相关试题
【单选题】
以下不属于CIH的特征的是哪一项?___
A. CIH病毒是第一个能破坏FLASH ROM中的BIOS指令的病毒
B. CIH病毒利用VxD技术逃过了当时所有的反病毒软件的检测
C. CIH病毒是第一个流行的攻击PE格式64位保护模式程序的病毒
D. CIH发作时破坏硬盘上的引导区,导致硬盘数据丢失
【单选题】
计算机病毒引起的异常状况不包括以下哪一项?___
A. 系统参数被修改
B. 磁盘可用空间迅速减少
C. 计算机系统运行速度明显提升
D. Office宏执行提示
【单选题】
以下不属于计算机病毒按连接方式分类的是哪一项?___
A. 源码性病毒
B. 嵌入型病毒
C. Windows病毒
D. 操作系统型病毒
【单选题】
计算机病毒的生命周期包括哪几个部分___
A. 引导部分
B. 传染部分
C. 表现部分
D. 以上都是
【单选题】
VBS脚本病毒的特点哪一项是错误的。___
A. 编写简单
B. 感染力强,病毒种类少
C. 破坏力大
D. 病毒生产机实现容易
【单选题】
蠕虫的一半传播过程以下哪一项是正确的。___
A. 扫描-复制-攻击
B. 扫描-攻击-复制
C. 复制-扫描-攻击
D. 攻击-扫描-复制
【单选题】
计算机病毒的预防措施哪一项是错误的?___
A. 安装反病毒软件并定期更新
B. 不要随便打开邮件附件
C. 从内部获取数据前先进行检查
D. 尽量减少被授权使用自己计算机的人
【单选题】
病毒变种的目的正确的是___
A. 原版病毒有缺陷
B. 改变触发条件
C. 增加新的破坏行为
D. 以上都是
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
推荐试题
【单选题】
一位具有独特和关键技能的主题专家(SME)不愿接受项目经理的指令,项目经理首先应该怎么做?
A. 与该主题专家的直线经理开会以解决该冲突
B. 与该主题专家一起审查项目管理计划以核实所有团队角色
C. 要求项目发起人替换该主题专家
D. 更新资源管理计划和风险登记册
【单选题】
在项目执行两年后,项目经理确信项目范围将按照承诺交付,项目团队按计划工作,所有问题都得到迅速解决,在完成日期前两个月,首席执行官命令执行一项范围变更,项目经理应该怎么做?
A. 因为会对进度和预算产生负面影响,建议首席执行官重新考虑该范围变更
B. 向首席执行官询问该范围变更的原因,讨论潜在影响,然后采取适当的措施
C. 告知首席执行官,必须通过适当的渠道进行该范围变更
D. 向前推进并按要求记录该范围变更
【单选题】
项目经理正在执行一个项目,该项目中包含简短的任务以及技能非常熟练的人员,在测试阶段,项目经理注意到很高的失败率和许多缺陷,若要避免这个问题,项目经理应该事先做什么?
A. 实施质量保证计划
B. 要求所有人员都遵循质量保证
C. 在测试阶段期间执行质量控制任务
D. 在所有任务中使用六西格玛程序
【单选题】
一位新项目发起人习惯性地错过每周一次的状态会议,并经常找职能经理讨论项目的状态,定期向其发送会议纪要,但似乎一直未读,项目经理下一步应该怎么做?
A. 指示职能经理拒绝讨论项目状态
B. 将沟通管理计划发送给该发起人
C. 将每周会议纪要重新发送给该发起人
D. 与该发起人组织一对一会议
【单选题】
最新项目报告显示进度绩效指数(SPI)为 1.1,成本绩效指数(CPI)为 0.9.项目经理应该怎么做?
A. 对进度计划赶工,让项目回到正轨。
B. 确定成本偏差的原因,并选择纠正措施。
C. 识别机会,减少项目范围。
D. 继续监控成本和进度。
【单选题】
项目经理了解到, 由于生产过程不稳定, 产品的拒收率很高, 哪个工具或技术可以帮助项目经理快速分析并确定纠正措施?
A. 因果图
B. 控制图
C. 直方图
D. 散点图
【单选题】
一个正在进行的项目涉及开发新的消费产品。作为项目相关方的市场营销经理要求新的产品功能来提高市场份额。项目经理应该怎么做?
