1、中级信息系统监理师2017上半年上午试题单项选择题1、信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、(B )的新建、升级、改造工程。A. 信息存储系统 B. 信息应用系统 C. 信息通信系统 D. 信息管理系统2、制造业( B)化是“互联网 +制造”的重要方向。A. 服务 B. 产业 C. 自动 D. 信息移动互联网主要由便携式终端、不断创新的商业模式、移动通信网接入、(A)等四部分构成。移动互联网技术体系主要涵盖六大技术产业领域:关键应用服务平台技术、网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术、(C)。3、A. 公众互联网内
2、容 B. 公众互联网安全 C. 公众互联网技术 D. 公众互联网架构4、A. 移动云计算技术 B. 综合业务技术C. 安全控制技术 D. 操作系统技术5、在整个信息系统中,网络系统作为信息和应用的载体,为各种复杂的计算机应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。网络系统集成的一般体系框架包括网络基础平台、网络服务平台、网络安全平台、(A),环境平台。A. 网络管理平台 B. 网格控制平台 C. 网络架构平台 D. 网络应用平台6、以下关于光纤特性的叙述中,正确的是(C )A. 光纤传输信号无衰减 B. 光纤传输速率无限制 C. 光纤传输的抗干扰能力比较强 D. 光纤传输距离无限制
3、7、电缆是网络通信的基础,据统计大约50% 的网络故障与电缆有关。电缆测试主要包括电缆的验证测试和(B)。A. 联通测试 B. 认证测试 C. 质量测试 D. 容错测试8、光缆布线系统的测试是工程验收的必要步骤。通常对光缆的测试方法有连通性测试、端- 端损耗测试、(B)和反射损耗测试四种。A. 功率消耗测试 B. 收发功率测试 C. 折射率测试 D. 光波衰减测试9、实施电子政务的政务外网必须与互联网(A )。A. 物理隔离 B. 逻辑隔离 C. 直接连接 D. 不连接10、以下关于光纤的叙连中,正确的是( D)。A. 单模光纤传输容量大,传输距离近,价格高 B. 多模光纤传输容量大,传输距离
4、近,价格高 C. 多模光纤传输容量大,传输距离远,价格低 D. 单模光纤传输容量大,传输距离远,价格高11、Internet 的核心协议是(B)。A. X.25 B. TCP/IP C. ICMP D. UDP12、MPLS(Multi -protocol Label Switching,多协议标签交换技术)是新一代广域网传输技术。以下关于MPLS特点的叙述中,正确的是(C )。A. MPLS不支持大规模层次化的网络拓扑结构,不具备良好的网络扩展性 B. MPLS的标签合并机制支持不同数据流的分拆传输 C. MPLS支持流量工程、QoS和大规模的虚拟专用网 D. MPLS 不支持ATM的传输交
5、换方式13、测试网络连接状况以及信息包发送和接收状况的命令是(A)。A. ping B. tracert C. netstat D. winipcfg14、电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括(A )、授权管理基础设施和密钥管理基础设施。A. 公钥基础设施 B. 私钥基础设施 C. 数字签名基础设施 D. 加密解密基础设施15、(B)对防范蠕虫入侵无任何作用。A. 及时安装操作系统和应用软件补丁程序 B. 将可疑邮件的附件下载至文件夹中,然后再双击打开 C. 设置文件夹选项,显示文件名的扩展名 D. 不要打开扩展名为 VBS、SHS
