相关试题
【单选题】
属于VPN工作原理及技术的是___
A. 缓存技术
B. 多通道技术
C. 隧道技术
D. 双向通行技术
【单选题】
PMI建立在谁提供的可信身份认证服务的基础上?___
A. CA
B. PKI
C. SOA
D. RA
【单选题】
密码学包括密码编码学和()两部分。___
A. 密码分析学
B. 密码算法
C. 密码协议
D. 数据加密
【单选题】
保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性?___
A. 完整性
B. 可用性
C. 机密性
D. 安全性
【单选题】
典型的分组对称密码算法不包括___
A. DES
B. IDEA
C. CIA
D. AES
【单选题】
机密性保护问题通常通过哪种密码技术来解决?___
A. 循环冗余校验码
B. 加密
C. 数字签名
D. 授权证书
【单选题】
PKI是指___
A. 虚拟专用网
B. 认证中心
C. 公钥基础设施
D. 特权管理基础设施
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
推荐试题
【单选题】
一团队成员电话告知项目经理,称某一系统的实际速度与预计速度存在偏差。项目经理很吃惊,因为在计划阶段做绩效衡量时没发现此问题。如果项目经理开始评估是否要对偏差作出应对计划时,项目经理处于项目的哪个管理过程?
【单选题】
由于最终产品的一个问题,项目无法继续进行,项目经理应该用什么工具或技术来处理该问题?
A. 流程图
B. 直方图
C. 帕累托图
D. 鱼骨图
【单选题】
项目经理使用挣值分析和其他方法来预测项目成本和进度目标的潜在偏差,这使用的是哪一个技术?
A. 绩效报告
B. 风险重新评估
C. 储备分析
D. 偏差和趋势
【单选题】
渐进明细是结合了项目的一次性和独特性的特点。编制项目计划的过程中,渐进明细在以下哪个方面也是重要的:
A. 假设
B. 限制条件
C. 项目管理信息系统
D. 组织政策和程序
【单选题】
项目团队成员因杰出工作和满足项目成本目标而获得奖励,高级经理向项目经理确认谁可以获得奖励,项目经理可以在哪里获得此奖励的定义标准和频率?
A. 责任分配矩阵(RAM)
B. 项目管理计划
C. 人员解散计划
D. 资源管理计划
【单选题】
审查项目管理计划时,项目经理确定成本指数为 0.8,而进度绩效指数为 0.7,发生下列一项?
A. 关键相关方未充分参与
B. 项目执行超前
C. 项目执行欠佳
D. 项目范围蔓延
【单选题】
在一个产品开发项目结束时,客户满意度调查结果显示客户对于多个有价值的功能未包含在交付成果中感到失望。这些调查结果的可能原因是什么?
A. 工作分解结构定义不良
B. 需求定义不良
C. 风险登记册未保持更新
D. 团队在地理上是分散的
【单选题】
一名严苛的项目相关方坚持要增加项目需求,项目经理希望满足该请求,但是该请求与商业需求不一致。项目经理应该怎么做?
A. 仅批准预算内且与商业需求一致的需求
B. 将该需求提交给变更控制委员会
C. 同发起人一起审查该需求是否与项目范围不一致
D. 拒绝该请求并通知相关方
【单选题】
一项调查显示执行一个项目的最低可能成本为 1 亿美元。进一步调查同类项目比估算多 25%,而另一个项目成本比最低成本估算多三倍。使用提供的估算,下列哪一项应作为成本估算?
A. $1 亿美元
B. $1.5 亿美元
C. $2 亿美元
D. $2.5 亿美元
【单选题】
您的项目团队遇到一个任何成员以前都未遭遇过的问题。您需要为可能的解决方案出谋划策。您愿意使用下列哪种工具?
A. 思维导图
B. 挣值分析
C. 主生产进度规划
D. 时序划分
【单选题】
加入一个施工项目后,项目经理得知需要超过 90 天的时间才能收到一个施工许可,结果,预期开始时间可能被延迟,提交项目章程供批准之前,项目经理应该审查什么?
A. 事业环境因素
B. 组织过程资产
C. 风险登记册
D. 风险管理计划
【单选题】
客户对一个项目采取竞争性投标。客户规定项目成本为 150 万美元。年收入 50 万美元的 X 投标方,也参与该招标过程。该潜在客户项目获得的年净现金流为 25 万美元。根据 X 投标方的情况,在这种情况下投资回收期是多长时间?
