相关试题
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
推荐试题
【单选题】
项目经理被任命管理一个大型施工项目,收到一个增加 10 层建筑物规模的请 求。项目经理开展了实施整体变更控制过程,且变更请求已获得批准。 项目经理下一步应该怎么做?
A. 通知项目发起人,并向客户开具发票。
B. 执行定性风险评估并更新风险登记册。
C. 评估变更的影响并与项目团队沟通。
D. 更新项目管理计划并实施变更。
【单选题】
在项目执行期间,项目团队发现一个供应商的可交付成果重复出现缺陷。项 目经理应该怎么做?
A. 执行质量审计。
B. 与该供应商的高级管理层讨论该问题。
C. 审查采购协议。
D. 与供应商一起创建变更请求。
【单选题】
在项目执行中途,项目经理确定对生产可交付成果有必要的范围部分,在估 算和规划期间被忽略了。变更控制委员会( CCB)批准将这些事项添加进范围说 明书的请求后,项目经理下一步应该怎么做?
A. 更新项目文件。
B. 审查工作绩效报告。
C. 更新经验教训数据库。
D. 与客户一起审查影响。
【单选题】
审查项目状态时,项目经理发现团队成员在未向其告知的情况下接受客户变 更。这导致额外的工作流程以及未记录的变更。 项目经理应该怎么做?
A. 拒绝变更并实施原始范围。
B. 更改项目范围,包含这些变更
C. 接受变更,并修订范围、进度计划和成本基准。
D. 审查情况,并执行实施整体变更控制过程。
【单选题】
项目经理收到一项请求,在新产品发布中包含一项安全功能。这项功能未包 含在项目管理计划或进度计划中。项目经理确定可以在不影响项目进度或预算的 情况下实施这项功能。项目经理下一步应该怎么做?
A. 按照变更管理计划签发变更请求。
B. 要求安全分析员尽快实施该功能。
C. 拒绝请求。
D. 更新项目管理计划和经验教训文件。
【单选题】
在项目实施期间,一名技术团队成员辞职。项目经理下一步应该怎么做?
A. 提出一项正式的变更请求,并通知所有项目相关方。
B. 利用专家判断来确定影响。
C. 更新人力资源管理计划。
D. 更新进度管理计划。
【单选题】
在项目执行过程中发生为期一周的延期。项目经理确定批准加班将夺回时间 损失。但是,项目管理办公室( PMO)的政策禁止加班。 项目经理应该怎么做?
A. 提交变更请求。
B. 聘用额外的资源。
C. 将延期情况通知项目团队。
D. 更新项目进度计划。
【单选题】
一个项目需要由一家国外供应商供应的战略材料。项目经理了解到该材料预 期将涨价,将会影响项目预算,项目团队找到一家销售这种材料的本地供应商, 可以以合理的价格满足项目技术规范。 项目经理下一步应该怎么做?
A. 使用新价格更新成本基准。
B. 执行固定总价合同( FFP)。
C. 登记一项新风险,并计划减轻潜在的涨价风险。
D. 提交变更请求,从本地供应商采购材料。
【单选题】
一名新项目经理负责管理一个处于执行阶段的项目,为避免中断正在进行中 的工作,项目经理首先该怎么做?
A. 更新变更控制日志。
B. 实施整体变更控制过程。
C. 修订相关方登记册。
D. 审查风险登记册。
【单选题】
项目经理批准一个产品发布的一项增强功能。这应记录在哪一份文件中?
A. 项目章程
B. 变更日志
C. 工作说明书(SOW)
D. 变更请求
【单选题】
在项目启动阶段识别到的一个风险在执行阶段发生了。影响很大,可能导致 项目环境的重大变更。 项目经理应该怎么做?
A. 在变更日志中创建一项新变更,执行影响分析,并准备一份项目状态报告。
B. 更新风险登记册,创建并持续监控问题日志当中的问题。
C. 在问题日志中创建一项新问题,并立即通知相关方。
D. 更新风险登记册,并在变更日志中创建一项新变更,包含风险登记册中的详情。
【单选题】
在项目执行期间,项目经理收到客户组织中不同部门提交的两项变更请求。 在与项目团队分析了变更请求后,项目经理得出结论,执行第一项变更将影响到 第二项变更的执行。项目经理下一步应该怎么做?
A. 同时发起两项变更请求,并在执行阶段解决不兼容问题。
B. 与项目发起人和两个部门的代表开会,确定优先顺序。
C. 与项目团队和项目发起人开会,确定优先顺序。
D. 与项目团队和两个部门的代表开会,确定优先顺序。
【单选题】
客户验收测试即将结束,但是客户要求在提供批准之前进行一项变更。项目 经理应该怎么做?
