相关试题
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
推荐试题
【单选题】
一个软件升级项目的首席开发人员提出一些增强功能建议,认为这些增强功能会改进项目整体实施和最终用户体验。项目经理应该怎么做?
A. 提交变更请求
B. 确定对进度计划和成本的影响,评估该变更的可行性
C. 与项目相关方开会,确定是否应该包含这些增强功能
D. 批准建议的增强功能
【单选题】
项目经理与多位高管相关方一起参与一个生命周期替换项目,其中一位相关方强烈反对该项目。若要获得该相关方的支持,项目经理应该怎么做?
A. 制定权力/影响力方格,以确定该相关方影响项目的能力并确认其支持
B. 创建相关方参与计划,以确定该相关方的项目支持水平
C. 将该问题升级上报给项目推动者,并请求替换一个支持该项目的相关方
D. 执行相关方分析,以确定缺乏项目支持的原因并对这些原因进行优先级排序
【单选题】
项目团队收到了新的未经测试的指令,以完成发布活动,这导致了项目的重大延迟。在解决该问题之后,以及在经验教训活动期间,项目经理感知到多个团队成员之间的敌意。若要确保经验教训活动取得成功,项目经理应该怎么做?
A. 为所有参与者创建一个无偏见的环境
B. 与每个人单独交谈以获得他们的反馈
C. 仅与资源经理一起起草经验教训活动
D. 将经验教训活动推迟到以后的日期
【单选题】
客户强调项目输出必须符合 IS014000 规范。为了理解这项要求的含义, 项目经理应该查阅下列哪一项?
A. 质量管理计划
B. 成本基准
C. 范围管理计划
D. 需求规范
【单选题】
用于在开发过程中进行产品测试的一个供应商技术正在被逐步淘汰,如果需要,项目委员会同意提供额外的时间和资金进行测试。项目经理应该如何处理这个风险?
A. 通过从范围中删除测试来规避风险
B. 通过将测试活动外包给合格供应商来转移风险
C. 使用另一种测试技术来减轻风险
D. 通过使用淘汰的技术进行测试来接受风险
【单选题】
一个涉及国家教育新标准的项目正在执行中, 在确认准备好的教科书期间,团队成员发现某些书籍不符合事先定义的项目标准。项目经理应该参考下列哪一项来确认这个问题?
A. 范围基准和质量核对单
B. 进度基准和质量核对单
C. 项目基准和质量核对单
D. 范围基准和质量测量指标
【单选题】
在项目开始时承诺参与的一个关键项目人员现在不可用。项目经理下一步应该怎么做?
A. 提出项目将延迟的担忧
B. 评估影响
C. 重新制定项目计划
D. 招募另一位人员
【单选题】
在一个复杂项目中,项目经理困扰于大量文件,以及如何用最佳方法分发这些文件。项目经理应该查询下列哪一项?
A. 项目管理信息系统(PMIS)
B. 配置管理系统
C. 项目相关方沟通需求
D. 绩效报告和问题日志
【单选题】
在一个系统开发项目的执行阶段,一位关键开发人员由于个人原因,需要延长并进行计划外休假。项目经理知道,如果没有替代资源,项目进度计划就会面临风险。项目经理应该立即采取哪些措施来确保进度计划不会受到不利影响?
A. 与所有开发人员开会,以确定重新分配开发任务的方案
B. 请求职能经理提供另一位技能熟练的开发人员
C. 请求项目发起人提供有关处理资源问题的建议
D. 审查项目范围以减少开发任务,并相应的重新调整进度计划
【单选题】
在新信息系统演示期间发生故障。在下一次状态会议上, 项目经理发现两名团队成员以两种不同的方式独立解决该故障。若要预防任务重复,项目经理应该事先做什么?
A. 更新风险登记册
B. 与团队成员开会,讨论解决方案
C. 将该问题记录在问题日志中
D. 签发变更请求
【单选题】
项目经理希望从最近完成的一个项目中复制良好实践。然而,项目经理在有时间评估以前的项目信息之前就负责管理另一个项目。项目经理应该怎么做?
