【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
推荐试题
【单选题】
FX11、下列哪项不是风险管理的共同结果?___
A. 编制合同条款
B. 变更项目管理计划
C. 变更沟通管理计划
D. 变更项目章程
【单选题】
FX12、施工工地受到风暴破坏.因而,项目经理授权采购替代材料以及获得额外的资源,确保让项目保持进度,作此决定时,项目经理利用了下列哪一份文件?___
A. 风险管理计划
B. 库存管理计划
C. 采购计划
D. 质量管理计划
【单选题】
FX13、下列那一份项目文件中记录相关方风险容忍度的修订结果?___
A. 项目章程
B. 项目范围说明书
C. 风险管理计划
D. 风险登记册
【单选题】
FX14、风险评估是在下列哪一个过程中使用的技术?___
A. 制定风险管理计划
B. 识别风险
C. 监控风险
D. 开展定性风险分析
【单选题】
FX15、项目经理在审查可能影响项目目标的机会列表.下列哪些属于项目对不确定事件的有效响应战略?___
A. 分摊,缓解和指派
B. 避免,成本审查和转移
C. 开拓,提高和消极接受
D. 缓解,威胁审查和保险
【单选题】
FX16、采用外购非本地资源的某项目,当前符合预算和目标要求并按计划展开,经济情况发生变化,导致项目期间的非本地资源成本降低,项目经理决定在预算内增加资源,以便提前完成项目,项目经理采用了何种战略?___
【单选题】
FX17、一名团队成员从组织中辞职,项目经理首先应该怎么做?___
A. 与职能经理谈判用另一名人员来替换辞职的团队成员
B. 审查项目风险登记册,获得风险应对措施
C. 更新责任分配矩阵
D. 确保资源管理计划定义辞职团队成员的专业技能
【单选题】
FX18、项目团队可能面对积极和消极风险。下列哪种策略可被用来处理这二种风险类型?___
【单选题】
FX19、在对公司至关重要的项目中,公司委派经验丰富且经过认证的项目经理替代没有经验的项目经理。采取这个措施的目的是为了确保不会因为项目经理缺乏经验而给项目的成功带来不利影响。这是采取哪一类风险战略?___
A. 风险减轻
B. 风险接受
C. 风险回避
D. 风险转移
【单选题】
FX20、项目经理通知客户,一个关键路径任务被遗漏了。客户在回应时要求项目经理提供新的项目交付日期。这属于下列哪一项风险应对的范畴?___
【单选题】
FX21、项目团队发现项目有可能暴露于重大财务风险当中。若要管理这类风险,应该采取哪种方法?___
【单选题】
FX22、客户要求项目经理在一星期内让系统上线。系统仍然有些小缺陷,但是项目经理希望满足客户的愿望,让系统按时上线。项目经理应该选择以下哪个风险策略?___
【单选题】
FX23、一个固定总价项目已完工50%,项目经理预计项目可以按时完工。但是由于外部监管意外发生变更,最终成本可能高于计划成本。项目经理首先应该怎么做?___
A. 执行风险再评估
B. 分析增加成本的变更,并提交客户
C. 将应急储备用于额外成本
D. 减少资源,削减成本
【单选题】
FX24、在项目开始时,项目经理召开了一次由项目团队和关键客户相关方参加的风险专题会,专题会结束后,他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。在专题会上执行了什么类型的风险分析?___
A. 定性风险分析
B. 定量风险分析
C. 分类风险分析
D. 德尔斐技术风险分析
【单选题】
FX25、项目团队刚刚完成了项目进度和预算,接下来该做什么?___
A. 开始识别风险
B. 开始渐进明细
C. 确定沟通需求
D. 制作甘特图
【单选题】
FX26、一家组织和分包商已经识别出对项目的一项潜在积极影响。项目经理被要求制定应对该积极影响的措施。项目经理需要做什么?___
