相关试题
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
推荐试题
【单选题】
XG37、由谁负责定义项目的目标?___
A. 项目经理。
B. 发起人。
C. 项目管理团队。
D. 相关方。
【单选题】
XG38、除了几个变更之外,项目一切进展的很好。项目的成果将来要安装在公司内不同的七个部门,而且将会大大提高它们的运营绩效。项目使用14个管理过程。项目经理是一位技术专家,同时在沟通和管理人员方面也得到过很好的培训。以下哪项最有可能导致项目出现问题?___
A. 项目经理在理解公司环境方面没有得到培训。
B. 由于项目将对公司带来极大益处,所以项目应该得到更多的监管。
C. 项目应该采用更多的项目管理过程。
D. 有些相关方没有识别出来。
【单选题】
XG39、项目上很多相关方的需求没有得到批准,所以项目管理计划在得到正式批准上遇到了很大的困难。在他们的需求没有满足之前,他们开会争论并阻止项目开始。最终在六个月前,项目得到了正式批准并开始实施。在执行过程中以下均是有效的预防措施,除了:___
A. 将没有包含在项目中的需求记录在案。
B. 确保变更控制流程没有阻碍相关方的需求被增加到项目上。
C. 保留问题日志。
D. 和相关方开会讨论将不会增加到项目上的工作。
【单选题】
XG40、项目的沟通管理计划已经完成,并得到了客户的批准。此时,一位主要相关方要求项目经理报告整个项目生命周期中的测试数量。然而,测试只是质量控制计划中不太重要的内容。项目经理的最佳做法是什么:___
A. 发布报告,因为她是一位主要的相关方,人员配备管理计划中要包括她的需求。
B. 拒绝发布报告,项目资源应该使用在有助于项目成功的沟通信息上。
C. 收集这位相关方所需的信息细节,然后将这些信息提供给项目上负责质量控制的人员。
D. 让相关方和发起人见面,以征得发起人同意将项目费用使用在这项内容上。
【单选题】
XG41、一位相关方以变更闻名。在项目初始阶段,项目经理应该怎样做才能更好的管理此相关方:___
A. 当他提及变更时,拒绝他。
B. 让他尽早参与项目。
C. 与他的老板谈谈,让他接触另外一个项目。
D. 将他从相关方登记册中删除。
【单选题】
XG42、项目对管理来说十分具有挑战性。由于要按时完成项目的压力,每个人都很紧张。不幸的是,紧张已经提升到了一定的点,团队会议变成了大吼大叫的比赛,会议中几乎没有完成什么工作。一名团队成员希望退出以后的团队会议,因为那些争吵令他很困扰。同时,发起人对参加以后的团队会议表示很感兴趣,以便更好的了解项目的执行情况和以往工作中碰到的问题。并且,客户已经开始讨论增加项目的范围。在这种情况下,项目经理最好应该:___
A. 询问发起人是否可以把必要的信息写到报告中,而非让她参加会议。
B. 告知那位要求不参加会议的成员,这种会议沟通的价值。
C. 制定一些新的会议规则,并且将他们引入到团队之中。
D. 进行一次全员参加的团队建设活动。
【单选题】
XG43、有效的项目相关方管理包括下列内容,除了___
A. 定期的状态信息
B. 频繁的费用报告
C. 范围变更控制
D. 清晰的需求控制
【单选题】
XG44、在处理有关客户的问题上,项目经理应该___
A. 对公众诚实,以面对来自诉讼的质询
B. 努力建立一种友好的、诚实的和开放的关系
C. 通过扩展范围使收益最大化
D. 为满足客户可以做任何事,并以此赢得更多的生意
【单选题】
XG45、项目状态会议进展的并不是很好。很多与会者都同时在讨论,也有人没有参加会议,很多话题的讨论都很随意。下面哪项有效会议的准则没有被遵守?___
A. 表明对彼此的礼节和尊重,控制谁可以发言。
B. 把会议提前。
C. 为会议设定一个主题,和适当的出席人员。
D. 创建和公布一个议程,以及一套规则,来控制会议。
【单选题】