6、、PIF等邮件附件16、机房是计算机网络系统的中枢,其建设直接影响着整个系统的安全稳定运行。以下关于机房建设的叙述中,正确的是(C)。A. 机房建设中两相对机柜正面之间的距离不应小于1m B. 机房照明一般采用无眩光多隔栅灯,主机房照度不小于200LUX C. 机房交流工作接地电阻不应大于 4D. 机房的设备供电和空调供电可共用 1个独立回路17、以下关于隐蔽工程监理中注意事项的叙述中,正确的是(C)A. 支、吊架安装固定支点间距一般不应大于 1-1.5mm B. 在线槽内配线,在同一线槽内包括绝缘在内的导线截面积总和应该不超过内部截面积的50% C. 缆线布放,在牵引过程中,吊挂缆线的支点相
7、隔间距不应大于1.5m D. 电源线、信号电缆、光缆及其他弱电系统的缆线应尽量集中布放18、综合布线系统的工作区,如果使用 4对非屏蔽双绞线电缆作为传输介质,监理人员在进行巡视是发现了(A )的情况,应要求承建单位进行整改。A. 信息插座与计算机终端设备的距离为 8米 B. 信息插座与计算机终端设备的距离为 5米 C. 信息插座与计算机终端设备的距离为 3米 D. 信息插座与计算机终端设备的距离为 2米19、综合布线系统(PDS)应是开放式星状拓扑结构,应能支持电话、数据、图文、 图像等多媒体业务的需要。综合布线系统一般包含六部分子系统,其中不包括(D)。A. 工作区子系统 B. 垂直干线子系
8、统 C. 建筑群子系统 D. 综合管理子系统20、以下关于基于双重宿主主机体系结构的防火墙的叙述中,正确的是(B)。A. 内部网络用户可以直接登录至双重宿主主机成为一个用户来访问外部资源 B. 双重宿主主机可以配置为内部网络与外部网络进行数据包转发的路由器 C. 内部网络用户不可以通过客户端代理软件以代理方式访问外部资源 D. 当访问外部资源时,该主机的资源消耗较小21、入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。(D)不属于入侵检测的主要任务。A. 监视、分析用户及系统活动,审计系统构造和弱点 B. 统计分
9、析异常行为模式 C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为 D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护22、防火墙性能的监理评审要素不包括( D)。A. 单台设备并发VPN隧道数 B. 网络接口 C. 支持与入侵监测系统的联动 D. 防火墙的并发连接数23、受委托的工程师、监理单位与承建单位不得有隶属关系和其他利害关系, 这个要求反映了信息化工程监理的(C )。A. 服务性 B. 科学性 C. 独立性 D. 公正性24、以下关于监理人员做法或行为的叙述中,不正确的是(D)。A. 根据监理合同独立执行工程监理业务 B. 保守承建单位的技术秘密和商业秘密 C. 不同
10、时从事与被监理项目相关的技术和业务活动 D. 必要时开展超出建设单位委托的工作范围的工作25、数据挖掘是一项以( B)为基础的数据分析技术,其主要功能是在大量数据中自动发现潜在有用的知识,这些知识可以被表示为概念、规则、规律、模式等。A. 数据库 B. 数据仓库 C. 人工智能 D. 知识库26、软件工程化要求以软件质量保证为核心,紧紧抓住软件生产方法、需求分析、软件设计、软件生产工具、(B )、验证与确认、评审和管理等环节。A. 测试 B. 软件开发 C. 软件上线 D. 软件培训27、软件质量保证监理的目标不包括( D)A. 监督承建单位对软件质量保证活动做到有计划 B. 客观地验证软件产
11、品及其活动是否遵守应用的标准、规程和需求 C. 促进由相关各方及时处理软件项目开发过程中的不一致性问题 D. 及时了解软件基线的状态和内容28、(A)的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。A. 系统测试 B. 集成测试 C. 单元测试 D. 功能测试29、在软件开发项目监理工作中,如果承建单位 2个项目成员使用不同版本的设计说明书,这时监理工程师首先应该检查(B)。A. 信息管理系统 B. 配置管理系统 C. CPI D. SPI30、(A)是软件生存期中的一系列相关软件工程活动的集合,它由软件规格说明、 软件设计与开发、软件确认、软件改进等活动组成。A. 软件过程
