【多选题】
承揽国际工程时,关于投标报价的计算,说法正确的是( )。
A. 标价由直接费用、间接费用和利润组成
B. 国外承包工程中的材料、设备的来源渠道有三种,即当地采购、国内采购和第三国采购
C. 如果同一材料有不同的供应来源,则按不同来源分别计算单价
D. 承包商可以自行或者按工程师的指示来决定是否动用暂定金额
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
本题考查的是国际工程招标投标及合同价款的约定。选项A 错误,标价由直接费用、间接费用、利润和风险费组成。选项C 错误,如果同一材料有不同的供应来源,则按各种来源所占比例计算加权平均单价,作为统一的计算单价。选项D 错误,承包商无权使用暂定金额,而是按工程师的指示来决定是否动用。参见教材P234。
相关试题
【多选题】
与其他工程总承包方式相比较,交钥匙总承包的优越性有( )。
A. 有利于满足业主的特殊要求
B. 有利于降低总包商承担的风险
C. 有利于调动总包商的积极性
D. 有利于简化业主与承包商之间的关系
E. 有利于加大业主的介入程度
【多选题】
下列总承包类型中,工程项目建设程序包括材料设备采购的有( )。
A. 设计采购施工总承包
B. 交钥匙总承包
C. 设计-施工总承包
D. 设计-采购总承包
E. 采购-施工总承包
【多选题】
下列关于工程总承包合同的评标方法,描述正确的有( )。
A. 综合评估法的初步评审标准包括形式评审标准、资格评审标准和响应性评审标准
B. 采用综合评估法时,若评分相等,以总工期短的优先
C. 综合评估法的详细评审分别从承包人建议书、资信业绩、承包人实施方案、投标报价等方面进行综合评定
D. 采用经评审的最低投标价法时,经评审的投标价相等,投标报价低的优先
E. 经评审的最低投标价法的详细评审,主要考虑的量化因素是工期提前
【多选题】
按照世界银行有关规定进行的国际竞争性招标,在中标人确定后还应进行合同谈判。下列主题中属合
A. 合同价格的优惠
B. 合同双方的权利和义务
C. 技术规格上某些的差别
D. 投标人承担技术规格书中没有规定的额外任务
E. 工程预付款的多少及支付条件
【多选题】
发承包双方应当在施工合同中约定合同价款,不实行招标工程的合同价款由合同双方依据双方确定的( )的总造价在合同协议书中约定。
A. 施工预算
B. 施工图预算
C. 初步设计概算
D. 投资估算
【多选题】
为了合理划分发承包双方的合同风险,施工合同中应当约定一个基准日。对于实行招标的建设工程,一般以施工招标文件中规定的提交投标文件截止时间前的第( )天作为基准日。
A. 7
B. 14
C. 15
D. 28
【多选题】
为合理划分发承包双方的合同风险,对于招标工程,在施工合同中约定的基准日期一般为( )。
A. 招标文件中规定的提交投标文件截止时间前的第28 天
B. 招标文件中规定的提交投标文件截止时间前的第42 天
C. 施工合同签订前第28 天
D. 施工合同签订前第42 天
【多选题】
关于法规变化类合同价款的调整,下列说法正确的是( )。
A. 不实行招标的工程,一般以施工合同签订前的第42 天为基准日
B. 基准日之前国家颁布的法规对合同价款有影响的,应予调整
C. 基准日之后国家政策对材料价格的影响,如已包含在物价波动调价公式中,不再予以考虑
D. 承包人原因导致的工期延误期间,国家政策变化引起工程造价变化的,合同价款不予调整
【多选题】
分部分项工程中,已标价工程量清单中有适用于变更工程项目的,且工程变更导致的该清单项目的工程数量变化不足( )时,采用该项目的单价。
A. 10%
B. 12%
C. 15%
D. 20%
【多选题】
工程量偏差引起合同价款调整,下列说法错误的是( )。
A. 当工程量增加15%以上时,其增加部分的工程量的综合单价应予调低
B. 当工程量减少15%以上时,减少后剩余部分的工程量的综合单价应予调高
C. 措施项目按单一总价方式计价,工程量偏差超过15%时,措施项目费不变
D. 措施项目按系数方式计价,工程量偏差超过15%,且该变化引起措施项目相应发生变化,则工程量增加的,措施项目费调增;工程量减少的,措施项目费调减
【多选题】
工程变更引起措施项目发生变化的,( )提出调整措施项目费的,应事先将拟实施的方案提交( )确认,并详细说明与原方案措施项目相比的变化情况。
A. 监理人,发包人
B. 发包人,主管部门
C. 承包人,发包人
D. 咨询人,监理人
【多选题】
关于《施工合同示范文本》工程变更的说法,正确的是( )。
A. 工程变更是指合同工程实施过程中由发包人提出的合同工程的改变
B. 改变已批准的施工顺序属于工程变更,但施工时间的改变不属于变更
C. 如果出现了必须变更的情况,则应抢在变更指令发出前尽快落实变更
D. 若承包人不能全面落实变更指令,则扩大的损失应当由承包人承担
【多选题】
关于变更引起的价款调整,以下原则描述中正确的是( )。
A. 已标价工程量清单中有适用于变更工程项目的,可在合理范围内参照适用子目的单价或总价调整
B. 已标价工程量清单中没有适用、但有类似于变更工程项目的,采用该项目的单价
C. 已标价工程量清单中没有适用也没有类似于变更工程项目的,由承包人根据变更工程资料、计量规则和计价办法、信息价格提出变更工程项目的单价或总价,报发包人确认后调整
D. 工程变更引起措施项目发生变化的,承包人提出调整措施项目费的,应事先将拟实施的方案提交发包人确认
【多选题】
关于变更引起的价格调整,以下原则描述中正确的是( )。
A. 已标价工程量清单中有适用于变更工作项目的,可在合理范围内参照适用子目的单价或总价调整
B. 已标价工程量清单中没有适用、但有类似于变更工作子目的,采用该项目的单价
