相关试题
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
推荐试题
【单选题】
项目是需要开展国际竞争性招标, 还是仅从当地招标, 这项内容应该记录在哪个文件中?( )
A. 采购管理计划
B. 采购策略
C. 招标文件
D. 采购工作说明书
【单选题】
项目经理打算从国外采购一批昂贵的设备。 国内的相关法规要求和行业技术规范可能都会发生一些变化。 对这个重大风险, 在签订合同时应该如何处理? ( )
A. 向境外承包商支付费用并要求他承担该风险
B. 向境外承包商隐瞒这个风险
C. 双方协商分担该风险
D. 在合同中写入 “ 如果该风险发生, 将对承包商给予补偿” 的条款
【单选题】
符合以下要求, 采购就可以关闭, 除了 ( )。
A. 按要求完成全部可交付成果
B. 没有未决索赔
C. 全部款项已经付清
D. 发起人进行了正式验收
【单选题】
成本补偿合同的特点是 ( h
A. 卖方控制成本的积极性很高
B. 卖方绝对不会亏本
C. 买方绝对不会亏本
D. 买方的合同管理工作比较简单
【单选题】
以下哪项通常不是合同中应该包括的内容? ( )
A. 关于费用和保留金的规定
B. 关于分包的规定
C. 关于合同变更的规定
D. 卖方工作人员的名单
【单选题】
与供应商的合作出现了问题, 需要查阅合同履约情况, 以便开展后续索赔, 应该从以下哪个文件中获得相关信息? ( )
A. 工作绩效数据
B. 工作绩效信息
C. 合同
D. 招标文件
【单选题】
在规划阶段制定供方选择标准, 其主要目的是 ( )。
A. 选择指定的供应商
B. 方便评标时专家打分
C. 确保选出能提供最佳所需服务的卖方建议书
D. 满足客户的期望
【单选题】
以下都是卖方绩效评估文件的作用, 除了( )。
A. 作为终止合同的依据
B. 为组织扩充合格卖方清单
C. 确认是否让卖方承接未来的项目
D. 作为卖方向买方索赔的依据
【单选题】
在不同的应用领域, 以下这些都可以被称作协议, 除了 ( }。
A. 合同
B. 订购单
C. 谅解备忘录
D. 要约
【单选题】
本项目采用成本加激励费用 (CPIF ) 合同, 目标成本是 20 万元, 目标费用为 3 万元, 最高费用 4 万元, 最低费用 1.8 万元, 成本分担比例为 80/20, 项目完工时实际成本为 2S 万元。 向卖方应支付的激励费用及总费用应该是多少? ( )
A. 3 万元, 28 万元
B. 18 万元, 26_ 8 万元
C. 2 万元, 26.8 元
D. 2 万元, 27 万元
【单选题】
下列关于合同类型的说法, 哪个是正确的?( }
A. 工料合同适用于工期长或较复杂的工作
B. 使用成本补偿类合同, 卖方的成本风险最大
C. 固定价格合同不管范围是否变化, 均不允许调整价格
D. 总价加激励费用合同中会规定最高限价
【单选题】
以下哪项不属于控制采购过程的数据分析技术? ( )
A. 绩效审查
B. 挣值分析
C. 趋势分析
D. 决策树分析
【单选题】
哪个措施对开展采购中的财务管理工作最有效? ( )
A. 开展检查后再付款
B. 在合同中约定按供应商实际产出的成果来付款
C. 在合同中约定按供应商已经完成的工时来付款
D. 在合同中规定财务处罚条款
【单选题】
项目要开展一次小规模采购。 由于时间紧迫, 相关方希望能简化采购所需步骤, 尽快选出供应商。 项目经理可以建议 ( )。
A. 尽快请相关方推荐一家供应商
B. 从组织预先批准的卖方清单中选择
C. 使用上一次合作过的供应商
D. 先找供应商开展工作再补招标手续
【单选题】
买方正在检查卖方的工作, 考察卖方履行合同的能力, 以便决定是否把卖方列入项目后期另一个合同的潜在卖方清单。 买方正在开展哪项工作? ( )
A. 检査
B. 索赔管理
C. 合同变更控制
D. 绩效审査
【单选题】
前任项目经理与承包商口头达成了一致, 同意将预付款比例由 30%调整为 40%。 当承包商拿着 40%的预付款申请来找你签字时, 作为新任项目经理你应该怎么做?( )
A. 拒绝签字, 按合同支付比例执行
B. 签字, 因为前任项目经理已经和承包商达成一致
C. 拒绝签字, 因为合同条款是不能变更的
D. 拒绝签字, 因为你不了解情况
【单选题】
对于采购价值比较小, 不值得花时间和成本进行过多比较的采购, 可以采用哪种方法 选择供应商? ( )
A. 最低成本
B. 仅凭资质
C. 固定预算
D. 独有来源
【单选题】
如果有多个供应商同时为项目工作, 买方应该 ( )
A. 防止供应商之间串通来损害买方利益
B. 要求供应商之间的- 切联系都要通过买方来进行
C. 要求供应商之间签署横向合作协议
D. 管理好供应商之间的沟通
【单选题】
你正在分析应该将相关培训工作外包还是直接由团队中的工程师来完成。 此时项目采购正处于以下哪个过程?( )
A. 规划采购管理
B. 实施采购
C. 控制采购
D. 结束项目或阶段
【单选题】
一份好的招标文件, 必须具备以下特点, 除了 ( )
A. 详细程度与采购的价值和风险相符
B. 非常详细, 能让卖方做出基本一致的应答
C. 足够灵活, 让卖方为满足相同的要求而提出更好的建议
D. 方便买方对卖方的应答进行评价
【单选题】
实施采购中的谈判, 应该以谁为主导? ( )
A. 项目经理
B. 组织法务部的人员
C. 组织采购部的人员
D. 拥有合同签署权的人员
【单选题】
对方说 “ 我已经订好了明天晚上 8 点的飞机,我们必须在明天下午 5 点前达成一致”。请问对方使用的是哪种谈判策略()?
