【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
推荐试题
【单选题】
BXD169、—个运营团队认为他们的技能在项目上是不必要的,团队士气低落,且团队成员试图阻止项目实现目标。项目经理应该怎么做? ___
A. 建议公司改变战略,并立即停止项目
B. 要求工会的支持来激励团队
C. 根据项目成果的要求对运营团队进行培训
D. 更换不满的团队成员
【单选题】
BXD170、项目团队、客户和产品负责人分散在不同的地方。一个负责重要部分的关键团队成员辞职时,项目符合进度计划。项目经理应该怎么做?___
A. 实施风险应对计划。
B. 通知项目发起人。
C. 通知客户项目将延迟。
D. 更新项目管理计划。
【单选题】
BXD171、一家在线零售公司需要将其实际库存从其当前仓库运输到一个新地点.项目经理接到运输公司的电话,通知他们其中一辆卡车涉及到一起事故,大部分存货已损毁。项目经理应该怎么做?___
A. 实施风险应对计划。
B. 立即联系项目发起人告知该信息。
C. 使用类比估算,确定需要多长时间才能获得一辆新卡车。
D. 重新谈判供应商合同,并转移风险。
【单选题】
BXD172、在执行一个施工项目期间,发生一些之前已识别到的风险,导致产生额外费用。项目经理应使用哪一项储备?___
A. 管理储备
B. 风险储备
C. 计算储备
D. 应急储备
【单选题】
BXD173、项目组合经理和项目总监抱怨说他们缺少制定决策所需的基本项目信息。项目经理了解到这些信息在项目报告中的提供,而且这两名项目相关方均已被识别接收这些报告。若要解决这个问题,项目经理应该怎么做?___
A. 审查和更新项目报告。
B. 审查并更新相关方登记册。
C. 向两名项目相关方发送一封电子邮件,附上最新项目报告。
D. 审查并更新沟通管理计划。
【单选题】
BXD174、负责交付关键部分的承包商联系不上。因此,项目经理无法确认他们是否将按时交付。另一名提供商被识别为该项目部分的后备计划。如果新承包商的费用高于原始承包商的费用,项目经理应使用什么来支付额外的成本?___
A. 合同罚款
B. 管理储备
C. 应急储备
D. 备用策略
【单选题】
BXD175、启动一个项目升级技术基础设施,并迁移其关键业务流程。哪一份文件中包含项目描述?___
A. 战略计划
B. 项目章程
C. 法律要求
D. 项目范围
【单选题】
BXD176、项目经理被任命管理一个处于执行阶段的项目。项目经理识别到导致团队担心能否满足期限的多个风险。项目经理应该怎么做?___
A. 更新风险登记册和制定风险应对计划
B. 审查风险管理计划
C. 与所有团队成员分享更新的风险登记册
D. 审查项目管理计划
【单选题】
BXD177、客户与开发经理对项目成本估算意见不一致。项目经理与客户和开发经理开会获得一致。项目经理使用的是什么?___
A. 冲突管理
B. 成本估算
C. 项目治理
D. 客户批准
【单选题】
BXD178、项目经理和项目团队在一个遥远地方一起工作。在关键阶段,一名关键工程资源请求项目经理准许其立即离开现场。项目经理应该怎么做?___
A. 使用人际关系技能劝说该员工留下。
B. 通知项目发起人,并允许该工程自愿离开。
C. 评估对进度计划的影响。
D. 要求该工程资源继续工作。
【单选题】
BXD179、在加入一个现有项目后一周,项目经理得知一个需要项目相关方接受的问题。若要管理该问题,项目经理应查阅下列哪一个文件?___
A. 风险管理计划、工作绩效数据和质量审计报告。
B. 项目管理计划、相关方登记册和沟通管理计划。
C. 质量需求、项目管理计划和过程文档。
D. 风险登记册、工作分解结构(WBS)和变更请求。
【单选题】
BXD180、一项新技术被确定将提高项目结果,但会影响进度计划。项目经理开始实施整体变更控制过程,并获得批准执行变更。项目经理下一步应该怎么做?___
A. 召开会议分析影响。
B. 整合新技术。
C. 更新项目文件。
D. 调查新技术。
【单选题】
BXD181、项目团队资源位于三个不同国家,所处时区至少比项目经理的时区早12小时,项目经理过去只有与集中办公团队一起工作的经历。在首次项目团队会议上,项目经理注意到对沟通方法存在许多冲突和争论。项项目经理应在这次会议之前引入什么工具或技术提高此次来提高此次会议以及今后所有其他会议的效率?___