C. 已标价工程量清单中没有适用也没有类似于变更工程项目的,由承包人根据变更工程资料、计量规则和计价办法、信息价格提出变更工程项目的单价或总价,报发包人确认后调整
D. 工程变更引起措施项目发生变化的,承包人提出调整措施项目费的,应事先将拟实施的方案提交发包人确认
【多选题】
在工程变更引起的措施项目费调整中,若承包人未事先将拟实施的方案提交给发包人确认,则视为( )。
A. 承包人放弃调整措施项目费的权利
B. 相应的措施项目费调整已经成立
C. 按常规施工方案所引起的措施项目调整
D. 计算时无需考虑承包人报价浮动率
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500—2013),当实际增加的工程量超过清单工程量15%以上,且造成按总价方式计价的措施项目发生变化的,应将( )。
A. 综合单价调高,措施项目费调增
B. 综合单价调高,措施项目费调减
C. 综合单价调低,措施项目费调增
D. 综合单价调低,措施项目费调减
【多选题】
在建设项目施工过程中,若出现招标工程量清单中措施项目缺失,则正确的处理方式是( )。
A. 由于承包人未能在投标时对措施项目清单进行合理增补,责任人由承包人承担
B. 按照工程变更事件中关于分部分项工程费的调整方法,调整合同价款
C. 视为招标工程量清单不完整,责任由发包人和承包人共同承担
D. 承包人应将新增措施项目实施方案提交发包人批准后,按工程变更的原则调整合同价款
【多选题】
合同履行期间,某工程的两个分部分项工程出现工程量偏差,实际工程量分别为300m3 和400m3,招标工程量均为350m3,综合单价分别为1000 元/m3 和500 元/m3。合同约定当实际工程量与招标工程量清单出现偏差超过15%时,对综合单价予以调整,综合单价调增系数为1.1,调减系数为0.9。则该工程因单价调整而变动的金额为( )万元。
A. 0
B. 50.00
C. 52.50
D. 49.00
【多选题】
某分项工程清单工程量为2000m3,实际工程量为2500m3。发承包双方约定,当工程量变化超过15%时,确定新综合单价,予以价款调整。若承包人报价浮动率为6%,承包人报价的综合单价为200 元/m3,发包人招标控制价的综合单价为215 元/m3,则调整后的综合单价是( )元/m3。
A. 171.78
B. 200.00
C. 215.00
D. 247.25
【多选题】
某分项工程招标工程量清单数量为4000m2,施工中由于设计变更调减为3000m2,该项目招标控制价综合单价为600 元/m2,投标报价为450 元/m2。合同约定实际工程量与招标工程量偏差超过±15%时,综合单价以招标控制价为基础调整。若承包人报价浮动率为10%,该分项工程费结算价为( )万元。
A. 137.70
B. 155.25
C. 186.30
D. 207.00
【多选题】
关于计日工费用的确认和支付,下列说法正确的是( )。
A. 承包人应按照确认的计日工现场签证报告提出计日工项目的数量
B. 发包人应根据已标价工程量清单中的工程数量和计日工单价确定
C. 已标价工程量清单中没有计日工单价的,由发包人确定价格
D. 已标价工程量清单中没有计日工单价的,由承包人确定价格
【多选题】
采用价格指数调整价格差额,ΔP=P0[A+(B1×Ft1/F01+B2×Ft2/F02+……+Bn×Ftn/F0n)-1]中,调值公式中的A 表示( )。
A. 定值权重
B. 变值权重
C. 现行价格指数
D. 基本价格指数
【多选题】
调值公式中各可调因子的现行价格指数,指根据进度付款、竣工付款和最终结清等约定的付款证书相关周期最后一天的前( )天的各可调因子的价格指数。
A. 7
B. 14
C. 28
D. 42
【多选题】
某工程合同价款为800 万元,该项目的投标截止日期为2014 年9 月初,2015 年11 月底按约定完成最终结清,合同约定按工程造价指数调整法对工程价款进行动态结算。根据当地造价站公布的造价指数,该类工程2014 年8 月、2015 年10 月、11 月的造价指数分别为113.15、127.60 和128.40。则此工程价差调整额为( )万元。
A. 102.17
B. 113.35
C. 139.45
D. 152.8
【多选题】
承包人采购材料和工程设备的,若合同中没有约定价格变化的范围或幅度,则材料、工程设备单价变化超( ),超过部分的价格按物价波动方法进行调整。
A. 2%
B. 3%
C. 5%
D. 10%
【多选题】
由于发包人原因导致工期延误的,对于计划进度日期后续施工的工程,在使用价格调整公式时,现行价格指数应采用( )。
A. 计划进度日期的价格指数
B. 实际进度日期的价格指数
C. A 和B 中较低者
D. A 和B 中较高者
【多选题】
某项目合同约定采用调值公式法进行结算,合同价为50 万元,并约定合同价的70%为可调部分。可调部分中,人工占45%,材料占45%,其余占10%。结算时,仅人工费价格指数增长了10%,而其他未发生变化。则该工程项目应结算的工程价款为( )万元。
A. 51.01
B. 51.58
C. 52.25
D. 52.75
【多选题】
某工程合同价为500 万元,合同约定采用价格指数调整价格差额,其中不可调部分比重为0.2,调价要素A、B、C 分别占合同比重的0.2、0.3、0.3。结算时,A 要素价格指数增长了20%,B 要素价格指数增长了15%,C 要素价格指数降低了5%,则该工程实际结算款差额为( )万元。
A. 30
B. 32
C. 35
D. 40
【多选题】
