相关试题
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
推荐试题
【单选题】
CCE145、项目已经完成,且已经获得项目可交付成果的最终验收。项目经理这时意识到,由于与另一个正在进行中的项目存在冲突,可交付成果的所有权无法移交运营。项目经理应该怎么做?___
A. 与相关方开会。
B. 通知项目集经理。
C. 将问题上报给项目组合经理。
D. 项目收尾。
【单选题】
CCE146、项目经理被任命管理一个处于另一个国家的大型施工项目。在与项目团队的第一次会议期间,一名主题专家(SME)表达了自己对因突发的设备延期将导致项目不能按时完成的担忧。项目经理应该首先审查哪一份文件来确定相关方对项目进度影响的容忍度?___
A. 项目进度计划
B. 风险登记册
C. 风险管理计划
D. 沟通管理计划
【单选题】
CCE147、一个项目需要由一家国外供应商供应的战略材料。项目经理了解到该材料预期将涨价,将会影响项目预算,项目团队找到一家销售这种材料的本地供应商,可以以合理的价格满足项目技术规范。项目经理下一步应该怎么做?___
A. 使用新价格更新成本基准。
B. 执行固定总价合同(FFP)。
C. 登记一项新风险,并计划减轻潜在的涨价风险。
D. 提交变更请求,从本地供应商采购材料。
【单选题】
CCE148、一名高级项目经理正在管理一支大型专家团队。团队中产生分歧时,高级项目经理考虑每个人的观点并恢复秩序。这描述的是什么冲突解决技术?___
A. 合作/解决问题
B. 强迫/命令
C. 妥协/调解
D. 缓解/包容
【单选题】
CCE149、项目经理难以管理一次电话会议。多名项目团队成员同时说话,一名成员直接对项目团队领导做出攻击性评论。若要避免这个问题,项目经理应该事先做什么?___
A. 让团队成员集中办公
B. 利用人员评估工具
C. 制定基本规则
D. 开展团队建设活动
【单选题】
CCE150、一名新项目经理负责管理一个处于执行阶段的项目,为避免中断正在进行中的工作,项目经理首先该怎么做?___
A. 更新变更控制日志。
B. 实施整体变更控制过程。
C. 修订相关方登记册。
D. 审查风险登记册。
【单选题】
CCE151、一个项目已执行两年时间,项目团队遇到一个不可能克服的技术问题。项目发起人取消项目,因为项目超出预算,且如果不能解决这个问题,将无法继续进行。项目团队接下来应该怎么做?___
A. 等待项目经理确定下一步行动。
B. 在最终项目报告中记录取消原因。
C. 继续调查该问题,确定是否能够解决。
D. 将项目文档归档以备将来使用。
【单选题】
CCE152、一名关键项目团队成员拒绝为某项具体任务工作,项目经理选择推迟到第二天继续讨论该问题。项目经理使用的是哪种冲突管理技术?___
A. 合作/解决问题
B. 强迫/命令
C. 缓解/包容
D. 撤退/回避
【单选题】
CCE153、项目经理邀请客户参加月会,但客户不常参加。项目经理应该怎么做?___
A. 继续邀请客户。
B. 更新风险登记册。
C. 将该问题上报给项目发起人。
D. 审查并更新沟通管理计划。
【单选题】
CCE154、在准备项目A的资源管理计划时,项目经理发现IT总监需要一名特定资源。由于需要该资源的日期未知,未将该资源包含在进度计划中。日期确定之后,项目经理得知该资源已被分配到项目B工作六个月,没有其他可用资源了。项目A必须在六个月内完成,但是项目B的发起人拒绝接受任何可能延迟他们项目的风险。项目经理A下一步应该怎么做?___
A. 向指导委员会建议取消项目A。
B. 建议指导委员会召开一次由两个项目的发起人参加的会议。
C. 建议培训项目A的团队成员获得必要技能。
D. 建议IT总监招募一名后备资源。
【单选题】
