）

A.工程建設重大問題的決策權(quán)

B.工程建設重大問題的建議權(quán)

C.工程建設有關(guān)問題的決策權(quán)

D.工程建設有關(guān)問題的建議權(quán)

5、業(yè)主責任制是實行建設監(jiān)理制的（C）

A.必要保證

B.重要條件

C.必要條件

D.基本條件

二、單選題（共5題）

第二/三章單選

信息系統(tǒng)工程監(jiān)理的（D）是控制工程建設的投資、進度、工程質(zhì)量、變

更處理，進行工程建設合同管理、信息管理和安全管理，協(xié)調(diào)有關(guān)單位間

的工作關(guān)系。

中心任務

基本方法

主要目的

主要內(nèi)容

施工竣工驗收階段建設監(jiān)理工作的主要內(nèi)容不包括（D）

受理單位工程竣工驗收報告

根據(jù)施工單位的竣工報告，提出工程質(zhì)量檢驗報告

組織工程預驗收

組織竣工驗收

監(jiān)理工程師控制建設工程進度的組織措施是的指(D)

協(xié)調(diào)合同工期與進度計劃之間的關(guān)系

編制進度控制工作細則

及時辦理工程進度款支付手續(xù)

建立工程進度報告制度

審查施工單位選擇的分包單位的資質(zhì)在(C)

建設工程立項階段

建設工程招標階段

建設工程施工準備階段

建設工程施工階段

實行總分包的工程，分包應按照分包合同約定對其分包工程的質(zhì)量向總包

單位負責，總包單位與分包單位對分包工程的質(zhì)量承擔(A)

連帶責任

違約責任

違法責任

賠償責任

三、單選題(共5題)

第四/五章單選

竣工驗收文件是(A)

信息化建設工程項目竣工驗收活動中形成的文件。

信息化建設工程項目施工中最終形成結(jié)果的文件。

信息化建設工程項目施工中真實反映施工結(jié)果的文件。

信息化建設工程項目竣工圖、匯總表、報告等。

項目監(jiān)理機構(gòu)在工程款審核過程中，應先經(jīng)（D）核查有關(guān)情況，再由

（）審核同意，最后交（）審核并簽署工程款支付憑證。（按括號的

順序排列）

質(zhì)量控制監(jiān)理工程師，進度控制監(jiān)理工程師，投資控制監(jiān)理工程師

質(zhì)量控制監(jiān)理工程師，進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，總監(jiān)

理工程師

質(zhì)量控制監(jiān)理工程師，投資控制監(jiān)理工程師，進度控制監(jiān)理工程師，總監(jiān)

理工程師

進度控制監(jiān)理工程師，投資控制監(jiān)理工程師，質(zhì)量控制監(jiān)理工程師，總監(jiān)

理工程師

凡由承包單位負責采購的原材料、半成品或構(gòu)配件，在采購訂貨前應向

（A）申報

監(jiān)理工程師

業(yè)主代表

材料工程師

項目經(jīng)理

設備采購方案最終要獲得（A）的批準。

建設單位

總包單位

監(jiān)理單位

設備安裝單位

工程項目信息形態(tài)有下列形式（C）o

文件、數(shù)據(jù)、報表、圖紙等信息

圖紙、合同、規(guī)范、紀錄等信息

文字圖形、語言、新技術(shù)信息

圖紙、報告、報表、規(guī)范等信息

四、單選題（共5題）

第六/七章單選

公開招標與邀請招標在招標程序上的主要差異表現(xiàn)為（A）

是否進行資格預審

是否組織現(xiàn)場考察

是否解答投標單位的質(zhì)疑

是否公開開標

工程設計招標的評標過程，主要考慮的因素是（C）

設計取費高低

設計單位的資質(zhì)

