相关试题
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
推荐试题
【单选题】
AMD80、 项目经理加入一个已经在进行当中的项目。质量审计报告显示,由一个供应商提供的一些材料在材料检查员没有出示批准文件的情况下,获得付款批准。项目经理得知检查员口头表达了批准意见,然后再提供批准文件。哪一份计划可以帮助项目经理评估这种批准方式是否符合项目管理计划?___
A. 需求管理计划
B. 相关方参与计划
C. 沟通管理计划
D. 质量管理计划
【单选题】
AMD81、 由于技术已在其他工厂运行,一个项目的用户验收测试被省略。但是,在实施后,该技术不能按预期起作用。项目经理应该怎么做?___
A. 查看缺陷报告以确定并解决问题
B. 提交变更请求
C. 执行根本原因分析,以确定纠正措施
D. 使用测试脚本来解决问题
【单选题】
AMD82、 在创建采购管理计划时,项目经理发现组织内部存在的某些资源正在为其他项目效力, 项目经理应该怎么做来满足这种需求?___
A. 开展自制或外购分析
B. 创建工作分解结构(WBS)
C. 创建风险登记册
D. 开始人员分配谈判
【单选题】
AMD83、 在生产环境中执行后识别到一个项目问题。若要识别发生这种问题的原因,项目经理应该使用什么工具或技术?___
A. 帕累托图
B. 直方图
C. 石川图
D. 控制图
【单选题】
AMD84、 一个敏捷团队拥有 11 名集中办公的团队成员,他们以一个稳定的速度执行工作,在第九次迭代中,有些团队成员离职,并由分布在不同地理位置的成员代替。敏捷项目管理者应对新团队有何期待?___
A. 团队将经历形成阶段,并将以之前项目团队的相同的速度水平执行工作
B. 在团队以稳定的速度执行工作之前,团队将经历震荡阶段,并在更为频繁的沟通中规范化
C. 团队将处理和解决所发生的任何团队冲突
D. 团队成员将关注他们自己的可交付成果和进度
【单选题】
AMD85、 项目经理正与多位相关方一起管理一个庞大而复杂的项目。一些相关方反对项目的效益,而另一些则非常支持。项目经理应该使用什么来澄清并正确管理这些相关方?___
A. 凸显模型
B. 权力/利益方格
C. 影响/影响力方格
D. 相关方立方体
【单选题】
AMD86、 项目经理加入一个备受瞩目的项目,该项目将为公司带来重大效益,项目发起人告诉项目经理,一些关键相关方不赞同项目的效益,并且可能抵制该项目的工作。 项目经理该怎么做?___
A. 制定责任分配矩阵(RAM)
B. 要求发起人获得相关方的支持
C. 与相关方开会展示该项目
D. 更新相关方登记册,添加这项信息
【单选题】
AMD87、 项目的混凝土供应商通知项目经理,材料将比预定时间晚三个星期交付。项目经理更新了进度计划并通知项目团队。在这种情况下,哪种合同类型承担的风险最小?___
A. 总价加激励费用合同(FPIF)
B. 总价加经济价格调整合同(FPEPA)
C. 工料合同(T&M)
D. 固定总价合同(FFP)
【单选题】
AMD88、 一个国际项目的团队由来自不同的背景,年龄和兴趣的个人组成。项目一开始后就发现他们未能齐心协力一起合作。项目经理如何才能促进更好的团队合作?___
A. 举行正式的团队会议来讨论团队合作的重要性
B. 与团队开会以解释基本规则,共同愿景和价值观,并更好的理解团队成员的优先级
C. 请人力资源部门对团队进行多样性方面的教育和培训
D. 让团队自行建设,然后在下一次绩效评估会议上处理问题
【单选题】
