相关试题
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
推荐试题
【单选题】
经过检查, 并被确认为正确的可交付成果, 是:
A. 完成的可交付成果
B. 核实的可交付成果
C. 验收的可交付成果
D. 移交的可交付成果
【单选题】
六西格玛追求的目标是, 每 100 万个机会当中, 只有多少个缺陷:
A. 3.4
B. 6.8
C. 1.7
D. 0.9
【单选题】
当一个过程被认为失控时, 你首先应该:
A. 调整过程
B. 纠正产品、 并找出办法消灭原因
C. 寻找特殊原因
D. 寻找特殊原因, 如果产品超出规格限制, 则纠正产品
【单选题】
正确的开展质量审计, 有助于:
A. 项目的产品将具有适用性, 并满足安全标准
B. 不必要遵守所适用的法律和标准
C. 使纠正措施持续在项目过程中实施
D. 无需识别质量改进
【单选题】
如果由于缺少员工培训和恰当的生产控制而必须返工, 那么多少返工成本可以直接归因于生产线上的员工:
A. 约 15%
B. 约 50%
C. 100%
D. 没有
【单选题】
质量报告的形式可以是:
A. 图形
B. 数字
C. 文件
D. 以上都是
【单选题】
控制质量过程的输出是:
A. 变更请求
B. 批准的变更请求
C. 工作绩效数据
D. 事业环境因素
【单选题】
你所在的公司是一个全球跨国企业, 公司刚刚面对全体员工发布了一个关于“项目管理质量标准”文件,为了能够快速有效的征求大家对“标准”的反馈意见, 你应该采用哪个工具来获得反馈:
A. 访谈
B. 引导
C. 问卷调查
D. 测试/评估
【单选题】
敏捷项目管理中, 团队管理更加偏向于:
A. 敏捷项目经理领导和管理
B. 产品负责人领导和管理
C. 敏捷团队自组织和自我管理
D. 由 PMO 直接负责管理
【单选题】
在阐明团队成员的角色与职责时, 哪种类型更为详细:
A. 层级式
B. 矩阵式
C. 文本式
D. 上述都不对
【单选题】
使用以下哪种结构来把组织中的部门与项目中的工作包联系起来:
A. 工作分解结构
B. 资源分解结构
C. 风险分解结构
D. 组织分解结构
【单选题】
责任分配矩阵具有以下作用, 除了:
A. 反映与每个人有关的所有活动
B. 反映与每个活动有关的所有人
C. 为每个工作指定唯一责任点
D. 使每个人都只负责一项工作
【单选题】
为了更好的阐述个人、 组织和部门的行为方式, 让团队有一个统一的规范, 项目组应该使用:
A. 组织理论
B. 会议
C. 数据分析
D. 引导
【单选题】
项目经理通过组织理论制定资源管理计划时, 特别提到了“有些员工天生是不喜欢工作的, 只要有可能,他们就会想办法逃避”, 这是一个:
A. 相信 X 理论的信息
B. 相信 Y 理论的信息
C. 保健因素
D. 激励因素
【单选题】
规划资源管理过程的输入是:
A. 项目章程
B. 资源管理计划
C. 团队章程
D. 资源分解结构
【单选题】
关于团队章程, 说法错误的是:
A. 团队章程为创建团队价值观、 共识和工作指南的文件
B. 团队章程由项目经理或高层制定, 不能有团队成员制定
C. 所有团队成员都应该遵守团队章程, 都分担责任
D. 尽早认可并遵守明确的规则, 有助于减少误解、 提高生产力
【单选题】
估算活动资源的工具与技术不包括:
A. 类比估算
B. 参数估算
C. 备选方案分析
D. 亲和图
【单选题】
估算活动资源的输出是:
A. 资源需求、 估算依据、 资源分解结构、 资源管理计划
B. 资源需求、 估算依据、 资源分解结构、 项目文件
C. 估算依据、 资源分解结构、 资源管理计划、 项目文件
D. 估算依据、 工作分解结构、 资源管理计划、 项目文件
【单选题】
项目经理和团队在获取资源的过程中, 可能采用决策技术来选择资源, 一般选择标准包括:
A. 可用性、 独特性、 时间要求
B. 可用性、 成本、 个人风格
C. 可用性、 成本、 能力
D. 可用性、 独特性、 个人风格
【单选题】
人员的预分配不适用于:
A. 在投标文件中指定的人员
B. 具有特定知识和技能的人员
C. 项目章程中任命的项目经理
D. 合同中要求的优秀人员
【单选题】