設計方案的優(yōu)劣

設計任務完成的進度

投標人串通投標、抬高標價或者壓低標價的行為是（D）

市場行為

企業(yè)行為

正當競爭行為

不正當競爭行為

對于公開招標的工程，在資格預審文件、招標文件編制與送審的工作完成

后，緊接著進行的工作是（B）

刊登資格預審通告、招標報告

編制工程標底價格

發(fā)售招標文件

召開投標預備會

在工程評標過程中，符合性評審是指（D）

審查投標方案和設備供應的技術(shù)性能是否符合設計技術(shù)要求

對報價構(gòu)成的合同性進行評審

對實施方案的可行性進行評審

審查投標文件是否響應招標文件的所有條款和條件，有無顯著的差異或保

留

五、單選題

第八/九章單選

在下列內(nèi)容中，屬于合同措施的是（C）

按合同規(guī)定的時間、數(shù)額付款。

審查承包單位的施工組織設計。

協(xié)助業(yè)主確定對目標控制有利的建設工程組織管理模式。

協(xié)助業(yè)主選擇承建單位。

工程建設合同糾紛的仲裁由(D)的仲裁委員會仲裁。

工程所在地

建設單位所在地

施工單位所在地

雙方選定

合同生效后，當事人對合同價款約定不明確的，也無法通過其他方法確定,

可以按照(B)價格履行。

訂立合同時訂立地的市場

訂立合同時履行地的市場

履行合同時訂立地的市場

履行合同時履行地的市場

合同生效應當具備的條件不包括(D)

當事人具有相應的民事權(quán)利能力和民事行為能力。

意思表示真實

不違反法律或者社會公共利益

必須采用一定的合同形式

訴訟時效，是指權(quán)利人在法定期間內(nèi)不行使權(quán)利，法律規(guī)定消滅其(C)

的規(guī)定。

起訴權(quán)

上訴權(quán)

勝訴權(quán)

抗辯權(quán)

六、單選題

第十單單選

作者署名權(quán)的保護期限（C）

為10年

為20年

為50年

不受限制

我國著作權(quán)法規(guī)定合理使用作品的情形包括（D）

為介紹某一作品在作品中全文引用他人已發(fā)表的作品

報紙刊登其他報紙期刊已經(jīng)發(fā)表的時事性文章

將已經(jīng)發(fā)表的作品改成盲文出版

為科學研究少量復制已經(jīng)發(fā)表的作品，供科研人員使用

甲經(jīng)乙許可，將乙的小說改編成電影劇本，丙獲該劇本手稿后，未征得甲

和乙的同意，將該電影劇本改編為電視劇本并予以發(fā)表，下列對丙的行為

的說法哪項是正確的（D）

侵犯了甲的著作權(quán)，但未侵犯乙的著作權(quán)

侵犯了乙的著作權(quán)，但未侵犯甲的著作權(quán)

不構(gòu)成侵權(quán)

同時侵犯了甲的著作權(quán)和乙的著作權(quán)

在一定情況下，為了社會公眾的利益（D）

必須限制投資人的利益

必須限制媒體的利益

必須限制公眾的利益

必須限制作者的權(quán)利

七、多選題（共3題）

第一單多選

在下列內(nèi)容中，屬于監(jiān)理工程師職業(yè)道德的是（ADE）

維護國家的榮譽和利益，按照“守法、誠信、公正、科”的準則執(zhí)業(yè)

具有廉潔奉公、為人正直、辦事公道的高尚情操

具有科學的工作態(tài)度

不以個人名義承攬監(jiān)理業(yè)務

不泄露所監(jiān)理工程各方認為需要保密的事項

工程監(jiān)理的作用主要表現(xiàn)在：有利于（ACDE）

提高建設工程投資決策科學化水平

促進工程建設領(lǐng)域管理體制的改革

規(guī)范工程建設參與各方的建設行為

促使承建單位保證建設工程質(zhì)量和使用安全

實現(xiàn)建設工程投資效益最大化

監(jiān)理工程師的法律責任的表現(xiàn)行為主要有（AB）

違法行為

違約行為

違規(guī)行為

違紀行為

違背職業(yè)道德的行為

八、多選題（共5題）

第二/三章多選

在下列內(nèi)容中，屬于施工階段進度控制任務的是（BCD）

審查施工單位的施工組織設計

審查施工單位的施工進度計劃

協(xié)調(diào)各單位關(guān)系

預防并處理好工期索賠

審查確認施工分包單位

監(jiān)理工程師控制建設工程進度的組織措施包括（ACD）

落實進度控制人員及其職責

審核承包商提交的進度計劃

建立進度信息溝通網(wǎng)絡

建立進度協(xié)調(diào)會議制度

協(xié)調(diào)合同工期與計劃之間的關(guān)系

進度控制的具體措施有（ABCE）

技術(shù)措施

組織措施

經(jīng)濟措施

激勵措施

合同措施

在工程質(zhì)量事故處理過程中，監(jiān)理工程師應（ABE）

在事故調(diào)查組展開工作后，積極協(xié)調(diào)，客觀地提供相應證據(jù)