A. 应用核实范围过程。
B. 通知项目发起人。
C. 进行变更,并获得批准。
D. 通过实施整体变更控制过程将该请求添加进范围当中。
【单选题】
项目经理刚刚被任命管理一个正在进行中的项目,了解到许多批准的变更请 求还未解决。项目经理应该遵循下列哪一个流程?
A. 核实范围
B. 控制沟通
C. 指导与管理项目工作
D. 实施整体变更控制
【单选题】
项目范围已经历不断增长,这对进度和成本造成负面影响。若要尽可能减少 这些影响,项目经理最好应事先完成哪一项?
A. 制定变更管理计划
B. 请求项目发起人批准
C. 改进沟通
D. 评估项目需求,制定项目可交付成果
【单选题】
变更请求已经获得变更控制委员会( CCB)的批准。项目经理下一步应该怎么做?
A. 执行变更。
B. 更新项目管理计划。
C. 更新项目基准。
D. 通知项目发起人。
【单选题】
变更控制委员会( CCB)批准了一些影响项目进度和预算的变更。下列哪一 项应该是必需的?
A. 纠正措施或缺陷补救
B. 纠正措施或重定进度措施
C. 缺陷补救或重新定义措施
D. 强制或预防措施
【单选题】
在为一项已获批准的变更请求工作时,项目团队添加了一个不属于已批准变 更请求的功能。项目经理认为这项功能将十分有益。 若要管理这个额外的变更,项目经理下一步应该做什么?
A. 提交一份新的变更请求用户批准。
B. 执行相关方分析。
C. 将额外功能记录作为原始变更请求的组成部分。
D. 咨询项目发起人。
【单选题】
项目经理开始一个建设新厂房的项目。客户提出如果修改项目基准,项目经 理必须经过多级审批。为了记录这些审批环节,项目经理应制定下列哪一项?
A. 变更控制程序
B. 问题日志
C. 相关方参与计划
D. 相关方登记册
【单选题】
在新产品开发项目期间,政府颁布新的法规,提高了零件进口关税。项目经 理下一步该怎么做?
A. 向变更控制委员会提交变更请求。
B. 询问发起人应如何解决这个问题。
C. 评估风险登记册。
D. 使用应急预算。
【单选题】
在一个职能型组织结构中,拥有关键完工日期的项目落后于进度,但是按照 挣值分析,目前仍低于预算。为了按时交付项目,项目经理建议增加五个技能娴 熟的资源。 项目经理下一步该怎么办?
A. 更新人力资源管理计划和进度基准。
B. 将变更单提交给变更控制委员会批准。
C. 向项目发起人提交变更请求,用于批准。
D. 增加额外的资源,因为有充足的可用资金。
【单选题】
一个新产品开发项目符合进度。在执行阶段结束时,一项新法律颁布,更改 了产品的质量标准,项目经理首先应该做什么?
A. 与发起人沟通变更。
B. 更新项目沟通管理计划。
C. 协商获得更多资金,保证项目符合进度。
D. 完成并提交变更请求表。
【单选题】
一个库存管理系统的交付按价值$400 万美元的合同分包。在系统部署期间, 开发商发现测试协议不满足质量要求。需要额外的时间和资金来完成测试。 下列哪一项包含评估额外测试以及提供$20,000 美元资金的过程?
A. 风险管理计划
B. 资源管理计划
C. 变更管理计划
D. 质量管理计划
【单选题】
在项目执行期间,项目发起人离开公司。项目经理下一步该怎么做?
A. 实施整体变更控制。
B. 分散项目权利和决策制定。
C. 制作一份项目状态报告。
D. 进行相关方分析。
【单选题】
一个项目拥有固定完工日期。从之前的经验看,该客户以不断要求修改项目 可交付成果而出名,这会增加无法满足项目期限的风险。 为避免这个风险,项目经理应该怎么做?
A. 执行风险分析并将结果发送给客户,强调无法满足项目期限的高可能性。
B. 制定一份变更管理计划,要求联合批准变更,并将其提交给相关方批准。
C. 使用关键路径制定进度计划,并将其提交给客户,证明无变更浮动时间。
D. 通知客户项目期间不接受任何变更,除非进行合同评审。
【单选题】
预防措施已经获得变更控制委员会( CCB)的批准。项目经理下一步该怎么做?
A. 实施该措施。
B. 为风险添加应急储备。
C. 请求项目发起人的授权。
D. 签发变更请求。
【单选题】
一条新的政府法规将要求对一个处于开发阶段的产品进行变更。项目团队在 项目开始时修订项目管理计划用以实施新的需求,而非在后期添加需求。 这应该使用什么类型的变更请求?
A. 纠正措施
B. 主动措施
C. 预防措施
D. 更新措施
【单选题】
项目经理了解到一项变更请求已获批准。这项变更将影响到项目成本和项目进度。 项目经理应该怎么做?