12、 B. 软件工具 C. 软件生存周质量保证 D. 软件工程31、为适应软件运行环境的变化而修改软件的活动称为(B)。A. 纠错性维护 B. 适应性维护 C. 改善性维护 D. 预防性维护32、提高软件的可维护性可采取很多措施,这些措施不包括(A)。A. 提供没有错误的程序 B. 监理质量保证制度 C. 改进程序文档质量 D. 明确软件质量标准33、软件纠错维护是纠正在开发阶段产生而在测试和验收过程没有发现的错误,其主要内容不包括(A)。A. 操作失误 B. 数据错误 C. 设计错误 D. 文档错误(B)不是面向对象技术的基本特征。对象实现了数据个操作的结合,使数据和操作(B )于对象的统一体中
13、。34、A. 封装性 B. 模块性 C. 多态性 D. 继承性35、A. 结合 B. 隐藏 C. 配置 D. 抽象36、(C)不是在软件开发过程中产生的文档。A. 软件需求说明书 B. 软件测试计划 C. 试运行总结报告 D. 用户手册37、信息系统项目管理的 14要素中立项管理和( D)是由建设单位重点实施的。A. 人员管理 B. 知识产权管理 C. 沟通协调管理 D. 评估与验收管理38、信息化工程监理是监理单位受项目建设单位的委托,(B)。A. 代表建设单位对工程项目实施的监督管理 B. 对工程建设实施的监督管理 C. 对工程项目进行约束和协调 D. 对工程项目进行严格的质量管理39、信
14、息系统工程项目进行投资控制时,应遵守的原则包括(A)、动态控制原则。A. 投资最优化原则、全面成本控制原则 B. 投资最低化原则、全面成本控制原则 C. 投资最优化原则、局部成本控制原则 D. 投资最低化原则、局部成本控制原则40、在质量控制中的统计分析中,如果直方图分布比较集中,且位于公差范围之内,平均值在中间,分布范围两端距公差上、下限较远,这种情况说明(B)。A. 过程是正常的和稳定的 B. 过程是正常的和稳定的,但不经济 C. 过程基本土是稳定的和正常的 D. 过程基本正常,但不稳定41、信息系统工程监理工作中,合同管理是监理最主要的任务之一。合同管理的工作内容不包括(C)。A. 协助
15、建设单位拟定信息系统工程合同条款,参与建设单位与承建单位的合同谈判 B. 及时分析合同的执行情况,并进行跟踪管理 C. 帮助建设单位处理合同纠纷 D. 拟定合同管理制度42、(C)不是信息系统工程监理规划编制的依据。A. 监理大纲 B. 监理合同文件 C. 监理细则 D. 项目建设有关的合同文件43、工程上使用的原材料、配件、设备,进场前必须有(B),经监理工程师审查井确认其质量合格后方可进场。出厂合格证 技术说明书 生产厂家标志检验或试验报告 生产厂家出厂手续A. B. C. D. 44、监理工程师控制信息化工程进度的组织措施是指(D)。A. 协调合同工期与进度计划之间的关系 B. 编制进度
16、控制工作细则 C. 及时办理工程进度款支付手续 D. 建立工程进度报告制度45、以下关于监理大纲的叙述中,不正确的是( D)。A. 监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的文件 B. 编制监理大纲的目的是,要使建设单位信服,采用本监理单位制定的监理方案,能够圆满实现建设单位的投资目标和建设意图,进而赢得竞争投标的胜利 C. 监理大纲的作用,是为监理单位的经营目标服务的,起着承接监理任务的作用 D. 监理大纲的内容包括为什么,做什么以及怎么做46、监理细则应采取(C)方式编制。A. 按工程进度分阶段 B. 在监理规划编制完后,一次全部完成 C.
