【单选题】
利用TCP/IP三次握手的协议漏洞的攻击是?(DOS,DDOS,DROS)___
A. DNS (域名系统)欺骗
B. ARP(地址解析协议)欺骗
C. URL(统一资源定位符也被称为网页地址)攻击
D. 源路由攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于防火墙,以下描述错误的是。___
A. 防火墙可以防止伪装能内部信任主机的IP地址欺骗
B. 防火墙可以防止伪装能外部信任主机的IP地址欺骗
C. 防火墙软件配置不正确,它不但不会起作用,还会带来安全隐患
D. 防火墙不能防御任何病毒和木马
【单选题】
关于OSI七层模型,Telnet属于下列哪一层___
A. 表示层
B. 物理层
C. 应用层
D. 传输层
【单选题】
关于无线局域网安全协议,Wi-Fi网络安全接入简称?___
A. WEP
B. WPA
C. TKIP
D. WAPI
【单选题】
下列属于系统的硬件故障的是。___
A. 电源故障
B. 操作系统故障
C. 应用软件故障
D. 驱动程序故障
【单选题】
TCP协议使用( )次握手机制来建立一条连接 ___
【单选题】
IPSec是为( )和( )协议提供基于加密安全的协议___
A. Ipv4
B. Ipv6
C. Ipv4和ipv6
D. UDP和TCP
【单选题】
应用层能用的协议有___
A. http
B. https
C. dns
D. 以上都是
【单选题】
网络权限配置一般按哪几类进行配置 ___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 以上都是
【单选题】
在入侵检测中, ( )被称为基于行为的检测。___
A. 异常检测
B. 特征检测
C. 文件完整性检查
D. 监控审计技术
【单选题】
()协议用于将计算机的网络地址转化为物理地址?___
A. IP
B. ARP
C. TCP
D. SSL
【单选题】
()对IP包进行封装,可达到一定程度的机密性,即有限的通信流机密性?___
A. SSL协议
B. IPSec
C. S-HTTP
D. S/MIME
【单选题】
安全网络的特征是?___
A. 可知性
B. 完整性
C. 不可控性
D. 不可用性
【单选题】
常见的网络拓扑有___
A. 三角形拓扑结构
B. 曲线形拓扑结构
C. 星型拓扑结构
D. 双线形拓扑结构
【单选题】
属于被动响应的技术是?___
A. 物理安全分析技术
B. 蜜罐技术
C. 网络结构安全分析技术
D. 系统安全分析技术
【单选题】
以下不属于对称密码算法的是?___
A. IDEA
B. RSA
C. DES
D. RC
【单选题】
数字签名可以做到___
A. 防止窃听
B. 防止接收方的抵赖和发送方伪造
C. 防止发送方的抵赖和接收方伪造
D. 防止窃听者攻击
【单选题】
以下算法属于非对称密码算法的是?___
A. Hash算法
B. RSA算法
C. IDEA
D. 三重DES
【单选题】
OSI参考模型由下至上分,最上层是。___
A. 应用层
B. 物理层
C. 网络层
D. 传输层
【单选题】
设置PPP验证,交换机端口优先级,MAC地址安全等安全技术是哪个层。___
A. 数据链路层
B. 物理层
C. 会话层
D. 应用层
【单选题】
TCP的核心是什么协议?___
A. ARP协议
B. IP协议
C. TCP协议
D. UDP协议
【单选题】
SSL协议分为哪两个协议?___
A. 接受协议和记录协议
B. 记录层协议和高层协议
C. 高层协议和接受协议
D. 以前都不是
【单选题】
下列哪个不属于访问控制的三要素。___
A. 认证
B. 主体
C. 客体
D. 控制策略
【单选题】
下列不属于MAC的安全级别是___
A. 绝密级
B. 秘密级
C. 级别级
D. 机密级
【单选题】
从用户的角度,系统管理员根据实际需要为其分配一定操作权限的用户为什么用户?___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 非常用户
【单选题】
计算机是由什么组成的?___
A. 硬件
B. 操作系统软件
C. 应用软件
D. 以上都是
【单选题】
()是计算机系统的灵魂___
A. 硬件
B. 应用软件
