项目经理考试题1—29日下午.docxVIP

注： 灰色：《辅助手册》中的习题 红色：找不到答案 黑色：找到答案 一. 单选题 （共40题,每题2分,共80分） 服务的安全性、可靠性和可发现，是依托（ ）来实现的 服务治理 服务注册库 服务性能管理 服务安全管理 TOG的企业架构开发方法论中，架构内容描述主要是指（ ） ADM，架构开发方法 架构内容框架 参考模型 架构能力框架 信息安全技术体系中的物理安全一般不包括（ ） 环境安全 设备安全 媒体安全 在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击 目前国际上最流行的IT治理标准是（ ） ITIL COBIT ISO/IEC17799 PRICE2 自选：A Biba完整性模型，保密规则是：（ ） 上读（NRU），主体不可读安全级别高于他的数据；下写（NWD）主题不可写安全级别低于他的数据。 下读（NRD），主体不可读安全级别低于他的数据；上写（NWU）主题不可写安全级别高于他的数据。 下读（NRD），主体不可读安全级别低于他的数据；下写（NWD）主题不可写安全级别低于他的数据。 上读（NRU），主体不可读安全级别高于他的数据；下写（NWU）主题不可写安全级别高于他的数据。 在工程施工中，工程变更或方案修改，都应通过（ ）审查并经有关方面研究，确认必要性后，由总监发布变更指令方能生效予以实施。 监理工程师 项目技术负责人 总工程师 项目经理 答案：A 工程质量事故发生后，总监理工程师首先要做的事情是（ ） 签发《工程暂停令》 要求施工单位保护现场 要求施工单位24h内上报 发出质量通知单 答案：A 工程监理单位受建设单位的委托作为质量控制的监控主体，对工程质量（ ） 与分包单位承担连带责任 与建设单位承担连带责任 承担监理责任 与设计单位承担连带责任 答案：C 工程建设合同纠纷的仲裁由（ ）的仲裁委员会仲裁。 工程所在地 建设单位所在地 施工单位所在地 双方选定 我国信息安全管理体系的认证标准等同于一下哪个标准（ ） BS 7799-1 ISO/IEC 17799 GB 17859 ISO27001:2005 在下列各项工作中，属于监理工程师对“投入”的控制工作是（ ） 必要时下达停工令 对施工过程进行控制 审查施工单位提交的施工方案 做好工程预验收工作 答案：C SOA的可重用，可组合特性，类似于四大发明中的（ ） 火药 指南针 造纸术 活字印刷 应用安全中最重要的部分是（ ） Email安全 Web访问安全 内容过滤 应用系统安全（安全设计、安全编码、渗透测试等） 哪种查找ARP欺骗攻击源的方法是最准确的（ ） 通过本地ARP缓存表查看是否有相同MAC出现 通过抓包软件分析 通过反ARP欺骗工具 以上方法都可以 违约责任，是指当事人任何一方不履行合同义务或者履行合同义务不符合约定而应当承担的法律责任。下列不属于承担违约责任的形式有（ ）。 继续履行 采取补救措施 返还财产 支付违约金 答案：C SOA参考模型中，与业务战略决策联系最紧密的是（ ） 业务创新与优化服务 基础设施服务 流程服务 信息服务 自选：D 违约是法律事实中的（ ） 违法行为 合法行为 自然事件 社会事件 自选：A 防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙（ ）的IP地址，以提供外界对内部似有IP地址计算机的服务访问。 外接口 内接口 SSN区接口 任何接口都可以 以下关于防火墙的作用描述不正确的是：（ ） 过滤进、出网络的数据 管理进、出网络的访问行为 封堵某些禁止的业务 无需记录通过防火墙的信息内容和活动 答案：D 某工程双方按口头协议委托的施工任务，但双方一直没有签订书面合同。在施工任务完成后由于发包人拖欠工程款而发生纠纷，此时应当认定（ ）。 尚无合同关系 合同没有成立 合同已经成立 由于法律规定建设工程合同应当采用书面形式，故发包人不承担责任。 答案：C 从业务角度而言，服务是（ ） 可重复的任务 不可重复的任务 一个项目 一个工作内部流程 22．TOG的企业架构开发方法论中，架构与各实施项目之间的一致性，是由（ ）来保证的 A．架构变更管理 B．需求管理 C．架构治理 D．数据架构 23.ARP-D命令的作用是（ ） A.显示本地ARP缓存表 B．清空本地ARP缓存表 C．绑定IP-MAC D．复制缓存表 24.下列ISO 27000协议族中，哪项是关于信息安全管理体系实施指南？（ ） A．27001 B．27002 C．27003 D．27004 25.应用代理防火墙工作在OSI/ISO模型的（ ） A．二层 B．三层 C．四层 D．七层 26.关于防火墙系统，以下说法不正确的是（ ） A．防火墙是网络安全的屏障 B．防火墙可以强化网络安全策略 C．防火墙可以阻挡外部任