相关试题
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
推荐试题
【单选题】
水平飞行计划由那几部分组成:___
A. 离场,航路和进场
B. 离场,下降和进场
C. 离场,航路,进场和备用飞行计划
【单选题】
在SRS方式时,正常发动机形态下飞机保持的目标速度是:___
A. V2
B. V2+10节
C. V2+15节
D. V2+10节或当前速度,取大者
【单选题】
400英尺以下,ILS进近中,LAND现用方式:___
A. 只能由按压LOC按钮取消
B. 只能通过接通复飞方式取消
C. 只能在接地前按压APPR按钮取消
【单选题】
若没在性能页面输入V2值,起飞时SRS(速度基准系统)能否接通:___
【单选题】
客户对可交付成果的检验标准高于行业规范。 为了确保产品质量符合客户的要求,项目经理应该做什么?( )
A. 先内部检验质量, 再请客户验收
B. 与客户确定质量测量指标
C. 预留修补缺陷的时间和预算
D. 让客户相信你能在完工时产出合格质量的产品
【单选题】
相关方提出要将项目计划修建的一栋酒店改为自用办公楼,这并不会对工期和成本造成太大影响, 但会影响项目投产后的运营收益。 项目经理应该如何行动? ( )
A. 向发起人求助
B. 让团队成员分析对项目建设期的影响
C. 同意该变更
D. 与该相关方沟通变更对商业论证的影响
【单选题】
第一次见面,客户提出这次系统改革项目做出成效固然重要, 但是一定不能引起现有各部门的恐慌,确保平稳过渡, 这才是他们最看重的。 项目经理应该如何记录客户的这个要求? ( )
A. 记录在项目章程中
B. 写人项目验收文件
C. 记录在项目成功标准中
D. 记录在项目需求文件中
【单选题】
在项目执行期间的一次客户会议中, 客户通知项目经理, 他已经没有钱继续做这个项目了。 项目经理应首先做什么?( )
A. 放慢工作速度, 以便客户有时间筹集资金
B. 削减工作范围并开始收尾工作
C. 停止所有工作, 等到客户的资金到位后再接着做
D. 停止工作并解散项目团队
【单选题】
你所在的公司正在实施一个比较复杂、 跨职能部门的项目。 该项目所涉及的工作范围很广, 质量要求也很高。 为了节约项目成本, 预防成本超支, 项目管理团队取消了一项工作, 结果反而导致了项目总成本增加。 这种情况本可以通过以下哪个过程加以避免? ( )
A. 实施整体变更控制
B. 控制范围
C. 控制成本
D. 控制进度
【单选题】
在新产品设计项目即将进入执行阶段时, 项目经理请求高级管理层召集主要项目相关方联合举行一次会议, 以便使大家都了解项目计划和项目目标。 这个会议是下列哪项会议?( )
A. 项目相关方会议( Project Stakeholder Meeting )
B. 项目启动会议 ( Project Initiating Meeting )
C. 项目开工会议 ( Kick-off Meeting )
D. 项目状态评审会议(Project Status Review Meeting )
【单选题】
你被组织预分派到即将开始的新项目任项目经理 提供了商业论证。 起草小组的成员出还应由发起人提供效益管理计划。发起人授权你起草项目章程,你应该如,并何行动? ( )
A. 效益实现是项目完工以后运营期间的事, 项目期间不需要考虑
B. 商业论证中已经包含了效益测量的内容, 不需要单独提供效益管理计划
C. 效益管理计划应该由起草小组来编写,不需要由发起人提供
D. 与发起人沟通提供该计划的必要性
【单选题】
科技项目失败的原因大多与管理而非技术有关。 人员的技术能力并不等同于项目管理能力, 然而, 许多企业没有合适的流程来保证技术出身的项目经理接受适当的项目管理培训。 公司内拥有选拔、 培训、 监督和考核项目管理专业人员权力的是 ( )。
A. 人力资源部门
B. 项目管理办公室
C. 项目经理
D. 高层管理者
【单选题】
