第一题
安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。
(1)A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
分析:安全审及至主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统,主要有以下作用(教程p629):
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容:
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上,安全审计主要是提供对信息的记录并对分析提供依据,因此ABC都是其作用,但不能保证可信网络内部信息不外泄。
答案:D
第二-三题
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范 Dos 攻击是提高 (2) 的措施,数字签名是保证 (3) 的措施。
(2)A. 可用性 B. 保密性 C. 完整性 D. 真实性
(3)A. 可用性 B. 保密性 C. 完整性 D. 真实性
分析:拒绝服务(Denial of Service)能导致合法用户不能够访问正常网络服务,也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。
数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理,这个过程和结果就数字签名。收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。经过数字签名后的信息具有真实性和不可否认(抵赖)性。(教程p591)
答案:(2)A,(3)D
第四题
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于 (4) 区域。
(4)A. 信任网络
B. 非信任网络
C. 半信任网络
D. DMZ(非军事化区)
分析:DMZ是英文"demilitarized zone"的缩写,中文名称为"隔离区",也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
答案:D
第五题
下列不能作为监理依据的是(5) 。
(5)A. 现行国家、各省、市、自治区的有关法律、法规
B. 国际、国家IT行业质量标准
C. 业主单位和承建单位的合同
D. 承建单位的决议
分析:
监理依据四个方面标准进行衡量:(辅导下p527)
-
按照国家相关住处系统工程质量标准
-
依据信息系统建设工程相关的法规
-
依据甲乙双方签定的合同
-
依据信息系统专业门类的相关标准
信息系统工程监理暂行规定 第四条 本规定所称住处系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位),受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
答案:D
第六题
关于政府采购法的描述,正确的是(6)。
(6)A.各级人民政府财政部门是负责政府采购监督管理的部门,依法履行对政府采购活动的监督管理职责
B.集中采购机构是非营利事业法人,也可以是营利性事业法人,根据采购人的委托办理采购事宜
C.自然人、法人或者其他组织不能组成一个联合体以一个供应商的身份共同参加政府采购
D.竞争性谈判应作为政府采购的主要采购方式
分析:中华人民共和国政府采购法
第十三条:各级人民政府财政部门是负责政府采购监督管理的部门,依法履行对政府采购活动的监督管理职责。
第十六条 集中采购机构为采购代理机构。设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。集中采购机构是非营利事业法人,根据采购人的委托办理采购事宜。
第二十四条 两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购。以联合体形式进行政府采购的,参加联合体的供应商均应当具备本法第二十二条规定的条件,并应当向采购人提交联合协议,载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。
第二十六条 政府采购采用以下方式:
(一)公开招标;
(二)邀请招标;
(三)竞争性谈判;
(四)单一来源采购;
(五)询价;
(六)国务院政府采购监督管理部门认定的其他采购方式。