A. 既成事实
B. 最后期限
C. 红脸白脸
D. 权力有限
【单选题】
对于索赔和争议的处理, 最好按如下哪种顺序进行? ( )
A. 谈判、 调解、 起诉
B. 谈判、 仲裁、 起诉
C. 仲裁、 谈判 、 调解
D. 起诉、 调解、 谈判
【单选题】
采购工作说明书一般包括以下内容, 除了 ( )。
A. 履约期限
B. 性能参数
C. 工作地点
D. 应答格式要求
【单选题】
买方和卖方已经完全履行了本次采购合同中的权利和义务, 需要关闭采购。 这项工作应该在以下哪个过程完成? ( )
A. 控制采购
B. 结束采购
C. 结束项目或阶段
D. 实施采购
【单选题】
关于项目相关方管理, 下列说法不正确的是 ( )。
A. 与相关方的沟通要持续进行
B. 相关方满意度是一个关键的项目目标
C. 为了节约时间和精力, 应该把相关方管理局限于最重要的相关方
D. 受项目影响或能对项目施加影响的人都是项目的相关方
【单选题】
应该在项目的哪个阶段识别项目相关方?( )
A. 启动阶段
B. 规划阶段
C. 执行阶段
D. 收尾阶段
【单选题】
以下哪个是管理相关方参与过程的工具与技术? ( )
A. 基本规则
B. 数据收集
C. 决策
D. 数据表现
【单选题】
制定调动相关方参与的特定策略或方法, 是以下哪个过程的活动之一? ( )
A. 识别相关方
B. 规划相关方参与
C. 管理相关方参与
D. 监督相关方参与
【单选题】
相关方和项目哪个阶段的关系最密切, 应该在相关方登记册中被记录为( )。
A. 身份信息
B. 评估信息
C. 相关方分类
D. 假设条件
【单选题】
在规划相关方参与时, 需要考虑以下哪项事业环境因素? ( )
A. 相关设施和资源的地理分布
B. 经验教训知识库
C. 组织对沟通的要求
D. 政府或行业标准
【单选题】
以下哪项是规划相关方参与过程的输入?( )
A. 沟通管理计划
B. 项目管理计划
C. 商业文件
D. 相关方参与计划
【单选题】
处理相关方的关注点, 防止这些关注点演变成对项目有负面影响的问题, 这是哪个过程的工作?()
A. 管理相关方参与
B. 识别相关方
C. 监督相关方参与
D. 规划相关方参与
【单选题】
项目相关方管理应该按如下哪种顺序开展? ( )
A. 规划相关方参与, 识别相关方, 管理相关方参与, 监督相关方参与
B. 规划相关方管理, 识别相关方, 管理相关方参与, 监督相关方参与
C. 识别相关方, 规划相关方参与, 管理相关方参与, 监督相关方参与
D. 识别相关方, 规划相关方管理, 管理相关方参与, 控制相关方参与
【单选题】
当各相关方的利益出现不可协调的冲突时, 应该以谁的利益为最重? ( )
A. 客户
B. 项目发起人
C. 项目经理
D. 高级管理层
【单选题】
相关方参与度评估矩阵中, 相关方所需参与水平是如何确定的?( )
A. 发起人要求的
B. 项目经理确定的
C. 项目团队评估出来的
D. 相关方自己设定的
【单选题】
项目进行过程中, 高级管理层要求各项目每个季度末都要开展一次相关方满意度调查,并将调查结果作为考核各项目经理的一项重要指标。 这样做的主要原因是 ( )。
A. 可以获得更多项目资金
B. 相关方满意度是一个关键的项目目标
C. 有利于和相关方搞好关系, 便于可交付成果通过相关方的验收
D. 可以方便变更审批
【单选题】
关于识别相关方, 下列说法错误的是 ( )。
A. 识别相关方越早越好
B. 识别相关方是项目经理的事
C. 识别相关方要全面
D. 识别相关方在整个项目生命周期内都要持续不断地进行
【单选题】
监督相关方参与过程的输出可能会导致以下哪个项目文件的更新? ( )
A. 相关方登记册
B. 相关方参与计划
C. 沟通管理计划
D. 变更日志
【单选题】
以下关于相关方的说法, 错误的是 ( )。
A. 相关方不包括那些实际上不会却自认为会受项目影响的人
B. 相关方既包括员工、 股东等个人, 也包括监管机构等群体
C. 相关方可以主动影响项目或被动受项目影响
D. 相关方可能给项目带来负面价值