A. 实施管理相关方参与程度过程
B. 将该请求上报给项目发起人
C. 在风险登记册中添加一个风险
D. 实施整体变更控制过程
【单选题】
一个具有多元文化的项目团队分布在不同的地理位置, 这会带来挑战,因为密切沟通对团队的成功绩效非常关键,若要最大限度地减少团队的错误沟通,项目经理应该怎么做?
A. 安排每日虚拟会议
B. 制定并审查项目仪表板
C. 发送每日项目状态报告
D. 每天通过电子邮件与团队核对
【单选题】
项目发起人要求项目经理确保在预算范围内支付产品, 项目经理应使用什么技术?
A. 成本效益分析
B. 预防成本
C. 面向 X 的设计
D. 统计抽样
【单选题】
在执行一个新产品开发项目期间, 一位关键相关方要求添加一项功能, 项目经理下一步应该怎么做?
A. 分析该变更的影响
B. 更新变更日志
C. 拒绝该变更
D. 寻求项目发起人的批准
【单选题】
项目经理在项目中途被替换了。新项目经理在之前的项目中遇到一些未发现风险的问题,希望确保所有关键人员均参与风险识别,项目经理应该参考哪一份文件?
A. 资源日历
B. 风险登记册
C. 相关方登记册
D. 项目章程
【单选题】
新聘用的项目经理加入一个正在进行的项目, 而该项目已经落后于进度, 在规划阶段未考虑到几个时间制约因素, 并且批准的基准进度计划具有不灵活的完工期限, 项目经理首先应该怎么做?
A. 制定进度计划
B. 控制进度计划
C. 为项目活动排序
D. 快速跟进进度计划
【单选题】
一个已识别到的风险发生了,从而触发一个次生的已经识别风险,项目经理首先应该怎么做?
A. 审查风险登记册
B. 进行风险审计
C. 提交变更请求
D. 继续商定的风险减轻措施
【单选题】
一个软件开发项目的截止日期即将来临,只有在产品通过质量控制测试之后才能交付产品,但是由于与质量控制团队的关系不佳,开发人员反对测试。项目经理应该怎么做?
A. 分析即将发生的延迟影响并通知客户
B. 立即与两个团队开会,以确保达到质量标准
C. 聘请分包商进行质量管理任务
D. 根据团队意见更新质量管理计划
【单选题】
项目经理正在为相关方准备项目收尾演示,一位相关方曾有拒绝签署项目收尾的历史,在演示之前,项目经理应该怎么做?
A. 与该相关方交谈以了解任何疑虑
B. 要求所有相关方审查项目结果的详细报告
C. 准备对该相关方最可能关注的问题点做出回应
D. 请项目发起人与该相关方进行交涉
【单选题】
项目经理正在领导一个复杂的跨文化项目,该项目有 600 多名团队成员,分布在不同的国家,来自其中一个国家的一些成员无法理解每日站会电话会议期间发生的情况,项目经理应该怎么做?
A. 更新沟通管理计划
B. 修订相关方参与计划
C. 关注团队建设的震荡阶段
D. 重视团队建设的成熟阶段
【单选题】
在监督项目进度的同时,项目经理发现第一阶段里程碑将超过进度计划的期限并延续到第二阶段开始。但是,在达到第一阶段里程碑并提交其结果之前,无法开始第二阶段,若要满足第一阶段的时间表并交付预期的结果,项目经理应该怎么做?
A. 与项目团队进行头脑风暴并审查几个假设情景
B. 使用项目日历来计算有限的资源和项目的不确定性
C. 制定关键路径,以确定完成第一阶段的最长时间
D. 考虑快速跟进第一阶段,尽管这会增加风险
【单选题】
项目经理签订了一份合同, 领导一个供应商团队, 执行全国性的系统实施项目。项目启动后,合同签订组织宣布对系统进行变更,因为另一个独立供应商团队完成了额外工作,这导致合同发生变化,项目经理应如何处理这些变化?
A. 审查协议并为额外工作项开具发票
B. 支持供应商团队根据初始合同实施这些变更
C. 与供应商合作,提供有关工作的专家指导和检查点
D. 与该组织合作制定支持变更和升级上报流程的计划
【单选题】
一个户外音乐会项目定于 8 月份在一个以那时天气干燥而闻名的国家举行,这个国家的这个月份已经有 20 多年没有降雨过,因此风险登记册未将其列为一个风险,目前,该项目的进度绩效指数(SPI)为 1.3,成本绩效指数(CPI)为 0.9,而且现在开始下雨,进度必须停止,项目经理应该怎么做?
