【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
推荐试题
【单选题】
BXC199、项目经理与不同层次的不同相关方沟通,在任何给定时间分享不同类型的项目信息。项目经理现在需要向某一特定项目相关方组别发一份数据报告。项目经理应该使用什么沟通方法?___
A. 交互式沟通
B. 推式沟通
C. 个体沟通
D. 拉式沟通
【单选题】
BXC200、项目管理办公室(PMO)要求更新经验教训作为项目或阶段收尾过程的组成部分。什么时候适合更新经验教训?___
A. 项目收尾后
B. 在整个项目过程中
C. 项目收尾前
D. 每个项目阶段收尾时
【单选题】
BXD1、公司的新产品系列将在两个月内发布,95%的项目任务均已完成。但是,管理层却决定终止产品发布并取消项目。项目经理下一步该怎么做?___
A. 立即停止所有项目任务
B. 按原计划完成项目
C. 释放资源并记录项目状态
D. 收尾项目并更新经验教训
【单选题】
BXD2、项目过程中,会形成项目文件和项目管理计划。其中,项目管理计划的子计划包括如下各项,除了. ___
A. 范围管理计划
B. 成本管理计划
C. 项目进度计划
D. 质量管理计划
【单选题】
BXD3、为了估算项目,项目经理希望知道一项没有历史数据的关键活动持续时间。这项活动的专家位于不同国家,项目经理需要收集他们的反馈。应该使用哪种技术?___
A. 德尔菲技术
B. 根本原因分析
C. 焦点小组会议
D. 头脑风暴
【单选题】
BXD4、项目团队成员将因杰出工作和满足项目成本目标而获得奖励,高级经理向项目经理询问团队成员可用性和旅行偏好,项目经理可以在哪里获得此奖励的定义标准和频率?___
A. 责任分配矩阵(RAM)
B. 项目管理计划
C. 人员解散计划
D. 资源管理计划
【单选题】
BXD5、项目过程中,会形成项目文件和项目管理计划。其中,项目文件包括如下各项,除了:___
A. 工作绩效报告
B. 风险登记册
C. 需求跟踪矩阵
D. 商业论证
【单选题】
BXD6、项目经理正与一名承认未使用章程的同事讨论项目章程。为了向同事说明项目章程的重要性,项目经理表明项目章程很重要,因为项目章程的批准即意味着下列哪一项?___
A. 启动阶段可以开始
B. 执行阶段正式开始
C. 详细需求清单的正式批准
D. 项目的正式授权
【单选题】
BXD7、某个新项目将使用特定软件发布。在项目启动大会上,一名团队成员记起在之前的一个项目他们已经使用了该软件工具的第一版,但该软件造成许多问题。该项目经理接下来应该怎么做?___
A. 项目团队成员解释说,自上一个项目后,技术已经发生了很大变化,以后不会发生问题
B. 查看过往项目的经验教训说明,识别新项目中的类似风险
C. 立即将潜在风险上报给项目发起人,以便能够获得额外的资金
D. 结束项目并收集经验教训,让未来的项目可以从该经验教训中获益
【单选题】
BXD8、—个项目在开始时共有10名项目相关方。后来,3个成员被解散了,又增加了5名成员。现在沟通渠道有多少个?___
A. 12
B. 66
C. 132
D. 154
【单选题】
BXD9、关于项目相关方,如下说法都是正确的,除了___
A. 相关方可能影响项目决策、活动或结果的个人、群体或组织
B. 相关方可能会受或自认为会受项目决策、活动或结果影响
C. 项目相关方来自项目内部
D. 相关方可能主动或被动参与项目,甚至完全不了解项目
【单选题】
BXD10、某项目出现跨项目资源使用问题及高层面临变更风险,项目经理应该采用哪种风险应对方法?___
【单选题】
BXD11、风险管理的一个常见错误是:关注形式上的记录,而忽略执行风险应对计划。实施风险应对计划的目的有很多,包括如下各项,除了___
A. 管理整体项目风险敞口
B. 最小化单个项目威胁
C. 最大化单个项目机会
D. 量化统计项目整体风险的基本情况
【单选题】
BXD12、客户希望增加股东权益的总和,提高其在全球市场的品牌知名度。客户的主要目标是什么?___
