信息安全管理体系不包括如下哪个部分？（）

单项选择题信息安全管理体系不包括如下哪个部分？（）

A.策略体系
B.组织体系
C.制度体系
D.运维技术体系

1.单项选择题监理在审查设计单位的工程设计方案时，应把握设计质量首先要（）

A.考虑技术、进度、投资成本、资质等因素的制约
B.满足项目与各种环境的协调性
C.满足业主所需功能和使用价值
D.满足工程项目安全性的要求

2.单项选择题在监理工作过程中，工程监理企业一般不具有（）

A.工程建设重大问题的决策权
B.工程建设重大问题的建议权
C.工程建设有关问题的决策权
D.工程建设有关问题的建议权

3.单项选择题“评标价”是指（）

A.标底价格
B.中标的合同价格
C.投标书中标明的报价
D.以价格为单位对各投标书优势进行比较的量化值

4.单项选择题ISOIEC27001信息安全管理系统认证最不适用于下列哪个行业？（）

A.保险业
B.电信业
C.银行业
D.政府行业

5.单项选择题被屏蔽子网机构的防火墙需要部署几个包过滤器（）

A.1
B.2
C.3
D.4

6.单项选择题信息安全技术体系中的物理安全一般不包括（）

A.环境安全
B.设备安全
C.媒体安全
D.在机房建筑物大门口放置巨石等障碍物防止汽车炸弹袭击

7.单项选择题在实际网络环境下，为了不改变用户的网络结构和IP地址信息，则防火墙最好应用以下哪种情形（）

A.路由模式
B.透明模式
C.地址转换方式
D.地址映射方式

8.单项选择题在工程评标过程中，符合性评审是指（）

A.审查投标方案和设备供应的技术性能是否符合设计技术要求
B.对报价构成的合理性进行评审
C.对实施方案的可行性进行评审
D.审查投标文件是否响应招标文件的所有条款和条件，有无显著的差异和保留

9.单项选择题哪种查找ARP欺骗攻击源的方法是最准确的（）

A.通过本地ARP缓存表查看是否有相同的MAC出现
B.通过抓包软件分析
C.通过反ARP欺骗工具
D.以上方法都可以

10.单项选择题应用安全中最重要的部分是（）

A.Email安全
B.Web访问安全
C.内容过滤
D.应用系统安全（安全设计，安全编码，渗透测试等）