【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
推荐试题
【单选题】
AMB96一家公司正在建设一栋新建筑,该建筑与两年前建造的另一栋建筑具有相同特点,项目发起人需要审查新项目的现金流,以避免上一个项目发生的问题。项目经理下一步应该怎么做?___
A. 审查上一份项目章程
B. 检查上一个项目的经验教训
C. 制定新的商业论证
D. 与上一个项目的项目经理沟通
【单选题】
AMB97你刚被指派负责某项目,该项目正处于项目计划阶段风险管理团队负责人向你报告已完成风险识别工作,该负责人对项目存在很多风险表示很担心,为了有效地管理项目风险,项目经理下一步的工作将如何开展? ___
A. 通过风险分析确定哪些风险最值得管理
B. 为已识别的风险编制有效的应对计划
C. 开展风险分析工作,进一步了解风险
D. 为各项风险指定责任人
【单选题】
AMB98一个项目的规模已经大到由指导委员会取代单一的项目发起人,项目经理应该怎么做来适应这个新发展?___
A. 认识到相关方结构发生了变化,并量身定制与这个团队的沟通
B. 按照最初的计划继续工作,同时认识到该项目现在包括其他相关方
C. 为团队组织一次新的指导委员会一起召开的会议,继续进行项目工作
D. 与新的委员会分享当前的状态报告
【单选题】
AMB99在项目执行过程中,项目经理评估客户添加更多质量检查请求,由于在初步测试中发现一些缺陷,产品经理对此表示赞同,然而,项目团队却不认为这将有助于实现项目目标,为确保质量,项目经理应该怎么做?___
A. 修订过程改进计划
B. 分析工作绩效信息
C. 使用七种基本质量工具
D. 更新质量管理计划
【单选题】
AMB100项目经理在会见员工时,不管自己多么忙,多么疲劳,都一定要聚精会神、一丝不苟地与员工交谈,使每个员工都感觉到自己被重视。根据上述内容,一可以判断以下描述都是正确的,除了___
A. 项目经理的有效沟通可以缩小与下级之间的权力距离
B. 清楚地了解每一个团队成员的需求和期望是项目经理的职责
C. 项目经理在会见员工时应该充分使用自己的职位权力
D. 项目团队成员可以跨越直接上级与项目经理直接沟通
【单选题】
AMB101制定项目范围说明书之后,团队已准备好继续进行其他项目活动。项目团队要项目经理为下一个项目会议的活动和成果提供指导。项目经理接下来应该怎么做?___
A. 列出限制团队更新项目文件选择范围的制约因素
B. 收集需求,创建需求跟踪活动资源
C. 将活动清单排序,估算活动
D. 审查之前项目的政策,程序和经验教训,创建工作分解结构
【单选题】
AMB102一名工程师在没有提交变更请求的情况下,完成一名项目相关方的可交付成果变更要求。项目经理应该怎么做?___
A. 获得为何进行变更的相关信息。
B. 审查变更的影响,并提交变更请求。
C. 更新问题日志。
D. 指示该工程师撤销变更。
【单选题】
AMB103一个为期五年的研发项目项目经理希望将更多的风险放到承包公司,激励他们释放成本,下列哪一个合同类型将满足项目经理的目标?___
A. 成本补偿合同
B. 成本加按成本百分比计算酬金合同
C. 成本加激励费用合同
D. 工料合同
【单选题】
AMB104一项目经理正在定量计算其项目的风险。她的几名专家都不在身边,但是她想把他们放进来。这该怎么办?___
A. 用互联网作为工具,采用蒙特卡罗分析
B. 采用关键路径法
C. 决定纠正措施的备选方案
D. 采用 Delphi 技术
【单选题】
AMB105异常的天气状况危及到一个关键可交付成果的时间线,在这个时候,下列哪一份项目文件对项目经理有帮助?___
A. 风险登记册
B. 工作分解结构
C. 项目进度
D. 风险分解结构
【单选题】
AMB106项目准备收尾时,团队成员识别出一个新风险,作为项目经理,应该怎么做?___
A. 通知项目相关方
B. 实施风险减轻策略
C. 实施定性风险分析
D. 制订权变计划
【单选题】
AMB107在正式建议邀请书发出后,潜在供应商提交了投标文件,所有供应商的投标包包括两个信封,一个是技术提案,另一个是财务提案。项目采购人员收到三份报价:A供应商了,120万美元,B供应商:140万美元;C供应商:100万美元。项目采购人员向项目经理通报了选择提案的困难。项目经理忘记向项目采购人员提供什么?___
A. 资源选择标准
B. 合格卖方名单
C. 卖方提案
D. 自制或外购决定
【单选题】
AMB108项目经理正在编写采购工作说明书,以分包新工厂的机器安装任务,项目经理应该查阅哪一份文件来确保其与项目目标一致?___
A. 采购文件
B. 项目管理计划
C. 供方选择标准
D. 项目章程
【单选题】
AMB109为了制定一份前后一致的风险管理计划,项目经理需要考虑哪些因素?___