某工程5 月份工程款为800 万元。合同约定当发生物价变化时,按照价格指数进行价格调整,项目施工至5 月份起发生物价变化,其中人工费上涨5%,材料费中钢材价格上涨3%,其他项目价格未发生变化。人工费占工程款30%;材料费占50%(其中钢材占材料费的70%);机械费占15%,其他项目占5%。则调整后5 月份工程款是( )万元。
A. 700.3
B. 775.1
C. 820.4
D. 944.0
【多选题】
2016 年3 月实际完成的某土方工程,按2015 年3 月签约时的价格计算的工程价款为2000 万元,该工程的定值权重为0.2,各调值因子除人工费的价格指数增长了10%外均未发生变化,人工费占调值部分的50%。按调值公式法计算,该土方工程需调整的价格差额为( )万元。
A. 20
B. 40
C. 80
D. 100
【多选题】
某分项工程合同价为6 万元,采用价格指数进行价格调整。可调值部分占合同总价的70%,可调值部分由A、B、C 三项成本要素构成,分别占可调值部分的20%、40%、40%,基准日期价格指数均为100,结算依据的价格指数分别为110、95、103,则结算的价款为( )万元。
A. 4.83
B. 6.05
C. 6.63
D. 6.90
【多选题】
某工程合同价为100 万元,合同约定:采用价格指数调整价格差额,其中固定要素比重为0.3,调价要素A、B、C 分别占合同价的比重为0.15、0.25、0.3,结算时价格指数分别增长了20%、15%、25%,则该工程实际结算款额为( )万元。
A. 119.75
B. 128.75
C. 114.25
D. 127.25
【多选题】
某施工合同约定采用价格指数及价格调整公式调整价格差额,调价因素及有关数据如下:人工权重系数0.1、基准日价格或指数80元/日、现行价格或指数90元/日;钢材权重系数0.1、基准日价格或指数100、现行价格或指数102;水泥权重系数0.15、基准日价格或指数110元/日、现行价格或指数120元/日;砂石料权重系数0.15、基准日价格或指数120元/日、现行价格或指数110元/日;施工机具使用费权重系数0.2、基准日价格或指数115元/日、现行价格或指数120元/日;定值0.3.价格调整金额为( )万元。
A. -30.3
B. 36.45
C. 112.5
D. 130.5
推荐试题
【单选题】
【第04套-04】某银行信息系统为了满足业务的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第04套-05】信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、 信息系统、 服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:
A. 信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B. 目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C. 信息安全工程能力评估是对信息安全服务提供者的资格状况、 技术实力和实施服务过程质量保证能力的具体衡量和评价。
D. 信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
【单选题】
【第04套-06】美国的关键信息基础设施(Critical Information Infrastructure,CII)包括商用核设施、 政策设施、 交通系统、 饮用水和废水处理系统、 公共健康和医疗、 能源、 银行和金融、 国防工业基地等等,美国政府强调重点保障这些基础设施信息安全,其主要原因不包括:
A. 这些行业都关系到国计民生,对经济运行和国家安全影响深远
B. 这些行业都是信息化应用广泛的领域
C. 这些行业信息系统普遍存在安全隐患,而且信息安全专业人才缺乏的现象比其他行业更突出
D. 这些行业发生信息安全事件,会造成广泛而严重的损失。
【单选题】
【第04套-07】在设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案障碍
【单选题】
【第04套-08】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码的算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称作序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第04套-09】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、 密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住的执行步骤,有些复杂的步骤可以不明确处理方式。
B. 密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信息的人,也可能是敌人和互相完全不信任的人。
D. 密码协议(Crypto graphic protocol),有时也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求的协议,其末的是提供安全服务。
【单选题】
【第04套-10】部署互联网协议安全虚拟专用网(Internet protocol SecurityVirtual Private Network,IPsecVPN)时,以下说法正确的是:
A. 配置MD5安全算法可以提供可靠的数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D. 报文验证头协议(Authentication Header,AH)可以提供数据机密性
【单选题】
