相关试题
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
推荐试题
【单选题】
在月度项目状态会议上,项目经理得知当地政府宣布的资金问题可能影响项目,项目经理下一步应该怎么做?
A. 暂停项目,因为资金可能会削减或增强项目可交付成果
B. 将这条信息更新到风险登记中,并将其添加到下次风险会议的讨论议程中
C. 向项目发起人通知这个新机会,并提出一项变更请求
D. 指定一名团队成员请求获得关于该资金的详细信息,以及需要采取哪些步骤才能获得资格
【单选题】
在下列哪一个过程组中,项目可交付成果将会被分成较小较容易管理的部分?
【单选题】
一名团队成员主管询问项目经理获得项目资源的职权,项目经理可以通过向主管提供下列哪一项来验证他们拥有适当的职权?
A. 人力资源计划
B. 项目章程
C. 工作分解结构
D. 沟通计划
【单选题】
项目收尾时,项目经理审查上一个阶段收尾信息,以验证所有项目工作是否完成,项目经理应该做什么?
A. 集合团队,认可他们对项目付出的努力
B. 通知项目发起人项目已收尾
C. 在组织过程资产中更新经验教训
D. 执行偏差分析
【单选题】
一位新项目经理在制定工作分解结构时征求你的意见。当你解释完流程后,他又问该借助何种软件完成 WBS制作,WBS 制作完成后如何运用等问题。你回答说,最有价值的 WBS 制作结果不仅仅是一张图片,而是:
A. 甘特图
B. 团队组建
C. 活动
D. 风险清单
【单选题】
资源经理询问项目经理的角色和职责以及项目目的,项目经理应向资源经理提供下列哪一份文件?
A. 人力资源计划
B. 工作说明书
C. 商业论证
D. 项目章程
【单选题】
项目经理加入一个设计阶段接近完成的项目,虽然客户已经批准所有设计图,但项目经理发现最终设计中包含了多项客户变更,这些变更尚未经过审核和批准。项目经理下一步应该怎么做?
A. 向客户提交变更请求以记录这些变更
B. 实施整体变更控制流程
C. 与客户一起回顾变更管理计划
D. 停止所有工作以减轻变更对成本.时间和质量的影响
【单选题】
项目团队正在识别项目和产品方案,项目经理让专家组填写问卷并仅向协调员做出直接反馈,项目经理采用了哪种方法?
A. 德尔菲法
B. 头脑风暴法
C. 名义小组法
D. 概念思维导图法
【单选题】
在计划某个系统实施时,项目经理遇到一个不满意的职能经理。职能经理质疑项目经理继续执行项目的权利。项目经理应向职能经理提供下列哪一份文件?
A. 项目章程
B. 项目管理计划
C. 项目范围说明书
D. 组织结构图
【单选题】
一位经验丰富的主题专家(SME)非常擅长工作,但缺乏与团队其他成员分享交流技能,这造成了沟通落差,延误任务,项目经理应该怎么做?
A. 确保项目会议提供重要的信息,包括正面和负面的信息,可用于讨论
B. 与该主题专家会面,以获得重要信息,然后传达给团队的其他成员
C. 安排该主题专家参加沟通课程来提高技能,有助于积极地支持团队
D. 寻找能够更好地将其想法传达给团队的另一位经验丰富的资源
【单选题】
为了在需求收集过程中产生创新意见,项目经理通过一系列问卷调查来征求专家的意见,问卷调查是匿名形式的,答案将会直接返回给项目经理,这种技术称作下列哪一项?
A. 多义小组技术
B. 德尔菲技术
C. 头脑风暴
D. 思维导图
【单选题】
公司任命一名项目经理管理一个新项目。项目经理可使用下列哪能一项作为制定项目管理计划的依据?
A. 项目管理计划(更新)
B. 需求管理计划
C. 项目章程
D. 工作分解结构
【单选题】
在项目进行阶段,批准了一项监管法律,责令立即遵守,该项法律将影响项目的范围.进度和成本。项目经理首先应该做什么?
A. 减轻风险
B. 更新项目管理计划
C. 上报高级管理层
D. 启动变更请求过程
【单选题】
你正在管理一个历时六个月的项目,而且每两周要和项目相关方召开状态会议。工作完成五个半月后,项目的进度和预算均在计划内,但相关方对可交付成果并不满意。这样会导致项目延期一个月完工。阻止此类问题发生的最有效的过程是哪个?