C. 操作系统
D. 控制软件
【单选题】
计算机操作系统的功能里哪个功能主要负责对中央处理器的时间进行合理分配、对处理器的运行进行有效的管理?___
A. 内存管理
B. 进程管理
C. 设备管理
D. 文件管理
E. 用户接口
【单选题】
针对操作系统面临的安全威胁和脆弱性,开发人员为它设置了几种安全保护机制。___
【单选题】
Android平台在系统架构上分为多个层次,()是Android系统中的最底层。___
A. Linux内核层
B. 框架层
C. 应用层
D. 运行时
【单选题】
在iOS众多安全机制中,iOS平台上的应用程序在运行时,所有操作都会被隔离机制严格限制的是___
A. 权限分离
B. 强制代码签名
C. 沙盒
D. 地址空间随机布局
【单选题】
Android Package文件包中包含的文件能用于存放资源文件的是哪个?___
A. AndroidMainifest.xml文件
B. res文件夹
C. classes.dex文件
D. Resources.arsc
【单选题】
虚拟化技术按硬件资源调用模式分为___
A. 全虚拟化、半虚拟化、软件辅助虚拟化
B. 多虚拟化、半虚拟化、硬件辅助虚拟化
C. 全虚拟化、半虚拟化、硬件辅助虚拟化
D. 多虚拟化、半虚拟化、软件辅助虚拟化
【单选题】
计算机虚拟化技术是一种()技术。___
A. 资源管理
B. 多功能
C. 资源配置
D. 资源分享
【单选题】
在iOS系统中,应用程序的可执行文件是什么格式?___
A. dex文件格式
B. Mach-O格式
C. arsc格式
D. plist格式
【单选题】
虚拟系统可能会存在的安全问题包括;虚拟机逃逸、虚拟化网络环境风险、虚拟机镜像和快照文件的风险以及___
A. 数据被非法破坏或数据丢失
B. 不明病毒的破坏和黑客入侵
C. 虚拟化环境风险
D. 虚拟化技术风险
【单选题】
为防止应用软件被Android逆向工程,可采用哪几种防护措施?___
A. 代码混淆、加壳、设密码
B. 代码混淆、加壳、调试器检测
C. 代码检测、加壳、设密码
D. 代码检测、加壳、调试器检测
【单选题】
虚拟化技术按()分类,可分为一对多,多对一和多对多。___
A. 应用模式
B. 应用
C. 硬件资源调用模式
D. 运行平台
【单选题】
Android平台在系统结构上分为多个层次,其中比较重要的有应用层和___
A. 框架层
B. 运行时
C. 内核层
D. 以上都是
【单选题】
虚拟化技术按照应用模式分类不包括以下哪一类。___
A. 一对一
B. 一对多
C. 多对一
D. 多对多
推荐试题
【单选题】
CCA76一名团队成员建议使用移动即时通讯应用程序,以便团队即时批准优化项目进度和项目成本的措施。项目经理应查阅下列哪一项文件来实施这项建议?___
A. 变更管理计划
B. 范围管理计划
C. 进度基准
D. 相关方参与计划
【单选题】
CCA77项目计划从另一个国家空运关键项目材料。但是,由于该地区发生重大火山爆发导致航班两周时间,因此延迟交付。若要解决这个风险并将项目带回正轨,项目经理应该怎么做?___
A. 更换供应商并从其他国家采购材料。
B. 要求供应商设法找到另一种交付方法。
C. 要求供应商支付延迟成本。
D. 修订项目进度计划并请求延期。
【单选题】
CCA78在执行相关方分析时,项目经理识别出两个关键项目相关方之间的负面关系,其中一个相关方正在为项目提供资金。另一个相关方是用户端-客户,他希望包含出资相关方拒绝考虑的其他功能。项目经理应该如何处理相关方的关系?___
A. 只解决提供项目资金的相关方目标。
B. 只解决用户端-客户的目标
C. 在平等基础上对待所有相关并进行沟通以克服冲突。
D. 战略上只解决问题较少相关方的问题,并避免冲突
【单选题】
CCA79项目团队正在研究一个项目的新批准范围,监管团队在变更方面提供的意见是不可或缺的。但是,该团队发现监管部门未被列为项目相关方:项目经理下一步应该怎么做?___
A. 指示项目团队确认是否需要进行这项变更。
B. 创建一项新的变更请求并确保监管团队参与这个过程
C. 收集监管团队的进一步意见,并更新现有变更请求以反映新信息
D. 确保监管团队包含在变更控制委员CCB中
【单选题】
