【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
推荐试题
【单选题】
多数沟通都采取什么形式?
A. 非语言形式的沟通
B. 口头
C. 辅助语言
D. 参考形式
【单选题】
你的上一个项目,因为预付款比例较低且合同范围模糊而导致进展不顺利。你道争取一个好的合 同条款对项目成功至关重要。什么时候与客户进行合同条款洽谈,能带来最佳效果?()
A. 提交投标文件之前
B. 提交投标文件之后
C. 收到中标通知书之后
D. 项目执行中需要进行变更时
【单选题】
下列哪一项技术通过检查备选方案解决冲突并要求相关方公开对话来解决异议?
【单选题】
项目经理所在的团队里,成员来自于不同文化和语言背景。培训开始,建立信任,然后团队成员一起工作, 共同实现项目目标。项目团队处于下列哪个发展阶段?
A. 形成阶段
B. 震荡阶段
C. 规范阶段
D. 解散阶段
【单选题】
在项目的过程中,一切都进行得很顺利。工作授权体系允许人们知道什么时候开始工作,问题日志帮助相关 方进行记录。发起人通过举行一个有里程碑意义的聚会来表达他对队员努力的赞赏。项目经理从某团队成员那边接 到一个电话,说她的活动的前置任务推迟了两天完成。下面哪个原因能最好地阐述发生的事情?
A. 项目经理关注发起人的需要。
B. 职能经理没有包括在沟通管理计划之中。
C. 应该关注后续活动,而非前置活动。
D. 正确的人没有被邀请到里程碑意义的聚会中。
【单选题】
某项目因为资金不足,项目团队的几个关键成员打算离开本项目,而加入其他项目。如果这种情况发生,项目将 陷入巨大困境。面临这种情况,谁能够拯救目?()
A. 支持项目的高级管理人员
B. 项目管理办公室
C. 一个能干且能影响项目发起人的项目经理
D. 一个善于与团队成员沟通的项目经理
【单选题】
两名项目团队成员都对某个解决方案意见不一致,在两名团队成员之间造成紧张气氛,项目经理下一步该怎 么做?
A. 在风险管理日志中记录该问题
B. 将冲突作为问题对待,通过检查备选方案来解决
C. 将冲突上报给项目发起人
D. 连夜考虑该问题,并在早晨做决定
【单选题】
一个进度计划具有挑战性的项目中,多名相关方的目标互相冲突。为确保项目顺利推进,项目经理必须协助 建立关系,处理冲突以及应用积极倾听技巧。项目处于团队发展的哪一个阶段?
A. 解散阶段
B. 震荡阶段
C. 规范阶段
D. 成熟阶段
【单选题】
将项目计划文档化并分发,其主要目的是 。
A. 减少项目执行的不确定性
B. 与项目相关方进行沟通
C. 改进对项目费用的控制
D. 评估其他的技术方案
【单选题】
根据观察到的风险触发因素,团队成员判断一个已识别的风险即将发生。风险登记记册中已经对该风险规定了 应对计划。下一步应该怎么做?()
A. 将该风险记录在观察清单中
B. 举行团队会议看能否提出更好的应对方案
C. 如果该风险在关键路径上,则应立即采取措施
D. 采用管理储备,执行既定的应对计划
【单选题】
在团队会议中产生了许多意见分歧,项目经理使用征集多数代表意见来解决冲突,这称作下列哪一项技术?
【单选题】
成功的项目经理理必须具备良好的谈判技巧,包括:
A. 积极倾听
B. 问题升级
C. 说服
D. 团队建设
【单选题】
你正在管理的一个大型项目,需要部分成员派驻到其他国家,这些国家存在很大的时差,项目团队的大部分 成员也分布在你们国家的其他地方。从下面选择出一种团队沟通的最佳方法。
A. 电子邮件
B. 用有密码保护的网页
C. 频繁的电话会议
D. 面对面的会议
【单选题】
财务部经理通知你,答应派给项目的两个人中,有一人已经提出离职。目前财务部也人手不足,新人的招聘可能 需要一段时间。项目经理下一步应该怎么做?()
A. 记录该变更,审查资源管理计划
B. 记录在风险登记册中
C. 请求职能经理从其他项目调人
D. 建议职能经理请猎头,缩短招聘时间
【单选题】
从实际或潜在冲突解决方案退出属于下列哪一项冲突解决技巧?