A. 监督风险
B. 控制进度
C. 定义范围
D. 控制范围
【单选题】
项目经理拥有一份在项目开始时由不同相关方提供的成功标准清单. 项目经理对于如何排列这些成功标准的优先顺序感到不确定,并且明天必须在会上陈述项目章程. 项目经理接下来应该怎么做?
A. 与发起人核对项目成功标准,并将其添加到项目章程中
B. 在下一次项目会议上,与相关方讨论成功标准
C. 在项目章程中列出所有成功标准
D. 选择其中一个成功标准,并将其包含在项目章程中
【单选题】
一家连锁店的项目经理目前正考虑在地点 A 或地点 B 开一间新店。项目经理给出以下信息:项目地点 A:投资回报期为 18 个月,净现值为-250。项目地点 B:投资回报期为 24 个月,净现值为 300。项目经理将会向选择委员会推荐哪个项目?
A. 项目地点 A,因为投资回报期比项目地点 B 短
B. 项目地点 B,因为净现值为正数
C. 项目地点 A,因为净现值为负数
D. 项目地点 B,因为投资回报期比项目地点 A 长
【单选题】
项目经理记录一个客户的新系统开发项目高层次需求。讨论过程中,项目经理意识到客户中每个人对需求有不同的理解。项目经理接下来应该怎么做?
A. 等待客户决定他们想要的是什么。
B. 编写一份报告,按项目经理的理解解释客户的需求。
C. 安排一次与客户的会议,澄清需求。
D. 继续按理解执行项目。
【单选题】
一家公司的首席技术官宣布将开发一项创新的新产品,并要求项目经理提供一份产品开发的计划,项目经理下一步该怎么做?
A. 定义活动
B. 制定项目计划
C. 指定项目管理计划
D. 制定项目章程
【单选题】
项目需要一名熟练的工程师来执行某个特定任务,但由于工作量大,该工程师不能参与这个项目,项目经理下一步应该怎么做?
A. 修改进度计划,以适应该资源
B. 与职能经理谈判该资源的参与
C. 培训项目团队去执行需要的活动
D. 向发起人请求更多时间去寻找另一名资源执行该任务
【单选题】
下列哪一项属于定义范围过程的输出?
A. 项目文件更新
B. 项目章程
C. 工作分解结构
D. 产品分析
【单选题】
公司中标一份合同,项目经理收到执行该合同的通知。若要开始项目,必须首先要求哪一份文件确定?
A. 项目章程
B. 工作说明书
C. 招标技术规范
D. 工作分解结构
【单选题】
一个项目涉及位于全球各地的团队成员,产生了许多不同意见,新项目经理通过成功协助团队协作和问题解决提高生产力。项目经理使用的是什么工具或技术?
A. 冲突管理
B. 沟通模型
C. 整体决策技术
D. 虚拟团队
【单选题】
项目经理向高级管理层提供了一份状态报告。项目经理制作了一幅 CPM 图,其中显示有两项活动的总浮动时间是负的。从该项分析中,管理层可以得出下列哪一项结论?
A. 这两项活动是项目的关键活动
B. 项目经理计算错误,因为最多只有一项可能浮动时间为负
C. 两项活动的最晚结束时间都早于最晚开始时间
D. 因为有活动处于负浮动时间,所以项目进度比计划超前了
【单选题】
项目经理对一项新服务有个创意,能让其公司在一个新细分市场中开展业务。经过咨询.联网.市场分析和项目评估后,项目经理认为存在进一步定义该项新服务创意的基础。项目经理接下来应该怎么做?
A. 识别风险
B. 收集要求
C. 定义高层次范围
D. 创建工作分解结构
【单选题】
在项目执行过程中,一位相关方要求一名团队成员执行与项目无关的紧急任务,团队成员执行了该请求,导致其项目相关活动延后,项目经理在一次状态报告会上得知这一情况,项目经理应该怎么做?
A. 要求该团队成员加班去弥补损失的时间
B. 通知相关方预期交付期限无法满足
C. 强调遵循沟通管理计划的重要性
D. 建议重新规划项目活动
【单选题】
活动清单.横道图和网络图属于下列哪一项的输出?
A. 风险管理计划
B. WBS 词典
C. 项目章程
D. 项目进度计划
【单选题】
项目章程包括下列哪一项?
