相关试题
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
推荐试题
【单选题】
AMD133、项目经理主持一个项目,包含来自客户、供应商以及供应商分包商的各方资源,在项目执行阶段客户通知项目经理,出于削减成本目的,其中一些分配给供应商的任务应重新分配给客户自身。项目经理接下来应该怎么做? ___
A. 请求管理层的帮助
B. 参考变更管理计划
C. 参考作为采购管理计划组成部分的合同
D. 按照要求改变任务分配
【单选题】
AMD134、签约公司未达到质量标准,并且可交付成果频繁延迟。项目经理发现需要卖方提高绩效。为避免卖方的低绩效,项目经理本应采取何种行动? ___
A. 让项目经理团队执行影响分析
B. 实施采购绩效审查
C. 实施风险再评估
D. 参与合同的详细拟定
【单选题】
AMD135、项目经理与一家供应商合作提供专业服务。专业服务合同的总价将包括完成工作范围的成本再加上一部分比例的项目成本,不考虑供应商绩效这种采购,属于哪种合同类型的范畴? ___
A. 成本加奖励合同
B. 工料合同
C. 成本加固定费用合同
D. 按经济价格调整的总价合同
【单选题】
AMD136、在签署项目章程的会议之前,项目经理又识别出项目的额外需求。若要确保所有的需求都被考虑到,项目经理应该怎么做? ___
A. 推迟会议,直至所有的需求均已澄清并包含在项目章程中为止
B. 按原定计划召开会议,让项目章程获得签署同意
C. 推迟会议,并让项目章程保持在开放状态,直至完成规划阶段为止
D. 将问题上报给一线经理
【单选题】
AMD137、由于业务需求发生变更,项目计划获得批准后的两周,在设计中增加了新的功能,一个相关方让项目经理在原始设计上实现新功能。项目经理首先应该怎么做? ___
A. 变更项目范围
B. 修订项目章程,包含新的业务
C. 提交变更请求,并获得变更控制委员会的批准
D. 更新进度,包含变更
【单选题】
AMD138、项目的启动阶段,项目经理得知项目相关方可能以多种积极或消极的方式影响项目。项目经理应该怎么做? ___
A. 给高级管理层和发起人分配任务,让其减少相关方数量
B. 执行相关方分析,按权力/利益方格给相关方分组
C. 将管理行动集中于关键相关方
D. 更新风险登记册
【单选题】
AMD139、一个复杂项目正处于收尾阶段,许多项目团队成员都报告了消极经验。来自组织不同领域的项目相关方可能再也不会一起合作。作为项目需求的组成部分,项目经理必须提供经验教训。项目经理应该如何确保满足这个需求?___
A. 仅记录消极经验,可以为未来项目制定替代方案。
B. 安排与项目团队开会,只审查积极的经验。
C. 接触每位项目相关方,在项目的每个阶段收集他们的经验反馈。
D. 使用问题日志和上报记录,开始记录积极和消极经验。
【单选题】
AMD140、在执行项目期间,项目经理认识到团队的表现不够出色、团队沟通不良、团队成员都独立工作,项目经理应该怎么做? ___
A. 与一线经理和项目团队开会,讨论这种情况
B. 考虑更换某些项目团队成员
C. 与整个项目团队进行非正式谈话
D. 请求资金,开展团队建设训练
【单选题】
AMD141、政府法律的变更会对现有项目产生潜在影响。项目风险减轻计划用于解决潜在影响以及要求的行动。在政府法律变更发生之后,执行了必要的措施,但是导致了新的风险。这属于哪一种风险类型? ___
A. 触发风险
B. 残余风险
C. 次生风险
D. 减轻风险
【单选题】
AMD142、某长期项目已在 A 公司开展了近两年,项目因发生延迟,需额外增加一年方能完工,此时 B 公司收购 A公司,B 公司的新产品系列和战略计划并不包括本项目的预期产品成果。项目经理应该怎么做? ___
A. 继续项目直至产品完成,之后做出关闭项目决定
B. 向董事会提交该项目,请求将项目产品纳入公司产品
C. 立即解散所有资源,因为项目即将关闭
D. 根据正式决策终止,并记录项目
【单选题】
AMD143、异常的天气状况危及到一个关键可交付成果的时间线,在这个时候,下列哪一份项目文件对项目经理有帮助? ___
A. 风险登记册
B. 工作分解结构
C. 项目进度
D. 风险分解结构
【单选题】
AMD144、项目经理在与客户合作过程中出现了困难。项目完成后,客户称没有达到他们的满意水平。若要避免这种结果,项目经理应该在整个项目过程中怎么做?___
A. 在项目的每一阶段告知客户他们的请求都已在执行
B. 了解、评估、定义和管理客户期望
C. 向客户发送技术规范,供客户审查和批准
D. 识别更换项目团队中的责任方
【单选题】
AMD145、在项目启动阶段,项目经理执行专家判断来验证预算和资源,估算预算高于原始预期,项目要求雇用分包商,预计超过 60%的工作要由外部资源完成,一周之内,项目经理必须向高级管理层提供一份批准的项目章程,项目经理接下来应该怎么做? ___
