相关试题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
推荐试题
【单选题】
AMA35供应商承包完成某处某项可交付成果,规定买房将会支付卖方的成本且卖方每提前一天完成,买房还支付1%的费用,与供应商签订的合同属于什么类型?___
A. 总价加激励费用合同
B. 成本加激励费用合同
C. 成本加奖励合同
D. 成本加按成本百分比计算奖励合同
【单选题】
AMA36在与相关方一起召开的季度状态评审会上,由于计划外的运输罢工,施工公司的项目经理汇报了一个负成本偏差。项目经理应该如何解决这个问题?___
A. 调整成本绩效基准。
B. 从应急储备中分配资金。
C. 从管理储备金分配资金。
D. 测量项目事件的影响。
【单选题】
AMA37活动A的持续期3天,而且要在星期一(4号)开始。接下来的活动B和活动A是首尾相连的关系。这种首尾相连的关系中间又发生了3天的滞后时间,而且活动B的持续时间是4天。星期日是公休日。根据这些数据你能得出下列哪个结论?___
A. 两项活动的总持续期为8天
B. 从A开始到B结束的日历天数为11天
C. B活动结束的日期是星期三(13号)
D. 从A开始到B结束的日历天数为14天
【单选题】
AMA38里程碑持续时间:___
A. 比最长活动的持续时间短。
B. 比它代表的活动的持续时间短。
C. 没有持续时间。
D. 和它代表的活动的持续时间相同。
【单选题】
AMA39准备每周状态报告时,项目经理注意到该周的计划里程碑满足。但是,项目的进度绩效指数为0.8。项目经理接下来应该怎么做?___
A. 核实所有里程碑
B. 核实是否有任何逾期任务
C. 由于所有里程碑均已满足,不需要任何行动
D. 由于所有里程碑均已满足,可以在之后考虑进一步行动。
【单选题】
AMA40一名新的项目经理被任命管理一个项目,而该项目已经在进行中。由于涉及到的资源非常多,新的项目经理弄不清楚每个人的职责范围。新的项目经理可以参阅什么文件来解除他的困惑?___
A. 项目组织图
B. 组织分解结构
C. 责任分配矩阵
D. 资源分解结构
【单选题】
AMA41某项目正在经历越来越多的问题,开展初步的根本原因分析之后,项目经理怀疑这些问题具有一个共同的技术原因,团队制定的风险管理计划被认为是不全面的。应该使用下列哪一项工具来评估风险管理过程的有效性?___
A. 状态会议
B. 风险更新评估
C. 技术绩效管理
D. 风险审核
【单选题】
AMA42在为一个价值1500万美元的项目招标过程中,采购经理发现了两个潜在的公司符合招标书的工作,A公司费用较高,但比B公司拥有更多的专业知识。然而,B公司符合项目预算,但A公司不符合。采购经理正处于下列哪一个过程?___