A. 为组织战略改善整体业务支持
B. 增加营销预算
C. 提高商业价值
D. 通过重新投资其他业务组合提高市场份额
【单选题】
BXD13、一名关键项目相关方希望在产品中包含一个新的软件程序。该软件的集成需要变更一些配置,可能会影响项目的成本和进度计划。项目经理应该怎么做?___
A. 请求项目发起人批准该更改
B. 分析应急储备
C. 创建变更需求
D. 修改项目范围
【单选题】
BXD14、一名有影响力的项目相关方直接要求项目团队添加产品功能,而团队也遵守该要求,项目经理在项目状态会议上获悉这些变更。由于这些变更导致成本超支,项目经理首先应该怎么做?___
A. 使用应急储备支付额外成本,保持该项目相关方的参与
B. 要求该相关方提交变更请求供批准
C. 更新范围说明书,包含新的功能
D. 与项目发起人讨论该情况
【单选题】
BXD15、已经宣布发布新产品,但在验收测试期间,识别到几个缺陷,项目经理应该怎么做?___
A. 建议延迟发布新产品
B. 在发布之前,尽可能减少缺陷
C. 分析缺陷并提出纠正措施计划
D. 修改测试-验收标准
【单选题】
BXD16、重要材料需要运输供应商。如果该材料不能按时交付,项目预算将严重受到影响。为降低这个风险,项目经理购买了保险。项目经理采用了哪一种消极风险策略?___
【单选题】
BXD17、项目经理正在实施一个预算紧张的项目,为确保项目成功,项目经理在制定项目章程时应使用什么?___
A. 经验教训
B. 质量测量指标
C. 战略计划
D. 成本基准
【单选题】
BXD18、项目经理发现公司的质量保证(QA)部门可能没有足够的人员根据合同约定的进度计划测试项目产品。项目经理首先应该怎么做?___
A. 审查问题日志
B. 更新风险登记册
C. 取消一些非关键测试
D. 压缩进度计划
【单选题】
BXD19、—个项目已经支出350万美元,现在已完成400万美元的工作,该项目的计划价值(PV)为800万美元。主题专家(SME)估算还需要600万美元来完成该项目,完成该项目的技术方法不再有效,当前的完工估算(EAC)是多少?___
A. 500万美元
B. 950万美元
C. 1000万美元
D. 1150万美元
【单选题】
BXD20、一个软件开发项目的项目章程已获批准,项目经理召集会议准备项目管理计划。项目经理得知开发团队成员对他们的角色和职责感到困惑。若要避免这个问题,项目经理应该事先做什么?___
A. 创建一份相关方登记册
B. 分享工作分解结构(WBS)
C. 审查沟通管理计划
D. 制定资源管理计划
【单选题】
BXD21、在开发的最后一天,软件开发团队的项目主管宣布由于意外停电可能导致延期。由于测试时间有限,软件开发主管和测试主管之间展开激烈的讨论。下列哪一项冲突解决技术将提供长期解决方案?___
A. 妥协/调解
B. 合作/解决问题
C. 缓解/包容
D. 强迫/命令
【单选题】
BXD22、项目经理收到项目相关方针对项目范围提供的信息,可用于快速定义跨职能需求并协调相关方的需求差异是以下哪种收集需求的技术?___
A. 会议和群体创新技术
B. 引导技术和研讨会
C. 行业标准和历史信息
D. 项目相关方识别的迭代
【单选题】
BXD23、新项目经理意识到项目团队和项目相关方不清楚项目状态,项目经理感到困惑,因为每天已经发送电子邮件沟通给这两个群体。造成这种情况的原因是什么?___
A. 团队成员收到太多电子邮件,无法阅读并错过一些重要更新
B. 沟通管理计划缺乏有关如何联系项目相关方和团队成员的足够详情
C. 在项目相关方分析中没有明确识别项目相关方
D. 相关方管理计划定义不正确
【单选题】
BXD24、项目经理执行一次分析,并获知挣值(EV)为60000美元、计划价值(PV)为75000美元。实际成本为(AC)为60000美元。项目目前的状态是什么?___
A. 符合进度,但超出预算
B. 落后于进度,但符合预算
C. 落后于进度,并超出预算
