相关试题
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
推荐试题
【单选题】
CCA172作为控制质量过程的结果,产生变更请求,并由变更控制委员会批准。项目经理下一步该怎么做?___
A. 与变更控制委员会一起评估变更请求
B. 安排批准变更的实施
C. 评估如果不实施变更的风险
D. 执行根本原因分析确定变更的缘由
【单选题】
CCA173由于个人原因,一名项目团队成员通知项目经理将不能工作两周时间,该团队成员是能够执行一项关键路径任务的唯一资源。项目经理应首先更新哪一份文件?___
A. 工作分解结构
B. 风险登记册
C. 人力资源管理计划
D. 项目进度计划
【单选题】
CCA174在项目启动阶段,项目发起人向项目经理询问已识别的风险情况。项目经理应参考下列哪一项?___
A. 项目章程
B. 规划风险管理过程
C. 风险登记册
D. 控制风险过程
【单选题】
CCA175在项目执行期间,项目团队发现一个供应商的可交付成果重复出现缺陷。项目经理应该怎么做?___
A. 执行质量审计
B. 与该供应商的高级管理层讨论该问题
C. 审查采购协议
D. 与供应商一起创建变更请求
【单选题】
CCA176在项目执行期间,一名团队成员经常抱怨说没有及时提供某些信息。项目经理应该怎么做?___
A. 检查该团队成员绩效历史记录
B. 与所有团队成员定期召开情况通报会
C. 与该团队成员召开一对一的会议
D. 审查沟通管理计划
【单选题】
CCA177在一个工厂的项目建议书谈判期间,客户通知项目经理需要进行一项变更来提高性能。项目经理该怎么做?___
A. 让项目发起人增加额外资金
B. 征求高级管理层的建议
C. 更新工作分解结构WBS
D. 修订风险应对计划
【单选题】
CCA178在执行一个处于落后于进度风险的项目期间,项目经理了解到,某个项目提前完成,公司中技能最高的资源将可用。项目经理坚持让该资源立即分配到他们的项目团队,期望为项目带来积极影响。项目经理应用的是什么策略?___
【单选题】
CCA179在规划中,项目团队识别到一个质量不合格风险,并为这个风险准备了一份行动计划。若要避免项目执行过程中的不合格,项目经理应进行下列哪一项?___
A. 风险评估
B. 风险减轻
C. 进行风险优先排序
D. 风险转移
【单选题】
CCA180审查项目状态时,项目经理发现团队成员在未向其告知的情况下接受客户变更。这导致额外的工作流程以及未记录的变更。项目经理应该怎么做?___
A. 拒绝变更并实施原始范围
B. 更改项目范围,包含这些变更
C. 接受变更,并修订范围.进度计划和成本基准
D. 审查情况,并执行实施整体变更控制过程
【单选题】
CCA181在项目执行中途,项目经理确定对生产可交付成果有必要的范围部分,在估算和规划期间被忽略了。变更控制委员会CCB批准将这些事项添加进范围说明书的请求后,项目经理下一步应该怎么做?___
A. 更新项目文件
B. 审查工作绩效报告
C. 更新经验教训数据库
D. 与客户一起审查影响
【单选题】
CCA182项目第一阶段符合进度计划,且接近完成。第二阶段取决于第一阶段的完成。技术团队发现一个缺陷,且项目经理确定必须修补这个缺陷才能继续项目。项目经理首先应该怎么做?___
A. 变更项目管理计划,在不影响进度计划的情况下包含缺陷修补工作。
B. 向变更控制委员会CCB提交变更请求,供其审查和批准。
C. 与项目团队开会,审查发现结果,并确定所需的下一步行动。
D. 将修补工作添加进风险登记册,并重新计算成功概率。
【单选题】
CCA183项目经理A认识到需要额外资源来按时完成项目,并请求项目经理B提供资源方面的协助。如果项目经理B同意,应审查哪一份文件?___