A. 减少项目范围,降低项目成本
B. 审查商业论证,确认商业利益和制约因素是否仍然有效
C. 与分包商谈判,减少合同价格,因为他们为项目提供了更多的资源
D. 要求项目发起人增加项目预算
【单选题】
AMD146、项目经理被要求估算项目成本。成本和时间估算必须准确,要求详细说明每个工作包的成本。项目经理应该使用下列哪一项技术?___
A. 自上而下估算
B. 粗略量级估算
C. 自下而上估算
D. 参数估算
【单选题】
AMD147、项目经理被任命管理一个为期多年的项目。在创建 WBS 过程中,项目团队无法分解将在项目后期发生的某些阶段。项目经理应该怎么做? ___
A. 在适当的时候,开展滚动式规划
B. 回到需求收集阶段
C. 为这些阶段预估 WBS 分解
D. 减少项目范围
【单选题】
AMD148、项目经理注意到两名团队成员的矛盾正导致项目团队精神动力分散,项目经理应该怎么解决矛盾并恢复项目团队注意力? ___
A. 给这两人签发口头警告
B. 重新分配资源,避免将来冲突
C. 与团队开会,确定关键问题所在,并允许公开讨论解决
D. 上报给发起人
【单选题】
AMD149、项目经理正设法针对 ABC 项目安排所有活动的相互关系,可通过何种方式表现这些相互关系? ___
A. 工作分解结构
B. 组织分解结构
C. 活动列表
D. 项目进度网络图
【单选题】
AMD150、在项目执行期间,作为客户业务资本投资商的一名重要相关方不同意一项重要的项目工作范围,项目经理应该怎么做? ___
A. 劝告相关方的变更范围已经太迟了
B. 同意相关方的范围变更
C. 为相关方的范围应用变更管理计划
D. 终止项目,因为项目范围与客户的业务不一致
【单选题】
AMD151、指导委员会质疑进度报告是否遵循公司的方法论.若要确保报告的可靠性,项目经理应该怎么应该怎么做?___
A. 开展质量审计。
B. 要求所有项目团队成员审查报告。
C. 要求另一名项目经理评估报告。
D. 向指导委员主席发送额外
【单选题】
AMD152、项目经理针对项目可能会遇到的两个情景完成了蒙特卡洛分析。其中一个情景的结果是有 60%的可能性会花费 100 万美元。另一个情景的结果是有 40%的可能性会花费 200万美元。这使用了什么方法? ___
A. 德尔菲法
B. 预期货币价值分析
C. 定量风险分析
D. 定性风险分析
【单选题】
AMD153、项目管理办公室为客户完成了一个为期一年的资产管理项目,客户要求延长项目以涵盖其最近收购的资产,项目经理接下来应该执行下列哪一项?___
A. 将变更提交给变更控制委员会批准
B. 拒绝接受变更单,并完成原始的工作范围
C. 审查并分析客户的变更请求
D. 发出一份回馈建议供客户考虑
【单选题】
AMD154、为解决将一个功能升级至社交媒体网站后报告的问题,为项目经理提供了一组技术资源源。已经确定由于各种问题,网站的不同部分都受到影响。但是,由于资源有限,并非所有问题都能够解决。项目经理应该使用什么工具来确定问题的优先顺序,并分配资源?___
A. 流程图
B. 帕累托图
C. 控制图
D. 因果
【单选题】
AMD155、在执行一个实施法规变更的项目时,根据专业技术专家的建议,项目经理发现新流程不符合法规指导方针。一个项目变更要额外的资源,否则项目会受到负面影响。项目经理首先应该做什么? ___
A. 更新质量管理计划
B. 评估变更并提交更新的资源计划以供批准
C. 修改沟通管理计划
D. 执行成本效益分析
【单选题】
AMD156、客户提交了一个变更请求,获得变更控制委员会的批准,该变更应如何执行?___
A. 在执行阶段结束时执行,避免与项目计划发生冲突
B. 在项目部署完后,直接以后项目发布执行
C. 根据变更控制流程的详细情况执行
D. 在修订的工作分解结构基础上执行
【单选题】
AMD157、项目章程和团队任务分派已经完成,计划在下周召开项目启动大会,项目启动大会的目标是什么? ___
A. 审查风险登记册,讨论风险管理计划,并确保所有风险均已记录
B. 与所有相关方一起审查项目的目的和目标并获得他们的支持
C. 与所有相关方一起审查项目计划,并收集他们对于项目范围和进度的反馈
D. 审查最终项目管理计划,并确定是否所有模板都已创建
【单选题】
AMD158、项目落后于进度,并超出预算。问题的根本原因是工程师根据客户抄送给项目经理的书面电子邮件在设计中添加了功能。下列哪一项可以预防该问题? ___
A. 沟通计划
B. 风险管理计划
C. 项目管理计划
D. 变更控制系统
【单选题】
AMD159、一家公司使用了供应商来交付多个项目可交付成果。在项目过程中,供应商的可交付成果范围需要增加,项目经理应该使用下列哪一项技术来启动供应商的范围变更? ___