A. 遵从分配调到新项目
B. 召开实施后评审会议
C. 与新团队分享之前项目的经验教训
D. 要求项目管理办公室(PMO)和过程经理收集经验教训
【单选题】
在项目章程获得批准实施新的会计制度之后, 项目经理试图了解会计部门的结构和流程。项目经理下一步应该创建什么?
A. 项目基准
B. 范围管理计划
C. 商业案例
D. 项目范围说明书
【单选题】
在核实可交付成果期间, 项目经理识别到不同影响级别的多个质量问题。项目经理应该使用什么基本质量工具来对这些问题进行优先级排序?
A. 直方图
B. 帕累托图
C. 控制图
D. 石川图
【单选题】
要求在某个特定日期提供某个产品。项目经理测量了项目绩效,并意识到关键路径活动没有预期进展,因此,进度计划将被延迟。项目经理应该怎么做?
A. 执行资源平滑并评估潜在的免费资源是否会提高这些活动的绩效?
B. 向职能经理提交变更请求以添加更多资源
C. 在项目章程中包含储备,以确保涵盖此风险并创建应急计划
D. 要求项目发起人实施应急计划
【单选题】
项目团队发现新监管法律可能对项目产生重大影响的风险。发起人要求项目经理进行进一步分析,以确定可能因此而发生的财务损失。项目经理应执行哪一项?
A. 成本效益分析
B. 定性分析
C. 根本原因分析
D. 定量分析
【单选题】
由于紧急情况, 一位分配到具有两天总浮动时间活动的团队成员从项目上离开,这可能会影响活动和整个项目。项目团队目前已经难以实现下一个里程碑。将该问题添加到问题日志后,项目经理下一步应该做什么?
A. 评估对项目的影响并创建选项
B. 更新风险登记册
C. 请求额外资源
D. 从具有更多浮动时间的另一个活动中分配一名人员
【单选题】
在项目中途,一个挑剔的客户要求提供定期报告,包含比沟通管理计划中批准的更详细的信息。这项请求将导致生产成本超出预算,项目经理不能承受让这个客户生气的后果,但客户又拒绝见面讨论此事。项目经理应该怎么做?
A. 提醒客户注意相关方参与计划中列出的要求并请求采取纠正措施
B. 要求在该相关方组织中有影响的人物帮助指导客户的期望,使其与商定的计划保持一致
C. 提交变更请求以支付制作报告的额外费用
D. 接受该请求,让客户满意并更新沟通管理计划
【单选题】
与供应商签订合同,开发一个对公司整体市场份额至关重要的软件包。在交付软件后,一位相关方通知项目经理需求未得到满足。若要避免这个问题,项目经理应该事先做什么?
A. 将该供应商包含在需求开发中,并让他们签署需求文件
B. 根据采购管理计划监控供应商的活动
C. 聘请资源在内部生产产品,以确保完全控制输出
D. 为供应商的公司分配一名人员,以确保在整个开发过程中遵循需求
【单选题】
自项目开始以来,一些关键相关方因各种原因被替换,而又没有与项目团队适当地沟通这种情况,导致了项目团队产生挫败感,并将很快影响到项目结果。若要改善这种情况,项目经理应该怎么做?
A. 统一相关方的期望
B. 向团队成员提供一份组织结构图
C. 提升项目团队的兴趣
D. 增加相关方对项目的承诺
【单选题】
在预算批准过程中,项目经理进行了一些初步估算,包括范围和潜在的风险储备。在提交预算以供批准后,要求项目经理提交更准确的预算。项目经理下一步应该怎么做?
A. 进行自下而上估算并提供新的预算
B. 执行成本效益分析以支持当前的预算估算
C. 进行自上而下的估算并提供新的预算
D. 审查估算的合理性,以确保其准确和最新
【单选题】
一个项目依赖于企业主提供资源来执行一项重要任务。由于削减预算会影响他们获取所需资源的能力,一些企业主可能会反对这一要求。项目经理下一步应该怎么做?