项目建设过程中需要进行多次采购。 现在, 项目团队已经完成第一次采购。 团队成员希望总结第一次采购中的经验和问题, 以便改进以后的采购工作。 项目经理应该如何指导团队成员的行动?( )
A. 要求团队在完成至少 3 次采购后再来一起总结
B. 要求团队立即开展审计
C. 要求团队把所发现的问题记录在问题日志中
D. 要求团队立即更新组织过程资产
【单选题】
在规划阶段,某个新来的团队成员正在编制责任分配矩阵, 结果如下图所示。 作为项目经理你应该提出怎么样的指导意见? ( )(传不了图片,大家自己画一下RACI图),人员有安妮 本 卡洛斯 吉娜4人,活动数据按人员顺序如下:收集需求 A R C C;制订测试计划 I A C R;提交变更请求 R R I I;追踪客户反馈 A C I R。
A. 收集需求活动不能有两个 “ C”
B. 提交变更请求这个活动不能有两个 “ R”
C. 提交变更请求这个活动缺少唯一责任人
D. 安妮不能同时作为收集需求和追踪客户反馈活动的 “ A”
【单选题】
某项目主要依靠外部组织的力量来完成, 其中一个合同的期限预计为 3 年, 价格可能高达 500 万美元。 买方想要采用总价合同, 但又担心潜在卖方在报价中计入过高的通货膨胀应急储备。 买方应该选择 ( )。
A. 固定总价合同
B. 总价加激励费用合同
C. 总价加奖励费用合同
D. 总价加经济价格调整合同
【单选题】
项目经理为一个较复杂的项目组建了项目管理团队。 项目管理团队已经编制出项目计划。 项目经理在审查该计划时, 发现对风险的识别与分析存在严重的不足, 例如没有对以网络图所表示的项目进度计划进行风险分析。 如果不使用网络图, 就很可能会遗漏 ( )。
A. 进度活动
B. 活动之间的某种依赖关系
C. 活动之间的提前量或滞后量
D. 活动之间的路径汇聚
【单选题】
你被授权起草项目章程, 经过多次修改和会议讨论后, 发起人终于认可并签发了项目章程。 你的下一步行动是 ( )。
A. 组织召开项目开工会
B. 进行该项目的商业论证
C. 动用组织资源开展项目活动
D. 正式通知各主要相关方项目章程已被批准
【单选题】
公司经过商业论证后准备上马一个新项目。 一旦项目正式立项, 你将是该项目的项目经理。 公司领导授权你编制项目章程。 作为长期在本行业工作的人, 你知道行业最近发生了一些新的情况。 你应该如何行动? ( )
A. 立即着手编制项目章程
B. 重新开展商业论证
C. 开展项目评估, 来确认商业论证中的结论
D. 编制项目管理计划
【单选题】
通过对市场行情的认真分析, 项目团队认为项目所需的某种关键材料很可能会大幅涨价。 他们决定现在就把以后所需的这种材料全部备齐。 这是采用了以下哪种策略?( )
A. 机会利用
B. 威胁规避
C. 威胁减轻
D. 威胁转移
【单选题】
你是一个办公信息系统开发项目的项目经理。 这个项目正处于收集需求过程中,你带领项目管理团队对关键相关方进行访谈。 在访谈中, 政府相关部门要求信息系统有向政府部门自动传递相关信息的功能, 以满足其进行监控的需要; 公司管理层要求信息系统要符合公司保护商业机密的规定; 相关职能部门的员工则希望信息系统要使用便捷。 当你与项目相关方一起工作时, 你应该 ( )
A. 对项目相关方归类, 以便更容易识别与管理他们
B. 尽量减少那些可能对项目产生不利影响的相关方的活动
C. 特别注意项目相关方之间的目标差异, 因为这种差异会加大管理的难度
D. 认识到项目相关方的角色与职责有可能重叠
【单选题】
酒店项目已经完工, 项目经理与发起人和客户一起进行验收。 只有获得发起人和客户签署的以下哪个文件, 才能说明本项目已正式结束? ( )
A. 确认范围过程产生的客户验收文件
B. 项目收尾文件
C. 控制质量过程产生的质量验收单
D. 酒店正式进人商业运营
【单选题】