組織相關(guān)單位研究技術(shù)處理意見，并責成其完成技術(shù)處理方案

嚴格按程序組織參建各方進行事故調(diào)查

提出詳細的技術(shù)處理方案，并組織實施

在技術(shù)處理方案核簽后，要求實施單位制定詳細的實施方案

下列關(guān)于工程變更監(jiān)控的表述正確的有（AD）

不論哪一方提出的設計變更均應征得建設單位同意

涉及設計方案變更應報設計單位審批

工程變更由實施單位負責控制

不論哪一方提出工程變更，均應由總監(jiān)理工程師簽發(fā)《工程變更單》

任何工程變更均必須由設計單位出具變更方案

九、多選題（共5題）

第四/五章多選

項目監(jiān)理日記主要內(nèi)容有（BDE）

當日施工的材料、人員、設備情況

有爭議的問題

當日送檢材料的情況

承包單位提出的問題，監(jiān)理的答復

當日監(jiān)理工程師發(fā)現(xiàn)的問題

在竣工驗收和竣工結(jié)算中，承包人應當（ADE）

申請驗收

組織驗收

提出修改意見

遞交竣工報告

移交工程

施工階段監(jiān)理工程師投資控制的主要工作內(nèi)容是（BDE）

編制施工組織設計

審查工程變更的方案

執(zhí)行工程承包合同

審查工程結(jié)算

進行工程計算

在建設工程文件檔案資料管理時，參建各方均需遵循的通用職責有

（ACD）等

工程檔案應以施工及驗收規(guī)范、合同、設計文件、施工質(zhì)量驗收統(tǒng)一標準

為依據(jù)

在工程招標、簽訂協(xié)議、合同時，應對工程文件套數(shù)、費用、質(zhì)量、移交

時間提出明確規(guī)定

工程檔案資料應隨工程及時收集、整理，并按專業(yè)歸類，認真書寫，字跡

清楚，項目齊全、準確、真實、無未了事項

工程檔案實行分級管理，項目各單位技術(shù)負責人負責本單位工程檔案全過

程組織和審核，各單位檔案管理員負責收集、整理工作

工程文件的內(nèi)容及深度必須符合國家有關(guān)技術(shù)規(guī)范、規(guī)定、標準和規(guī)程。

監(jiān)理檔案需要監(jiān)理單位長期保存的有（BCE）

監(jiān)理規(guī)劃

監(jiān)理月報中有關(guān)質(zhì)量問題

工程開工令

專題總結(jié)

工程竣工總結(jié)