A. 执行概率与影响评估。
B. 更新资源管理计划。
C. 使用管理储备来获取更多资源。
D. 在风险登记册中添加一个风险。
【单选题】
在创建质量管理计划时,项目经理确定预防和质量评估的成本非常高,然而,增加预算不会减少公司未来的故障维修费用。项目经理应该怎么做?
A. 修改预算以增加预防和质量评估活动
B. 保持当前的质量活动
C. 修改预算以解决故障成本问题
D. 变更制造过程以减少缺陷
【单选题】
一个项目刚刚完成启动阶段,项目经理正在开始该项目的需求收集过程。相关方都位于同一地点,但来自优先级有冲突的不同部门。之前的项目经理经常被要求在执行阶段包含新的范围,导致项目预算的计划外增加并延长商定的进度计划。在满足所有相关方需求的同时,项目经理应该如何及时收集需求?
A. 与所有相关方一起召开需求收集会议,以记录初始范围,然后将其分解为可完成的小部分可管理工作
B. 与所有项目相关方一起召开需求收集会议,以记录全部需求,然后关闭项目工作说明书(SOW)并拒绝任何新需求
C. 分别与最重要的相关方开会进行需求收集,然后仅在工作说明书中更新这些相关方的新需求
D. 单独与所有相关方开会以记录范围,然后通过变更请求过程处理任何其他高优先级需求
【单选题】
在趋势分析过程中,项目经理得出结论,项目绩效已经恶化。这个结论是基于什么信息得出的?
A. 挣值分析(EVA)
B. 完工估算(EAC)
C. 质量成本(COQ)
D. 计划价值(PV)
【单选题】
在项目执行阶段, 项目经理识别到一位具有高度影响力的新相关方。项目经理应更新哪一项内容?
A. 项目章程
B. 相关方参与计划
C. 相关方登记册
D. 项目管理计划
【单选题】
一个项目即将完成, 高级管理层要求项目经理开始收尾过程, 即使该项目还有许多待完成的可交付成果。项目经理应该使用什么来决定是否继续收尾?
A. 阶段关卡
B. 专家判断
C. 质量审计
D. 偏差分析
【单选题】
一个搜索引擎优化(SEO)项目的项目经理向关键相关方演示项目管理计划。在演示完成后,项目经理收到的问题表明,一些项目相关方未能完全理解所讨论的一些信息。项目经理应该怎么做?
A. 使用历史信息来帮助提高相关方的理解
B. 审查相关方的期望和风险阈值
C. 采取引导措施,确保明确澄清任何误解
D. 指派一名团队成员来澄清误解
【单选题】
项目进入三个月后,项目发起人通过电子邮件了解到该项目落后于进度并超出预算。若要避免这个问题,项目经理应该事先做什么?
A. 经常举行质量审计
B. 经常向项目发起人发送项目更新电子邮件
C. 与项目团队共享状态报告模板
D. 定期与关键相关方召开项目指导委员会会议
【单选题】
客户联系一名高级团队成员请求变更,该团队成员忽略变更管理过程并开始执行变更。另一名团队成员通知项目经理,因为他们担心对预算和进度有影响。项目经理下一步应该怎么做?
A. 评估该变更对预算和进度计划的影响
B. 变更项目范围并与团队沟通该变更
C. 立即通知该高级团队成员停止执行变更,并表示不会容忍此类行为
D. 为客户和项目发起人完成所需的变更管理文档
【单选题】
一项任务花费的时间比预期长, 经审查,项目经理确定所分配的人员不具备必要的技能。若要将项目任务拉回正轨,项目经理应该怎么做?