D. 符合进度,并符合预算
【单选题】
BXD25、项目收尾时,项目经理审查上一个阶段收尾信息,已验证所有项目工作是否完成。项目经理还需要做什么?___
A. 集合团队,认可他们对项目付出的努力
B. 通知项目发起人项目已收尾
C. 在组织过程资产中更新经验教训
D. 执行偏差分析
【单选题】
BXD26、虽然前两个可交付成果是完整的,但由于财务原因,项目被取消。项目经理应该做?___
A. 向管理层解释项目应该继续下去
B. 迅速进入收尾阶段
C. 进行资源遣散
D. 内部分析原因,并提交相关的建议
【单选题】
BXD27、制定项目工作分解结构(WBS)时,项目经理应查阅哪一份管理计划?___
A. 采购管理计划
B. 范围管理计划
C. 风险管理计划
D. 资源管理计划
【单选题】
BXD28、在一个复杂的长期项目上,项目经理采用一种方法,详细规划近期工作,并在更高的层次规划未来工作,这描述的是什么?___
A. 分解
B. 滚动式规划
C. 解决方案行动规划
D. 调整时间提前量和时间滞后量
【单选题】
BXD29、批准项目章程之后,人力资源总监要求增加项目范围。一名项目团队成员在没有通知项目经理的情况下增加了这些范围。项目经理应该怎么做?___
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(PMO)一起审查范围变更
【单选题】
BXD30、项目经理与项目相关方开会,获得关于如何最好地向施工现场输送用品的信息和知识。这使用的是哪种沟通方法类别?___
A. 交互式沟通
B. 内部沟通
C. 拉式沟通
D. 推式沟通
【单选题】
BXD31、项目经理需要快速批准项目计划,为了估算获得批准所需的时间,项目经理必须决定哪些批准人可能需要特别注意。下面哪一项将帮助项目经理决定这个问题?___
A. 检查绩效报告
B. 执行相关方分析
C. 应用分析技术
D. 参与观察和对话
【单选题】
BXD32、团队被分配到去完成一项关键路径上的活动,但可交付成果延迟了。团队成员包括来自项目经理以及客户公司的个人。为确保项目保持进度计划,项目经理应该使用哪一项来修订进度计划?___
A. 滚动式规划
B. 进度压缩
C. 假设情景分析
D. 分解
【单选题】
BXD33、项目经理需要从不同职能经理那里招募团队成员。项目经理应使用什么?___
A. 资源日历
B. 协商
C. 募集
D. 技能图
【单选题】
BXD34、项目经理从一个符合进度和预算的项目中辞职。在聘用替代的新项目经理后,团队反对新项目经理提出的意见。团队处于下列哪一个发展阶段?___
A. 形成
B. 规范
C. 成熟阶段
D. 震荡阶段
【单选题】
BXD35、项目经理应在哪里存档所有相关项目文件和经验教训?___
A. 工作授权系统
B. 项目管理信息系统(PMIS)
C. 项目数据管理系统
D. 配置管理系统
【单选题】
BXD36、在项目执行期间,一名团队成员识别到由以前未被识别为项目相关方的职能经理提交了新需求。项目经理应该怎么做?___
A. 与项目发起人开会,获得反馈
B. 启动实施整体变更控制过程
C. 对需求执行成本效益分析
D. 将该职能经理添加进沟通管理计划
【单选题】
BXD37、在编制项目章程用于批准时,项目经理发现有两名相关方对关键可交付成果的期望有冲突。若要解决期望冲突问题并完成项目章程,项目经理应该首先做什么?___
A. 与关键相关方一起召开一个问题解决会
B. 将该问题上报给项目发起人
C. 使用专家判断来决定可交付成果
D. 在章程中减少可交付成果用于后期定义
【单选题】
BXD38、下列哪一项表明缺少沟通管理计划?___
A. 项目相关方接受会议通知,但未参加
B. 项目发起人批准项目范围说明,但没有表达他们对一个关键假设的担忧
C. 项目发起人抱怨说,他们没有收到每周状态更新,虽然项目经理已通过短信发送传达这些更新
D. 由于一个意外事件未能被识别为风险,项目进度计划需要延期