CCA80一个项目落后于进度,并超出预算。由于相关方压力增大,项目团队是在高压下工作,这导致了质量与生产经理之间的冲突,每一方都为项目延误和成本超支而指责对方。项目经理应该怎么做?___
A. 与两位经理会面,并要求他们立即结束冲突,以避免对项目造成负面影响
B. 与相关方讨论该情况,并遵照他们的建议处理冲突
C. 与两位经理的主管会面,讨论可能的行动
D. 查阅团队章程以了解如何处理这个冲突的指导方针
【单选题】
CCA81由于经济问题,客户取消了一个仅完成三个阶段中的第一个阶段的项目。在执行实施整体变更控制过程后,项目经理下一步应该怎么做?___
A. 审查范围基准
B. 应用监管风险过程
C. 更新经验教训知识库
D. 解散项目团队
【单选题】
CCA82在项目的用户验收测试得到批准后,所有关键用户都将被替换。只有在新的关键用户接受项 目可交付成果的培训之后,项目才能完成。项目经理下一步应该怎么做?___
A. 遵循变更管理计划
B. 计划培训活动
C. 将该问题上报给项目发起人
D. 遵循资源管理计划
【单选题】
CCA83项目经理在安排一次站会时得知,为项目采购的产品和选定的的软件版本不兼容,需要进行大量操作才能使产品兼容。项目经理首先应该怎么做?___
A. 向项目团队成员发送一封电子邮箱指示他们加班工作以满足截止日期
B. 执行根本原因分析,并更新项目文件
C. 与团队开会以确定合适的纠正措施
D. 将该问题通知所有相关方,并提交变更请求
【单选题】
CCA84一个关键的项目决策需要所有相关方的支持。项目经理现在得知之前未识别到一名关键相关方。项目经理应该做什么来防止这个问题成为项目进展和成功的障碍?___
A. 审查相关方登记册
B. 与项目发起人会面
C. 更新相关方参与评估矩阵
D. 定期及时审查沟通策略
【单选题】
CCA85供应商不断延迟向项目管理团队提交状态报告。项目经理应该怎么做?___
A. 向该供应商发送一封警告信,并暂停向他们付款
B. 修改检查和采购管理计划
C. 提交请求以变更供应商的范围
D. 制定风险应对计划
【单选题】
CCA86在项目执行期间,团队识别到几个变更请求,其中包括项目成功所需的功能,这些功能未能包含在需求跟踪矩阵中。若要避免这种情况,项目经理事先应该做什么?___
A. 创建工作分解结构(WBS)
B. 定义范围
C. 核实范围
D. 控制范围
【单选题】
CCA87在项目规划阶段,原材料的高价格和价格波动被识别为一项风险,在对两种原材料进行定量分析之后,选择了商品A而不是商品B。在执行阶段,商品A的价格上涨,使其比商品B更昂贵。若要解决这个问题,项目经理应该怎么做?___
A. 查阅风险管理计划
B. 审查成本管理计划
C. 通知发起人
D. 联络采购团队
【单选题】
CCA88一位经验丰富的项目经理加入了一个已经执行六个月的项目。在与相关方的第一次会议期间,项目经理了解到客户担心他们的期望没有得到满足。项目经理应该查阅哪一份文件来解决这个问题?___
A. 项目章程
B. 假设日志
C. 范围管理计划
D. 相关方参与计划
【单选题】
CCA89完成一项目任务所需的设备价格上涨了 50%。项目经理首先应该怎么做?___
A. 提交变更请求以批准额外资金
B. 签发变更请求以减少范围,保持原始预算
C. 进行成本效益分析,以确定对预算的影响
D. 与供应商协商一个较低的价格
【单选题】
CCA90团队根据原型评审会上的客户反馈意见实施了一项变更,一位关键相关方现在担心项目可交付成果不符合验收标准。项目经理应该如何防止再次发生这种情况?___
A. 检查工作分解结构WBS以确定哪些相关方的可交付成果受到影响
B. 评审相关方参与过程并利用相关信息更新相关方参与计划
C. 与发起人讨论制定相关方参与计划的相关事宜
D. 使用一个来自以前类似项目的相关方参与过程
【单选题】
CCA91一位关键相关方参与项目启动大会,但缺席随后的审查会议。项目经理应该怎么做?___
A. 更新沟通管理计划,以便将该相关方从审查会议参加名单中删除
B. 将该相关方从相关方登记册中删除,因为他们对项目没有兴趣
C. 通过绩效报告和会议记录继续与该相关方沟通
D. 审查相关方参与计划,并提交变更请求以修订该计划
【单选题】
CCA92一个矩阵型组织的项目经理注意到一个资源正在进行大量的加班工作来完成项目任务。项目经理下一步应该怎么做?___
A. 将该问题上报给项目发起人
