【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
推荐试题
【单选题】
BXB173.项目发起人通知项目经理,最关键的项目标准是按时交付产品,客户对资源可用性没有时间限制,哪个行动会减少时间表,但会增加风险?___
A. 添加团队成员
B. 并行执行活动
C. 外包项目执行
D. 聘请高薪专家
【单选题】
BXB174.项目经理发现由于一名资源过度承诺而导致一些任务未完成。项目经理意识到如果使用其他资源,将不影响到关键路径。项目经理应该采用什么来满足进度计划?___
A. 假设情景分析
B. 资源平衡
C. 快速跟进
D. 资源平滑
【单选题】
BXB175.项目经理加入公司,经验有限。当被任命管理一个项目时,该项目经理首先应该怎么做?___
A. 请求公司指导
B. 寻求专家判断
C. 审查组织过程资产
D. 识别项目相关方
【单选题】
BXB176.项目经理了解到项目进度的绩效指数(SPI)为0.77。项目经理应该怎么做?___
A. 更新成本基准
B. 更新进度基准
C. 分析关键路径上的绩效
D. 分析项目管理计划
【单选题】
BXB177.项目经理识别到项目相关方具有不同的需求和期望。为确保项目成功,项目经理应该怎么做去确保项目的成功?___
A. 应用推进技术
B. 创建权力/影响方格
C. 执行风险分析
D. 定义角色和职责
【单选题】
BXB178.项目经理需要身处不同国家的两位副总裁提供意见。应该使用哪种沟通方法?___
A. 推式沟通
B. 拉式沟通
C. 选择式沟通
D. 交互式沟通
【单选题】
BXB179.项目经理研究报纸文章,以确定哪些团体可能影响项目。项目经理执行的是哪一个过程___
A. 控制风险
B. 识别相关方
C. 控制相关方参与程度
D. 识别风险
【单选题】
BXB180.项目经理要求团队提供对项目应急计划的评估。若要完成这项工作,团队应该使用哪一项?___
A. 定性风险分析
B. 风险审计
C. 风险审查
D. 风险分类
【单选题】
BXB181.项目经理正在规划一项举措,必须交付给之前没有交付经验的世界上某些地方。若要识别全球范围的项目制约因素,项目经理能够做什么?___
A. 审查经验教训
B. 与项目发起人一起召开实况调查会议
C. 与全球项目相关方头脑风暴
D. 研究事业环境因素
【单选题】
BXB182.项目启动后,客户合并业务单位,并识别额外需求。项目经理下一步应该怎么做?___
A. 暂停项目
B. 识别范围变更以及对项目的影响
C. 指示项目团队开始满足额外需求
D. 更新项目管理计划和风险登记册
【单选题】
BXB183.项目团队完成了一个从旧数据库转变到新数据库的项目。在经验教训方面,项目经理下一步该怎么做?___
A. 在相关方收尾会议上提交给发起人
B. 提交给客户确保协议
C. 确保信息储存在项目文件中
D. 确保信息储存在公司知识库中
【单选题】
BXB184.新产品推出两个月前,高级经理告知项目经理,为了遵守规定,必须包含一个新功能。这将影响项目的结束日期,而结束日期被视为是一个关键的成功因素。项目经理应该怎么做?___
A. 更新进度基准,并在问题日志中添加一个事项
B. 更新工作分解结构(WBS)
C. 提出变更请求
D. 为项目分配更多资源
【单选题】
BXB185.业务开发经理识别到一个机会,通过向现有产品添加一个新功能来扩大市场份额。下一步应该怎么做?___
A. 任命一名项目经理让项目正式化
B. 开展成本效益分析
C. 开展优势、劣势、机会与威胁(SWOT)分析
D. 制定项目章程
【单选题】
BXB186.一个复杂项目的最终期限紧迫。结果,项目发起人要求项目经理尽快开始所有项目活动。项目经理首先应该做什么?___
A. 包含时间应急储备
B. 组建经验丰富的项目团队
C. 获得项目章程批准
D. 识别项目相关方
【单选题】
BXB187.在第一次团队会议期间,一名新任命的项目经理在讨论项目问题时发现了一些问题。项目经理可以从哪里获得有关团队建设的信息?___
A. 团队绩效评价
B. 项目资源管理计划
C. 问题日志
D. 工作绩效报告
【单选题】