AMD89、 一家咨询公司的负责人发起一个项目,拟开发一种新的业务,以增加市场份额和收入, 由于该公司很成功,管理团队和顾问并不认为需要新的业务模式,并要求在启动项目之前提供项目概念。应该用什么来制定项目概念?___
A. 头脑风暴
B. 专家判断
C. 六西格玛技术
D. 预测
【单选题】
AMD90、 在几次迭代后,一名敏捷项目管理者注意到类似问题连续两次发生,并影响团队的执行效率,敏捷项目管理者应该怎么做?___
A. 将问题上报给项目经理
B. 增加正在执行的工作,提高效率
C. 要求团队成员重新审阅需求
D. 在迭代回顾会议上解决该问题
【单选题】
AMD91、 项目经理必须为政府编制一份工厂生产能力报告。这份报告将通过对 400 家工厂的总经理进行调查而创建,并且必须在四个月内完成,然而,根据现有资源以及调查每位总经理所需的时间,该项目预计需要一年时间。项目经理应使用什么工具或技术来满足预期期限?___
A. 进度压缩
B. 快速跟进
C. 标杆对照
D. 统计抽样
【单选题】
AMD92、 项目经理正在与质量保证(QA)专家合作,以确定生产线中许多质量偏差和缺陷背后的原因。项目经理应该使用下列哪一项来确定问题的根源?___
A. 直方图
B. 散点图
C. 矩阵图
D. 鱼骨图
【单选题】
AMD93、 哪种项目角色聚焦于理解商业问题和机会?___
A. 商业架构师
B. 项目经理
C. 项目发起人
D. 商业分析师
【单选题】
AMD94、 到目前为止本该完成百分之八十的一个项目只完成了百分之七十五,项目总预算为 100,000 美元,已完成工作实际成本(ACWP)为 72,000 美元。根据这些信息可以确定什么?___
A. 该项目低于预算,进度效指数(SPI)为 0.94,成本绩效指数(CPI)为 1.04
B. 该项目超出预算,其 SP1 为 1.07,CPI 为 0.96
C. 该项目超出预算, SPI 为 0.94,CPI 为 1.04
D. 该项目低于预算,其 SPI 为 0.94, CPI 为 0.96
【单选题】
AMD95、 对于一个软件开发项目,大部分功能都已经过客户同意。该客户也是一位相关方,负责审查需求规格书。项目开始后,该客户的老板(之前未被识别为一位相关方)参与项目要求对批准的需求进行变更。这导致项目发生严重返工并延长时间表。项目经理应该怎么做?___
A. 将其添加进风险登记册
B. 向变更控制委员会(CCB)提交一项变更
C. 修订项目管理计划,以包含这些更新
D. 规划时间和资源的缓冲区,以补偿预期之外的变更请求
【单选题】
AMD96、 发起人在下列哪一项文件中可以找到必要信息来决定提议的项目是否能通过?___
A. 商业论证
B. 方案范围
C. 商业需要
D. 解决方案
【单选题】
AMD97、 一家公司要求项目经理为一项新装配技术启动一个项目,项目资源平均为公司工作 15 年,并认为他们可以立即开始项目。项目经理应该怎么做来启动这个过程?___
A. 制定一份培训计划
B. 召开项目启动大会
C. 创建项目管理计划
D. 制定一份激励计划
【单选题】
AMD98、 一个项目己经发生偏差几个月了,这种状态已通过电子邮件在每周报告中发送给所有相关方。一位关键相关方刚刚得知这一偏差,并对只通过电子邮件通知他们感到不安。若要预防这个问题,项目经理应该是先做什么?___
A. 确认所有相关方都收到并理解每份状态报告
B. 为每一个相关方选择适当的沟通方法
C. 直接与关键相关方就重要问题或项目偏差进行接洽
D. 计划与关键相关方定期举行会议以报告项目状态
【单选题】