A. 团队建设活动
B. 基本规则
C. 培训
D. 集中办公
【单选题】
BXD182、若要获得项目发起人对项目章程的批准,项目经理应该怎么做?___
A. 向发起人告知项目进度计划,并要求签字
B. 在批准之前与发起人正式开会审查项目章程
C. 起草并提交一份服务水平协议(SLA),获得对项目章程的批准
D. 影响发起人批准项目章程
【单选题】
BXD183、下列哪一项会影响到识别相关方过程?___
A. 沟通管理计划
B. 组织过程资产
C. 相关方登记册
D. 相关方管理计划
【单选题】
BXD184、在项目执行过程中,客户组织中一名之前未识别到的相关方请求了一项可能影响项目范围的变更。该相关方在客户组织中的影响力很强。项目经理首先应该做什么?___
A. 安排一次会议,并根据会议结果更新项目管理计划。
B. 向变更控制委员会(CCB)签发一份变更请求。
C. 识别新相关方,并更新过相关方登记册。
D. 与所有相关方开会,讨论该变更。
【单选题】
BXD185、一个项目处于规划阶段。下列哪一个活动列表是按顺序来进行该项目?___
A. 分配资源,制定工作分解结构(WBS)和识别时间制约因素
B. 制定项目预算,制定工作分解结构(WBS)和制定时间线
C. 制定工作分解结构(WBS)、分配资源和制定任务的进度计划
D. 识别时间制约因素、制定时间线和制定工作分解结构(WBS)
【单选题】
BXD186、项目落后于进度计划三周时间,距基准完成日期只有两个月。管理团队表明没有加班工资预算。若要按项目进度计划完成该项目,项目经理应该怎么做?___
A. 分配更多的资源。
B. 提出范围变更请求。
C. 对项目进度计划赶工。
D. 快速跟进项目进度计划。
【单选题】
BXD187、为了解项目经理应向每个项目相关方团体投入多少时间和精力,应使用哪一项工具或者技术对项目相关方进行分类?___
A. 专家判断
B. 责任分配矩阵(RAM)
C. 权利/利益方格
D. 分析技术
【单选题】
BXD188、在执行某IT项目时,项目经理警告,由于当地经常停电,主服务器可能会死机。项目经理签署合同,从当地公司额外租用一台服务器。项目经理使用的是什么策略?___
【单选题】
BXD189、项目发起人通知项目经理新项目将包含来自多个地理区域的项目团队.基于其具有类似项目的成功,项目发起人建议所有团队会议必须通过视频会议召开。确保了解项目的每个阶段。下列哪一项属于包含项目章程中的输入?___
A. 事业环境因素和组织过程资产
B. 沟通管理计划和多标准决策分析
C. 组织过程资产和沟通管理计划
D. 多标准决策分析和事业环境因素
【单选题】
BXD190、项目发起人声称一个可交付成果显示没有任何进展迹象。IT经理指示项目经理停止实施项目,直到这一问题得到解决。这种情况将在下列哪一个组织结构中发生?___
A. 强矩阵型组织
B. 职能型组织
C. 项目型组织
D. 非营利性组织
【单选题】
BXD191、项目经理发现一个重大项目的可交付成果存在显著缺陷。这正是执行哪一个项目管理过程? ___
A. 实施质量保证
B. 控制质量
C. 制定质量管理计划
D. 统计抽样
【单选题】
BXD192、质量控制报告显示项目的一个模块正在遭遇最大数量的缺陷。项目期限很快即将到来,项目发起人非常希望获得状态更新.项目经理首先应该做什么?___
A. 获得变更请求的批准。
B. 审查该模块的质量矩阵。
C. 执行根本原因分析。
D. 修复缺陷并推迟产品发布。
【单选题】
BXD193、指导委员会质疑进度报告是否遵循公司的方法论.若要确保报告的可靠性,项目经理应该怎么做?___
A. 开展质量审计。
B. 要求所有项目团队成员审查报告。
C. 要求另一名项目经理评估报告。
D. 向指导委员主席发送额外信息。
【单选题】
BXD194、在制定项目管理计划后,项目经理安排了一次与关键相关方的会议。这将完成项目的哪一部分?___
【单选题】
BXD195、一个软件公司发起一个新项目,为他们的电话系统构建一个应用程序,且项目团队已经组建。所有项目团队成员都参加了应用程序培训,充分了解该项目的需求以及如何生产一个高质量的产品。项目经理应利用哪一项质量成本在预算范围内执行项目?___
A. 内部失败成本
B. 预防成本
C. 评估成本
D. 外部失败成本
【单选题】
