工作流（Workflow）就是工作流程的计算模型，即将工作流程中的工资如何前后组织在一起的逻辑和规划在计算机中以恰当的模型表示并对其实施计算。工作流属于（）的一部分，它是普遍地研究一个群体如何在计算机的帮助下实现协同工作的。

单项选择题在J2EE模型中，中间层的业务功能通过①构件实现，使用②实现业务逻辑处理结果的动态发布，构成动态的HTML页面，中间层也可以使用Servlet实现更为灵活的动态页面，和应填入（）

A、WebServices和EJB 
B、EJB和JSP 
C、JSP和EJB 
D、JNDI和JSP

单项选择题关于下面的UML图，正确的说法是（）

A、它是一个UML对象图，反映了系统的静态结构 
B、它是一个UML顺序图，反映了系统的动态行为 
C、它是一个UML用例图，反映了系统的功能需求 
D、它是一个UML状态图，反映了系统的状态变化

单项选择题统一建模语言（UML）是一种定义良好的可视化建模语言，其中（）是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且可观察的结果

A、用例图 
B、类图 
C、包图 
D、组件图

单项选择题在办公楼的某层，有8台工作站需要通过一个以太网交换机连接起来，连接电缆为超5类非屏蔽双绞线，则任两台工作站之间的距离在理论上最多不能超过（）

A、200 
B、100 
C、50 
D、25

单项选择题根据《电子信息系统机房设计规范GB50174-2008》，下面的电子信息机房的设计方案不妥当的是（）

A、主机房净高根据机柜高度及通风要求确定，设置为3.0M 
B、主机房采用了耐火等级为二级的建筑材料 
C、主机房用于搬运设备的通道净宽设为2.0M 
D、B级电子信息系统机房的主机房中设置了两个外窗

单项选择题下面的无线网络加密方法中，（）的安全性高

A、MAC地址过滤 
B、WEP 
C、WPA 
D、WPA2

单项选择题网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 
B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 
C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 
D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

单项选择题项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA)，其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是（）

A、CM的范文权限应由PM分配，且应得到QA的批准 
B、QA的访问权限应由PM分配，其不参与项目时应将其权限转给CM 
C、分析人员、设计人员、开发人员的访问权限应由CM分配，且应得到QA的批准 
D、PM的访问权限由其自己分配，且PM不在时其权限不能转给QA或CM

单项选择题信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

A、应用层、传输层、网络层、数据链路层和物理层 
B、基础设施安全、平台安全、数据安全、通信安全和应用安全 
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 
D、认证、权限、完整、加密和不可否认

单项选择题下面有关安全审计的说法错误的是（）

A、安全审计需要用到数据挖掘和数据仓库技术 
B、安全审计产品指包括主机类、网络类及数据库类 
C、安全审计的作用包括帮助分析案情事故发生的原因 
D、安全审计是主体对客体进行访问和使用情况进行记录和审查