A. 制定并管理一份技能不熟练人员的纠正措施计划,以获得必要的技能。
B. 分配技能熟练的人员以帮助不熟练人员获得必要的技能
C. 与职能经理会面,请求协助培训技能不熟练的人员
D. 与职能经理一起合作,以替换该人员
【单选题】
在项目执行中途, 公司希望重新安排一名重要资源, 项目经理应该怎么做?
A. 分析该请求的潜在影响和风险
B. 更新风险登记册
C. 要求和相关方定义风险应对策略
D. 对该风险进行优先级排序
【单选题】
一个数据项目中心项目发起人识别到一个通过升级设备技术降低运营成本的机会,这项升级将使项目成本增加 12%。该发起人提交了变更请求并遵循变更管理计划,而且变更控制委员会(CCB)批准了该变更。但是在更新记录计划时,公司首席财务官要求项目经理放弃这项变更。项目经理下一步应该怎么做?
A. 分配该变更进行实施,并遵循规划沟通管理过程
B. 放弃该变更,并与相关方沟通,不会采取任何行动
C. 拒绝该变更,并要求首席财务官与变更控制委员会沟通此事
D. 说服首席财务官,可以在不增加预算的情况下实施该变更
【单选题】
项目经理希望为一个新项目进行风险评估。项目经理应该如何收集所有相关信息?
A. 标杆对照
B. 焦点小组会议
C. 多标准决策分析
D. 思维导图
【单选题】
项目经理正在为刚刚进入第三次迭代的项目使用混合方法。完工预算(BAC)为500,000 美元,已经完成 100 个故事点中的 50 个,每个故事点价值 5,000 美元,项目实际成本(AC)为 400,000 美元。管理层要求在下一次指导委员会会议上提交成本状态报告。项目经理应该使用什么来提交该报告?
A. 信息发射源
B. S 曲线
C. 燃尽图
D. 燃起图
【单选题】
一位关键团队成员犯了一个严重错误,将导致项目严重延迟。按照相关方参与计划,项目经理与相关方开会讨论此问题。在会议上,项目经理应该提供什么信息?
A. 团队的培训计划,以避免类似错误
B. 说明防止类似问题发生的新规定
C. 修改范围以保持项目进度计划方案
D. 根本原因分析,解释错误发生的原因
【单选题】
在执行挣值分析(EVA)时, 项目经理注意到成本绩效指数(CPI)与预期不符。项目经理进行了调查,但无法找到项目中所使用产品的采购订单或收据。应该使用下列哪一项来防止这种情况发生?
A. 审计
B. 检查
C. 数据分析
D. 风险管理
【单选题】
项目发起人指示项目经理快速跟进项目,比进度计划提前三周完成。在进度压缩之后,项目经理发现可交付成果中因此增加了重大风险。项目经理首先应该怎么做?
A. 更新风险登记册
B. 修订资源管理计划
C. 修订项目管理计划并实施变更
D. 记录变更并继续执行项目
【单选题】
一位团队成员注意到多个风险均已过期,该团队成员询问项目经理如何处理这些风险。项目经理应该建议该团队成员做什么?
A. 将这些风险从主动跟踪风险中删除,并消除项目中的任何相关意外事件
B. 继续被动地监督风险,直到项目结束为止
C. 继续审查风险,但减少概率
D. 删除风险减轻任务,以便这项任务可以用于其他潜在风险
【单选题】
开发团队完成了一个最先进的软件项目,并计划启动收尾阶段。但是, 由于不符合约定可交付成果,一位关键相关方拒绝签字。若要促进验收,项目经理应该怎么做?
A. 为可交付成果的变更提供新的工作说明书(SOW)
B. 记录不合格情况并启动变更管理过程
C. 记录不合格情况并启动项目收尾
D. 执行偏差分析以确定可交付成果中的任何偏差
【单选题】
在敏捷项目部署期间, 客户对可交付成果不满意并要求进行变更。敏捷项目经理下一步应该怎么做?
A. 将这些变更添加进问题日志
B. 在下次评审会议期间立即实施该变更
C. 在下次评审会议期间纳入这些变更
D. 尽可能地限制变更