公开招标应作为政府采购的主要采购方式。
答案:A
第七题
合同可以变更,但是当事人对合同变更的内容约定不明确的,推定为(7) 。
(7)A. 未变更
B. 部分变更
C. 已经变更
D. 变更为可撤销
分析: 合同法第七十八条 当事人对合同变更的内容约定不明确的,推定为未变更。
答案 A
第八题
两个以上法人或者其他组织组成联合体投标时,若招标文件对投标人资格条件有规定的,则联合体(8) 。
(8)A.各方的加总条件应符合规定的资格条件
B.有一方应具备规定的相应资格条件即可
C.各方均应具备规定的资格条件
D.主要一方应具备相应的资格条件
分析:招投标法第三十一条 两个以上法人或者其他组织可以组成一个联合体,以一个投标人的身份共同投标。
联合体各方均应当具备承担招标项目的相应能力;国家有关规定或者招标文件对投标人资格条件有规定的,联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级。
联合体各方应当签订共同投标协议,明确约定各方拟承担的工作和责任,并将共同投标协议连同投标文件一并提交招标人。联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标人承担连带责任。
招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。
答案:C
第九题
在我国境内进行的工程建设项目,可以不进行招标的环节是(9) 。
(9)A.监理
B.可研
C.勘察设计
D.施工
分析:招投标法第三条 在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须进行招标:
(一)大型基础设施、公用事业等关系社会公共利益、公众安全的项目;
(二)全部或者部分使用国有资金投资或者国家融资的项目;
(三)使用国际组织或者外国政府贷款、援助资金的项目。
前款所列项目的具体范围和规模标准,由国务院发展计划部门会同国务院有关部门制订,报国务院批准。
法律或者国务院对必须进行招标的其他项目的范围有规定的,依照其规定。
答案 B
第十题
关于项目收尾与合同收尾关系的叙述,正确的是(10) 。
(10)A.项目收尾与合同收尾无关
B.项目收尾与合同收尾等同
C.项目收尾包括合同收尾和管理收尾
D.合同收尾包括项目收尾和管理收尾
分析:项目收尾过程是对项目管理计划中收尾部分的执行。这个过程包括完成所有项目过程组中的所有活动惟正式关闭整个项目或某个阶段;恰当地移交已完成或已取消的项目和阶段。要完成项目的整体收尾,有两个规程是必须的:(教程p101)
管理收尾规程覆盖整个项目,同时在每个阶段完成时规划和准备阶段性收尾。这一规程详细描述了在项目和任何阶段执行管理收尾涉及到的所有的活动及其交互、项目团队成员和其他项目干系人的相关角色和职责。
合同收尾规程涉及结算和中止任何项目所建立的合同、采购或买进协议,也定义了为支持项目的正式管理收尾所需的与合同相关的活动。
项目收尾ITO:
输入 |
工具与技术 |
输出 |
-
项目管理计划
-
合同
-
企业环境因素
-
组织过程资产
-
工作绩效信息
-
可交付物 |
-
项目管理方法论
-
项目信息系统
-
专家判断 |
-
管理收尾规程
-
合同收尾规程
-
最终的产品、服务和结果
-
组织过程资产(更新) |
答案:C
第十一题
企业将某些业务外包,可能会给发包企业带来一些风险,这些风险不包括(11) 。
(11)A.与客户联系减少进而失去客户
B.企业业务转型
C.企业内部知识流失
D.服务质量降低
分析:外包是企业利用外部的专业资源为己服务,从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能为的一种管理模式,同时也是现代社会非常重要的一种商业模式。企业现行采用的主要外包形式如下(教程p346):
活动外包:企业将内部需求链中受到置疑的元素委派给另一外来企业组织。
服务外包:仔细选择,雇用专业的外部服务供应商,促进企业组织再定义、再聚集。根据服务供应商的专业累积,创新扩大服务层面。
内包:确保产值的一种应变措施,借由改善某一区域的运营以承揽来自其他部门的工作。
合包:通常是指由企业雇主提供外包业务所需的人员或经理人,采用这种形式的关键不在于人员的流动,而是企业是否愿意让专业知识永远流失。
利益关系:这是一种长期合作关系,双方先为此关系进行投资,再根据预先拟定的协议分享利益,共同承担风险,同时共享利益。
答案:B
第十二题
关于活动资源估算正确的叙述是(12) 。
(12)A.进行活动排序时需要考虑活动资源估算问题