17、 按工程进度分阶段、分专业 D. 按各不同专业同时进行47、监理单位接受建设单位委托后编制的指导项目监理组织全面开展监理工作的纲领性文件是(B)。A. 监理大纲 B. 监理规划 C. 监理细则 D. 监理计划48、(C)不是进行控制点设置时应遵守的一般原则。A. 突出重点 B. 灵活性和动态性 C. 便于检查 D. 易于纠偏49、对于承建单位提出的工程变更要求,总监理工程师在签发工程变更单之前,应就工程变更引起的工期改变和费用增减,(D)。A. 进行分析比较,并指令承建单位实施 B. 要求承建单位进行分析比较,以供审批 C. 要求承建单位与建设单位进行协商 D. 分别与建设单位和民主建单位注行
18、协商50、监理工程师对实施质量的检查与验收,必须是在承建单位(C)的基础上进行。A. 自检完成 B. 自检并上报建设单位 C. 自检并确认合格 D. 启检合格51、在工程网络计划执行过程中,如果只发现工作P出现进度拖延,且拖延的时间超过其总时差,则(A)。A. 将使工程总工期延长 B. 不会影响其后续工作的原计划安排 C. 不会影响其紧后工作的总时差 D. 工作 P不会变为关键工作52、为了减少或避免工程延期事件的发生,监理工程师应做好的工作不包括(B)。A. 及时下达工程开工令 B. 及时支付工程进度款 C. 妥善处理工程延期事件 D. 提醒业主履行自己的职责53、(D)不是进度计划调整的程
19、序。A. 发现工程进度严重偏离计划时,总监理工程师应及时签发监理通知,并组织监理工程师分析原因、研究措施 B. 召开各方面协调会议,研究应采取的措施,保证合同约定目标的实现 C. 必须延长工期时,承建单位应填报 工程延期申请表 ,报工程监理部审查 D. 分析承建单位主要开发人员的能力等方面的配套安排54、以下关于监理工程师对承建单位实施进度计划的审查或批准的叙述中,不正确的是(D)。A. 不解除承建单位对实施进度计划的任何责任和义务 B. 监理工程师不可以支配实施中所需要的劳动力、设备和材料 C. 监理工程师可以提出建设性意见 D. 监理工程师可以干预承建单位的进度安排55、监理工程师针对综合
20、布钱系统实施质量监控时,应及时发现事故的苗头和潜在的质量隐患,以便及时采取有力的控制措施。对于隐蔽工程一类的施工,采用(D)的质量监控手段更为重要。A. 规定质量监控工作程序 B. 巡视 C. 抽查测试 D. 旁站监管56、(A)以类似的项目进行类比估计当期项目的费用。A. 自上而下估算法 B. 参数模型法 C. 从下向上的估计法 D. 计算工具辅助方法57、以下关于工程项目竣工结算的叙述中,不正确的是(D)。A. 竣工结算是项目的财务总结。它从经济角度反映了工程建设的成果,只有编好工程项目竣工结算贝才有可能正确考核分析项目的成本效果 B. 项目在验收后一个月内,应向主管部门和财政部门提交结算
21、 C. 竣工财务结算表反映竣工工程项目的全部资金来源和其运用情况,作为考核和分析基建成本效果的依据 D. 收尾工程竣工后需另编项目竣工结算58、监理工程师发现机房工程承建单位自行( B)时,应下达停工令。A. 调整施工进度计划 B. 更改设计和替换材料 C. 改变装修工艺 D. 调换施工设备59、进度计划的执行过程中,应重点分析该工作的进度(D)来判断工作进度,判断对计划工期产生的影响。A. 拖延与相应费用的关系 B. 拖延值是否大于该工作的自由时差 C. 拖延与相应质量的关系 D. 拖延值是否大于该工作的总时差60、总监理工程师签发( A)之前,承建单位不得实施项目变更。A. 项目变更通知单
22、 B. 项目部分暂停令 C. 监理通知单 D. 复工报审表61、某信息化工程合同的当事人在合同中未选择协议管辖,实施合同发生纠纷后,承建单位应当向(B)人民法院提出诉讼申请。A. 承建单位所在地 B. 工程所在地 C. 合同签订地 D. 建设单位所在地62、由于种种原因,承建单位向建设单位提出索赔时,承建单位应首先(B)。A. 向建设单位和监理单位申请停工 B. 向建设单位和监理单位发出索赔意向通知 C. 向建设单位和监理单位提交支付申请 D. 向有关机构申请仲裁63、在信息系统项目知识产权保护工作中,以下有关知识产权监理措施的叙述,不正确的是(B)A. 待开发软件的知识产权保护控制 B. 承
23、建单位软件开发原理和算法保护 C. 外购软件的知识产权保护 D. 项目文档的知识产权保护控制64、以下关于信息安全等级定级工作的叙述中,不正确的是(A)A. 确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统 B. 确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个 C. 在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低 D. 新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措
24、施65、备份与恢复是一种数据安全策略,通过备份软件把数据备份到光盘或移动硬盘上,在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。数据备份的策略主要有全备份、差分备份、增量备份和(C)。A. 软件备份 B. 人工备份 C. 备份介质轮换 D. 双机容错66、工程监理总结报告的内容可以不包括( B)。A. 监理工作统计 B. 验收测试方案 C. 工程质量综述 D. 管理协调综述67、(C)属于监理内部文档。A. 监理规划 B. 监理实施细则 C. 监理工作日志 D. 监理通知单68、指令文件是表达( )对承建单位提出指示或命令的书面文件。A. 监理单位 B.