CCE155、采购新设备并升级现有装置的采购订单已提交。在延期一个月后,要求供应商提交状态更新。供应商答复说,由于库存短缺,还将延迟两个月才能交付。这将对项目进度计划造成不利影响。项目经理应该怎么做?___
A. 通知相关方,并提交变更请求,
B. 确认合同条款和条件。
C. 取消当前采购订单,并选择新供应商。
D. 更改采购管理计划包含这个延期。
【单选题】
CCE156、项目经理正在实施一项对公司经营至关重要的新软件应用程序。在风险分析期间,由于项目所在地能源供应问题,一名团队成员识别到一个高发生概率的电气故障风险。这可能影响服务器,让应用程序不可用。项目发起人同意建立一个备用辅助站点。这使用的是什么风险应对策略?___
【单选题】
CCE157、一家公司的副总裁(VP)刚刚得知计划在下个月的产品发布延期了。这个产品是副总裁完成今年战略目标的主要驱动因素。分发所有月度项目状态报告时,副总裁均已包含在分发名单内。若要改善未来与该副总裁的工作关系,项目经理应该使用什么工具或技术?___
A. 人际关系技能
B. 沟通方法
C. 权力/利益方格
D. 专家判断
【单选题】
CCE158、项目经理完成一个软件项目的开发,比进度计划提前一个月。这使得现在可以将一个原本超出范围的额外模块包含在内,并且项目仍然满足交付期限。项目经理下一步应该怎么做?___
A. 进入收尾阶段,为组织节省资金。
B. 向变更控制委员会(CCB)提交一份变更请求。
C. 寻求项目发起人的决定。
D. 交付额外模块。
【单选题】
CCE159、在项目实施期间,一名相关方指出某些可交付成果不符合规范要求。项目经理表示这些规范要求已在项目会议上讨论过,并已沟通了约定成果,记录在发布的报告中。为避免这种结果,在规划阶段应完成哪一项工作?___
A. 在相关方管理计划中分析沟通需求
B. 将相关方包含在质量管理计划准备过程中
C. 没有必要采取任何行动;相关方应已查看分发的所有信息
D. 在项目启动大会上公布可交付成果和期望
【单选题】
CCE160、担心项目无关的邮件数量,一名团队成员认为其中一个可交付成果将延迟,因为时间都花在阅读和回复邮件上。项目经理应该怎么做?___
A. 要求团队成员加班完成工作。
B. 要求项目团队更改项目沟通管理计划。
C. 与项目团队一起巩固时间管理计划指南。
D. 与项目团队一起巩固沟通管理计划指南。
【单选题】
CCE161、新项目包括来自不同国家、带有不同期望的相关方。若要确保所有相关方都能获得项目状态的通知,项目经理应该怎么做?___
A. 制定沟通管理计划。
B. 制定项目章程。
C. 制定相关方登记册。
D. 制定相关方管理计划。
【单选题】
CCE162、本地供应商无法满足交付日期。项目团队没有预计到这个产品供应的新威胁。进口该产品将让项目成本比使用本地供应商的花费贵两倍。项目经理应使用什么来为这项工作提供资金?___
A. 应急储备
B. 项目预算储备
C. 管理储备
D. 风险应对储备
【单选题】
CCE163、一个项目在接近完工时被取消了。在遣散项目团队之前,项目经理应确保解决下列哪一项?___
A. 完成绩效审查并向顾问付款。
B. 通知项目发起人,并更新项目管理计划和项目文件。
C. 执行经验教训和庆祝团队成就。
D. 保留中间阶段产品,并处理行政收尾。
【单选题】
CCE164、在为一项已获批准的变更请求工作时,项目团队添加了一个不属于已批准变更请求的功能。项目经理认为这项功能将十分有益。若要管理这个额外的变更,项目经理下一步应该做什么?___
A. 提交一份新的变更请求用户批准。
B. 执行相关方分析。
C. 将额外功能记录作为原始变更请求的组成部分。
D. 咨询项目发起人。
【单选题】
CCE165、项目经理开始一个建设新厂房的项目。客户提出如果修改项目基准,项目经理必须经过多级审批。为了记录这些审批环节,项目经理应制定下列哪一项?___