A. 合同风险管理系统
B. 合同变更控制系统
C. 合同管理系统
D. 合同谈判系统
【单选题】
AMD160、项目发起人要求项目班子立即送交向某个经销商购买通讯线材的订单,这些线材的成本超出预算,并且网络设计需求并不支持该采购,项目经理应该: ___
A. 按请求批准订单
B. 修改订单,说明较廉价的线材被认为适合网络设计要求的规定
C. 拒绝项目发起人的请求
D. 拒绝批准订单,直到能够对网络设计和预算进行审查
【单选题】
AMD161、项目以外的个人破坏主要的可交付成果。若要预防这个问题,项目经理可以更好地制定下列哪一份文件? ___
A. 范围说明书
B. 工作分解结构
C. 相关方管理策略
D. 项目管理计划
【单选题】
AMD162、某公司的项目管理办公室(PMO)负责协调不同国家的项目。有些项目在财务上不成功。PMO 给组织带来的好处之一是: ___
A. 为公司项目提供适当的监督
B. 为成功项目提供监督
C. 让资源留在成功项目中
D. 只需要定期审查不成功项目
【单选题】
AMD163、项目 A已经交给客户A,而且开始开展收尾活动。项目团队将会转到客户 B 的项目上工作。销售经理要求项目经理提供项目 A 的售后支持。项目经理应该执行下列哪一项? ___
A. 将项目团队转移到项目 B 上,开始新的启动活动
B. 建议销售经理获得新的资源
C. 确保项目 A 的特定知识已经收集,并移交组织
D. 拒绝销售经理的请求,并查阅合同
【单选题】
AMD164、政府监督机构要求各公司遵守强制性要求。这些要求必须在某个设定日期满足,否则将遭到罚款。为响应该要求,公司启动一个项目并任命了项目经理。项目发起人向项目经理提供了工作说明书和商业论证。项目经理接下来应该处理下列哪一个过程? ___
A. 制定项目章程
B. 制订项目管理计划
C. 收集需求
D. 制定项目进度表
【单选题】
AMD165、一家公司的管理团队希望雇佣一名资源,来管理对公司现有产品的软件升级。该产品是某个部门多个产品中的一个,且该部门还有其他重要活动。那么应该选择下列哪一候选人来管理软件更新? ___
A. 经验丰富的软件开发人员
B. 外部顾问
C. 部门经理
D. 兼职项目经理
【单选题】
AMD166、在一次项目状态团队会议上,一名团队成员与另一名团队成员在纠正措施方面有不同意见,争论持续升级,很快语气都变得很强硬,其他团队成员没有参与。项目经理直接命令团队使用纠正措施。项目经理使用的是哪一种冲突解决技巧?___
【单选题】
AMD167、由于工程师不熟悉某些技术,项目落后进度一周。项目经理任命一名高级资源来指导工程师,并将其记录在项目管理计划中。这属于下列哪一项范畴?___
A. 工作绩效信息
B. 专家判断
C. 纠正措施
D. 预防措施
【单选题】
AMD168、某个施工项目的网络实施持续不稳定,即使花了一些精力来纠正部分安装工作,效果依然不明显。项目经理指定一支特别工作小组来确定根本原因并解决问题,特别工作小组应该应用下列哪一项技术? ___
A. 统计抽样
B. 蒙特卡洛分析
C. 石川图
D. 帕累托图
【单选题】
AMD169、项目经理拥有一份在项目开始时由不同相关方提供的成功标准清单。项目经理对于如何排列这些成功标准的优先顺序感到不确定,并且明天必须在会上陈述项目章程。项目经理接下来应该怎么做? ___
A. 与发起人核对项目成功标准,并将其添加到项目章程中
B. 在下一次项目会议上,与相关方讨论成功标准
C. 在项目章程中列出所有成功标准
D. 选择其中一个成功标准,并将其包含在项目章程中
【单选题】
AMD170、供应商承包完成某项可交付成果。规定买方将会支付卖方的成本,且卖方每提前一天完成,买方还支付(给卖方)1%的费用。买卖双方签订的是什么类型的合同? ___
A. 总结加激励费用合同
B. 成本加激励费用合同
C. 成本加奖励合同
D. 成本加按成本百分比计算奖励合同
【单选题】
AMD171、一个软件公司发起一个新项目,为他们的电话系统构建一个应用程序,且项目团队已经组建。所有项目团队成员都参加了应用程序培训,充分了解该项目的需求以及如何生产一个高质量的产品。项目经理应利用哪一项质量成本在预算范围内执行项目?___
A. 内部失败成本
B. 预防成本
C. 评估成本
D. 外部失败成本
【单选题】
AMD172、项目启动后,一名高级相关方要求添加另一个可交付成果。项目发起人之前已经表示不会给该项目提供额外的资金了。项目经理应该怎么做?___
A. 让项目团队签署联合协议,申请更多的资金
B. 出示项目范围说明书,拒绝新的要求
C. 拒绝新的要求,停止任何进一步的信息收集
D. 要求包含所有必要信息的正式变更请求