A. 半年
B. 2 年
C. 3 年
D. 6 年
【单选题】
为什么项目验收标准是项目范围文件的重要组成部分?
A. 能让项目相关方接受产品
B. 它表示对需求的签署验收
C. 它确定产品的满足条件
D. 它定义了确认项目相关方需求的正式方式
【单选题】
企业要进行一个为期 15 年的计划,项目经理应该建议什么合同?
A. 固定总价合同
B. 固定总价加激励合同
C. 工料合同
D. 固定总价加经济调整合同
【单选题】
在某个项目预计工期进行到一年时,项目经理发现实际成本为 75,000 美元,而项目预算为 100,000 美元,经过详细分析之后,项目经理发现项目活动已完成 60%,委员会决定未来开支将保持在目前水平。那么项目的完工估算是多少?
A. 25,000 美元
B. 50,000 美元
C. 60,000 美元
D. 91,667 美元
【单选题】
制造预期产品原型,供利害关系者进行试验和提供反馈后,项目经理可完成下列哪一项?
A. 项目章程
B. 需求文件
C. 项目管理计划
D. 项目文件
【单选题】
客户的公司发生重组,对应的项目负责人发生改变,项目经理应该做什么?
A. 更新相关方登记册
B. 风险评估
C. 更新沟通管理计划
D. 重新制定项目章程
【单选题】
ABC 公司通常用年和法来计算资产的折旧。他们花 1.7 万元买了一台计算机,估计三年后能卖 2000 元。那么第三年的折旧是多少?
A. 5000元
B. 4500元
C. 7500元
D. 2500 元
【单选题】
项目里程碑清单是:
A. 由每个相关方生成的
B. 所有项目活动的一系列工期
C. 进度基准
D. 所有里程碑,包括强制的和可选的
【单选题】
项目经理已经完成了收集相关方需求的工作。并且必须在即将召开的指导委员会上发布项目进度计划,在制定项目进度计划之前,项目经理应该做什么?
A. 创建工作分解结构
B. 执行风险分析
C. 估算项目成本
D. 定义活动
【单选题】
你要从另一名项目经理手中接管一个项目,你发现了关于该项目的如下信息:活动 Z 的最早开始日期为 15号,最晚开始日期为 20 号。活动 Z 很困难,其成本绩效指数(CPI)为 1.1,进度计划执行指数(SPI)为 0.8。该项目共有 11 名相关方。根据如上信息,你最关注的问题是:
A. 进度
B. 浮动时间
C. 成本
D. 可用资源数量
【单选题】
项目进度计划已准备好批准,项目团队正在制作一份具有重要可交付成果的文件,这份文件是下列哪一项?
A. 里程碑图
B. 甘特图
C. 横道图
D. 工作分解图
【单选题】
意料之外的技术问题需要添加三个新的项目资源。现有团队表现良好,但由于不能跟团队新资源分享关键信息,导致落后于进度。项目经理应该怎么做?
A. 指示所有团队成员查看沟通管理计划。
B. 与新资源开会,说明基本规则并要求妥协。
C. 要求职能经理指示新团队成员遵循相关方管理计划。
D. 开展团队建设活动,鼓励人际关系纽带
【单选题】
项目即将完工三分之二。挣值=1000 ,BAC=1500 ,AC=1350,项目此时的 ETC 为多少?
A. 675
B. 650
C. 500
D. 150
【单选题】
项目经理利用一种进度网络分析技术,为每项活动都定义了可能的活动工期分布范围,项目经理应该使用下列哪一项技术来计算整个项目的可能结果分布?
A. 资源平衡
B. 蒙特卡洛分析
C. 关键链技术
D. 因果分析
【单选题】
在项目执行过程中,一名相关方希望知道谁有权分配项目资源,为了解决这个问题,项目经理应该怎么做?
A. 与该相关方一起审查项目章程
B. 与该相关方一起检查沟通管理计划
C. 与该相关方一起审查资源管理计划
D. 获得相关方的一致同意,并更新相关方登记册
【单选题】
项目已经完成了第一个阶段的工作,现在刚进入第二个阶段。为了使第二个阶段的工作能够得到各相关方的支持,项目经理决定组织团队成员再次开展识别相关方过程。这个过程最有可能输出以下哪个成果?( )
A. 相关方登记册
B. 相关方参与度评估矩阵
C. 变更请求
D. 效益管理计划
【单选题】
施工工地受到风暴破坏. 因而,项目经理授权采购替代材料以及获得额外的资源,确保让项目保持进度,作此决定时,项目经理利用了下列哪一份文件?