25、总工程师 C. 监理工程师 D. 业主代表69、监理通知单属于发送给( )的文档。A. 承建单位 B. 建设单位 C. 监理单位 D. 分包单位70、项目协调的监理方法主要包括( )监理会议 监理报告 沟通 规划A. B. C. D. 71、Most operating systems have a standard set of ( ) to handle the processing of all input and output instructions.A. spreadsheet B. control instructions C. I/O operation D. data tab
26、le72、( )is used to model aggregates of information and the relationships these aggregates have to other.A. Data flow diagram B. Entity relationship diagram C. Sequence diagram D. Structure diagram73、In software engineering the design phase is divided into( )。A. system design and detailed design B. c
27、omputer design and program design C. system design and hardware design D. computer design and detailed design74、( )must be between on-line deployment and final acceptance.A. Detailed design B. Test run C. Internal testing D. Contract signing75、The difference value between Budgeted Cost for work Perf
28、ormed and Actual Cost for Work Performed is( ).A. Cost Variance B. Schedule VarianceC. Earned Value D. Cost Performed Index答案:1、B解析 信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。2、B解析 制造业产业化是 “互联网 +制造”的重要方向。3、A 4、C解析 移动互联网主耍由便携式终端、 不断创新的商业模式、 移动通信网接入、公众互联网内容等四部分构成
29、。 移动互联网技术体系主要涵盖六大技术产业领域: 关键应用服务平台技术、网络平台技术、移动智能终端软件平台技术、 移动智能终端硬件平台技术、 移动智能终端原材料元器件技术、安全控制技术。5、A解析 在整个信息系统中, 网络系统作为信息和应用的载体, 为各种复杂的计算机应用提供可靠、 安全、高效、可控制、可扩展的底层支撑平台。网络系统集成的一般体系框架包括网络基础平台、 网络服务平台、 网络安全平台、网络管理平台,环境平台。网络管理平台:随站计算的广泛应用, 网络的规模越来越大, 设备越来越多,必须使用专门的网络管理系统来管理、 监测和控制网络的运行。6、C解析 光纤传输信号有衰减;光纤传输速率
30、与光波波长、传输介质、 折射率等因素有关;光纤传输距离有限制。7、B解析 电缆是网络通信的基础, 据统计大约 50%的网络故障与电缆有关。 电缆测试主要包括电缆的验证测试和认证测试。8、B解析 光缆布线系统的测试是工程验收的必要步骤。 通常对光缆的测试方法有连通性测试、损耗测试、功率消耗测试和反射损耗测试四种。收发功率测试是测试布线系统光纤链路的有效方法, 使用的设备是光纤功率测试和一段跳接线。发送端与接收端的光功率值之差, 就是该光纤链路所产生的损耗。9、A解析 实施电子政务的政务外网必须与互联网物理隔离。内网实现内部办公:实现内部信息共享、内部资源整合、内部决策支持。外网实现对外提供公众服
31、务:网上工商、网上税务、网上社保、网上海关等。10、D解析 单模光纤传输容量大,传输距离远,价格高;多模光纤传输距离较短,价格较便宜!11、B解析 Transmission Control Protocol/Internet Protocol 的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet 最基本的协议、Internet 国际互联网络的基础,由网络层的IP 协议和传输层的TCP 协议组成。 TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。 协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TC
32、P负责发现传输的问题,一有问题就发出信号, 要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。12、C解析 MPLS 是继IP技术以来的新一代广域网传输技术。MPLS 充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输。MPLS 的技术特点:1.充分利用原有的IP路由,在此基础上加以改进,保证了 MPLS网络路由具有灵活性的特点;2. 采用ATM的高效传输交换方式,抛弃了复杂的 ATM信令,无缝地将IP技术的优点融合到ATM的高效硬件转发中;3.MPLS网络的数据传输和路由计算分开,是一种面向连接传输技术,能够提效有效的 QOS 保证4