B. 将该信息更新到问题日志中
C. 与资源经理讨论这种情况
D. 将该信息更新到风险登记册中
【单选题】
CCA93在授权资源分配之前,公司的项目管理办公室PMO要求项目经理出示批准的项目章程。但是,项目发起人将在未来三周内休假,相关方希望项目尽快开始。项目经理该怎么做?___
A. 暂停项目,直到发起人批准项目章程为止
B. 获得指导委员会的授权
C. 找到可以非正式启动项目的资源,以避免延期
D. 审查主要项目里程碑,识别潜在的任务压缩以避免延期
【单选题】
CCA94项目团队每周与指导委员会一起召开一次整体变更控制会议。在这些会议期间,与会者讨论纠正导致变更请求的缺陷紧迫性,然后会对其严重性进行投票。在委员会同意变更请求的严重性和优先级后,项目经理应该更新哪一份文件? ___
A. 变更曰志
B. 变更管理计划
C. 范围基准
D. 需求踪矩阵
【单选题】
CCA95项目经理与相关方一起召开一次引导式研讨会,以收集产品需求并制定需求跟踪矩阵。系统开发人员无法参加该研讨会,但请求一份会议记录以审查和确认输出,然后系统开发人员提供反馈。表明若要解决这种清况,项目经理应该怎么做?___
A. 建议系统开发人员参与下次审查会议
B. 通知系统开发人员与用户一起审查需求
C. 更新需求跟踪矩阵以包含需求的相关关系
D. 要求系统开发人员提交变更请求
【单选题】
CCA96项目经理与第三方供应商签订在六个月内交付零件的协议,项目在实施阶段被取消了。但是,供应商已经开始这个订单的工作了。项目经理下一步应该怎么做?___
A. 审查合同的终止条款
B. 进行供应商绩效评估
C. 指示供应商立即停止工作
D. 更新采购管理计划
【单选题】
CCA97项目任务涉及定期采购特定的原材料,在规划过程中,价格波动被识别为一项风险。如果风险发生,风险应对措施就是利用价格下降,目前该原材料价格大幅下跌。采购经理应该怎么做?___
A. 以现有价格采购原材料
B. 寻求项目经理的建议
C. 等待价格进一步降低
D. 查询风险登记册以获得建议的行动
【单选题】
CCA98一家公司想要设计和制造其第一款机器人产品。项目团队成员对机器人的了解有限,不知道如何定义和控制产品性能。若要确保产品性能,项目经理应该怎么做?___
A. 使用专家判断。
B. 更新质量测量指标
C. 开展统计抽样
D. 执行标杆对照
【单选题】
CCA99在为一个有预算限制的项目生成状态报告时,项目经理发现该项目比进度计划落后一周。若要将项目拉回正轨,项目经理应该怎么做?___
A. 重新分配关键路径活动的团队成员
B. 向项目发起人要求额外的时间。
C. 请求项目管理办公室PMO增加团队成员。
D. 执行资源优化。
【单选题】
CCA100在项目初始验收期间,客户对项目绩效感到满意。但是,他们要求将交付日期提前一周时间,并向项目经理解释原因。项目经理下一步应该怎么做?___
A. 更新项目进度计划。
B. 与客户进一步澄清实际需要
C. 将问题升级上报给项目发起人。
D. 提交变更请求。
【单选题】
CCA101在一个软件开发项目中,一名团队成员不能完成分配的任务,这阻碍了与其他组件的集成,并导致错过里程碑。该团队成员未向项目经理告知有关其任务的任何问题。若要向发起人沟通该问题,项目经理首先应该做什么?___
A. 在每周状态报告中包含更新的项目进度计划。
B. 安排与发起人开会,告知他们这个问题,并提出恢复计划。
C. 将其作为一项已实现的风险添加到风险登记册中,并将更新后的风险登记册发送给发起人。
D. 将延迟问题上报给发起人,告知他们该团队成员未能完成分配的任务。
【单选题】
CCA102在估算项目成本时,项目经理与一位主题专家SME合作,该专家曾有低估交付项目需 求所需工作的历时。然而,在所有其他领域,该主题专家是一位很好的贡献者,备受尊重,并且经常有相关方需要他。若要主动减轻低估项目工作的风险,项目经理应该怎么做?___
A. 在估算期间与该主题专家定期审查目标和需求,并使用其他资源审查提交的估算。
B. 通知项目相关方,该主题专家提交的任何估算必须增加 20%。
C. 忽略与该主题专家有关的估算问题,并继续保持该过程不变。
D. 将该主题专家从项目中排除并请求可提供更准确估算的资源。
【单选题】