AMD99、 一个构建新产品的项目包含了一项设计,而该设计使用了两个现有产品的一些功能,但是,新产品需要比其前代产品更大型且更便宜。项目经理查看两个现有产品的文件,并与工程总监讨论对最终成本的影响。项目经理将使用什么技术来估算成本?___
A. 建模和成本预测
B. 类比估算和参数估算
C. 专家判断和成本汇总
D. 自下而上估算和计划评审技术分析
【单选题】
AMD100、 一个专业的项目团队正在管理一个大型项目。上个月,工程顾问提交了最初的设计计划给客户审查,项目经理得知该设计因未能满足客户需求而被拒绝。若要确保更有利的结果,项目经理应该事先做什么?___
A. 制定项目章程
B. 召开项目启动大会
C. 创建需求跟踪矩阵
D. 执行相关方分析
【单选题】
AMD101、 由于项目资源的专业水平不同,项目经理注意到进度计划绩效问题,一些经验丰富的资源会检查不必要的细节,而一些初级资源则需要很长时间才能完成任务。项目经理应该怎么做来增强团队绩效?___
A. 根据需要提供培训,并为所有团队成员执行一份核对单
B. 请高级资源为初级资源提供协助
C. 更换初级资源,并通知高级资源
D. 对初级员工进行培训
【单选题】
AMD102、 项目经理加入一个刚刚开始的项目,项目发起人和项目团队向新项目经理保证具有足够的预算和符合实际的进度计划,项目经理担心可能威胁到项目成功的意外事件。项目经理应该怎么做?___
A. 识别并评估任何项目风险
B. 请求项目发起人为项目规划提供额外资金
C. 与职能经理讨论潜在的计划外风险
D. 关注按计划执行项目
【单选题】
AMD103、 一个项目已经交付了一个应用程序。但是,在与相关方的会议中,发现该产品没有达到法律要求。项目经理应该怎么做?___
A. 更新需求文档
B. 修订项目管理计划
C. 提出变更请求
D. 执行要求的变更
【单选题】
AMD104、 项目经理与项目相关方和团队成员开会,审查范围管理计划、批准的章程和其他需求文档、专家判断和引导技术用于制定所需产品的详细描述。项目经理还应使用哪一项其他输入?___
A. 过往项目的经验教训
B. 假设日志
C. 相关方登记册
D. 需求跟踪矩阵
【单选题】
AMD105、 项目经理正在管理一个全球性项目,该项目的资源位于不同地区。若要使用正确的渠道来处理正确的信息,项目经理应该怎么做?___
A. 安排在不同时区召开会议
B. 频繁举行视频会议
C. 制定沟通管理计划
D. 创建相关方参与计划
【单选题】
AMD106、 如果需要将你的项目能够启动的原因文档化,下列哪个文件是最合适包括在内的?___
A. 商业论证
B. 项目授权书
C. 解决方案方法
D. 商业目的
【单选题】
AMD107、由于一个组织的项目发起人在地理上分散在不同地方。项目管理办公室(PMO)启动了一个项目来执行定制的、统一的组织过程。这个过程包括在每个里程碑结束时产生所需的工作。该项目的结束将被用作未来执行的原型。确保这个目标取得成功,项目经理应该怎么做?___
A. 制定详细的项目管理计划,与所有相关方分享
B. 让相关方参与并在每个阶段结束时要求签字
C. 促成每周状态更新的虚拟会议
D. 每周更新一次项目管理计划
【单选题】
AMD108、 项目经理正在监督一个跨国项目,拥有提供开发、支持和质量测试服务方面的资源。由于语言和文化的差异,项目经理遇到沟通挑战。若要改善沟通,项目经理可以怎做?___
A. 更新沟通管理计划
B. 开展团队建设活动,考虑团队成员集中办公
C. 请求管理层支持来更新资源
D. 增强信任感和意见一致性,提高士气,增强团队合作精神
【单选题】
AMD109、 一位项目团队成员临时离开项目,由具有类似技术技能的资源代替,由于新资源未参加过往项目会议,导致项目中断,项目经理应向新资源提供什么?___
