相关试题
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
推荐试题
【单选题】
制定预算过程的主要输入包括 ( )
A. 范围基准、 相关方登记册、 资源管理计划和组织过程资产
B. 成本估算、 范围基准、 项目进度计划和风险登记册
C. 成本估算、 质量基准、 项目进度计划和协议
D. 成本基准、 范围基准、 项目进度计划和风险登记册
【单选题】
公司要求你的项目必须在 5 个月内完成, 而且只有 100 万元预算, 这是 ( )。
A. 制约因素
B. 项目风险
C. 假设条件
D. 事业环境因素
【单选题】
以下哪项是对成本绩效指数的最准确的解释? ( )
A. 它表明成本超支或节约的情况
B. 它表明项目的成本绩效好坏
C. 它能够反映导致成本超支或节约的原因
D. 它表明单位成本所实现的项目价值
【单选题】
项目成本核算应该在什么时候进行? ( )
A. 成本发生时
B. 实际支付时
C. 实际交货时
D. 在上述各时间均可, 取决于组织的具体需要
【单选题】
可以利用历史数据之间的统计关系进行 ( )。
A. 三点估算
B. 类比估算
C. 自下而上估算
D. 参数估算
【单选题】
下列哪项不是估算成本过程的输入? ( )
A. 工作分解结构、 项目进度计划
B. 资源需求、 工作分解结构词典
C. 质量成本、 项目进度计划
D. 风险登记册、 项目进度计划
【单选题】
项目经理基于以往类似项目经验, 对项目成本开展估算, 准确度是 -25% ~ +75%。 他正在使用下列哪种成本估算方法?( )
A. 确定性估算
B. 三点估算
C. 类比估算
D. 参数估算
【单选题】
在制订成本管理计划的过程中, 项目团队不需要 ( )。
A. 征求成本管理专家的意见
B. 考察不同的项目融资方式
C. 召开成本规划会议
D. 考虑花多少钱去做质量管理
【单选题】
在编制项目预算时, 可以把各时点的累计成本基准确定为略高于预计的累计资金支出数, 以便 ( )。
A. 尽量拖延资金支出
B. 尽早取得资金投人
C. 更灵活地安排资金的使用
D. 考虑预计的债务
【单选题】
经过分析, 采用非节能材料可降低项目成本, 但是会导致项目投入运营后成本非常高。 项目团队应该 ( )。
A. 只关注完成项目成本最低, 不考虑项目成果的运营成本
B. 考虑项目决策对产品运营成本的影响后,再做出相应决策
C. 请运营部门决策是否使用节能材料
D. 按设计图纸执行
【单选题】
项目成本控制的重点是 ( )。
A. 分析资金支出与已完工作是否匹配
B. 监督资金的支出
C. 确保成本管理不超出批准的资金限额
D. 把成本超支控制在可接受范围内
【单选题】
下列哪项不属于估算依据中的内容? ( )
A. 估算是如何编制的
B. 对估算区间的说明
C. 用于绩效测量的挣值管理(EVM)规则
D. 关于全部假设条件和已知制约因素的文件
【单选题】
良好的成本管理可以确保 ( ) 0
A. 项目实际成本尽可能低于预算
B. 项目完工时的实际成本正好等于批准的预算
C. 项目在批准的预算内完工
D. 项目在批准的预算偏差 ± 10%内完工
【单选题】
项目最可能的成本是 1000 万元, 最乐观的成本是 800 万元, 最悲观的成本是 1400万元。 那么基于贝塔分布的预期成本是 ( )。
A. 1033 万元
B. 1067 万元
C. 1000 万元
D. 1100 万元
【单选题】
针对工期较长的大型项目,使用融资工具为项目分阶段获取资金,这是哪个管理过程的相关活动? ( )
A. 规划成本管理
B. 制定预算
C. 制定项目章程
D. 控制成本
【单选题】
下列哪项是资金限制平衡的作用?( )
A. 按已知的资金限制调整资金支出计划
B. 在资源需求与资源供给之间取得平衡
C. 增加资金投人, 满足项目的资金支出需要
D. 增加投人的资源以达到压缩工期的目的
【单选题】
项目工作绩效报告中包括如下数字: PV = 110, EV = 100, AC = 120, 总预算为150。 成本偏差是多少?( )
A. -20
B. -10
C. + 10
D. + 20
【单选题】
关于项目资金需求的说法, 正确的是 ( )
A. 项目总资金需求就是项目的成本基准
B. 通常以连续且均衡的方式投入资金
C. 项目资金需求是一种项目文件
D. 项目总资金需求就是项目的成本预算
【单选题】
挣值分析将计算并监测项目的三个关键指标, 分别是 ( )。
A. EV、SV 和 CV
B. EV、CPI 和 SPI
C. PV、EV 和 EAC