十、多選題（共4題）

第六/七章多選

投標單位有以下行為時，（DC）招標單位可視其為嚴重違約行為而沒收

投標保證金。

通過資格預審后不投標

不參加開標會議

中標后拒絕簽訂合同

開標后要求撤回投標書

不參加現(xiàn)場考察

招標人可以沒收投標保證金的情況有（BCD）

投標人在投標截止日前撤回投標書

投標人在投標有效期內(nèi)撤銷投標書

投標人在中標后拒絕簽合同

投標人在中標后拒交履約保函

投標人有可能在合同履行中違約

選擇招標方式時主要考慮因素包括（ABCE）

工程項目的特點

方案和技術(shù)資料的準備情況

招標單位的管理能力

業(yè)主與施工單位的關(guān)系

實施的專業(yè)技術(shù)特點

公開招標設置資格預審程序的目的是（BC）

選取中標人

減少評標工作量

優(yōu)選最有實力的承包商參加投標

迫使投標單位降低投標報價

了解投標人準備實施招標項目的方案

十一、多選題（共5題）

第八/九章多選

所有的合同的訂立都必須經(jīng)過（BC）

要約引誘

要約

承諾

批準

公證

當事人在合同的訂立過程中有（ACD）情形，給對方造成損失的，應當

承擔訂約責任。

假借訂立合同，惡意進行磋商的

準備訂立合同后違約的

提供虛假情況的

故意隱瞞訂立合同有關(guān)的重要事實

經(jīng)過艱苦的談判但最終未簽訂合同的

合同生效后，當事人發(fā)現(xiàn)合同對質(zhì)量的約定不明確，首先應當采用（A）

的方式確定質(zhì)量標準。

協(xié)議補缺

合同變更

交易習慣

規(guī)則補缺

供貨方比合同約定的交貨日期提前一個月將訂購的鋼材發(fā)運到工程所在

地的鐵路貨站，采購方接到提貨通知后應（CD）

拒絕提貨

將鋼材發(fā)運回供貨方

及時提貨

通知對方要求其承擔提前期間的保管費用

不承擔提前期間保管不善導致的貨物損失

無效建設工程合同的確認權(quán)歸（BC）

建設單位的行政主管部門

人民法院

仲裁機構(gòu)

工商行政管理部門

監(jiān)理單位

十二、多選題（共4題）

第十章多選

1、截至目前我國參加了以下哪些國際條約？（BCD）

A.專利法條約

B.專利合作條約

C.國際承認用于專利程序的微生物保存布達佩斯條約

D.國際專利分類斯特拉斯堡協(xié)定

2、《計算機軟件保護條例》規(guī)定對軟件著作權(quán)的保護不延及開發(fā)軟件所用

的（ABC）

A.思想

B.處理過程

C.操作方法

D.符號表達

3、下列侵犯著作權(quán)的行為中，哪些情況侵權(quán)人不但要承擔民事責任，不

可以由著作權(quán)行政管理部門予以行政處罰》（BCD）

A.未經(jīng)著作權(quán)人許可，以表演、播放、展覽等方式作用作品的

B.未經(jīng)著作權(quán)人許可，以營利為目的，復制發(fā)行其作品的

C.未經(jīng)廣播電臺、電視臺許可，復制發(fā)行其制作的廣播、電視節(jié)目的

D.未經(jīng)表演者許可，對其表演制錄音錄像出版的

4、下列有關(guān)作者的說法，正確的有哪些？（ACD）

A.創(chuàng)作作品的公民是作者

B.9歲的兒童創(chuàng)作了一首兒歌，作者應為他的法定監(jiān)護人，因為他沒有民

事行為能力，其責任也應由其法定人承擔

C.由法人單位主持、代表法人意志創(chuàng)作的作品，法人單位視為作者

D.如無相反證明，在作品上署名的公民、法人或者非法人單位為作者。

1.3課后練習

2010-S0A（課后練習）

一、單選題（共20題）

1、從60年代開始，程序設計語言主要經(jīng)歷了什么樣的變遷？（A）

A.命令式程序設計一函數(shù)式程序設計一過程式程序設計一面向?qū)ο蟪绦?/p>

設計一面向服務程序設計

B.命令式程序設計一函數(shù)式程序設計一過程式程序設計一面向服務程序

設計一面向?qū)ο蟪绦蛟O計

C.命令式程序設計一函數(shù)式程序設計一面向?qū)ο蟪绦蛟O計一面向服務程

序設計一過程式程序設計

D.命令式程序設計一過程式程序設計一面向?qū)ο蟪绦蛟O計一面向服務程

序設計一函數(shù)式程序設計

2、傳統(tǒng)軟件強調(diào)系統(tǒng)性，耦合度過高，S0A強調(diào)（B）

A.緊耦合

B.松耦合

C.面向?qū)ο?/p>

D.無需考慮耦合度

3、S0A的可重用，可組合特性，類似于四大發(fā)明中的（D）

A.火藥

B.指南針

C.造紙術(shù)