A. 项目人员配备
B. 资源日历
C. 项目组织图
D. 团队绩效评估
【单选题】
CCA184重新分配人员将导致项目延期。项目经理应该怎么做?___
A. 查阅人员配备管理计划
B. 提出变更请求
C. 招募新资源
D. 修订项目进度计划
【单选题】
CCA185项目经理应使用什么工具来向客户证明最终产品需求满足业务需求?___
A. 工作分解结构
B. 项目范围说明书
C. 需求跟踪矩阵
D. 项目管理计划
【单选题】
CCA186创建工作分解结构WBS时,项目经理必须分解一项名为“招标”的任务。项目经理使用什么来进一步细分任务?___
A. 石川图
B. 关键链法(CCM)
C. 专家判断
D. 类比估算
【单选题】
CCA187项目经理需要从不同职能经理招募团队成员,项目经理应使用什么?___
A. 资源日历
B. 协商
C. 募集
D. 技能图
【单选题】
CCA188一次项目审计审查发现,一项关键变更是在规定流程之外被拒绝。这对其他交付产生中等影响,发起人要求知道原因。项目经理首先应该审查哪一项?___
A. 变更日志
B. 需求跟踪矩阵
C. 风险报告
D. 变更请求
【单选题】
CCA189项目经理已经在一个项目上工作了三个月,该项目是关于在公司的网站上发布了一个新功能,然而,一位关键相关方感到不满,因为可交付成果未能满足他们的期望。项目经理应该参考什么文件?___
A. 范围管理计划
B. 项目范围说明书
C. 需求跟踪矩阵
D. 需求文件
【单选题】
CCA190当前面临缺乏历史数据时,项目经理会做出各种假设,许多这些假设被证明是不正确的,至少引发了一个高影响的问题若要避免这个问题,项目经理应该事先使用什么?___
A. 显性知识
B. 事业环境因素
C. 专家判断
D. 组织过程资产
【单选题】
CCA191涉及一家全球公司10家分公司的项目即将完成,项目经理正在安排召开一次经验教训总结会议,项目经理应该邀请谁来参加会议?___
A. 所有相关方
B. 项目经理的业务部门主管
C. 项目团队的所有成员
D. 高级管理层
【单选题】
CCA192在启动阶段,项目经理意识到主要里程碑与范围不一致,这可能导致误解,项目经理下一步应该怎么做?___
A. 在项目管理计划中详细说明范围和可交付成果
B. 提出一项变更请求,以修改范围和可交付成果
C. 在项目章程中规定范围和可交付成果
D. 在问题日志中记录误解范围和可交付成果的可能性
【单选题】
CCA193两名团队成员拒绝一起参加同一个项目,两名团队成员的参与对实现项目目标是必要的。 若要确保两名团队成员一起合作获得项目章程的签署,项目经理应该怎么做? ___
A. 鼓励两位成员发挥团队精神,并在需要时获得职能经理的支持
B. 让两位成员参阅团队章程,并在需要时获得能经理的支持
C. 鼓励两位团队成员从其职能经理那里获得支持
D. 鼓励团队成员自行解决冲突
【单选题】
CCA194项目发起人非常注意与用户/客户一起制定效益分析和范围。任命的项目经理后来按时按预算完成项目。项目发起人应该如何向用户/客户确保最终可交付成果达到预期目标?___
A. 查阅工作分解结构WBS,确认所有工作包己经完成
B. 向用户/客户指出,由于满足了进度计划和预算要求,该项目取得成功
C. 要求分配的效益负责人在书面报告中提供他们的反馈以进行验证
D. 向用户/客户提供在项目结束时使用的一份清单,列出所有已解决的事项
【单选题】
CCA195项目分包商的一位关键资源需求是一个制造过程的技术专家。在项目的早期阶段,很明显分包商的员工缺乏足够的专业知识来满足质量标准。项目经理应该怎么做?___