A. 变更控制程序
B. 问题日志
C. 相关方管理计划
D. 相关方登记册
【单选题】
CCE166、.在新产品开发项目期间,政府颁布新的法规,提高了零件进口关税。项目经理下一步该怎么做?___
A. 向变更控制委员会提交变更请求。
B. 询问发起人应如何解决这个问题。
C. 评估风险登记册。
D. 使用应急预算。
【单选题】
CCE167、一个全球性项目拥有分布多个地点的项目团队,对整个项目管理计划没有可加性,包括里程碑和项目期望。在项目期间,项目经理意识到这是个错误,且所有信息应与所有项目团队分享,无论所在位置在哪。项目经理应在何时与项目团队共享信息?___
A. 在项目团队发展期间
B. 在项目启动阶段
C. 在每次状态审查会上
D. 在项目启动大会上
【单选题】
CCE168、项目团队安装一个新的操作系统。实施之前,该团队在一个较小独立的网络中测试该系统,并发现一些问题。发现这些问题的解决方案之后,团队仍然碰到实施问题。然而,问题数量和严重程度大大降低。项目团队使用的是下列哪一项?___
A. 转移风险
B. 减轻风险
C. 接受风险
D. 避免风险
【单选题】
CCE169、在一个职能型组织结构中,拥有关键完工日期的项目落后于进度,但是按照挣值分析,目前仍低于预算。为了按时交付项目,项目经理建议增加五个技能娴熟的资源。项目经理下一步该怎么办?___
A. 更新资源管理计划和进度基准。
B. 将变更单提交给变更控制委员会批准。
C. 向项目发起人提交变更请求,用于批准。
D. 增加额外的资源,因为有充足的可用资金。
【单选题】
CCE170、评估项目需求之后,项目经理决定招募一名主题专家,而该主题专家将采用虚拟方式工作。为制定项目沟通计划,项目经理应该怎么做?___
A. 召开会议,并要求内部团队成员促进与虚拟团队成员的沟通。
B. 采用其它措施,设定明确的期望,并澄清团队成员之间的沟通方式。
C. 更新风险管理计划并与客户进行沟通。
D. 让内部团队和虚拟团队遵循相同的沟通流程。
【单选题】
CCE171、一名相关方联系项目经理询问为什么项目团队在进度计划中签发了一项变更,项目经理认为之前已与该相关方讨论过变更,但是相关方回忆不起对话。若要在将来避免这个问题,项目经理应该采取什么不同措施?___
A. 召开焦点小组会议。
B. 创建一份问题日志。
C. 选择不同的媒介。
D. 实行推进技术。
【单选题】
CCE172、在一个施工项目上,一名工会代表抱怨为其中一些资源所安排的工作。若要解决这种情况,项目经理应该怎么做?___
A. 与工会代表一起修订范围管理计划来解决这个冲突。
B. 利用相关方参与项目管理。
C. 联系人力资源部门获得指导意见。
D. 识别关键问题,并对替代决定排列优先顺序。
【单选题】
CCE173、项目团队拥有从各个研讨会、焦点小组和头脑风暴会议收集的大量数据。他们很高兴能利用这些数据为项目创建一个创新产品。项目团队如何才能确保范围与产品需求挂钩?___
A. 制作一份背景图作为参考。
B. 制作原型进行业务批准。
C. 制定产品需求基准。
D. 起草一份需求跟踪矩阵。
【单选题】
CCE174、一名新项目发起人接管一个处于执行阶段的项目。项目发起人要求项目经理停止批准项目资源时间表。相反,发起人将该任务分配给另一名团队成员。若要重新确立控制权,项目经理下一步应该做什么?___
A. 组织与项目发起人召开会议,确定新的批准流程。
B. 遵循新项目发起人的指标,将任务委托给团队成员。
C. 让项目发起人参考资源管理计划,
D. 让项目发起人参考项目章程中提供的职权。
【单选题】