A. 项目绩效报告
B. 定期培训以及项目文档的访问权
C. 项目管理计划,包括范围和进度基准
D. 工作绩效报告
【单选题】
AMD110、 项目经理作为项目团队的一位替代项目经理人选加入一个项目。在最初的会议中,项目经理发现关于如何解决技术决策存在不同的意见。团队成员不尊重彼此的意见,环境变得很不好。该团队处于团队建设的哪个阶段?___
A. 震荡阶段
B. 形成阶段
C. 规范阶段
D. 成熟阶段
【单选题】
AMD111、 一个项目已经进行了六个月,这时有人意识到由于最近批准的所需准确度方面的变更, 成本管理计划不再有效,项目经理应该怎么做?___
A. 要求团队审查并修订成本管理计划
B. 促成一次团队会议,以审查工作分解结构(WBS)、分析每个工作包和更新成本
C. 召开一次团队会议,以讨论变更并带领团队更新成本管理计划
D. 与团队一起审查此变更对预算的影响,并确定是否有必要对成本管理计划进行变更
【单选题】
AMD112、 项目经理新加入一家公司,之前没有管理过具有国际团队成员的项目。项目经理应该如何培养文化敏感性?___
A. 认识到需要学习文化,设法了解当地习俗,并在与团队成员一起工作时保持灵活性
B. 与人力资源部门开会,以获得这方面的正式培训
C. 拒绝该项目,理由是与文化多样化人员一起工作存在困难
D. 了解每个团队成员文化的每个细节,以便对他们的需求保持敏感
【单选题】
AMD113、 项目经理和项目发起人在合同收尾期间发生争议。在确定项目完成时,哪一份文件是项目经理和项目发起人之间协议的依据?___
A. 验收的可交付成果
B. 项目范围说明书
C. 项目管理计划
D. 项目章程
【单选题】
AMD114、 一位团队成员发现一项新法规可能影响一个异地项目的交付日期,项目经理下一步应该怎么做?___
A. 要求项目发起人接收该风险
B. 在进度计划中添加额外时间
C. 更新风险登记册进行风险分析
D. 请主要相关方将该问题提交给变更控制委员会(CCB)
【单选题】
AMD115、 在大量数据中获得的质量报告表明,目前的可交付成果存在许多缺陷。项目经理应该使用什么工具或技术来获得制定决策的洞察力?___
A. 亲和图
B. 石川图
C. 控制图
D. 帕累托分析
【单选题】
AMD116、 项目经理必须管理潜在的相关方利益冲突,相关方参与评估矩阵识别到一个反对项目且有影响力的相关方。项目经理应该如何调整该相关方的期望?___
A. 创建相关方参与计划
B. 与其沟通相关方参与计划
C. 与所有相关方开会,对项目目标达成共识
D. 更新相关方登记册
【单选题】
AMD117、 在项目执行阶段,一名项目相关方要求项目经理加入一个新过程的优化。项目经理应该怎么做?___
A. 执行整体变更控制过程
B. 与过程专家一起审查项目
C. 将优化项目分配给团队
D. 拒绝范围蔓延
【单选题】
AMD118、 为公共活动提供 IT 基础设施设备的某公司己被选中为一个国家的国庆活动提供设备。该公司只能在截止日期前提供 50%的设备。项目经理找到可以提供剩余设备的另-个供应商。项目经理应使用什么风险策略?___
【单选题】
AMD119、 根据迄今为止取得的项目进展,项目团队希望改变他们在项目开始时选择的风险管理方法,项目经理本应该怎么做?___
A. 查阅风险管理计划,并鼓励项目团队遵循项目约定的变更控制流程
B. 拒绝进行变更,因为这种方法已经获得相关方的同意
C. 告诉项目团队,风险管理方法是根据项目需求确定的,不能改变
D. 因项目团队确定新的风险管理方法而奖励团队