XG46、你的项目团队中的一位工程师为一个潜在客户介绍设计建议书。在回答问题时,工程师表示她不同意建议书中的系统构建方式。你作为这个工程师的项目经理,在听了这个介绍后如何反应?___
A. 立刻打断这位工程师,并对损失进行控制。
B. 让这位工程师解释其中的区别,并提出她的意见。
C. 公开这个问题,并组织一个讨论来解决这个问题。
D. 重新描述一下问题以保证每个人都理解了各个重点,并请每个人提出意见。
【单选题】
XG47、项目经理正在致力于明确描述参与项目的每个人的预期参与程度,以便防止返工、冲突和协调问题。下列哪项可以最恰当地描述项目经理的工作?___
A. 综合管理、控制、沟通。
B. 缓和、控制、商誉、镀金。
C. 确认范围、质量控制、执行。
D. 风险评估、进度制定、经验教训、项目相关方的管理。
【单选题】
XG48、下列哪个陈述最恰当地描述了相关方如何参与一个项目?___
A. 他们确定项目进度可交付成果和要求。
B. 他们帮助确定项目制约因素和产品可交付成果。
C. 他们决定项目中的资源需求和资源制约因素。
D. 他们帮助提出假设WBS和管理计划。
【单选题】
XG49、以下不属于团队的相关方管理工作部分的是___
A. 给相关方额外费用。
B. 识别相关方。
C. 确定相关方的需求。
D. 管理相关方的期望。
【单选题】
XG50、一名项目经理想要相关方更加广泛地参加到这个项目当中。下列哪一种方法可以最好地完成这项任务?___
A. 让相关方定期回顾项目需求列表。
B. 邀请相关方参加项目状态会议。
C. 向相关方发送状态报告。
D. 更新所有项目变更状况中的相关方。
【单选题】
XG51、很多相关方要求在你的项目中没有被通过。因此,你很难获得项目管理计划的正式批准。在开了一个又一个关于他们要求的会议之后,相关方争论并且发起一个项目。项目最终被批准了,并且在六个月之前已经开始了。以下除了____都是可以实行的好的预防措施。___
A. 记录一份文档,哪些要求不包含在项目中。
B. 确保变更控制流程不被用作给项目添加要求的工具。
C. 维护问题日志。
D. 与相关方举办会议来重温一下不会被添加到项目中的工作。
【单选题】
XG52、什么时候相关方对项目最有影响?___
A. 在项目的初期。
B. 在项目的中期。
C. 在项目的末尾。
D. 在整个项目过程中。
【单选题】
XG53、项目进展的很顺利,除了做了一些变更。项目被应用到公司内部不同的七个部门中,并且将会大大提升营运中部门的表现。团队已经选择了合适的过程在项目中使用。项目经理是一名技术专家,并且在沟通和管理人员方面接受过培训。下面哪一个最有可能是造成项目问题的原因?___
A. 项目经理没有接受过理解公司环境的训练。
B. 项目经理在管理方面应该更有远见,能够为公司创造更大的利益。
C. 项目应该运用更多的项目管理过程。
D. —些相关方没有识别出来。
【单选题】
XG54、一位相关方因喜欢变更而出名。哪一个方法是项目经理在项目开头处理这个情况的最好方法?___
A. 多次对那位相关方说不来防止他提出更多的变更。
B. 让那位相关方尽早地参与到项目之中。
C. 和那位相关方的老板谈话,寻找方法使相关方的活动转向另一个项目。
D. 让那位相关方不要包括在相关方的名单之内。
【单选题】
XG55、有效的相关方管理包括以下的全部内容,除了___
A. 明确的需求定义
B. 范围变更控制
C. 及时的进度报告信息
D. 经常的成本支出报告
【单选题】
XG56、在项目的哪个过程组识别相关方?___
A. 启动/规划/执行/监控和收尾。
B. 启动和规划。
C. 规划和监控。
D. 监控和收尾。
【单选题】
XG57、以下对相关方的描述,哪项最准确?___
A. 对项目会有积极或消极影响的人。
B. 终端用户。
C. 发起人和团队成员。
D. 公众。
【单选题】