D.活字印刷

4、SOA的本質(zhì)目標是解決（A）

A.業(yè)務靈活性

B.系統(tǒng)可重用性

C.系統(tǒng)可組合性

D.系統(tǒng)異構(gòu)問題

5、從業(yè)務角度而言，服務是（A）

A.可重復的任務

B.不可重復的任務

C.一個項目

D.一個工作內(nèi)部流程

6、服務的技術(shù)本質(zhì)是（A）

A.標準封裝

B.有服務提供者

C.有服務接受者

D.有服務管理者

7、業(yè)務流程的定義是（A）

A.由一系列相互關(guān)聯(lián)的任務所組成，實現(xiàn)一個具體的業(yè)務功能。一個流程

可以由一系列服務來實現(xiàn)。

B.一組業(yè)務動作

C.一個項目過程

D.一個業(yè)務活動。

8、服務的安全性、可靠性和可發(fā)現(xiàn)，是依托（A）來實現(xiàn)的。

A.服務治理

B.服務注冊庫

C.服務性能管理

D.服務安全管理

9、SOA參考模型的國際標準主要來源于（A）

A.TOG,TheOpenGroup,開放群組

B.IBM

C.HP

D.Microsoft

10、軟件系統(tǒng)的頂層規(guī)劃和設計，應當借助（A）技術(shù)。

A.EA,企業(yè)架構(gòu)

B.業(yè)務流程重組

C.數(shù)據(jù)庫設計

D.可用的編程框架

11、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)開發(fā)方法主要是指（A）

A.ADM,架構(gòu)開發(fā)方法

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

12、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)內(nèi)容描述主要是指(B)

A.ADM,架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

13、TOG的架構(gòu)開發(fā)方法論中，可重用的參考模型主要是指(C)

A.ADM,架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

14、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)能力的獲取主要是依靠(D)

A.ADM,架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.架構(gòu)能力框架

15、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)制品的分類主要是依據(jù)(D)

A.ADM,架構(gòu)開始方法，

B.架構(gòu)內(nèi)容框架

C.參考模型

D.企業(yè)連續(xù)統(tǒng)一體

16、TOG的企業(yè)架構(gòu)開發(fā)方法論中，各步驟圍繞著(D)核心開展

A.業(yè)務架構(gòu),

B.信息系統(tǒng)框架

C.技術(shù)架構(gòu)

D.需求管理

17、TOG的企業(yè)架構(gòu)開發(fā)方法論中，架構(gòu)與各實施項目之間的一致性，是

由(C)來保證的。

A.架構(gòu)變更管理

B.需求管理

C.架構(gòu)治理

D.數(shù)據(jù)架構(gòu)

18、TOGAF的架構(gòu)元模型中，連接業(yè)務架構(gòu)和信息系統(tǒng)架構(gòu)的核心元素是

(C)

A.業(yè)務功能

B.產(chǎn)品

C.業(yè)務服務

D.業(yè)務目標

19、TOGAF的架構(gòu)元模型中，決定邏輯數(shù)據(jù)構(gòu)件和物理構(gòu)件的主要元素是

(C)

A.業(yè)務功能

B.產(chǎn)品

C.位置

D.業(yè)務目標

20、SOA參考模型中，負責服務注冊、調(diào)用、路由、事件管理的是(A)

A.企業(yè)服務總線

B.基礎設施服務

C.流程服務

D.信息服務

二、多選題（共8題）

1、目前IT建設中，主要的問題包括（ABCD）

A.平臺異構(gòu)件

B.數(shù)據(jù)異構(gòu)性

C.網(wǎng)絡環(huán)境的易變性

D.業(yè)務過程的易變性

2、SOA的技術(shù)特點主要包括（ABC）

松耦合，可編排

可重用

標準化

面向?qū)ο缶幊?/p>

3、SOA的技術(shù)優(yōu)點主要包括（ABCD）

支持多種客戶類型

更易維護

更高的伸縮性

更高的可用性

軟件技術(shù)發(fā)展的目標，是解決（ABCD）

軟件質(zhì)量問題

軟件效率問題

軟件互操作性問題

軟件靈活應變問題

企業(yè)架構(gòu)的具體內(nèi)容，包括(ABCD)

業(yè)務架構(gòu)

應用架構(gòu)

數(shù)據(jù)架構(gòu)

技術(shù)架構(gòu)

TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括(ABCD)

架構(gòu)開發(fā)方法

架構(gòu)內(nèi)容框架

參考模型，架構(gòu)開發(fā)指引和技術(shù)