A. 召开投标人会议
B. 规划采购管理
C. 实施采购
D. 管理采购
【单选题】
AMA43指导委员会因为外部影响而取消项目,此时SPI为0.5。项目经理接下来应该怎么做?___
A. 执行EVA,查明是CV还是SV导致SPI等于0.5
B. 继续收尾过程,向其他方移交项目已完工和未完工的可交付成果.
C. 什么也不做,若项目由指导委员会停止或关闭则无需收尾过程
D. 实施根本原因分析,查明取消项目的原因
【单选题】
AMA44项目团队希望聘用第三方公司来设计和执行一部分项目。在选择供应商时,下列哪一项技术能确保公平性?___
A. 广告
B. 投标人会议
C. 建议邀请书
D. 合格卖方清单
【单选题】
AMA45一名新项目发起人接管一个处于执行阶段的项目。项目发起人要求项目经理停止同意项目资源时间表。相反,发起人将该任务分配给另一名团队成员。若要重新确立控制权,项目经理下一步应该做什么?___
A. 组织与项目发起人召开会议,确定新的批准流程。
B. 遵循新项目发起人的指标,将任务委托给团队成员。
C. 让项目发起人参考资源管理计划。
D. 让项目发起人参考项目章程中提供的职权。
【单选题】
AMA46在定义范围之前,项目经理必须具有下列哪一份文件?___
A. 需求管理计划
B. 项目章程
C. 项目范围计划
D. 项目风险计划
【单选题】
AMA47一项目经理被他的项目的各种问题折磨得狼狈不堪。他想找出问题的根源,以决定把注意力放在哪儿。该项目经理最应该使用下列哪项工具?___
A. 帕雷托图
B. 冲突解决技巧
C. 鱼骨图
D. 趋势分析
【单选题】
AMA48//附表在答案页//,在上表中,哪个项目最有可能提前完成?___
A. 项目A
B. 项目B
C. 项目C
D. 三个项目将同时完成
【单选题】
AMA49一个项目已经启动,项目经理正在制定质量管理计划。质量管理计划与下列哪一项有关?___
A. 描述在项目中是如何执行质量控制的
B. 包含质量核对表
C. 确定定性和定量参数
D. 包含帕累托图
【单选题】
AMA50一个外包项目的可交付成果预计需要数年时间才能完成,项目经理应该建议哪种合同类型?___
A. 总价值加激励费用合同
B. 按经济价格调整的总价合同*
C. 成本加激励费用合同
D. 成本加激励合同
【单选题】
AMA51项目实施阶段,一位团队成员找到了项目经理,因为他不知道哪些工作需要他来完成。以下哪个文件对工作包做了详细描述?___
A. 工作分解结构词典。
B. 活动清单
C. 初步范围说明书
D. 项目范围管理计划
【单选题】
AMA52项目发起人要求项目经理提前一个月完成项目。若要满足这项请求,应该使用什么?___
A. 变更控制
B. 进度控制
C. 范围控制D.资源控制
【单选题】
AMA53下列哪一项用在定义范围当中? ___
A. 产品分析
B. 范围基准
C. WBS字典
D. 预测和检查
【单选题】
AMA54针对设计经理提出的某个问题的解决方案,项目经理必须收集分析信息。以下哪一项能防止任何人对结果产生不适当的影响?___
A. 德尔菲技术
B. 名义组技术
C. 价值工程
D. 虚拟团队
【单选题】
AMA55在项目过程中,发生了一个意外。该时间影响了项目成本,但是为影响到时间。该事件之前被项目团队识别为一项潜在风险。若要限制该事件对于项目成本的影响,项目经理应该怎么做?___
A. 查看风险登记册,并确定适当和既定的应对措施
B. 分析该事件,包括对成本和时间的影响,并创建变更请求
C. 制定权变措施,并立即实施,尽可能减少成本超支
D. 执行敏感性分析,确定不同应对的成本超支灵活性
【单选题】
AMA56//附图在答案页//,影响指数,如图,项目团队确定了风险发生的概率,评估每个风险潜在应对成本,进度和性能的影响。这些信息已在表中显示出来。如果满足成本是这个项目是最优先考虑的。那么项目团队承担的最关键的风险是什么呢? ___
A. 风险A
B. 风险B
C. 风险C
D. 风险D
【单选题】
AMA57相关方感觉他们收到的信息十分复杂,难以理解,因此,不能正确做出决定。若要决绝这个问题,应该怎么做?___
A. 审查沟通需求
B. 减少报告数量
C. 包含一个常用术语表
D. 添加解释性附件
【单选题】
AMA58在项目执行过程中,你被任命为项目经理。项目各项指标都在基线的允许范围内,如果客户对项目绩效不满意,你首先应该做什么? ___
A. 与项目团队一起讨论
B. 重新计算基线
C. 重新商谈合同
D. 与客户见面
【单选题】
AMA59项目团队成员识别项目质量需求,并记录项目应该如何遵守这些需求。他们应该使用哪一项工具和技术?___
A. 流程图,控制图和因果图
B. 流程图,成本效益分析和趋势图
C. 流程图,成本效益分析和思维导图
D. 流程图,控制图和散点图
【单选题】
AMA60一卖方的管理层告诉其项目经理该项目应想方设法取得奖金。合同中奖励条款的主要目的是:___