A. 变更基准。
B. 变更风险登记册。
C. 变更工作分解结构。
D. 变更资源计划。
【单选题】
在一个符合进度计划的为期 12 个月项目的第六个月,项目发起人通知项目经 理项目必须在三个月内完工。项目经理下一步该怎么做?
A. 要求团队成员加班工作,以适应缩短的进度计划。
B. 要求额外的资金赶工。
C. 记录变更请求,并执行整体变更控制。
D. 要求更多资源快速跟进进度计划。
【单选题】
项目正在进行当中,项目经理从公司离职,任命了一名新的项目经理。发起 人让新项目经理检查一名关键相关方修改请求的状态。 项目经理可以从哪里找到这个信息?
A. 项目文件更新
B. 变更日志
C. 相关方参与计划
D. 沟通管理计划
【单选题】
客户拒绝了对产品的一项变更,即使已遵循变更控制过程。项目经理首先应该做什么?
A. 执行配置核实和审计。
B. 审查详细的变更控制日志。
C. 审计变更授权。
D. 评估变更控制绩效。
【单选题】
在项目启动大会上,首席执行官( CEO)提出的变更将会影响项目范围。项目经理应如何响应?
A. 通知 CEO 项目团队将调查所提议变更的影响。
B. 通知 CEO 范围已最终确定,无法变更。
C. 按 CEO 请求接受变更。
D. 在项目实施阶段考虑 CEO 的变更。
【单选题】
项目团队识别到一个紧急事件,要求立即进行变更。由于进度计划有限,没 有足够的时间遵循标准的变更控制流程。 项目经理下一步该怎么做?
A. 停止项目,直到变更获得变更控制委员会的批准为止。
B. 建立新的变更控制委员会来评估变更。
C. 通知项目发起人并询问意见。
D. 首先记录变更,并在之后获得变更控制委员会的批准。
【单选题】
项目团队在其试验阶段交付一个系统,客户识别到影响最终用户的一个问题。 在项目团队为这个问题工作一周后,客户通知项目经理的主管该问题未得到解决, 并要求立即采取措施。 项目经理下一步该怎么做?
A. 审查项目登记册,并采取相应措施。
B. 审查实施整体变更控制过程,并采取相应措施。
C. 审查质量管理计划,并采取相应措施。
D. 审查沟通管理计划,并采取相应措施。
【单选题】
一个制造项目预期每周将交付 100,000 件产品,周缺陷率不大于 0.01%。在过去 四周,测量到的缺陷率却是 0.3%、 0.1%、 1%和 0.45%。项目经理集合了一支专家 队,判定原材料不满足质量技术规范。团队决定将有必要修订原材料检查过程。 项目经理应如何处理这项信息?
A. 执行优势、劣势、机会与威胁(SWOT)分析。
B. 提出变更请求。
C. 请求额外的质量资源。
D. 开展一致成本研究。
【单选题】
由于缺乏供应商支持,实施了将一个外部软件模块替换成内部模块的权变措 施。由于没有供应商答复的计划日期,项目经理应该怎么做?
A. 等待供应商的答复,并将该问题上报给项目发起人
B. 将该权变措施作为一项变更请求提交给变更控制委员会(CCB)
C. 遵循范围管理计划
D. 更新问题日志
【单选题】
项目工作完成后三个月,客户继续请求对可交付成果进行一些小变更,称项 目仍在继续进行。客户的运营团体已经使用这些可交付成果,并无任何问题,但是管理层仍未验收该项目。项目经理应该采取什么措施?
A. 联系法律部门,根据合同启动法律诉讼
B. 根据范围核实的验收文件协商项目收尾
C. 通知客户所有活动均已执行并宣布项目收尾
D. 进行变更,因为是有必要的,并且可能对未来客户关系有利
【单选题】
项目经理已经收到多个批准的需求变更。所有变更均按照变更控制流程进行。 六个月后,团队无法确定已完成进度的百分比。为避免这种情况,项目经理应该 怎么做?
A. 确保项目进度计划包含所有批准的变更,并已与项目团队沟通
B. 安排与团队召开一次周会,审查项目管理计划,并包含相应的变更
C. 识别并分析可交付成果以及分配给每名团队成员的相关工作
D. 构造和组织工作分解结构
【单选题】
在可交付成果阶段,一个价值数十亿美元的项目遇到严重的质量问题。彻底 调查和分析识别到根本原因,现在需要重新定义项目范围。项目经理下一步应该怎么做?
A. 更新经验教训知识库。
B. 修订采购管理计划。
C. 通知关键项目相关方。
D. 执行变更管理计划。
【单选题】
项目发起人担心多个项目范围变更,并希望了解未来的范围变更对项目可交 付成果的完成有何影响。项目经理应是用什么工具或技术来解决这个问题?
A. 蒙特卡洛模拟
B. 专家判断
C. 趋势分析
D. 德尔菲技术