A. 调查选择方案,与分包商建立风险分享合作关系,共同管理机会
B. 减轻风险,保证项目处于范围之内
C. 什么都不做,遵守项目章程
D. 将该机会提交给项目发起人制定下一步措施
【单选题】
FX27、项目在第一年内经历了大量问题,在第二年开始时,项目稳定下来,问题数据也显著减少,项目经理应该怎么做?___
A. 取消剩余的已计划好的风险评估会
B. 减少管理储备金额
C. 继续识别新的风险,并重新评估现有风险
D. 对残余风险执行定性分析
【单选题】
FX28、在执行阶段,项目团队预期到客户可能要求一套新的需求。这已经登记为一项风险。今天,客户正式通知新需求已经生效。项目经理下一步应该怎么做?___
A. 更新风险登记册并创建变更请求。
B. 创建与风险有关的风险应对计划。
C. 更新风险登记册和风险管理计划。
D. 按照新需求调整进度表。
【单选题】
FX29、在执行下一项目任务之前,风险管理团队要求减轻多个风险,风险负责人向项目经理确保风险任务已完成,可开始下一个任务,项目经理接下来应该怎么做?___
A. 批准开展下一个任务的工作,并评估残余风险
B. 评估残余风险,并关闭风险登记册
C. 在风险登记册中更新风险结果,并评估残余风险
D. 与相关方一起对减轻任务开展审查,并要求更新风险
【单选题】
FX30、指导委员会决定应该减轻一项已识别的风险,项目经理接下来应该怎么做?___
A. 执行风险登记册中的措施
B. 执行定性风险分析
C. 从风险登记册中移除风险
D. 更新风险管理计划
【单选题】
FX31、在推出新产品期间,一个外部供应商导致大幅延期,延期可能导致项目终止。为解决这种情况,项目经理应该首先做什么?___
A. 与多名外部供应商开会,产生问题的解决方案
B. 执行正确的工具和技术,在识别问题后尽快解决问题
C. 识别其他能够提供类似产品的外部供应商
D. 评估风险对项目的影响,实施风险应对计划,并与相关方沟通
【单选题】
FX32、在一个关键活动开发期间,一名关键团队成员宣布他将离开项目。这个风险之前未作为风险清单的组成部分被识别到。这个行为将可能影响到项目进度计划。项目经理首先应该怎么做?___
A. 与客户协商推迟项目交付日期。
B. 提出变更请求减少关键活动的复杂性。
C. 评价和评估队项目进度和成本的影响。
D. 与人力资源部门安排一次紧急会议。
【单选题】
FX33、哪些工具和技术可以用来监督风险?___
A. 风险审计,检查和状态会议
B. 状态会议,风险登记册和风险重新评估
C. 状态会议,偏差和趋势分析和变更请求
D. 风险审计,储备分析和状态会议
【单选题】
FX34、项目经理针对项目可能会遇到的二个情景完成了蒙特卡洛分析.其中一个情景的结果是有60%的可能性会花费100万美元.另一个情景的结果是有40%的可能性会花费200万美元。这是用了什么方法?___
A. 德尔菲法
B. 预期货币价值分析决策树分析
C. 定量风险分析
D. 定性风险分析
【单选题】
FX35、项目经理会用哪种数据分析方法来计算平均支出当他预测不到未来前景的结果时?___
A. 敏感性分析
B. 预期货币值分析
C. 蒙特卡洛分析
D. 专家判断
【单选题】
FX36、可以转移的可保险风险属于下列哪一项?___
A. 法律责任
B. 客户响应
C. 资源可用性
D. 衰退
【单选题】
FX37、项目小组衡量风险应对计划实施的有效性时将计划实施结果与下列哪个因素结果对比___
A. 可测量的临界风险
B. 风险评分
C. 风险的概率/影响评级
D. 项目的总体风险评级
【单选题】
FX38、一位项目经理已被任命在一个数据中心安装新的服务器设备。通过一次风险专题会,以下两项风险已被识别,并被评估为发生的可能性高:1.由于关键部件短缺,导致设备延期。2.客户还未开始准备数据中心,导致项目延期。项目经理下一步应该做什么?___