XG58、你被委派去管理一个组织的第一个网站的开发。这个网站非常复杂并且是交互性的,你的项目组和客户都没有什么关于网站开发的经验。时间表是极其紧张的,任何延迟对于你的公司和客户都是代价高昂的。你有一个项目发起人,而且项目章程和项目管理计划都已经达成协议并得到了签署。通过状态报告和定期会议,客户的人员保持着对项目进展的完全了解。项目在预算内按原进度进行,已经安排了最终的例行评审。突然你得知所有努力都可能白费了,因为开发的产品完全不能被接受。什么是这一处境出现的最可能原因?___
A. —个关键的项目相关方没有充分的参与这个项目。
B. 项目章程和项目管理计划没有被客户彻底解释或充分评审。
C. 沟通协议是不充分的而且没有提供必要的信息给感兴趣的各方。
D. 项目出资人没有给项目提供足够的支持。
【单选题】
XG59、你在与外部项目利害关系者一起工作时将使用的主要的沟通技能是___
A. 问题解决
B. 谈判
C. 团队建设
D. 公关
【单选题】
XG60、你是一个项目经理,负责完成一个新的计算机系统。管理层希望项目能在低成本的情况下实现高收益。你希望能够将时间成本和产品的功能很好地结合起来,这样从长远角度来看是增加了项目的价值。但是,项目的一个承包商雇佣了高级的编程员,这使得该承包商比其他几个承包商的成本高。当与相关方一起工作时,你应该___
A. 把相关方分成容易识别的几类
B. 对于那些会给项目带来反面影响的相关方,提早对其行为进行干预
C. 要认识到不同的相关方往往持有不同的目标,而这也使得相关方的管理工作非常艰难
D. 认识到角色和责任可能会出现重叠
【单选题】
XG61、你和一群来自英格兰的商业伙伴共进午餐。所有人都点了汤作为开胃菜。在你开始喝汤时,你听见10个人同时大声地喝汤,感到很不舒服。因为你们国家的人从来不这样喝汤,你们习惯于安静地进食。然而当你坐下,你发现你的生意伙伴的吃饭习惯和你的完全不同。你对自己说:这是我第一次面对文化差异的问题。接着你也开始大声地喝汤。你已经放下个人的偏见并向前走了一步,这步是___
A. 把别人的世界统一到你的世界中
B. 以宏观的角度寻找新的观点
C. 以开发的态度对待变更
D. 理解并尊重别人
【单选题】
XG62、在其他国家配备一个项目时,你发现那个国家的项目由项目领导和他的很多家庭成员组成,你第一个要采取的行动应该是___
A. 询问一下在这个项目领导人的国家,通过家庭关系进行雇佣是否是一个常见的行为
B. 回顾一下每个人的简历,看他们是否合格
C. 要求项目经理提供额外的和他/她不相干的人名
D. 使用一名别的项目领导人,以防今后在项目中出现问题
【单选题】
XG63、开工会后,两名团队成员随便聊起了项目目标和可交付成果,很明显,他们对会上听到的信息有不同的理解。一个成员非常坚定,以至于另一个成员放弃了与他争论。在问了项目经理后,第二个成员确信是第一个成员误解了。在这时候,最佳的行动路径是什么?___
A. 第二个团队成员应给另一个团队成员发一封电子邮件,把他所发现的告诉他。
B. 在下次项目会议上,第二个团队成员应请有误解的团队成员介绍他的理解,使项目经理可以让所有人都有相同的理解。
C. 项目经理应给团队发一封电子邮件,重申项目目标可交付成果。
D. 在下次项目会议上,项目经理应花点时间回顾一下范围说明文件,目的是确定这个分歧以及其他错误的假设
【单选题】
CG1、关于合同和卖方评估的信息可以在下列哪一份文件中找到?___——(第六版最新全套机密真题及详细解释,请私加微信yoyosun2019)
A. 项目整体计划
B. 变更管理计划
C. 采购管理计划
D. 项目计划
【单选题】
CG2、有关如何处理多个供应商的信息可以从哪里找到?___
A. 采购管理计划
B. 变更管理计划
C. 项目整体计划
D. 项目计划
【单选题】
CG3、在加入一个新项目时,项目经理了解到与多个供应商签订合同,提供项目服务,若要收集有关供应商的具体信息以及识别相关方,项目经理应该怎么做?___
A. 审查项目章程