CCA103一家组织正在完成一个住宅物业施工过程的一个很重要里程碑,该项目由政府全力赞助。在这个关键项目阶段完成前十天,受影响的社区成员开始为期四天的抗议活动,导致项目被搁置。项目经理应该怎么做?___
A. 减轻风险。
B. 为项目付出更多努力。
C. 审查时间表。
D. 将该问题升级上拫给项目发起人。
【单选题】
CCA104在项目收尾期间,发现一个问题,但在这个阶段,该项目的资源已经解散。在解散资源之前,项目经理应该事先做什么? ___
A. 执行实施整体变更控制过程。
B. 获得客户验收。
C. 记录经验教训。
D. 执行根本原因分析。
【单选题】
CCA105项目经理识别到一项需要特殊知识的任务,但团队成员都没有这方面的知识,项目经理认为即将开展的项目也会出现类似的情况。项目经理下一步应该怎么做?___
A. 为团队准备一个培训课程,并考虑到成本和时间。
B. 请客户修改需要这些特殊知识的可交付成果。
C. 将团队成员更换为更有经验的人员。
D. 提交变更请求,以修改项目范围。
【单选题】
CCA106项目的成本绩效指数CPI和进度绩效指标SPI均大于 1.0 ,项目经理减少投入以保持进度。在这个过程中,什么会保持不变?___
A. 进度
B. 成本
C. 成本与进度
D. 进度基准
【单选题】
CCA107某个特定采购商品的原料成本预计增加未发生,顼目经理首先应该怎么做?___
A. 通知发起人
B. 执行储备分析
C. 执行实施整体变更控制过程
D. 研究偏差的原因
【单选题】
CCA108在收到项目管理办公室PMO规定工作包必须由一家预先批准的海外单位执行后,项目经理更新了风险登记册,为了减轻本地和海外团队之间沟通不畅的的风险,项目经理任命一名海外协调员作为单一联络点。应该更新哪项计划来描述两个团队之间的互动?___
A. 项目管理计划
B. 相关方参与计划
C. 风险管理计划
D. 沟通管理计划
【单选题】
CCA109一家组织中标 1 大型施工项目。项目团队正在实施一种不断优化执行效率的方法项目团队应该使用什么方法作为改进基础?___
A. 全面质量管理TQM
B. 计划一实施一检查一行动PDCA循环
C. 六西格玛
D. 精益六西格玛
【单选题】
CCA110项目经理已经完成一个项目主要可交付成果的批准流程项目经理现在需要为关键相关方编写产品质量和项目绩效的相关报告。项目经理应该使用什么来编写这份报告?___
A. 质量测量指标和项目可交付成果
B. 质量检查报告和经验教训知识库
C. 质量控制测量结果和工作绩效信息
D. 数据分析和工作绩效数据
【单选题】
CCA111一个系统成功发布并且已平稳运行超过两周时间,项目经理要求相关方正式验收,但是利益相关方希望做出他们认为易于实施的轻微变更。项目经理应该如何才能获得该变更的正式验收?___
A. 将该变更升级上报给项目发起人进行验收。
B. 更新变更曰志,并开始实施。
C. 保持约定的验收标准,并请求相关方批准。
D. 与团队开会评估该请求。
【单选题】
CCA112一家工程咨询公司的设计师已完成设计开发并发布设计用于生产,在核实可交付成果过程中发现设计标准发生了变化,已生产的可交付成果不符合新标准。若要避免这个问题,项目经理应该事先实施哪个规划过程?___
A. 项目整合管理
B. 控制质量
C. 规划范围管理
D. 规划质量管理
【单选题】
CCA113一个营销团队负责一家组织的所有外部沟通,该团队很快将向客户沟通新产品的发布日期,同时,技术团队在没有通知营销团队的情况下对发布活动进行变更。若要确保有效沟通,项目经理应该怎么做?___
A. 提醒团队所有变更都必须遵循沟通管理计划。
B. 通知技术主管遵循变更管理程序。
C. 鼓励两个团队在项目团队会议期间讨论沟通问题。
D. 为两个团队组织沟通培训。
【单选题】
CCA114在为一家公司开发软件时,供应商收到几个新的客户请求,这些请求都包含在系统中,软件按时交付,但因为高级管理人员认为软件不符合要求而拒收该软件。若要避免这个问题,供应商的项目经理应该事先做什么?___
A. 审查需求跟踪矩阵。
B. 请求高级管理层参与客户高级管理层一起讨论需求。
C. 执行实施整体变更控制过程,并更新项目文件和基准。
D. 核实项目范围。
【单选题】
CCA115在确定高风险、中风险和低风险的临界值后,项目经理应该使用什么来查看风险发生的可能性?___
A. 直方图
B. 控制图
C. 概率分布
D. 概率和影响矩阵