【第04套-11】虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。 这里的字母P的正确解释是()
A. Special-purpose特定、 专用用途的
B. Proprietary专有的、 专卖的
C. Private私有的、 专有的
D. Specific特种的、 具体的
【单选题】
【第04套-12】以下Windows系统的账号存储管理机制SAM(SecurityAccoumtsManager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据administrator账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据只有System账号才能访问,具有较高的安全性
【单选题】
【第04套-13】某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()
A. 安全路由器
B. 网络审计系统
C. 网页防篡改系统
D. 虚拟专用网(VirtualPrivateNetwork,VPN)系统
【单选题】
【第04套-14】关于恶意代码,以下说法错误的是:
A. 从传播范围来看,恶意代码呈现多平台传播的特征。
B. 按照运行平台,恶意代码可以分为网络传播型病毒、 文件传播型病毒。
C. 不感染的依附性恶意代码无法单独执行
D. 为了对目标系统实施攻击和破坏,传播途径是恶意代码赖以生存和繁殖的基本条件
【单选题】
【第04套-15】某单位对其主网站的一天访问流量监测图,图显示该网站在当天17:00到20:00间受到了攻击,则从数据分析,这种攻击类型最可能属于下面什么攻击()。
A. 跨站脚本(Cross Site Scripting,XSS)攻击
B. TCP 会话劫持(TCP Hijack)攻击
C. IP 欺骗攻击
D. 拒绝服务(Denial of Service,DoS)攻击
【单选题】
【第04套-21】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第04套-22】异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。 下面说法错误的是
A. 在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B. 实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C. 异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D. 异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
【单选题】
【第04套-23】S公司在全国有20个分支机构,总部由10台服务器、 200个用户终端,每个分支机构都有一台服务器、 100个左右用户终端,通过专网进行互联互通。 公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给5公司选出设计最合理的一个:
A. 总部使用服务器、 用户终端统一使用10.0.1.x、 各分支机构服务器和用户终端使用192.168.2.x---192.168.20.x
B. 总部服务器使用10.0.1.1—11、 用户终端使用10.0.1.12—212,分支机构IP地址随意确定即可
C. 总部服务器使用10.0.1.x、 用户端根据部门划分使用10.0.2.x,每个分支机构分配两个A类地址段,一个用做服务器地址段、 另外一个做用户终端地址段
D. 因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP地址无需特别规划,各机构自行决定即可。
【单选题】
【第04套-24】私有IP地址是一段保留的IP地址。 只适用在局域网中,无法在Internet上使用。 关于私有地址,下面描述正确的是()。
A. A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B. A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C. A类、 B类和C类地址中都可以设置私有地址
D. A类、 B类和C类地址中都没有私有地址
【单选题】
【第04套-25】口令破解是针对系统进行攻击的常用方法,Windows系统安全策略中应对口令破解的策略主要是帐户策略中的帐户锁定策略和密码策略,关于这两个策略说明错误的是
A. 密码策略主要作用是通过策略避免拥护生成弱口令及对用户的口令使用进行管控
B. 密码策略对系统中所有的用户都有效
C. 账户锁定策略的主要作用是应对口令暴力破解攻击,能有效地保护所有系统用户应对口令暴力破解攻击
D. 账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击
【单选题】
【第04套-26】Windows文件系统权限管理使用访问控制列表(AccessControl List,ACL))机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式适用的是NTFS。因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中的
D. 由于ACL具有很好灵活性,在实际使用中可以为每一个文件设定独立拥护的权限
【单选题】