B.活动资源估算过程与费用估算过程无关
C.活动资源估算的目的是确定实施项目活动所需的资源数量
D.企业基础设施资源信息可以用于活动资源估算
分析:活动资源估算包括决定需要什么资源(人力、设备、原料)和每一样资源应该用多少,以及何时使用资源来有效地执行项目活动。它必须和成本估算相结合(教程p138)。
活动排序也称为工作排序,这项工作主要是确定各个活动任务之间的依赖关系,并形成文档。(教程p133)
活动资源估算的输入1企业环境因素:活动资源估算过程利用企业环境因素包含的有关基础设施资源有无或是否可利用的信息(教程p139)。
因此进行活动排序时不需要考虑活动资源估算问题,活动资源估算过程与费用估算过程相关,而活动资源估算的目的不止是确定资源数量,还包括种类,和使用时间。
答案:D
第十三题
假设需要把25盒磁带数据(每盒磁带数据量40GB)从甲地转送到乙地,甲、乙相距1km,可以采用的方法有汽车运输和TCP/IP网络传输,网络传输介质可选用双绞线、单模光纤、多模光纤等。通常情况下,采用(13)介质,所用时间最短。
(13)A. 汽车 B. 双绞线 C. 多模光纤 D. 单模光纤
分析:(辅导上p275)
有线传输介质对比表
线缆名称 |
传输距离 |
传输速度 |
成本 |
安装 |
抗干扰性 |
屏蔽双绞线 |
100m |
10Mb/s-1000Mb/s |
较低 |
容易 |
强 |
非屏蔽双绞线 |
100m |
10Mb/s-1000Mb/s |
最低 |
最容易 |
最低 |
多模光纤 |
2km |
51Mb/s-1000Mb/s |
次贵 |
最难 |
最强 |
单模光纤 |
2-10km |
1-10Gb/s |
最贵 |
最难 |
最强 |
第13题错,应该选择汽车。原因:存储介质是磁带,而且是压缩格式的40G容量,目前最好的磁盘机要将一盘数据读出就需要2个小时,所以即使同时使用25台磁盘机来操作,并且忽略传输时间,也需要2小时以上,呵呵,而使用汽车,常规情况下1公里需要几分钟
答案:A
第十四题
某项目的时标网络图如下(时间单位:周),在项目实施过程中,因负责实施的工程师误操作发生了质量事故,需整顿返工,造成工作4-6拖后3周,受此影响,工程的总工期会拖延(14)周。
(14)A. 0 B. 1 C. 2 D. 3
分析:4-6拖后3周后变更如下:
图画错,4-6拖后3周不影响5,只影响9延后1周
答案:B
第十五题
关于活动历时估算的说法不正确的是(15) 。
(15)A.活动历时估算不是进行活动排序时首要考虑的问题
B.活动历时估算的准确性不依赖于项目团队成员对项目的熟悉程度
C.活动历时估算内容包括确定实施项目活动必须付出的工作努力、所需的资源数量、工作时间
D.活动历时估算可采用三点估算法
分析: 活动历时估算不是进行活动排序时首要考虑的问题。在估算时,要在综合考虑各种资源、人力、物力、财力的情况下,把项目中各工作分别进行时间估计,同时要做到从大局考虑,不应顾此失彼。在对各个工作进行时间估计时,可以选择项目队伍中最熟悉具体活动性质的个人或团体来完成具体估计工作。活动历时估算可采用三点估算法。(p141)
答案:B
第十六题
创建WBS的输入包括(16) 。
(16)A.项目管理计划
B.成本估算
C.WBS模板
D.项目范围管理计划
分析:(教程p115)
输入 |
工具与技术 |
输出 |
-
组织过程资产
-
范围说明书
-
项目范围管理计划
-
批准的变更申请 |
-
WBS模板
-
分解技术 |
-
范围说明书(更新)
-
WBS
-
WBS字典
-
范围基线
-
范围管理计划(更新)
-
变更申请 |
范围管理计划是项目管理计划的子计划。
答案:D
第十七题
(17)不是WBS的正确分解方法或结构。
(17)A.把主要的项目可交付物和子项目作为第一层
B.在同一WBS层上采用不同的分解方法
C.在不同WBS层上可采用不同的分解方法
D.把项目生命期作为第一层,项目交付物作为第二层
分析:我们通常用WBS模板来制作WBS,最终的结构可以有:
把主要的项目要可交付物和子项目作为第一层(教程p117)
把项目的生命期作为一层,项目交付物作为第二层。
工作结构分解应把握的原则如下:(教程p121)
在各层次上保持项目的完整性,避免遗漏必要的组成部分
一个工作单元只能属于某个上层单元,避免交叉从属。
相同层次的工作单元应用相同性质。
工作单元应能分开不同责任者和不同工作内容。
便于项目管理计划、控制的管理需要。
最低层工作应该具有可比性,是可管理的,可定量检查的。
应包括项目管理工作(因为是项目具体工作的一部分)