在项目执行过程中, 项目团队需要按项目沟通计划的要求召开项目状态评审会议。为了使会议有效进行, 沟通计划要求相关成员在预定的状态评审会议之前 2 天提交项目进展情况报告。 尽管他们过去都严格按计划执行, 但这次却直到状态评审会议之前 4 小时才提交了报告。 你粗略地看了一下报告, 发现其中有几处严重的错误。你 应 该 ( )。
A. 照常召开状态评审会议, 并计划在会议上纠正这几处错误
B. 要求团队纠正错误, 并推迟状态评审会议
C. 查明是谁引起的错误, 并加以处罚
D. 照常召开状态评审会议, 并看看其他人能否发现这几处错误
【单选题】
项目业主和供应商都意识到,合同执行期间可能遇到项目所在地法规修订引发的风险。 在编写合同时, 这些风险应该考虑由谁承担? ( )
A. 支付额外费用, 要求该风险由供应商承担
B. 双方风险共担
C. 由项目业主承担该风险
D. 写合同时不需要考虑, 等风险发生后再协商
【单选题】
在某个软件开发项目中, 卖方已经按照合同要求圆满地完成了项目工作, 这时,买方又要求在合同中添加一项新工作。 鉴于上述情况, 卖方应该如何做?( )
A. 开始合同收尾, 并要求就新工作签订新合同
B. 同意添加新工作, 但要求用成本补偿的方式来做
C. 拒绝做新工作, 因为合同已经完成
D. 立即开展新工作, 以便维护与买方的良好关系
【单选题】
连续的降雨导致山洪暴发, 道路被冲毁。 如果未来一段时间内继续降雨,道路抢修需要 20 天;如果晴天,10 天就可以修好; 不过, 从未来一段时间的天气预报情况推测,最有可能 12 天完成。 则完成道路抢修的期望工期为 ( )。
A. 13 天
B. 15 天
C. 12 天
D. 14 天
【单选题】
项目经理把发起人的指示函件通过电子邮件转发给了异地的团队成员, 该团队成员收到该邮件后及时发送了邮件回执, 并开始采取行动。 然而, 项目经理去检查时,对项目团队成员的工作非常不满意, 坚持说他曲解了邮件的内容。 这可能是沟通中哪个环节出了问题?( )
A. 项目经理编码错误
B. 不应该采取电子邮件来传递信息
C. 缺乏信息反馈
D. 没有及时告知收到信息
【单选题】
公司总经理刚刚委任你为项目经理, 并请你起草项目章程。 你从总经理那里得到了项目的概要说明文件, 了解到项目的时间很紧。 你也知道公司等级森严、 权力距离很大。 针对这种情况, 制定项目章程的最佳办法是 ( )。
A. 召开头脑风暴会议, 与潜在的项目团队成员一起制定项目章程
B. 自己起草项目章程, 然后提交给潜在团队成员和其他项目相关方征求意见
C. 与项目发起人一起编制项目章程, 然后分发给项目相关方
D. 与职能经理一起编制项目章程, 并提交给项目发起人签字确认
【单选题】
某团队成员不能及时反馈, 即使别人主动打电话与他沟通, 他也经常不接电话,招致大家强烈不满。 项目经理与其谈话后得知, 突然的电话会导致他出现应激性口吃, 无法清晰表述。 项目经理应该如何处理这个问题? ( )
A. 要求他必须用电话沟通, 确保快速反馈
B. 询问其他团队成员是否愿意更改沟通方式
C. 把他调到与他人沟通较少的岗位
D. 询问他可以做到的其他有效反馈方式
【单选题】
为了给新工业园供电, 公司决定新建一个变电站。 被授权的项目经理正在基于已批准的商业论证起草项目章程, 随后他发现市场上的电价根据区域政策进行了调整,商业论证中的收益可能无法实现。 项目经理应该采取以下哪个措施?( )
A. 向高级管理层建议进行成本效益分析, 修订商业论证
B. 继续基于已批准的商业论证编写项目章程
C. 与运营经理协商, 在随后的运营中想办法弥补效益
D. 不理会商业论证中的信息, 按新情况编写项目章程
【单选题】
你是某项目管理公司的负责人, 正在与客户洽谈合作事宜。 客户希望你们的管理费用能优惠10%。 你说: “ 我们最多能优惠 5%, 这已经是按战略合作考虑的最优惠价格了; 一般对新客户是没有优惠的。” 这是在使用哪种谈判策略?( )
A. 权力有限
B. 公平合理
C. 既成事实
D. 出人意料
【单选题】