A. 缓解/包容
B. 撤退/回避
C. 妥协
D. 合作
【单选题】
在组建一支跨职能项目团队时,项目经理没有获得选择团队成员的直接控制权。项目经理应该怎么做?
A. 与已获任命的团队成员一起开展团队建设活动.
B. 与职能经理协商,确保项目能获得可胜任工作的员工.
C. 让项目团队集中办公,提高项目缋效
D. 制定基本规则,提出对可接受的团队行为的明确期望.
【单选题】
在项目的中途,你给5个人的团体增加了两个人。增加后将有多少沟通渠道?
【单选题】
在收集需求过程中,项目团队绘制了下图,用来搞清楚产品应该具备的功能与 特性。对此图描述最准确的是()。
A. 思维导图
B. 头脑写作
C. 流程图
D. 系统交互图
【单选题】
如果冲突双方虽不配合但也不固执,应该使用下列哪一项冲突管理?
【单选题】
一个为期五年的项目进行到一半。虽然团队缋效没有问题,项目经理担心团队士气低落,项目经理应该怎么 做才能保持团队受到激励?
A. 在项目问题日志中记录任何问题。
B. 确保项目的RACI图准确。
C. 使用德尔菲技术。
D. 完成团队绩效评估。
【单选题】
还有几个月项目就要完成了。Carol被委派到项目中代替Bob的工作,Bob分配到新的任务中去了。你和你们团队中的其他人都没有和Card—起工作过。在这种情况下开什么类型的会议来向Carol介绍他的新任务 并进行工作的移交?
A. 让Bob根据Carol要做的工作以及项目的范围整理出文档。
B. 让Carol开一个一对一的会议以帮助Carol尽快熟悉Bob的工作并分配工作。
C. 召开一个团队的特殊会议,让所有的成员描述他们的职责及需要Carol所做的工作的接口。
D. 让每个团队成员单独与Carol谈话,帮助他加速进人项目。
【单选题】
为了先于竞争对手发布产品,公司要求提前15天交付产品。在你的带领下,团队成员斗志昂扬,并主动推迟了休 假安排,加班加点投入项目工作中,最终按要求交付了产品。这展示了你的哪项技能?()
A. 沟通技能
B. 政治技能
C. 领导技能
D. 人际交往技能
【单选题】
在组织一个项目的实施过程中,项目经理必须处理各种冲突。以下有关项目冲突的陈述哪一项是正确的:
A. 矩阵形式的组织.方式可能导致职能划分不清,以及各职能领导和项目经理的职权不明确
B. 冲突的来源包括项目优先级、PERT/CPM时间表.管理采购程序以及合同类型
C. 尽可能地避免冲突
D. 强矩阵项目的项目经理在人力资源方面的冲突较少,因为他们能够对职能经理提出要求
【单选题】
项目经理为客户管理一个重要项目。项目进度和成本都在控制当中,一名关键团队成员离开,项目经理无法找到具有相当技能和经验的替代人选。项目经理首先应执行下列哪一项?
A. 继续张贴招聘广告,直到招到合格人员
B. 使用技能较低的资源继续项目执行
C. 获得客户的授权终止该项目
D. 跟职能经理协商强行留下关键团队成员,直到做完为止
【单选题】
工作绩效信息是项目经理用来( )。
A. 提供范围基准计划变更的概览
B. 对收集到的绩效数据进行组织和总结
C. 建立项目的风险水平
D. 项目中止或者完成时作为经验的学习建立基础
【单选题】
在团队基本规则讨论会上,大家对如何避免冲突看法不一。你应该提醒大家()。
A. 冲突的主要来源是个性
B. 冲突可能是有益的
C. 缓解是解决冲突的最好办法
D. 为防止冲突,最好是减少成员之间的接触
【单选题】
项目经理接手一个大型项目,该项目由不同文化的人员支持。不到一周时间,项目经理就发现其中有两组人 员存在明显冲突,因为前任项目经理更偏爱其中一组人员,为他们提供特殊的补贴和住宿条件。新项目经理应该怎么做?