D. PV、EV 和 AC
【单选题】
SV >0, CPI <1, 当前项目状态是 ( )
A. 进度超前, 成本超支
B. 进度落后, 成本节余
C. 进度超前, 成本节余
D. 进度落后, 成本超支
【单选题】
你的朋友告诉你, 他所管理的项目已经花了5000 万美元, 而按计划本应花费 4000万美元。 该项目的当前状态是 ( )
A. 进度超前, 成本超支
B. 进度落后, 成本节余
C. 进度超前, 成本节余
D. 无法判断
【单选题】
控制成本过程的输出包括 ( )。
A. 成本概算
B. 成本预算
C. 成本基准
D. 成本预测
【单选题】
项目拟用的挣值管理规则应该在以下哪个文件中做出规定? ( )
A. 项目成本管理计划
B. 项目质量管理计划
C. 项目范围管理计划
D. 项目变更管理计划
【单选题】
某一高风险活动, 为了考虑不确定性的影响, 采用哪种估算技术能取得最佳效果?( )
A. 类比估算
B. 三点估算
C. 确定性估算
D. 参数估算
【单选题】
为了编制成本管理计划, 项目团队通常需要召开哪个会议? ( )
A. 启动会议
B. 规划会议
C. 开工会议
D. 评审会议
【单选题】
以下哪种预测项目完工情况的方法最为准确?( )
A. 自下而上的 ETC 估算
B. 按预算单价的 ETC 估算
C. 按累计 CPI 进行的 ETC 估算
D. 按关键比率的 ETC 估算
【单选题】
在下表中, 哪个项目最有可能提前完成?( 插不了图片,我手打出来,大家自己画图)项目甲乙丙的PV,EV,AC分别如下:PV:900,900,900; EV:700,500,1100; AC:500,700,700。
A. 甲项目
B. 乙项目
C. 丙项目
D. 三个项目将同时完成
【单选题】
如上题所述, 哪个项目最有可能在预算内完成? ( )
A. 甲项目
B. 乙项目
C. 丙项目
D. 甲项目和乙项目
【单选题】
估算成本时要考虑下列成本, 除了 ( )。
A. 人工成本
B. 材料成本
C. 通货膨胀补贴
D. 机会成本
【单选题】
下列哪项属于项目的直接成本? ( )
A. 公司总部的办公费用
B. 各项目共用的专家的费用
C. 购买项目电脑的费用
D. 公司年会的费用
【单选题】
以下哪项最好地描述了参数估算?( )
A. 先估算出各活动的成本, 再汇总至工作包和控制账户的成本
B. 先估算出各时间段的成本, 再加总得到整个项目的成本
C. 依据过去项目所表现出来的各因素之间的量化关系, 来预测项目成本
D. 利用专家判断, 由资深专家进行项目的成本估算
【单选题】
谁对项目的质量负最终责任? ( )
A. 项目工程师
B. 项目经理
C. 质量经理
D. 团队成员
【单选题】
下列关于属性抽样和变量抽样的说法都是正确的, 除了 ( )。
A. 如果检查者关心的只是产品质量合格或不合格,应该使用属性抽样
B. 如果检查者关心产品质量在多大程度上合格,应该使用变量抽样
C. 属性抽样的结果为合格或不合格,变量抽样的结果为在连续量表上实际所处的位置
D. 变量抽样和属性抽样之间没有任何联系
【单选题】
以下哪项是控制质量过程使用的工具与技术? ( )
A. 问题解决
B. 质量改进方法
C. 面向 X 的设计
D. 测试或产品评估
【单选题】
在敏捷项目中, 整个项目期间的质量管理由谁来执行?( )
A. 项目经理
B. 质量保证部门
C. 项目团队
D. 质量管理专家
【单选题】
关于质量的说法,以下哪项是正确的? ( )
A. 质量偏低不是问题, 等级偏低是个问题
B. 质量是一系列内在特性满足要求的程度
C. 质量中明确或隐含的需求是需求开发的依据
D. 质量决定着项目产品的功能多少
【单选题】
以下哪项是对质量管理中审计的正确描述? ( )
A. 质量审计是规划质量管理过程的工具与技术
B. 质量审计是控制质量过程的工具与技术
C. 质量审计是管理质量过程的工具与技术
D. 质量审计是改进质量过程的工具与技术
【单选题】
以下均是规划质量管理过程的输入,除了 ( )。
A. 假设日志
B. 需求文件
C. 风险登记册
D. 风险报告
【单选题】
以下哪项最好地描述了质量与等级? ( )
A. 低等级和低质量通常都是设计意图
B. 低等级通常是设计意图, 而低质量通常是执行不当造成的
C. 低质量通常是设计意图, 而低等级通常是执行不当造成的
D. 低等级和低质量通常都是执行不当造成的
【单选题】
管理质量过程的输入包括 ( )。
A. 工作绩效报告
B. 工作绩效信息
C. 质量控制测量结果
D. 可交付成果