BXB188.在开发软件解决方案期间,测试团队检测到一个错误。在采取任何纠正措施之前,项目经理应该怎么做?___
A. 分析所需纠正措施的影响并将其记录在问题日志中
B. 与项目相关方重新谈判需求,并更新项目管理计划
C. 检查经验教训并识别减轻策略
D. 审查项目管理计划并检查质量要求
【单选题】
BXB189.在项目测试阶段检测到一个故障。在未通知项目经理的情况下,测试人员分析该故障,并与开发团队一起合作解决该故障。由于缺乏沟通,项目经理继续遵循初始定义的测试时限。项目经理现在应该怎么做?___
A. 更新问题日志,并确定纠正措施
B. 忽略该故障,因为己经解决了
C. 签发变更请求,并遵循变更过程
D. 打印更新后收尾测试计划,并确定纠正措施
【单选题】
BXB190.在项目第一个里程碑的阶段退出会议期间,质量管理团队只提出一些缺陷。当被问及测试过程程序时,团队确认只有一个批准的测试要求。项目经理应该怎么做?___
A. 执行实施管理质量过程
B. 考虑更换项目的测试主管
C. 更新测试要求
D. 部署自动化测试工具
【单选题】
BXB191.在项目启动阶段,项目发起人得知一项新的政府规定可能要求更改项目的现有采购计划。项目发起人要求项目经理提供能够说服高级管理层继续该项目的相关信息。项目经理可以从哪里找到这个信息?___
A. 商业论证
B. 项目章程
C. 项目批准要求
D. 组织过程资产
【单选题】
BXB192.在项目执行阶段,项目经理发现完工估算(EAC)高于完工预算(BAC)。在确认过计算的准确性后,项目经理应该做什么?___
A. 为项目相关方准备自下而上的EAC值
B. 请求项目发起人批准完工偏差(VAC)预测
C. 根据EAC和BAC请求项目发起人批准成本绩效指数(CPI)
D. 基于完工尚需绩效指数(TCPI)的评估采取行动
【单选题】
BXB193.在项目执行阶段,一名项目相关方要求项目经理加入一个新过程的优化。项目经理应该怎么做?___
A. 执行实施整体变更控制过程
B. 与过程专家一起审查项目
C. 将优化项目分配给团队
D. 拒绝范围蔓延的尝试
【单选题】
BXB194.在项目执行阶段,由于缺乏承诺、对结果和责任漠不关心,团队成员之间发生冲突。成本绩效指数(CP1)开始下降。项目经理应该怎么做?___
A. 鼓励建设性讨论,与团队开会,解决项目目标的合理性,并定期开展团队绩效评估
B. 将这种情况上报给指导委员会
C. 鼓励建设性讨论,在问题日志中添加该冲突,并记录纠正措施
D. 与管理层和同事讨论该问题,并更新经验教训
【单选题】
BXB195.在项目执行中途,项目经理发现一种方法,可以解决并避免一个重复发生的组织问题。项目经理下一步应该怎么做?___
A. 将其记录在经验教训中
B. 通知高级管理层
C. 更新风险管理计划
D. 处理变更请求
【单选题】
BXB196.在项目执行中途,由于早期没有识别到风险,资金将被释放,项目发起人指示项目经理使用这些资金来实施一项新功能,该功能能让客户受益。项目经理应该怎么做?___
A. 将该新功能包含在项目范围中
B. 使用变更管理系统来评估该请求
C. 寻求项目相关方对于新功能的反馈
D. 说服客户接受新功能,因为该新功能将带来增值
【单选题】
BXB197.在新项目的相关方会议中,项目经理发现一名相关方对项目有抵触。项目经理记录这个问题,并对该相关方的参与程度评级。项目经理使用了哪项工具或技术来为相关方的参与程度评级?___
A. 相关方参与评估矩阵
B. 风险概率和影响评估
C. 人际关系技巧
D. 专家判断
【单选题】
BXB198.在与关键项目相关方的会议上,项目经理介绍了项目的成本效益分析,一名项目相关方指出,投资回报率远低于预期。项目经理应该怎么做?___
A. 审查工作说明书(SOW)
B. 审查商业论证
C. 审查项目章程
D. 审查项目协议
【单选题】
BXB199.执行项目时,项目团队发现,为范围添加一个小变更将取消对未来某项目的需求,并节省210万美元。由谁负责审查和批准该变更?___
A. 项目经理
B. 项目发起人
C. 项目管理办公室(PMO)
D. 变更控制委员会(CCB)
【单选题】