B. 审查采购文件
C. 与供应商高级管理层会面
D. 咨询之前与这些供应商合作过的项目经理
【单选题】
CG4、一家公司必须为他们的软件实施项目选择一个卖家。项目经理不能准确估算工作范围或成本。项目经理应该考虑哪种合同类型?___
A. 工料合同
B. 固定总价合同
C. 总价加激励费用合同
D. 成本加固定费用合同
【单选题】
CG5、公司决定使用外部供应商来推出一项新产品。应该提供下列哪一项给处于候选名单中的供应商?___
A. 详细的项目计划
B. 工作说明书
C. 意向书
D. 供应商管理计划
【单选题】
CG6、项目经理认识到可交付成果必须经过一名网络设计专家审查,但该专家目前不在公司。项目经理需要搜集一名提供商来协助这项任务。若要说明这些项目需求,建议邀请书中应包含下列哪一项?___
A. 风险分解结构
B. 工作说明书
C. 组织分解结构
D. 工作分解结构
【单选题】
CG7、评估一份建议书时,下列哪一项是有效评估标准?___
A. 验收标准
B. 采购过程
C. 财务能力
D. 采购保证计划
【单选题】
CG8、一个具体、定义明确的可交付成果正由一家公司位于某个成本较低国家的机构开发,管理层决定将该部分公司出售给另一家组织。项目经理被认为是替换该机构所提供的资源,完成可交付成果。若要按预算且将风险保持在较低水平的情况下交付,项目经理应该怎么做?___
A. 获得新的项目资源参与项目,开发可交付成果
B. 与一家外部公司签订固定总价合同,开发可交付成果
C. 以工料合同方式雇佣分包商,完成可交付成果
D. 培训前被分配到其它任务的项目资源,开发可交付成果
【单选题】
CG9、项目经理打算向供货商采购服务。服务范围具有清晰定义。但是,项目经理希望在后续阶段服务范围的变更较小。项目经理应该采用下列哪一项合同类型?___
A. 固定总价合同
B. 工料合同
C. 成本加激励酬金合同
D. 成本加奖励费合同
【单选题】
CG10、一份成本加激励费用合同(CPIF)包含:-$100,000的目标成本。-$20,000的目标费用。-$30,000的最高费用。-$15,000的最低费用。-80/20的分配比率。项目的实际成本为$150,000。项目完工时,买方应该支付的最终价格是多少?___
A. $150,000
B. $165,000
C. $170,000
D. $180,000
【单选题】
CG11、目前有两家公司要签署一个固定价格加奖金的合同。双方已经谈妥:合同的目标成本是200,000美元,目标费是30,000美元,因此合同的目标价格是230,000美元。买方还设定了270,000美元的最高价以及七三开的分成比率。如果卖方以170,000美元的实际成本完成了合同,除了合同的成本外,买方还要付给卖方多少费用?___
A. 21,000美元
B. 35,000美元
C. 39,000美元
D. 51,000美元
【单选题】
CG12、买方和卖方商定了一个总价加激励的合同,合同的目标成本是200000美元,目标利润是30000美元,目标价格是230000美元,双方还商定了最高价格为270000美元,分享比率为70/30,如果卖方完成合同的实际成本为170000美元,那么买方要向卖方支付多少利润?___
A. 21000美元
B. 35000美元
C. 39000美元
D. 51000美元
【单选题】
CG13、你目前正从事一项复杂的采购工作。你必须在签订合同前和对方在许多方面上达成共识,主要包括权力与义务、适用性条款和条件、合同融资、技术和商业管理方法以及合同价格。你为谈判会议制定了日程。对方将有8名代表到会,而你将派出10名代表出席。由于这项采购于过于复杂,合同谈判应该如何处理___
A. 借助于第三方的力量来解决
B. 提出多种选择条件以供抉择
C. 将此次合同管理作为一项有着特定的投入和产出的独立过程来处理
D. 通过与供应商建立一种伙伴协定来解决