你所负责的一个为期3 年的项目, 刚刚进入收尾阶段, 再过3 周就可以宣布正式结束。这时, 发现了一个已定义的重大缺陷。 这很可能是以下哪个过程没有做好?( )
A. 识别风险
B. 规划风险管理
C. 监督风险
D. 实施整体变更控制
【单选题】
某项目建成后, 如果市场情况很好, 可以盈利 500 万元; 如果市场情况一般, 可以盈利 200 万元; 如果市场情况很差, 预计将会亏损 300 万元。 市场情况很好的概率为 25%, 市场情况一般的概率为 60%。 该项目的预期货币价值为 ( )。
A. 245 万元
B. 200 万元
C. 400 万元
D. 信息不足, 无法计算
【单选题】
你刚刚在启动大会上被任命为项目经理, 项目章程中要求整个项目要在 2018 年 10 月15 曰这个里程碑完工。 某个重要相关方认为项目完工日期会错过十一黄金周赚钱的好时机, 不断给你施加压力, 要求提前到 9 月 20 日完工。 你应该如何行动? ( )
A. 向他出示项目章程进行澄清
B. 要求其提交正式的变更请求
C. 忽略他, 继续开展项目
D. 向他说明商业论证已经被批准
【单选题】
某个重要相关方当前参与项目的程度是 “不知晓", 项目团队正在策划如何才能把他参与项目的程度提高到 “ 支持”。 这一行动方案应该记录在以下哪个文件中?( )
A. 相关方参与计划
B. 相关方登记册
C. 沟通管理计划
D. 相关方参与度评估矩阵
【单选题】
变更控制委员会批准了对项目进度基准的变更。 由于项目的可交付成果将作为公司的新产品上市, 运营经理表示不满, 怀疑对该变更的审查和批准存在漏洞。 你将如何证明该变更是符合正式流程的?( )
A. 请变更控制委员会澄清
B. 不需要向运营经理解释项目的决策
C. 查阅配置管理计划和变更日志
D. 查阅变更管理计划和变更日志
【单选题】
你是项目管理办公室 (PMO) 主任, 刚刚接到某个项目的进展情况报告。 该项目已经完成 60%, 进度稍有提前, 但成本超支严重。 经过分析, 该项目在完成后仍将给公司带来一定的收益, 为了决定该项目是否继续进行, 你应该做以下哪项?( )
A. 开展项目成本效益分析
B. 考察该项目的项目经理的能力
C. 了解发起人能否为该项目投人更多资金
D. 评估项目超支会对其他项目造成的影响
【单选题】
某团队成员组织各供应商召开协调会来解决问题。 项目经理发现参会人数很多, 有管理层、 技术员, 还有销售代表。 大家看待同一个问题的角度和层次始终不统最终没有解决任何问题。 为了让下次的会议更高效, 项目经理应该给该团队成员什么建议?( )
A. 确定会议主题
B. 只邀请相关人员参会
C. 记录会议纪要
D. 跟进后续行动
【单选题】
在一个大型开发项目的关键里程碑处, 绩效报告显示项目实施工作已经落后进度计划一个月。 另外, 项目中的一个关键子系统的技术特性, 也比较令人担心。 为此,项目经理建议对该子系统的技术特性和功能开展审计, 以确保符合要求。 但是,这个审计将导致项目再延误一个星期。 该审计工作是 ( )。
A. 变更管理的合理应用
B. 配置管理的合理应用
C. 效益成本分析的合理应用
D. 绩效测量方法的合理应用
【单选题】
某软件开发公司通过投标获得了一个信息管理系统开发合同。 经过一年时间的努力, 项目开发团队顺利完成了合同规定的信息管理系统。 但是, 在最终验收时, 买方认为该系统的功能不符合要求。 下列哪一项是导致这种情况发生的原因? ( )
A. 买方采用了不同的系统测试方法
B. 采购工作说明书不严密
C. 买方与卖方沟通不足
D. 合同变更控制不力
【单选题】
与项目团队一起,项目经理发现了可以实施快速跟进的两项工作,即在任务 A 开始1 天后就开始实施任务C,从而使任务C 与任务 A 并行实施3 天。这种做法对项目完工日期有什么影响? ( )
A. 项目将提前 2 天完成
B. 关键路径将改变
C. 信息不足, 无法确定
D. 项目将提前 3 天完成