BXB200.一位项目经理正在管理一个由首席执行官批准的项目,己重新装备公司的主要生产设施。项目越早完成,将越早开始通过自动化实现显著的成本节约。变更控制委员会(CCB)刚刚批准了由研究部门提出的对容纳新设备的变更请求。项目经理下一步该怎么做?___
A. 执行范围再评估
B. 执行定量风险分析
C. 在经验教训中记录在未来应该与研究部门一起审查计划
D. 更新进度计划和实施预算
【单选题】
BXC1、项目接近完工,此时项目团队得知即将安装产品的所在地区即将实施新法规。项目经理决定为确保遵守新法规,必须添加一项新功能,而这将影响到资源、进度计划和预算。为遵守这些新法规,需要下列哪-项来沟通和应用于需要的活动?___
A. 风险分解结构(RBS)
B. 变更控制
C. 问题日志
D. 过程分析
【单选题】
BXC2、在项目执行期间,项目团队对如何使用一项新技术产生误解。结果需要大量返工,导致整体成本增加。项目经理可以从什么渠道获得额外的返工资金?___
A. 关键相关方
B. 管理储备
C. 应急储备
D. 项目发起人
【单选题】
BXC3、在执行一个处于落后于进度风险的项目期间,项目经理了解到,某个项目提前完成,公司中技能最高的资源将可用。项目经理坚持让该资源立即分配到他们的项目团队,期望为项目带来积极影响。项目经理应用的是什么策略?___
【单选题】
BXC4、在装配线上工作时,一名团队成员报告了产品的高失败率。项目经理应使用什么来支持这项证据?___
A. 改善方法
B. 名义小组技术
C. 质量测量指标
D. 力场分析
【单选题】
BXC5、在项目执行期间,项目发起人通知项目经理,现金流制约因素己经导致原始预算资金不可用。项目发起人修改资金可用性,并要求项目经理继续执行已减少活动的项目。项目经理首先应该做什么?___
A. 生成变更请求
B. 更新工作分解结构(WBS)
C. 更新项目管理计划
D. 接受请求并继续执行项目
【单选题】
BXC6、项目团队正在努力确定项目管理计划范围基准组成部分。应将哪份文件包含在内?___
A. 工作分解结构(WBS)字典
B. 风险管理计划
C. 成本管理计划
D. 范围管理计划
【单选题】
BXC7、项目任务如下:任务A(持续时间4天);任务B(持续时间3天);任务C(持续时间4天);任务D(持续时间2天);任务E(持续时间3天);任务F(持续时间4天)。任务D和任务F只能在任务C结束后开始。任务A和任务B可以在任务C开始后的任何时间内开始,但是必须在项目结束前完成。任务E只能在任务D完成后开始。任务B是在任务C开始一天后才开始的,在执行任务B过程中,发生了一件例外事项,导致该任务延期2天。为了确保项目按时完成,应采取什么措施?___
A. 为任务B添加更多的资源
B. 为关键路径上的任务重新分配资源
C. 为任务D添加更多的资源
D. 不需要采取任何措施
【单选题】
BXC8、项目经理承担一家公司的一个项目管理,但该公司正在进行组织变更且即将重组。若要确保该项目与该公司的目的和目标保持一致,项目经理应该怎么做?___
A. 获得项目章程的批准
B. 在项目启动大会上达成协议
C. 按照商业论证进行差距分析
D. 按照该公司的使命、愿景和价值观分析该项目
【单选题】
BXC9、公司决定与一个供应商签署一份固定总价(FFP)合同,实施一个在线银行系统。这使用的是什么风险应对策略?___
【单选题】
BXC10、项目经理从一家公司的高级管理层收到一份商业论证,该公司之前曾有在项目执行阶段中途放弃项目且不能提供足够要求资源的历史。项目经理应该怎么做?___
A. 制定工作分解结构(WBS)。
B. 制定项目章程。
C. 制定项目管理计划。
D. 制定战略计划。
【单选题】
BXC11、在测试期间发现了多个产品缺陷,项目经理应使用下列哪项工具或技术为这些缺陷排列优先顺序?___
A. 控制度
B. 帕累托图
C. 偏差分析
D. 粗略量级估算(ROM)
【单选题】
BXC12、项目经理审查进度绩效,并计算出已完成工作的实际成本(AC)是220,成本偏差(CV)为-20,以及计划价值为180。项目的进度偏差(SV)是多少?___
A. -40
B. -20
C. 20
D. 40