A. 接受该风险并使用项目的浮动时间
B. 通过建设防雨屏障来减轻风险
C. 赶工
D. 使用应急储备
【单选题】
收到项目发起人批准项目章程后,项目经理安排召开项目启动大会,但是,七位关键相关方中有四位没有参加这次会议,项目经理应该怎么做?
A. 告知这些相关方的经理已经召开该会议
B. 需求发起人与四个缺席的相关方开会,以讨论该项目
C. 向所有相关方提供项目计划、范围和风险
D. 计划向缺席的相关方更新项目进度报告
【单选题】
相关方表示非常担心某一非集中办公团队对项目期望和指示的理解,因为有之前与该团队合作导致返工的经历,项目经理应该采用什么样的沟通方法来解决这个问题?
A. 推式沟通
B. 集中沟通
C. 拉式沟通
D. 交互式沟通
【单选题】
由于个人原因,工程团队的一位关键成员将在 10 天内无法工作,这会影响项目进度和交付承诺。项目经理应该怎么做?
A. 对工程团队成员提供的解决方案进行影响评估
B. 更新项目管理计划并随时告知相关方
C. 要求人力资源部门管理这种情况
D. 查看和更新项目测量指标以确定添加新资源的可能性
【单选题】
在执行一个大型软件实施项目期间,服务器管理团队必须设置解决方案的基础架构。但是,该团队需要比预期更长的时间来完成工作,这延长了整个项目进度。因此,最初分配给项目的开发人员不可用。项目经理应该怎么做?
A. 与相关方讨论资源制约因素,以确定更改资源管理计划的方案
B. 在下一个状态报告中包含资源制约因素,并根据开发人员的可用性更新需求
C. 使用资源制约因素作为雇佣和培训其他开发人员的正当理由
D. 包含非工作日,以便可以在最初定义的时间表内交付项目
【单选题】
一家公司计划改进其计算机系统,为其客户提供增值功能。项目经理需要从位于全球各地的大量员工那里收集需求,并且需要快速周转。项目经理应该怎么做?
A. 要求所有相关方参与虚拟研讨会
B. 与选中的客户一起召开现场研讨会
C. 向海外员工分发问卷调查
D. 确保收集需求符合时间限制
【单选题】
准备验收文件时, 项目经理意识到未能包含两个功能。开发人员表示,虽然这些功能不完整,但客户不会注意到。公司需要为该开发项目开具发票并收取付款,以支付未来六个月的工资。项目经理应该怎么做?
A. 根据开发人员的意见准备验收文件
B. 在准备验收文件之前包含这些功能
C. 审查需求管理计划
D. 提交变更请求
【单选题】
项目经理正在管理一个交付日期非常紧张的关键项目。由于某些团队成员位于其他国家/地区, 因此项目经理希望确保明确定义角色、职责和工作日历。项目经理应该参考哪一个过程?
A. 规划进度管理
B. 规划资源管理
C. 规划风险管理
D. 规划沟通管理
【单选题】
项目组正在创建一个新项目的风险登记册。首先必须完成什么任务?
A. 审查项目风险。
B. 建立风险背景。
C. 分析潜在项目风险。
D. 识别项目风险。
【单选题】
客户通知项目经理将在施工现场举行新闻发布会,这可能会导致额外的项目资金。由于将有电视直播,现场必须在活动期间保持干净和安静。项目经理审查项目管理计划,但没有找到关于此事件的参考。项目经理首先应该怎么做?
A. 询问客户是否有其他地方可以举办活动
B. 将该事件视为轻微风险并将其添加到观察清单中
C. 更新相关方登记册,并将该事项添加到问题日志
D. 立即停止项目工作并开始清理现场
【单选题】
项目发起人、提供资金的相关方和客户一起共同开展效益分析,发起人继续完成商业论证并制定项目章程。然而,发起人未咨询其他关键相关方的意见,包括主要政府监管机构。若要尽可能减少风险,项目经理应该怎么做?
A. 更新商业论证,以包含项目可行性
B. 在最终确定项目章程之前, 主动接洽所有相关方
C. 在整个项目生命周期中不断更新商业论证
D. 在项目期间遵循正常的风险管理程序
【单选题】
在项目执行期间,一位高绩效团队成员离职。在此损失之后,进行了计划的质量审计,表明工作产品质量标准未达到。项目经理下一步应该怎么做?
