相关试题
【单选题】
计算机病毒生命周期中,存在哪两种状态?___
A. 静态和潜状态
B. 静态和动态
C. 潜状态和发作态
D. 发作态和动态
【单选题】
在Window32位操作系统中,其EXE文件中的特殊表达为。___
【单选题】
能够感染EXE、COM文件的病毒属于?___
A. 网络型病毒
B. 蠕虫型病毒
C. 文件型病毒
D. 系统引导型病毒
【单选题】
下列描述不正确的是?___
A. 不存在能够防治未来的所有的病毒的发病毒软、硬件
B. 病毒产生在前,反病毒手段相对滞后
C. 现在的杀毒软件能够查杀未知病毒
D. 数据备份是防治数据丢失的重要手段
【单选题】
蠕虫和从传统计算机病毒的区别主要体现在___。
A. 存在形式
B. 传染机制
C. 传染目标
D. 破坏方式
【单选题】
下列___不是常用程序的默认端口。
A. 80
B. 8080
C. 23
D. 21
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
SYN洪水攻击是利用什么特性来发动攻击的?___
A. IP头的RST位
B. 主机自动进行回复的服务
C. 三次握手
D. 广播地址的特性
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
推荐试题
【单选题】
以下哪项不属于识别风险过程的数据分析技术? ( )
A. 根本原因分析
B. 假设条件和制约因素分析
C. SWOT 分析
D. 敏感性分析
【单选题】
某个新产品研发项目, 预计投资 200 万美元。 该产品未来市场前景很好的概率为50%, 可获利 1000 万美元; 市场前景一般的概率为 30%, 可获利 500 万美元; 其余情况下则不亏不赚。 该项目的预期货币价值是 ( )。
A. 450 万美元
B. 650 万美元
C. 500 万美元
D. 不知道其余情况的概率,故无法计算
【单选题】
哪种策略可用于低优先级威胁, 或是那些无法用其他方式更经济有效地应对的威胁? ( )
【单选题】
给项目分配最有能力的资源, 以确保抓住某个机会, 这是属于 ( )。
A. 风险接受
B. 风险提高
C. 风险开拓
D. 风险分享
【单选题】
在项目执行过程中未按时实现某个中期里程碑, 就是项目不能按期完工的 ( )
A. 风险概率
B. 风险起因
C. 风险后果
D. 风险触发条件
【单选题】
以下都是风险管理计划的内容, 除了 ( )。
A. 风险类别
B. 风险清单
C. 风险概率和影响矩阵
D. 风险概率和影响定义
【单选题】
项目出现一个风险, 今天就必须采取有效措施应对, 否则就会影响 1 个月后的比赛仪式举行。 这分别是对哪两个风险参数的描述? ( )
A. 紧迫性, 连通性
B. 紧迫性, 潜伏期
C. 紧迫性, 邻近性
D. 邻近性, 潜伏期
【单选题】
应该在哪个文件中规定各风险管理活动的领导者、 支持者和参与者? ( )
A. 风险管理计划
B. 风险登记册
C. 资源管理计划
D. 沟通管理计划
【单选题】
以下各项都是风险减轻的例子, 除了 ( )。
A. 用应急储备来弥补风险发生造成的损失
B. 采用一个不太复杂的方法
C. 进行多次实验
D. 选择一个更稳定的供应商
【单选题】
以下哪项不是定量风险分析的结果? ( )
A. 对整体项目风险敞口的评估结果
B. 对整体风险或关键单个风险提出的应对建议
C. 对项目造成最大威胁或产生最大机会的单个风险的清单
D. 指定的风险责任人
【单选题】
以下哪种项目管理方法最适合快速变化和高风险的项目环境? ( )
A. 适应型方法
B. 瀑布型方法
C. 迭代型方法
D. 矩阵型方法
【单选题】
可以用气泡图表现一系列单个风险的情况。 关于气泡图, 哪个说法是正确的? ( )
A. 用于显示风险的概率和影响
B. 用于显示风险的两个参数
C. 用于显示风险的三个参数
D. 等同于风险概率和影响矩阵
【单选题】
团队成员在项目实施过程中发现一个可以为组织盈利的商业机会, 为赢得这个机会所采取的行动会超出本项目范围, 项目经理应该如何指示? ( )
A. 这个机会不需要记录在风险登记册中
B. 记录在风险登记册中并向组织汇报
C. 不允许做本项目范围以外的事情
D. 扩大项目范围以便赢取这个机会
【单选题】
在新办公大楼建设项目的基础开挖中, 意外地发现了地下的极有价值的古董。 组织决定在项目范围中新增一项 "发掘和清理古董” 工作。 这是以下哪种风险应对策略? ( )
【单选题】
龙卷风图经常是下列哪种分析的表现形式? ( )
A. 敏感性分析
B. 根本原因分析
C. 决策树分析
D. 模拟分析
【单选题】
在风险分析过程中, 可以采用多种标准对风险进行分类, 以便制订有效的风险应对计划。 以下各种都是风险分类的常用标准, 除了 ( )。
A. 工作分解结构
B. 组织分解结构
C. 风险的根本原因
D. 项目阶段
【单选题】
下列对概率和影响矩阵的描述中, 最好的是 ( )。
A. 用于风险优先级排序
B. 为风险优先级排序提供一个客观标准