【第04套-27】由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。 他设置了以下账户锁定策略如下:1)账户锁定阀值3次无效登录;2)账户锁定时间10分钟;3)复位账户锁定计数器5分钟;以下关于以上策略设置后的说法哪个是正确的
A. 设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B. 如果正常用户部小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C. 如果正常用户不小心连续输入错误密码3次,那么该拥护帐号被锁定5分钟,5分钟内即使交了正确的密码,也无法登录系统
D. 攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常拥护登录不受影响
【单选题】
【第04套-28】加密文件系统(Encrypting File System,EFS)是Windows操作系统的一个组件,以下说法错误的是()
A. EFS采用加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不能解密数据
B. EFS以公钥加密为基础,并利用了widows系统中的CryptoAPI体系结构
C. EFS加密系统适用于NTFS文件系统合FAT32文件系统(Windows环境下)
D. EFS加密过程对用户透明,EFS加密的用户验证过程是在登录Windows时进行的
【单选题】
【第04套-29】关于数据库恢复技术,下列说法不正确的是:
A. 数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决,当数据库中数据被破坏时,可以利用冗余数据来进行修复
B. 数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来,是数据库恢复中采用的基本技术
C. 日志文件在数据库恢复中起着非常重要的作用,可以用来进行事务故障恢复和系统故障恢复,并协助后备副本进行介质故障恢复
D. 计算机系统发生故障导致数据未存储到固定存储器上,利用日志文件中故障发生前数据的循环,将数据库恢复到故障发生前的完整状态,这一对事务的操作称为提交
【单选题】
【第04套-30】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度地共享数据库中的信息
C. 粒度最小的策略,将数据库中数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第04套-31】数据在进行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是:
A. 传输层、 网络接口层、 互联网络层
B. 传输层、 互联网络层、 网络接口层
C. 互联网络层、 传输层、 网络接口层
D. 互联网络层、 网络接口层、 传输层
【单选题】
【第04套-32】以下关于SMTP和POP3协议的说法哪个是错误的
A. SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B. SMTP和POP3协议铭文传输数据,因此存在数据泄露的可能
C. . SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D. SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
【单选题】
【第04套-33】安全多用途互联网邮件扩展(Secure Multipurpose InternetMail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()
A. S/MIME采用了非对称密码学机制
B. S/MIME支持数字证书
C. S/MIME采用了邮件防火墙技术
D. S/MIME支持用户身份认证和邮件加密
【单选题】
【第04套-34】应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()
A. 身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B. 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问
C. 剩余信息保护,应用系统应加强硬盘、 内存或缓冲区中剩余信息的保护,防止存储在硬盘、 内存或缓冲区的信息被非授权的访问
D. 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、 机房安全等级、 机房的建造和机房的装修等
【单选题】
【第04套-35】Apache Http Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户 端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 安装后,修改访问控制配置文件
B. 安装后,修改配置文件 HttpD.Conf 中的有关参数
C. 安装后,删除Apache Http Server源码
D. 从正确的官方网站下载Apache Http Server,并安装使用
【单选题】
【第04套-36】下面信息安全漏洞理解错误的是:
A. 讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、 实现、 配置、 维护和使用等阶段中均有可能产生漏洞
B. 信息安全漏洞是由于信息产品和信息系统在需求、 设计、 开发、 部署或维护阶段,由于设计、 开发等相关人员无意中产生的缺陷所造成的