A. 风险管理计划
B. 库存管理计划
C. 采购计划
D. 质量管理计划
【单选题】
在推出新产品期间,一个外部供应商导致大幅延期,延期可能导致项目终止。为解决这种情况,项目经理应该首先做什么?
A. 与多名外部供应商开会,产生问题的解决方案
B. 执行正确的工具和技术,在识别问题后尽快解决问题
C. 识别其他能够提供类似产品的外部供应商
D. 评估风险对项目的影响,实施风险应对计划,并与相关方沟通
【单选题】
一家施工公司为一个建筑项目部件采购召开投标人会议。受到投标人的建设书并评审。其中一个供应商提出非常优惠的价格,但是根据内部专家判断,该价格对于开展持续性的业务是不现实的。项目经理接下来应该怎么做?
A. 让供应商提供成本结构的补充信息
B. 让采购部门迅速签订合同
C. 在合同中增加处罚条款,确保供应商履行义务。
D. 相应地更改成本基准
【单选题】
项目进入了收尾阶段。项目发起人与客户组成的项目验收小组认为其中的一个可交付成果不符合验收标准。项目管理团队经过分析后,也认为的确是不符合验收标准。如果下列哪个过程做得更好,就可以避免这个问题?( )
A. 创建 WBS
B. 收集需求
C. 确认范围
D. 控制质量
【单选题】
下列那一份项目文件中记录相关方风险容忍度的修订结果?
A. 项目章程
B. 项目范围说明书
C. 风险管理计划
D. 风险登记册
【单选题】
哪些工具和技术可以用来监督风险?
A. 风险审计,检查和状态会议
B. 状态会议,风险登记册和风险重新评估
C. 状态会议,偏差和趋势分析和变更请求
D. 风险审计,储备分析和状态会议
【单选题】
项目经理获得供应商回复,并选择了一名供应商提供项目的其中一个关键组成部分。项目经理完成的是下列哪一个过程?
A. 管理采购
B. 指导和管理项目工作
C. 规划采购管理
D. 实施采购
【单选题】
某人已经被委派为项目经理,负责产品总装线的设计与建设项目。今天,他接到了一个重要相关方的询问。公司生产部门经理想了解用于配合该总装线的一个设施的建设是不是本项中的建设内容。为了给出准确的答复,项目经理应该查看在以下哪个过程中开发的文件?( )
A. 估算活动持续时间
B. 确认范围
C. 定义范围
D. 制订进度计划
【单选题】
在对公司至关重要的项目中,公司委派经验丰富且经过认证的项目经理替代没有经验的项目经理。采取这个措施的目的是为了确保不会因为项目经理缺乏经验而给项目的成功带来不利影响。这是采取哪一类风险战略?
A. 风险减轻
B. 风险接受
C. 风险回避
D. 风险转移
【单选题】
目前有两家公司要签署一个固定价格加奖金的合同。双方已经谈妥:合同的目标成本是 200,000 美元,目标费是 30,000 美元,因此合同的目标价格是 230,000 美元。买方还设定了 270,000 美元的最高价以及七三开的分成比率。如果卖方以 170,000 美元的实际成本完成了合同,除了合同的成本外,买方还要付给卖方多少费用?
A. 21,000 美元
B. 35,000 美元
C. 39,000 美元
D. 51,000 美元
【单选题】
下列哪一项与实施采购过程相关?
A. 获取卖方答复,选择卖方并授予合同的过程
B. 制定项目购买决议,确定方法和识别潜在卖方的过程
C. 完成每个项目采购的过程
D. 管理采购关系,监督合同履行以及做出所需变更和更正的过程
【单选题】
管理层批准了一个为期 2 年的项目,6 个月之后,项目延误并严重超支。经过分析之后,项目经理发现可以用赶工的方法使项目在工期目标内完成,但这会导致成本进一步超支。项目经理应该怎么做?( )
A. 立即开始赶工,以便赢得一些时间
B. 基于累计 CPI 计算 ETC,了解为保证按期完成,未来还要花多少钱
C. 坚持要在原定的工期和成本目标内完成项目
D. 综合考虑累计 CPI 和 SPI,计算 EAC,申请用 EAC 取代 BAC
【单选题】
项目经理通知客户,一个关键路径任务被遗漏了。客户在回应时要求项目经理提供新的项目交付日期。这属于下列哪一项风险应对的范畴?