C. 用于定性风险分析
D. 由项目管理团队在风险管理计划中事先设定
【单选题】
以下哪个不是实施定量风险分析过程使用的数据分析技术? ( )
A. 敏感性分析
B. 决策树分析
C. 影响图
D. 风险概率和影响评估
【单选题】
项目团队决定取消某些高风险工作, 来降低整体项目风险水平。 这属于以下哪种风险应对策略? ( )
【单选题】
所有项目的风险管理都要经过下列所有过程, 除了 ( )。
A. 实施定性风险分析
B. 实施定量风险分析
C. 规划风险应对
D. 监督风险
【单选题】
组织要求尽快推出新产品以抢占市场份额, 并决定把你的项目定为战略优先级项目, 分配最好的专家为项目服务。 这是哪种风险应对策略?( )
【单选题】
以下所有都会决定风险的排序, 除了 ( )。
A. 风险发生的概率
B. 风险发生的后果
C. 风险发生的紧急性
D. 风险承受力
【单选题】
某项目是高风险项目, 风险管理特别重要。 在分析项目风险时, 项目管理团队需要开展风险数据质量评估, 以便 ( )
A. 使定量风险分析所依据的数据更加可靠
B. 更好地进行风险应对规划
C. 使定性风险分析具有较高的可信度
D. 更有效地监督风险
【单选题】
以下哪个是实施风险应对过程的输入? ( )
A. 变更请求
B. 事业环境因素
C. 风险报告
D. 工作绩效报告
【单选题】
次生风险是 ( )。
A. 一个风险引起的另一个风险
B. 因应对一个风险而直接导致的另一个风险
C. 不太重要的风险
D. 非紧急发生的风险
【单选题】
某公司正在项目选择过程中, 有新建工厂和扩建现有工厂两个方案可供选择。 如果新建, 在市场需求强的情况下, 能盈利 10000 万美元; 在市场需求弱的情况下, 将亏损 4000 万美元。 如果扩建, 在需求强的情况下, 可盈利 8000 万美元; 在需求弱的情况下, 可盈利 2000 万美元。 经过分析, 发现 60%的可能性需求强, 40%的可能性需求弱。 正确的做法是 ( )
A. 选择新建, 因为预期货币价值为 4400 万美元
B. 选择扩建, 因为预期货币价值为 5600 万美元
C. 暂时不做决策, 因为不知道在需求中的情况下的概率和盈利
D. 综合考虑项目相关方的风险态度后, 再选择新建或扩建
【单选题】
下列哪一项是项目风险? ( )
A. 刚浇注的楼板出现了裂缝
B. 项目可能无法获得所需的设计工程师
C. 合同规定的时间已过, 供应商仍未供货
D. 项目所需的钢材涨价了 20%
【单选题】
项目经理邀请各主要相关方召开会议, 对风险的概率和影响进行了评估。 之后, 他又分析了假设条件的合理性和现实性, 并对风险数据的质量进行了评估。 在他进行风险管理的下一个过程之前, 他还必须 ( )
A. 识别风险的触发因素
B. 制订风险应对计划
C. 评估风险的发展趋势
D. 使用标准化的风险级别矩阵
【单选题】
风险管理的哪个过程, 需要开展成本效益分析? ( )
A. 实施定性风险分析
B. 实施定量风险分析
C. 规划风险应对
D. 实施风险应对
【单选题】
风险管理计划中通常包括下列哪项? ( )
A. 被指定的风险责任人
B. 风险管理方法论
C. 风险应对措施
D. 风险登记册
【单选题】
不能针对以下哪个要素做敏感性分析并绘制龙卷风图? ( )
A. 单个项目风险
B. 易变的项目活动
C. 具体的不明确性来源
D. 项目整体风险
【单选题】
以下哪个管理过程不使用核对单?( )
A. 识别风险
B. 规划风险应对
C. 控制质量
D. 制订项目管理计划
【单选题】
项目经理刚刚完成了一个项目, 正在实施的新项目与上一个项目非常相似, 他可以用哪个技术来较快识别项目的具体风险? ( )
A. 头脑风暴
B. 核对单
C. 根本原因分析
D. 提示清单
【单选题】
有关风险, 下列说法错误的是 ( )
A. 大多数风险都可以预测和管理
B. 应该主动管理所有风险
C. 风险总是和不确定性联系在一起
D. 风险一定会给项目目标的至少一个方面造成影响
【单选题】
项目发生了一个风险, 项目经理动用了应急储备, 这种风险可能是以下哪种风险?
A. 已知 - 已知风险
B. 已知 - 未知风险
C. 未知 - 未知风险
D. 次生风险
【单选题】
你决定找到优势互补的另一个合作伙伴, 组成联合体参与项目工作, 这种积极应对风险的策略是( )
【单选题】
可供查询的概率和影响矩阵, 一般是由谁来设定的? ( )’
A. 项目经理
B. 执行组织
C. 客户
D. 项目重要相关方
【单选题】
哪个风险应对策略, 可同时用于威胁应对、 机会应对和整体项目风险应对? ( )
【单选题】
哪个是识别风险过程得到的风险登记册的内容? ( )
A. 潜在风险应对措施清单
B. 整体项目风险来源
C. 已识别单个项目风险的概述信息
D. 风险紧迫性信息
【单选题】
经过概率和影响评估, 那些目前发生概率比较低、 影响比较小的风险应该如何处理?( )
A. 从风险登记册中删掉
B. 暂时忽略不管
C. 保留在风险登记册中
D. 预留专门的应急储备