A. 降低买方的成本
B. 帮助卖方控制成本
C. 同步目标
D. 通过转移买方的风险来降低卖方的风险
【单选题】
AMA61公司管理层正在削减预算,因此必须做出如何削减某个关键正在进行的项目预算。项目经理首先应该怎么做?___
A. 提交能够减少成本的更新进度计划,并减少最终可交付
B. 解散某些分配的资源并延长项目时间线
C. 减少管理储备以保持项目进行
D. 使用敏感性分析评估不同风险
【单选题】
AMA62依据项目管理计划的标准,项目经理遇到问题,并就此提出变更请求,变更请求获得批准,被执行和记录在项目文件中。项目经理应该记录问题和采取的措施记录在哪里,以便未来项目获益?___
A. 项目章程
B. 经验教训
C. 项目管理计划
D. 状态报告
【单选题】
AMA63受P&T建筑公司雇用,一位造价工程师为该公司在中国的首个油田的管道建设项目估算成本,但没有得到任何详细工程数据。这位工程师应采用哪种费用估算方法为P&T建筑公司提供初步成本预算?___
A. 近似估算
B. 量级估算
C. 限定性估算
D. 可行性估算
【单选题】
AMA64你们在为美国能源部做一个项目,采用挣值分析作为绩效报告技术。现在项目已经完成了20%,挣值分析的结果显示CPI为0.67,SPI0.87。在这种情况下,你应该:___
A. 实施额外的资源计划,增加资源并用比预计更多的时间来完成预算的工作量
B. 重新设置进度基线,再进行蒙特卡罗分析
C. 实施一项风险应对审核来帮助监督风险
D. 重新识别风险,实施定性风险分析和实施定量风险分析
【单选题】
AMA65项目经理估算开发新产品的价格.在最有可能情景中,成本将会是10,000美元;在最好情况下,成本将会是9,000美元;在最坏情况下,成本将会是17,000美元;如果利用PERT加权分析法,项目的预期成本将会是多少?___
A. 9,000美元
B. 10,000美元
C. 11,000美元
D. 12,000美元
【单选题】
AMA66采购订单属于哪一种合同类型?___
A. 工料合同
B. 成本加固定酬金合同
C. 成本补偿合同
D. 固定总价合同
【单选题】
AMA67识别风险之后,项目团队对项目结果的影响意见不一致,项目经理首先应该怎么做? ___
A. 定量风险分析
B. SWOT分析
C. 头脑风暴
D. 定性风险分析
【单选题】
AMA68项目在完工前终止,项目发起人说明终止的原因是由于缺乏资金。项目经理下一步应该采取下列哪一项?___
A. 请求项目发起人寻找其它的项目融资方式,并提出建议,例如向金融机构寻求贷款。
B. 请求另一个项目的项目经理启动向其它项目注资的步骤。
C. 与项目团队一起集思广益,寻找出项目融资的来源。
D. 将经验教训和历史信息存入到经验教训知识库,以备未来项目使用
【单选题】
AMA69项目经理刚刚接受任命去管理一个处于执行阶段中期的项目。该项目的项目人员流动率很高。项目经理首先应该做什么?___
A. 组织一个团队建设活动,改进团队士气。
B. 与项目发起人沟通,以获得保证项目人员的承诺。
C. 检查人员管理计划。
D. 将最积极的团队成员调到同一间房间,增强他们作为一个团队的执行能力。
【单选题】
AMA70产品开发需要外包一部分内容,项目经理制作了一份文件,将会向供应商提供足够的细节来确定他们是否能够提供要求的外包部分。项目经理制作的是下列哪一部分文件?___
A. 范围说明书
B. 信息邀请书
C. 产品规格书
D. 工作说明书
【单选题】
AMA71启动实施项目新系统时会遇到麻烦,由于对项目可交付成果的讨论广泛且矛盾。项目经理离开公司,一个新的项目经理接手这个任务。那么新的项目经理首先应该采取什么行动?___
A. 正式确定项目管理计划,并传达给相关利益方
B. 扩大项目发起人,并请求支持处理正在进行的讨论
C. 制定工作分解结构,并传达给所有利益相关者
D. 形成一套完整的项目章程,并且能够得到项目发起人和关键利益相关者的支持
【单选题】
AMA72某公司计划举行一个区域会议,上次的类似会议没有成功,上层要求你确保这次会议能够圆满成功。为了分析上次会议的问题以及确定成功举行本次会议,你会用到什么工具?___
A. 石川图
B. 直方图
C. 控制图
D. 帕累托图
【单选题】
AMA73以下是为项目计算的:挣值=200,000美元计划价值=300,000美元实际成本=210,000美元项目的状态是什么?___
A. 进度落后,超过预算
B. 提前进度,超出预算
C. 进度落后,但不超过预算
D. 按计划进行,但超出预算
【单选题】
AMA74在一个高端项目中,项目管理办公室(PMO)主管想要证明项目可交付成果的质量符合组织和法律规章的证据。PMO主管还需要已确认的所有项目差距和最佳实践。项目经理应该向PMO主管提供下列哪一份文件?___
A. 由内部团队创建的质量控制文件
B. 由内部团队创建的质量管理文件
C. 由外部资源创建的质量控制文件
D. 由独立资源创建的质量控制文件