A. 启动风险减轻过程
B. 执行蒙特卡洛分析
C. 添加进风险管理计划
D. 启动风险应对计划
【单选题】
FX39、下列哪一项属于定量风险分析技术?___
A. 敏感性分析
B. 风险影响度分析
C. 清单分析
D. 概率影响分析矩阵
【单选题】
FX40、项目经理发现,某一工作包实际花费比预算少很多。以下都是首先要考虑做的事情,除了:___
A. 确保遵循了所有的项目流程。
B. 确保合理地使用了资源。
C. 确保所有工作已经完成。
D. 识别增加结果的各种方法。
【单选题】
FX41、工作分解结构建立后,项目经理通过头脑风暴启动了识别风险过程.该过程指出了一些潜在风险.项目经理应该怎么做?___
A. 更改项目范围以回避风险.
B. 接受风险并将其预期值纳入项目预算.
C. 确定潜在响应.
D. 实施变通方案以回避风险.
【单选题】
FX42、一家公司采取全球化作为风险减轻战略,应对发达经济体中增长前景缩小的问题。在风险评审委员会召开的会议上,项目经理了解到公司的全球收入并未按预期速度增长。项目经理处于项目生命期中的哪个阶段?___
A. 风险规划阶段
B. 执行风险响应阶段
C. 监督风险阶段
D. 关闭风险登记册过程
【单选题】
FX43、项目团队完成了识别风险过程,在这个阶段,下列哪一项信息应该包含进风险登记册中?___
A. 风险优先级和可能的应对措施清单
B. 识别的风险和可能的应对措施清单
C. 潜在应对措施和风险分类清单
D. 识别的风险根本原因和风险优先顺序
【单选题】
FX44、风险可以在风险管理过程的哪个阶段被识别出来?___
A. 实施定量风险分析和识别风险
B. 识别风险和监督风险
C. 实施定量风险分析和监督风险
D. 识别风险
【单选题】
FX45、某个新项目将使用特定软件发布,在项目启动大会上,一名团队成员记起在之前的一个项目上,他们已经使用了该软件工具的第一版,但该软件造成许多问题。项目经理接下来应该怎么做?___
A. 向团队成员解释说,自上一个项目后,技术已经发生了很大变化,以后不会发生问题。
B. 查看过往项目的经验教训登记册,识别新项目中的类似风险
C. 立即将潜在风险上报给项目发起人,以便能够获得额外的资金
D. 结束项目并收集项目经验教训,让未来的项目可以从该经验教训中获取
【单选题】
FX46、一个项目被分为四个阶段。项目的第二阶段进度延误15%。在执行项目的下一个阶段前,项目经理分析了进度延误的根本原因,发现是由于供应商供应的其中一个关键性部件有缺陷而必须更换。供应商已经按照合同条款受到处罚。在进入下一阶段前,项目经理应该采取下列哪项措施?___
A. 终止未来与该供应商的所有合同。
B. 将供应商的绩效告知高级管理层。
C. 将供应商的名称添加到该项特定项目部分的风险登记册中。
D. 通知供应商应该避免犯同样的错误。
【单选题】
FX47、天气条件是海上风力公园开发项目的关键因素。为了避免恶劣的天气的影响,项目经理制定了一个应急计划,并且花了很多的时间来制定计划表。但是在执行的时候,一场飓风来袭,所有的活动就立即停止了。项目经理接下来应做些什么呢?___
A. 更新风险登记册并创建变更请求
B. 获得指导委员会的额外批准
C. 相应变更团队成员的进度表
D. 避免任何变更,项目管理计划已获批准,所以应该遵守
【单选题】
FX48、项目经理收到月度项目绩效报告后,在监督和监督风险时发现有必要实施应急计划,项目经理应该怎么做?___
A. 更改项目工作分解结构以后适应应急计划的实施
B. 提出项目变更请求
C. 重新设定项目基础,以执行以应急计划
D. 提出问题并报告上级主管
【单选题】
FX49、一个软件应用程序开发项目的项目经理怀疑项目中的一名程序员将来有可能辞职。若要应对这个事先意识到的风险,有效的应急计划是什么?___
A. 雇佣额外的程序员作为应急措施,在这个风险发生时接替辞职的程序员
B. 让另一名开发人员与该程序员一起工作,获取已写好的代码并经常询问情况
C. 与程序员谈话,让他签署一份在项目期间不辞职的承诺书
D. 安排另一个能胜任且不准备辞职的程序员替换他
【单选题】
FX50、生产某个项目可交付成果所需的设备是旧的且不可靠。工厂经理建议订购一台新设备,工厂经理向项目经理提交一份变更请求属于下列哪一项?___
A. 纠正措施
B. 缺陷补救
C. 防范措施
D. 更新