BXD196、在为一项设计活动工作两周后,一名设计团队成员确定正在使用不正确的方法。该设计团队成员通知项目经理必须重新进行这项活动。项目经理下一步应该怎么做?___
A. 根据不正确的方法创建一个风险。
B. 要求该团队成员继续进行下一个计划活动。
C. 根据影响分析提出一项变更请求。
D. 提出一项变更请求,变更可交付成果的范围。
【单选题】
BXD197、下列哪一项属于可能影响项目经理成功交付项目能力的事业环境因素?___
A. 标准、项目管理信息系统(PMIS)和问题管理程序
B. 组织结构、行业标准和基础设施
C. 行业标准、相关方风险容忍度和问题管理程序
D. 组织结构、行业标准和可交付成果规范
【单选题】
BXD198、为解决将一个功能升级至社交媒体网站后报告的问题,为项目经理提供了一组技术资源。已经确定由于各种问题,网站的不同部分都受到影响。但是,由于资源有限,并非所有问题都能够解决。项目经理应该使用什么工具来确定问题的优先顺序,并分配资源?___
A. 流程图
B. 帕累托图
C. 控制图
D. 因果图
【单选题】
BXD199、项目优点和缺点以及项目团队的建议将包含在以下哪一项中?___
A. 最终项目报告
B. 客户验收报告
C. 绩效评估报告
D. 范围核实报告
【单选题】
BXD200、项目经理发现供应商未执行软件技术测试。下列哪一份文件将确认供应商是否应执行该测试?___
A. 采购管理计划
B. 工作说明书(SOW)
C. 范围管理计划
D. 产品范围描述
【单选题】
CCA1在为相关方准备状态报告时,项目经理发现一成本偏差为负数,该项目 10%的工作己经完成,在与相关方开会之前,项目经理应该怎么做?___
A. 预测完工估算 EAC .
B. 启动变更控制程序
C. 搁置项目直到确定应对策略。
D. 使用应急储备。
【单选题】
CCA2一家公司正在进行重组,虽然并不是所有新职位都是己知的,但是组织变更情况已经传达,项目经理应该怎么做?___
A. 在风险管理计划中更新潜在的未来相关方变更
B. 在相关方登记册中更新己知的信息
C. 与关键相关方的期望保持一致
D. 通知所有相关方当前项目状态
【单选题】
CCA3一个项目预算为 6000 万美元,预计需要 24 个月才能完成。12 个月后,该项目完成了 60%,并使用了3500 万美元。那么预算和进度的状态如何?___
A. 符合预算,并超前于进度
B. 超出预算,并超前于进度
C. 符合预算和进度
D. 落后于进度,并超出预算
【单选题】
CCA4在客户正式验收之后,项目可交付成果被提供给最终用户,然后,这些用户发现一个缺陷,客户认为项目经理应负责。怎样可以防止这种误解?___
A. 正确的项目移交程序
B. 与客户就保修条款和条件进行谈判
C. 项目关闭后接触所有团队成员的访问权
D. 确保客户理解这不是原始需求的一部分
【单选题】
CCA5一家公司有一位经常延迟付款的长期客户,该公司现在与该客户有一个新项目。项目经理应该使用哪份文件来确保为该项目记录延迟付款信. ___
A. 项目章程
B. 历史信息和经验教训加知识库
C. 假设日志
D. 风险管理计划
【单选题】
CCA6在一个为期五年的项目执行一年后,项目经理得知,团队人员流动率高的原因在于团队没有收到与正在从事同一个项目的其他团队相同的财务津贴。项目经理预测,因为较高的人员流动率,该项目将遭受两年半的延期。支付额外补偿的金额未包含在合同中,项目发起人不愿意谈判。项目经理应该怎么做?___
A. 向项目发起人提出一个减少范围的变更请求
B. 使用预算储备支付补偿
C. 将该问题升上报给组织的项目集成或项目组合管理办公室
D. 请求延长工期
【单选题】
CCA7在评估项目活动现状的会议中,团队发现存在一些影响可交付成果的风险。项目经理应该怎么做?___
A. 跟踪已发现的风险,识别和分析新风险,并评估整个项目的风险过程有效性
B. 记录风险管理信息用于经验教训
C. 记录监督风险过程的影响和有效性
D. 定制风险分解结构(RBS)已包含任何新风险
【单选题】
CCA8完成一个项目的第一个可交付成果后,一位相关方告知该可交付成果不满足业务需求。项目经理下一步应该怎么做?___
A. 审查工作分解结构(WBS)字典
B. 提交一份变更请求,以增加时间修正可交付成果
C. 执行核实范围过程
D. 更新项目管理计划