A. 使用协作的方法,立即开始一个满意的解决方案来减轻冲突
B. 找出前任项目经理偏爱其中一组的原因
C. 在公共地点张贴所有成员都能看到的新规则和制度
D. 向人力资源部报告此事
【单选题】
若要完成一个过程,阶段或项目,必须获得下列哪一项的批准?
A. 预算
B. 可交付成果
C. 资源
D. 进度表
【单选题】
确保配置条目得到登记评估.批准.跟踪并正确实施是下列哪一项配置管理过程的实例?
A. 配置协调
B. 配置状态统计
C. 配置核实与审计
D. 配置条目识别
【单选题】
在项目中识别和控制产品结构功能设计特性的过程出现在下列哪一项中?
A. 项目管理方法论
B. 配置管理系统
C. 采购管理计划
D. 质量管理计划
【单选题】
市场动态发生变化,由于项目绩效不确定,项目发起人希望终止合同,项目经理和项目发起人应审查什么?
A. 根本原因分析和技术问题的行动计划
B. 项目的技术和商务目标,可行性和盈利性
C. 修订项目需求的变更请求
D. 对导致技术问题进行解释
【单选题】
配置管理描述了如何使用指导和监督来控制项目范围。下面哪个任务不是在该管理过程中执行的内容
A. 建立先进的方法以提出对既定基准的变更
B. 通过对变更影响的分析来为项目改进创造机会
C. 建立向相关方沟通变更审批情况的沟通机制
D. 允许对变更的自动承认
【单选题】
下列哪一项包含在整体变更控制之内?
A. 项目管理计划.变更请求和工作绩效报告
B. 经验教训.项目计划更新和绩效报告
C. 额外的规划和纠正措施
D. 变更控制系统
【单选题】
项目成功结束,并迁移到公司的一个部门,项目的许多资源成了公司职能结构的组成部分,这种项目类型称为下列哪一项?
【单选题】
项目成功的原因往往是相似的,但失败的原因是多种多样的。以下哪项最好地描述了导致项目失败的主要原因?( )
A. 没有项目管理办公室.没有项目章程.没有项目管理计划
B. 相关方需求不清楚.团队成员地理位置分散.团队建设不力
C. 缺乏高级管理层的支持.相关方负面影响大.项目团队内部不协调
D. 组织文化.相关方需求不清楚,项目目标不可测量
【单选题】
项目执行过程中,一电气工程师告诉项目经理,某一新空调系统的生命周期成本比另外一空调系统的生命周期成本要高。项目经理应该怎么做?
A. 确定项目是否有足够的费用支付这项额外成本。
B. 选择生命周期成本较低的产品。
C. 选择挣值比率中生命周期成本最佳的产品。
D. 选择生命周期成本比率中维修费用最低的产品。
【单选题】
在合同实施过程中,你发现卖方违规将部分项目工作分包给了另一家公司。这大大增加了项目的风险。项目经理应该怎样做?( )
A. 与卖方沟通变更合同
B. 继续执行项目并更新风险登记册
C. 查阅合同
D. 直接提出合同解约
【单选题】
一家公司的管理团队希望雇佣一名资源,来管理对公司现有产品的软件升级。该产品是某个部门多个产品的其中一个产品,且该部门还有其它重要活动.那么应该选择下列哪一个候选人来管理软件更新?
A. 经验丰富的软件开发人员
B. 外部顾问
C. 部门经理
D. 兼职项目经理
【单选题】
在编制项目最终报告时,将会使用各种数据分析技术,除了( )
A. 趋势分析
B. 回归分析
C. 决策树分析
D. 文件分析
【单选题】
在与客户召开的项目状态会议上,客户希望获得某项可交付成果,但是项目经理不认为该可交付成果属于项目范围。项目经理确认该项目可交付成果是一个新需求。项目经理应该遵循下列哪一个流程?
A. 实施整体变更控制
B. 审查工作分解结构
C. 更新项目管理计划
D. 实施风险评估