企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架

TOG的架構(gòu)開發(fā)方法階段，主要包括(ABCD)

預備階段和架構(gòu)愿景

業(yè)務架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu)

機會和解決方案，遷移規(guī)劃

架構(gòu)實施治理，架構(gòu)變更管理

TOG的信息系統(tǒng)架構(gòu)，主要包括(CD)

業(yè)務架構(gòu)

架構(gòu)愿景

應用系統(tǒng)架構(gòu)

數(shù)據(jù)架構(gòu)

2.3課后練習

2010-信息安全（課后練習）

一、單選題

信息安全體系

信息安全技術(shù)體系中的物理安全一般不包括（D）

環(huán)境安全

設備安全

媒體安全

在機房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊

系統(tǒng)安全中最重要的工作是（D）

采購達到足夠安全等級的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)

對系統(tǒng)的賬號、權(quán)限等缺省配置進行更改

對系統(tǒng)進行定期升級和打補丁

對系統(tǒng)進行定期評估和加固

網(wǎng)絡安全技術(shù)一般不包括（F）

網(wǎng)絡入侵檢測

IPSECVPN

訪問控制

網(wǎng)絡隔離

網(wǎng)絡掃描

核心設備雙機熱備

應用安全中最重要的部分是（D）

Email安全

Web訪問安全

內(nèi)容過濾

應用系統(tǒng)安全（安全設計、安全編碼、滲透測試等）

數(shù)據(jù)加密中如下哪種方式最經(jīng)濟、方便和實用（D）

硬件加密

軟件加密

網(wǎng)絡層加密

應用層加密

認證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認證技術(shù)是最安

全、便捷的（D）

口令認證

令牌認證

指紋識別認證

數(shù)字證書認證

訪問控制是網(wǎng)絡安全的基礎內(nèi)容，下面哪種實現(xiàn)方式最安全、方便與實用

（A）

防火墻

網(wǎng)絡設備訪問控制列表

主機系統(tǒng)賬號、授權(quán)與訪問控制

應用系統(tǒng)賬號、授權(quán)與訪問控制

為打擊網(wǎng)絡犯罪，公安人員使用的最重要的審計跟蹤技術(shù)是（A）

入侵檢測

日志審計

辯析取證

長途抓捕

下面哪一項不屬于構(gòu)建完整的網(wǎng)絡防病毒體系需要部署的系統(tǒng)（D）

單機防病毒系統(tǒng)

網(wǎng)絡防病毒系統(tǒng)

病毒庫升級管理

定期全面殺毒

災難恢復與備份是信息安全體系的基本要求，下面哪一項技術(shù)是不可行的

（??）

使用數(shù)據(jù)存儲和備份技術(shù)

制定數(shù)據(jù)備份計劃

病毒庫升級管理

定期全面殺毒

信息安全管理體系不包括如下哪個部分（D）

策略體系

組織體系

制度體系

運維技術(shù)體系

BS7799是以下哪個國家的標準？（B）

美國

英國

中國

德國

我國信息安全管理體系的認證標準等同于以下哪個標準？（D）

BS7799-1

ISO/IEC17799

GB17859

IS027001:2005

ISO/IEC270012005包含多少個域、多少個控制目標、多少個控制項？（A）

11,39,133

11,33,139

11,39,139

10,33,139

下列ISO27000協(xié)議族中，哪項是關(guān)于信息安全管理體系實施指南？（C）

27001

27002

27003

27004

二、單選題

訪問控制技術(shù)

在防火墻的安全策略中，MAC地址綁定是指把（A）的MAC地址與其IP地

址綁定在一起。

主機系統(tǒng)

防火墻系統(tǒng)

路由器

交換機

對于防火墻的第一匹配原則，若某個數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一

條，則（B）同類規(guī)則。

繼續(xù)匹配

不繼續(xù)匹配

跳過

繞過

關(guān)于防火墻系統(tǒng)，以下說法不正確的是（C）

防火墻是網(wǎng)絡安全的屏障

防火墻可以強化網(wǎng)絡安全策略

防火墻可以阻擋外部任何形式的非法入侵

防火墻可以保護脆弱的