A. 更新风险登记册
B. 为项目团队指定一名主题专家SME
C. 对分包商执行质量审计
D. 审查合同中的任何相关罚款条款
【单选题】
CCA196一家公司转向采用跨职能团队进行项目开发的敏捷方法,并将项目经理分配到一个关键的项目。项目经理应该如何避免员工辞职的可能性?___
A. 进行圆桌讨论.研讨会和一对一的会议 .
B. 成立一个委员会来确定敏捷方法
C. 要求人力资源部门参与该项目以协助员工管理
D. 为所有项目团队成员协商更好的工资或项目奖金
【单选题】
CCA197在一个项目的最终收尾活动期间,项目经理发现项目章程包含的原始项目范围比最终项目范围的成本低,项目经理应如何处理这项信息?___
A. 在项目报告中记录原始和最终范围
B. 更改项目章程以反映本文件创建后所做的所有变更
C. 核实项目管理计划是否已更新
D. 审查变更请求,且如果没有包含必要的信息,则更新该变更请求
【单选题】
CCA198在创建采购管理计划时,项目经理发现组织内部存在的某些资源正在为其他项目效力,项目经理应该怎么做来满足这种需求?___
A. 开展自制或外购分析
B. ,创建工作分解结构WBS
C. 制定风险登记册
D. 开始人员分配谈判
【单选题】
CCA199项目经理正与多位相关方一起管理一个庞大而复杂的项目。一些相关方反对项目的效益,而另一些则非常支持。项目经理应该使用什么来澄清并正确管理这些相关方?___
A. 凸显模型
B. 权力/利益方格
C. 影响/影响力方格
D. 相关方立方体
【单选题】
CCA200项目经理正在领导一个全球虛拟团队,在一次每周项目状态会议上,项目经理意识到来自不同地方的两名团队成员正在执行同一个任务,而不是按计划分别执行独立的任务。项目经理下一步应该怎么做?___
A. 依照人员分配工具重新培训整个团队并更新项目进度计划
B. 修订风险登记册以显示这对项目管理计划的影响
C. 通知项目相关方,这将影响项目进度
D. 通知项目发起人并更新资源管理计划
【单选题】
CCB1、一个项目已完成工作的预算值低于经批准的计划工作预算,这描述的是哪一种项目情景?___
A. 项目的挣值大于计划价值
B. 项目提前于进度
C. 项目活动落后于进度
D. 项目符合于进度
【单选题】
CCB2、一个项目正在经历一系列关键可交付成果预期外的延迟,项目经理应该运用以下哪一项工具去纠正这个现象?___
A. 散点图
B. 流程图
C. 石川图
D. 矩阵图
【单选题】
CCB3、一个项目正在经历影响项目成本和进度的问题,项目经理应该使用下列哪一项来解决这些问题?___
A. 挣值管理
B. 进度赶工
C. 因果分析
D. 市场调研
【单选题】
CCB4、一个新产品开发项目的项目经理希望确保有措施来防止执行未经批准的工作,如果没有这些措施,项目范围会发生什么?___
A. 范围扩大
B. 范围蔓延
C. 范围包含
D. 范围累积
【单选题】
CCB5、一个新项目正在规划中,项目经理得知一个小组担心对该地区的潜在影响,若要确保解决这些问题,项目经理首先应该怎么做?___
A. 评估相关方的影响力
B. 识别相关方
C. 执行风险分析
D. 使用专家判断
【单选题】
CCB6、一个已识别到的项目相关方极力反对项目,项目经理应该查阅哪一份文件来解决问题?___
A. 沟通管理计划
B. 相关方参与计划
C. 效益管理计划
D. 相关方登记册
【单选题】
CCB7、一家公司将建造工厂的项目承包给供应商,在招标研讨会期间明确了工厂的规模,但在工厂建成后,却因为工厂不符合规格而未能通过验收测试,这导致了项目交付延期,若要避免这个问题,项目经理应该事先做什么?___
A. 与项目管理办公室沟通这个问题
B. 在执行期间使用专家判断
C. 请求对成本和进度估算进行变更
D. 修订质量控制计划以包含核实
【单选题】
CCB8、一家公司启动了一个新项目以建立一个新的市场系统,在讨论计划时,识别出了相互冲突的需求。项目经理下一步应该做什么?___
A. 进行头脑风暴研讨会
B. 开发原型
C. 审查功能分配
D. 执行多标准决策分析
【单选题】
CCB9、一家公司授权一个新项目来扩展其产品组合,发起人告知项目经理该项目的重要性,并说它必须在第一次尝试上取得成功,它是公司的新领域,他们必须开发更多关于新产品的知识。既然公司不能犯错误,应该采用什么样的风险策略?___
【单选题】
CCB10、一家公司专门从事基于云计算的解决方案,一位新项目经理加入了该公司的一个项目,随着项目进入执行阶段,提出了许多变更要求。项目经理变得不知所措,项目经理应该如何处理这些变更?___
A. 请主题专家提供指导
B. 查阅项目管理计划
C. 寻求关键相关方的意见
D. 参阅项目章程
【单选题】
CCB11、一家国际公司的项目经理存在品牌识别问题,他们建议聘请一位营销顾问来解决这个问题,项目经理使用的是什么工具或技术来解决这一问题?___
A. 专家判断
B. 数据分析
C. 数据收集
D. 制定决策