A. 项目预算的汇总
B. 详细的产品范围
C. 范围基准
D. 项目管理计划
【单选题】
一个项目的项目经理被替换,新的项目经理识别到项目超出预算并落后于进度计划,新项目经理首先应该做什么?
A. 要求项目发起人增加预算并延长进度计划
B. 获得发起人授权重新组织团队
C. 减少范围去满足初始预算和进度
D. 识别改进区域加强监控
【单选题】
项目经理使用渐进明细技术来定义项目活动,其中对在近期需要完成的工作做详细计划,对未来工作则在更高一级 WBS 计划。项目经理使用下列哪一项技术定义活动?
A. 滚动规划
B. 专家判断
C. WBS
D. 分解
【单选题】
项目经理正与一名承认未使用章程的同事讨论项目章程。为了向同事说明项目章程的重要性,项目经理表明项目章程和重要,因为项目章程的批准即意味着下列哪一项?
A. 启动阶段正式开始
B. 执行阶段正式开始
C. 详细需求清单的正式批准
D. 项目的正式授权
【单选题】
一个项目延迟交付,且需要进行变更才能获得理想的可交付成果质量级别,项目经理提出一个正式的变更请求,并与所有相关方沟通变更,然后项目经理得知这种沟通方式未能满足相关方期望,项目经理应该怎么做?
A. 审查沟通管理计划和相关方管理计划
B. 签发变更要求,在项目管理计划中包含相关方的期望
C. 与项目发起人开会,以更好地了解相关方的期望
D. 遵循沟通管理计划,并签发一份状态报告
【单选题】
项目经理确定在工程开始 15 天后可以将一个软件提供给质量保证组,这在项目计划上是如何表示的?
A. 完成-到-完成-15
B. 完成-到-开始+15
C. 完成-到-开始-15
D. 开始-到-开始+15
【单选题】
下列哪一项属于结束采购过程的工具和技术?
A. 专家判断
B. 绩效报告
C. 合同变更控制系统
D. 协商解决
【单选题】
项目经理管理的一个项目不断面临挑战,发起人经常无法做出决定,团队成员不断从项目离职,得不到来自高级管理层实际的支持。项目经理应该怎么做?
A. 与团队开会识别造成这种现状的原因,并上报管理层
B. 与关键相关方开会决定是否要终止项目
C. 启用新资源替换离职人员以确保实现项目范围
D. 减少范围确保剩余人员可以完成项目范围
【单选题】
如果任务 B 有 12 天的自由时差,而且有 24 天的总时差。假设其最早开始日期被推迟 26 天,那么项目的完工日期将会受到什么影响?
A. 该任务将不再位于关键路径上
B. 紧后活动的开始日期将被延后 14 天
C. 项目的完工日期将会延后 2 天
D. B 和 C
【单选题】
一家公司检阅了四个战略性创收方案,并从中选择其一,若要正式开始项目,下一步应是什么?
A. 定义范围
B. 估算成本和进度
C. 制定项目管理计划
D. 创建项目章程
【单选题】
项目经理完成了一个重要的 IT 部署项目,项目经理和发布经理确认,所有系统都在正常运行且质量保证团队已经验证这些功能。通知客户之后,项目经理下一步应该怎么做?
A. 将经验教训更新到组织知识库中
B. 更新风险登记册.项目相关方和项目团队成员
C. 关闭采购计划
D. 确认并完成发布文档
【单选题】
一家公司正在建设一座商业建筑,计划工期两年。在第四个月,附件的居民发了一封书面抗议书。投诉由于施工活动导致的不便。为了解决投诉,签发了一份为期一个月的临时停工令。项目经理应该怎么做才可以恢复进度?
A. 让上级管理层参与,让他们解决进度延期问题
B. 执行进度压缩,保持原始的完成日期
C. 通知高级经理需要应急储备金
D. 获得业主的同意,该风险已经超出项目控制范围
【单选题】
一名团队成员最近被提升为项目经理, 被任命管理一个 200 万美元的项目。部门经理安排召开会议,在两个星期内评审项目章程。项目经理下一步应该怎么做?
A. 制定项目范围说明书。
B. 与项目发起人会面,确定商业需求。
C. 与团队成员安排一次项目启动大会。
D. 与项目相关方一起评审项目管理计划。
【单选题】
在项目管理计划获得批准后,项目经理得知该项目的工作环境存在潜在问题,项目经理应该审查哪份文件?
A. 项目章程
B. 质量管理计划
C. 相关方管理计划
D. 组织过程资产