33、.MPLS的标签合并机制支持不同数据流的合并传输;5.MPLS支持流量工程、COS、QOS 和大规模的虚拟专用网络。13、A解析 测试网络连接状况以及信息包发送和接收状况的命令是 ping。ping只是一个通信协议,是ip协议的一部分,tcp/ip协议的一部分,Ping在Windows 系下是自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。14、A解析 电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括公钥基础设施、授权管理基础设施和密钥管理基础设施。公钥基础设施是一个包括硬件、软件、人员、策略和规
34、程的集合,用来实现基于公钥密码体制的密钥和证书的产生、 管理、 存储、分发和撤销等功能。15、B解析 蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,防范邮件蠕虫的最好办法,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,可以启用瑞星杀毒软件的邮件发送监控和邮件接收监控功能,也可以提高自己对病毒邮件的防护能力。16、C解析 机房交流工作接地电阻不应大于 4欧姆;机房建设中两相对机柜正面之间的距离不应小于1.5m;机房照明一般采用无眩光多隔栅灯,主机房照度不小于300LUX;机房的设备供电和空调供电不可共用1个独立回路。17、C解析 支、吊架安装固定支点间距一般不应大于1
35、.5-2mm;在线槽内配线,在同一线槽内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%;缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于1.5m;D选项描述错,强电与弱电应分开,不可集中布放。18、A解析 布线系统的工作区,如果使用 4对非屏蔽双绞线作为传输介质,则信息插座与计算机终端设备的距离应保持在5M以内。19、D解析 综合布线系统包括:工作区子系统;水平子系统;管理间子系统;垂直子系统;设备间子系统;建筑群子系统。20、B解析 双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能
36、够从一个网络到另一个网络发送IP数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,IP 数据包从一个网络(例如外部网)并不是直接发送到其它网络(例如内部的被保护的网络)。防火墙内部的系统能与双重宿主主机通信,同时防火墙外部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的IP 通信被完全阻止。21、D解析 入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;(3)统计分析异常行为模式;(4)评估重要系统和数据文件的完整性;(5)审计、跟踪管理操作系统,识别用户违反安全策略的
37、行为。22、D解析 防火墙监理评审要素:(1)支持透明和路由两种工作模式;(2)集成 VPN 网关功能;(3)支持广泛的网络通信协议和应用协议;(4)支持多种入侵监测类型,包括扫描探测等;(5)支持 SSH 远程安全登录;(6)支持静态、动态和双向的 NAT;(7)支持对 HTTP 、FTP、 SMTP 等服务类型的访问控制;(8)支持域名解析、支持链路自动切换;(9)支持对日志的统计分析功能,同时日志是否可以存储在本地和网络数据库上;(10) 对访火墙本身或受保护网段的非法攻击系统提供多种告警方式以及多种级别的告警;(11)提供策略备份和恢复功能;(12)具备检测 DOS 攻击的能力;(13
38、)支持对接口和策略的带宽和流量管理;(14)支持 SCMIADS 客户隧道配置参数自动集中管理;(15)支持负载均衡;(16)支持双机热备;(17)支持 WEB 自动页面恢复;(18)实现与入侵监测系统的联动。23、C解析 受委托的工程师、监理单位与承建单位不得有隶属关系和其他利害关系,这个要求反映了信息化工程监理的独立性。24、D解析 监理应业主授权的范围内从事监理工作,不得越权。25、B解析 数据挖掘是一项以数据仓库为基础的数据分析技术,其主要功能是在大量数据中自动发现潜在有用的知识,这些知识可以被表示为概念、规则、规律、模式等。26、B解析 软件工程化要求以软件质量保证为核心,紧紧抓住软
39、件生产方法、需求分析、软件设计、软件生产工具、软件开发、验证与确认、评审和管理等环节。27、D解析 软件质量保证监理的目标:(1)监督承建单位对软件质量保证活动做到有计划;(2)客观地验证软件产品及其活动是否遵守应用的标准、规程和需求;(3)促进由各方及时处理软件项目开发过程中的不一致性问题。28、A解析 系统测试的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。29、B解析 软件配置管理都必须做到文实相符、文本一致。如果承建单位2个项目成员使用不同版本的设计说明书,这时监理工程师首先应该检查配置管理系统。30、A解析 软件过程是软件生存期中的一系列相关软件工程活动的集合,它由软件规格说明、 软件设计与开发、软件确认、软件改进等活动组成。31、B解析 为适应软件运行环境的变化而修改软件的活动称为适应性维护。