C. 信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D. 由于人类思维能力、 计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
【单选题】
【第04套-37】下面对“零日(zero-day)漏洞”的理解中,正确的是()
A. 指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来
B. 指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被
C. 指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内
D. 指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,
【单选题】
【第04套-38】某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处的李强,我的邮箱密码忘记了,现在打不开邮件,我着急收割邮件,麻烦腻先帮我把密码改成123,我收完邮件自己修改掉密码。 热心的小张很快的满足了来电者的要求,随后,李强发现邮箱系统登录异常,请问下泪说法哪个是正确的
A. 小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B. 事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器
C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作
D. 事件属于邮件系统故障,是偶然事件,应向单位领导申请邮件服务软件
【单选题】
【第04套-39】某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题。 但为了安全起见,他仍然向主管领导提出了应对策略,作为主管负责人,请选择有效的针对此问题的应对措施:
A. 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务器以应对即将来临的拒绝服务攻击
【单选题】
【第04套-46】某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?
A. 由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B. 为配合总部的安全策略,会带来一定安全问题,但不影响系统使用,因此接受此风险
C. 日志的存在就是安全风险,最好的办法就是取消日志,通过设置前置机不记录日志
D. 只允许特定IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
【单选题】
【第04套-47】针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A. 攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
【单选题】
【第04套-50】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 信息安全建设中,技术是基础,管理是拔高,既有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第04套-51】以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
A. 信息安全管理体系(ISMS)
B. 信息安全等级保护
C. NISTSP800
D. ISO270000系统
【单选题】
【第04套-52】小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析(4)信息系统的分析报告、 信息系统的安全要求报告、 请问小明的论点中错误的是哪项:
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
【单选题】
【第04套-53】降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施()
A. 减少威胁源,采用法律的手段制裁计算机的犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
B. 签订外包服务合同,将有计算难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
C. 减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
D. 减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
【单选题】
【第04套-54】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需求保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第04套-55】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第04套-56】规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A. 《风险评估方案》
B. 《需要保护的资产清单》
C. 《风险计算报告》
D. 《风险程度等级列表》