具有共同目标、 在完成角色任务的过程中很少或没有时间面对面工作的一群人, 被称为:
A. 项目团队
B. 虚拟团队
C. 管理团队
D. 物理团队
【单选题】
项目团队在哪个过程获取资源:
A. 启动过程
B. 规划过程
C. 执行过程
D. 监控过程
【单选题】
以下都是获取资源的最终输出, 除了:
A. 实物资源分配单
B. 团队成员派工单
C. 资源日历
D. 批准的变更请求
【单选题】
一个新员工被安排负责项目的资源保障工作, 她必须了解项目可用资源的种类、 属性、 何时可用, 以及可用多长时间等信息, 这时你建议她可以去查阅:
A. WBS 词典
B. 采购管理计划
C. 资源日历
D. 资源管理计划
【单选题】
项目经理正在想办法改进团队协作、 增强人际关系技能、 激励员工、 减少摩擦, 以便提升整体项目绩效, 项目经理正在:
A. 组建团队
B. 建设团队
C. 管理团队
D. 控制团队
【单选题】
团队发展的塔克曼模型顺序是:
A. 形成、 震荡、 规范、 成熟、 解散
B. 磨合、 震荡、 规范、 成熟、 解散
C. 规范、 磨合、 震荡、 成熟、 解散
D. 形成、 规范、 提高、 成熟、 解散
【单选题】
在矩阵型项目组织中, 项目经理可能面临来自不同部门的人员分散在各自部门兼职工作, 为了增强团队建设, 项目经理最好使用以下哪个工具与技术:
A. 认可与奖励
B. 集中办公
C. 培训
D. 团队理论
【单选题】
为了更好的促进虚拟团队相互理解, 可采用的沟通技术包括以下所有, 哪种方式最不可取:
A. 共享门户
B. 视频会议
C. 电子邮件/聊天软件
D. 频繁出差会面
【单选题】
哪个理论认为, 个人不同程度上的成就需要、 权力需要、 亲和需要, 三种需要行为, 管理者应该根据个人更重视的需要来制定激励措施:
A. 麦克利兰的成就动机理论
B. 费鲁姆的期望理论
C. 赫兹伯格的双因素理论
D. 麦格雷格的 XY 理论
【单选题】
认可与奖励应该针对:
A. 只有少数团队成员能够做到的事情
B. 人人都能做到的行为
C. 大多数人能做到的行为
D. 解决管理层不能解决的问题的能力
【单选题】
如果团队成员的技能无法达标, 需要对他们进行培训时, 应该根据哪个文件安排来进行:
A. 资源管理计划
B. 相关方参与计划
C. 团队章程
D. 团队绩效评价
【单选题】
个人和团队评估有利于:
A. 团队技能的提高
B. 替代培训
C. 增进团队成员之间的理解
D. 提前完成项目工作
【单选题】
团队评价绩效指标不包括:
A. 个人技能的提升
B. 团队能力的提升
C. 团队成员离职率降低
D. 客户满意度的提高
【单选题】
管理项目团队过程时, 需要借助哪些工具与技术, 除了:
A. 冲突管理
B. 专家判断
C. 情商
D. 项目管理信息系统
【单选题】
为了在管理过程中让团队成员能够有更好的表现和工作动力, 项目经理应该:
A. 向团队成员分配大量的工作
B. 向团队成员分配富有挑战性的工作
C. 向团队成员分配具有崭新技术的工作
D. 向团队成员分配领导安排的工作
【单选题】
你所负责的项目正在面临来自组织层面的各种冲突, 在项目环境中, 冲突往往来自:
A. 资源稀缺、 进度优先级、 个人工作风格等
B. 资源稀缺、 成本优先级、 个人工作风格等
C. 个人工作风格、 团队性格差异、 组织文化差异等
D. 个人工作风格、 团队性格差异、 沟通语言差异等
【单选题】
关于冲突管理, 说法错误的是:
A. 冲突不可避免
B. 任何冲突都应该以正式的方式解决
C. 如果管理得当, 冲突有利于提高创造力和改进决策
D. 如果冲突发生了, 首先应该由团队成员自己去解决
【单选题】
哪种冲突解决办法是“双赢”的结果:
A. 撤退/回避
B. 妥协/调解
C. 强迫/命令
D. 合作/解决问题
【单选题】
两位团队成员就某个争议问题进行讨论, 她们最终强调了争议问题的一致性, 而非差异, 以通过维持和谐与关系而退让一步, 考虑其他方面的需要。 这是一个:
A. 撤退/回避
B. 缓和/包容
C. 妥协/调解
D. 强迫/命令
【单选题】
项目管理团队在进行有效决策时, 应该考虑以下所有内容, 哪个除外:
A. 着眼于所要达到的目标
B. 遵循决策流程
C. 理解风险
D. 考虑团队成员物理位置的分布