A. 赶工
B. 创建一份因果图
C. 查阅资源管理计划
D. 执行工作绩效数据的储备分析
【单选题】
项目经理正在准备一份定期状态报告,这时营销高管告知他们竞争对手推出了令人兴奋的新功能。该高管表示,营销部门在项目可交付成果的初始版本中需要这一新功能。项目经理应该怎么做?
A. 要求对新功能进行执行审查,并确保审查项目范围和批准
B. 向团队提交此新功能并在状态报告中记录范围变更
C. 在状态报告中包含此信息,并指出包含新功能将需要范围变更
D. 通知营销部门,项目团队将考虑该请求并在之后做出决定
【单选题】
一个项目正处于在客户工厂的最终测试和验收阶段。若要满足项目期限,项目经理应使用什么工具或技术?
A. 观察/对话
B. 集中办公
C. 强迫/指导
D. 基本规则
【单选题】
产品不符合规范。一名项目相关方要求更换产品并纠正生产过程。若要确定这个失败的类型和成本,应使用“计划质量管理”过程中的哪个工具或技术?
A. 成本效益分析
B. 力场分析
C. 质量成本(COQ)
D. 预期货币价值(EMV)分析
【单选题】
项目经理办公室(PMO)分配一名项目经理管理一个新项目。该项目经理过去曾成功管理类似项目。项目经理首先应该做什么?
A. 根据之前项目的经验教训评估项目。
B. 识别相关方,并创建一份相关方分析。
C. 招募团队成员。
D. 批准项目章程。
【单选题】
项目经理已经准备好开始执行多个项目,但可用资源不足。项目经理应该怎么做?
A. 按项目优先级获取团队资源,并更新项目进度计划
B. 安排团队建设活动以提高员工的工作效率
C. 减少所有项目的范围,使工作量与资源保持一致
D. 将一个事项添加到每个项目的经验教训储存库中
【单选题】
一个新项目即将开始, 但两位关键相关方对可交付成果的看法相互矛盾。项目经理应该怎么做?
A. 向相关方提供详细的客户需求
B. 与相关方开会,讨论可交付成果和关键成功标准
C. 制定项目管理计划和项目范围
D. 在项目管理计划中包含不同意见
【单选题】
任务 B 依赖于任务 A,而任务 A 延迟了。任务 B 的资源可用性有限,必须按时开始任务 B。 项目经理应该如何重新安排进度计划以使最终期限保持不变?
A. 快速跟进任务 B 并立即开始工作
B. 对任务 A 赶工,并在计划时间开始任务 B
C. 重新计划任务 B 的开始日期,让其可以在 A 任务完成后开始
D. 快速跟进任务 A 并移动任务 B 的开始日期
【单选题】
飞行安全相关方启动了一个项目,以制定解决方案,防止飞机降落在错误的跑道上。这些相关方正专注于一个针对大型航空公司的解决方案。尽管是私人飞行员(而非商业飞行员)要为 90%以上的错误跑道事件负责。若要确保有效解决这个问题并提供预期的效益,项目经理可以怎么做?
A. 记录这些相关方的假设,专注于大型航空公司将有效减少错误跑道事件
B. 与相关方开会,讨论范围中同时涵盖商业和私人飞行员需求的重要性
C. 平衡相关方的观点,首先专注于减轻航空公司层面错误跑道降落的问题,然后在以后关注私人飞行员的问题
D. 根据代表大型航空公司的相关方数量调整项目范围
【单选题】
在范围基础批准会议期间, 项目相关方要求包含不会影响进度计划的产品功能。项目经理应该做么做?
A. 创建变更请求
B. 与主题专家(SMEs)讨论
C. 包含该产品功能
D. 咨询项目发起人
【单选题】
一个至关重要的项目增加了一个新的相关方。该相关方与每位团队成员联系,以获取有关项目目标和状态的信息。项目经理应该如何为该相关方提供这些信息?
A. 邀请该相关方参见定期的项目状态会议
B. 将项目章程通过电子邮件发送给该相关方,然后通过电话跟进
C. 要求该相关方与职能经理和项目发起人交谈
D. 确保该相关方从团队成员那里收到所有必要的信息