CCE175、一家公司启动了一个信息技术服务开发项目。在风险评估期间,项目团队识别到硬件小组没有足够的资源按时完成其中一项可交付成果。为了按进度完成可交付成果,项目经理计划使用某个供应商的服务。项目经理计划使用哪种风险应对策略?___
【单选题】
CCE176、出于个人原因,项目发起人通知项目经理更换表现良好的团队成员。项目经理下一步该怎么做?___
A. 与发起人讨论重新考虑这个请求,因为团队成员表现良好,对项目成功有价值。
B. 只有对项目有利,才接受项目发起人的请求。
C. 接受项目发起人的请求,并使用合格资源更换团队成员。
D. 忽视项目发起人的请求,因为项目经理负责该资源。
【单选题】
CCE177、高级管理团队、项目发起人和项目经理在计划完工日期之前六个月终止一个项目。项目经理下一步该怎么做?___
A. 审查问题日志并尝试结束所有悬而未决的问题,如有的话。
B. 制定程序调查并记录活动原因。
C. 用经验教训和历史信息更新知识库。
D. 解散团队成员,让其为其他项目工作。
【单选题】
CCE178、一家全球性公司正处于部署一项产品的项目中途。然而,该产品的制造商发布了一个新版本。新版本必须安装在任何新部署的产品上。该产品的一个关键部件未在新版本上测试。公司希望在10月31日之前,赶在假日购物季时,在所有门店推出这项新产品。额外的测试会将项目的最终完成日期推迟一个月。项目经理应该怎么做?___
A. 暂停部署,直至10月31日之后,并利用这段时间完成必要的测试。
B. 向可用资源提交一项变更请求,在新版本中测试并执行。
C. 更新项目管理计划,包含测试,并修订进度计划,在10月31日之前部署大部分产品。
D. 在10月31日之前部署产品,并在部署完之后完成测试。
【单选题】
CCE179、一个项目拥有固定完工日期。从之前的经验看,该客户以不断要求修改项目可交付成果而出名,这会增加无法满足项目期限的风险。为避免这个风险,项目经理应该怎么做?___
A. 执行风险分析并将结果发送给客户,强调无法满足项目期限的高可能性。
B. 制定一份变更管理计划,要求联合批准变更,并将其提交给相关方批准。
C. 使用关键路径制定进度计划,并将其提交给客户,证明无变更浮动时间。
D. 通知客户项目期间不接受任何变更,除非进行合同评审。
【单选题】
CCE180、在项目实施阶段,项目经理必须沟通范围变更,并获得跨国关键相关方的批准。项目经理应采用下列哪一种沟通方法?___
A. 推式沟通
B. 交互式沟通
C. 相关方沟通
D. 拉式沟通
【单选题】
CCE181、在项目执行期间,一名外部相关方反对一项重大范围变更。除非重新评估相关方的决定,否则项目进展将受到影响。项目经理下一步该怎么做?___
A. 审查相关方管理计划评估影响。
B. 请求项目发起人解决相关方的问题。
C. 修订预算,反映可选方案的成本。
D. 调查相关方反对背后的理由。
【单选题】
CCE182、在一个符合进度计划的为期12个月项目的第六个月,项目发起人通知项目经理项目必须在三个月内完工。项目经理下一步该怎么做?___
A. 要求团队成员加班工作,以适应缩短的进度计划。
B. 要求额外的资金赶工。
C. 记录变更请求,并执行整体变更控制。
D. 要求更多资源快速跟进进度计划。
【单选题】
CCE183、一名新雇用的项目经理审查项目文件,确定未将所有相关方包含在内。项目经理下一步该怎么做?___
A. 更新项目章程。
B. 制定一份新的沟通管理计划。
C. 将该问题上报给项目发起人。
D. 审查并核实相关方登记册。
【单选题】
CCE184、项目经理被分配管理一个职能型组织里的新产品开发项目。项目团队是按照专业知识从不同地方选择的。发现难以管理分处不同地方的项目团队成员后,项目经理申请了一个新地点,将团队集合在一起。项目经理使用的是什么项目团队建设技术?___
A. 集中办公
B. 团队建设
C. 形成
D. 基本规制