A. 客户的风险态度以及组织过程资产
B. 项目管理计划和事业环境因素
C. 风险登记册和范围说明书
D. 潜在响应列表和项目管理计划
【单选题】
AMB110项目分包商没有按照合同规定期限交付工作产品。虽然一再警告,但分包商还是无法交付。项目经理将他们的担忧上报给分包商公司的管理层。但是,这并没有对分包商的绩效带来任何改进。项目经理下一步应该采取下列哪一项措施?___
A. 停止向分包商付款。
B. 启动终止合同的程序。
C. 对分包商采取法律措施。
D. 采取其他纠纷解决过程。
【单选题】
AMB111在进行检查期间,你发现一家供应商没有适当生产可交付成果的一个重要部件。你应该如何做?___
A. 坚持卖方遵守质量保证计划
B. 就偏差,通知项目发起人
C. 通过函件,坚持要求遵守合同
D. 安排会议,讨论偏差
【单选题】
AMB112在一个关键项目的中间阶段,项目经理发现项目落后于进度。项目经理应该执行下列哪一项活动将项目拉回到正常进度轨道?___
A. 资源平衡
B. 调整提前期量与滞后量
C. 进度压缩
D. 假设场景分析
【单选题】
AMB113项目经理正在制定一个项目计划。项目赞助人得知后,立即让项目经理针对项目成本开展初始粗略评估,以满足未来财政预算的需求。项目经理采用下列哪一项评估项目成本?___
A. 自下而上估算
B. 三点结算
C. 类比估算
D. 建立参数模型
【单选题】
AMB114一个为期两年的项目完成了50%,进度绩效指数1.051和成本绩效指数为1.02。一个新的项目进入投资组合,被视为一个优先级并且高于当前的项目。因此,目前项目失去了三个关键资源。尽管资源紧张,但是高级主管仍然要求项目经理按时完成项目,并且按照预算且不会有额外的资源补给。项目经理应该怎样做?___
A. 执行资源平衡
B. 赶工
C. 变更项目基准
D. 实施偏差分析
【单选题】
AMB115你们公司决定为市场开发一种新的高科技产品,要求你起草项目章程。你起草项目章程时发现无法把项目目标可测量化。下列哪一项是引起这个问题的最可能原因? ___
A. 项目的范围尚未明确
B. 项目的目标尚未明确
C. 产品范围描述不清
D. 你自己的相关经验不足
【单选题】
AMB116由于一台设备设计规格中的某一项被忽略了而导致项目延期,而赶制此项需要更长的交货期。为避免这种情况的发生,项目经理在项目规划期间应完成下列哪一项?___
A. 制定应急计划
B. 选择更为可靠的供应商
C. 在识别风险过程上花费更多的努力
D. 确保该项不在关键路径上
【单选题】
AMB117在一个项目的最终阶段,一名关键相关方识别到产品缺失关键功能,必须增加这些功能才能在市场上具有竞争力。项目经理应该怎么做?___
A. 修订范围管理计划。
B. 更新质量核对表。
C. 遵循变更管理计划。
D. 查看工作说明书(SOW)
【单选题】
AMB118项目经理观察到某些项目团队成员开始一起工作并调整工作习惯,但是,他们彼此不互相信任。项目经理可以得出下列哪一项关于团队的结论?___
A. 团队处于发展的规划阶段,很有可能前进到执行阶段。
B. 团队处于发展的规范阶段,很有可能倒退回震荡阶段。
C. 团队处于发展的震荡阶段,很好有可能前进到规划阶段。
D. 团队处于发展的震荡阶段,很有可能倒退回组建阶段
【单选题】
AMB119一名新项目经理与由高级技术人员组成的项目团体工作,在制定项目治理中,新项目经理将有来自高级技术人员的阻力。项目经理下一步该怎么做?___
A. 为项目团队成员建立角色和职责
B. 制定并同意项目人员配备方案
C. 制定工作分解结构
D. 制定并同意团队运行规则
【单选题】
AMB120一名初级项目经理被指派到一个新启动的项目,高级项目经理指示该初级项目经理去识别在项目中享有既得利益的人员。高级项目经理让初级项目经理创建的是下列哪一项?___
A. 相关方管理计划
B. 项目团队清单
C. 项目批准人清单
D. 相关方登记册
【单选题】
AMB121客户启动了一个新的战略项目,该项目必须自年底前完成。该项目对于客户的战略成功至关重要。关于项目范围、预算和进度的意见已经讨论过。项目章程中还应包含哪些内容?___
A. 批准的预算,制定的资源和固定的完工日期
B. 定量的风险、限制和例外情况,已经修订的历程碑日期
C. 总体要求,主要风险和识别的范围
D. 项目计划,范围计划和资源计划
【单选题】
AMB122 A公司的客户满意度调查显示,由于服务水平下降,客户有投向竞争对手的趋势。随着管制解除的迫近和竞争变得越来越激烈,CEO宣布将改善客户体验摆在第一位,应该使用下列哪一项技术?___
A. Q-分类技术
B. 参数估算
C. 鱼骨图
D. 敏感性分析
【单选题】
AMB123项目工期为五个月。项目最初费用拨款总额为30,000美元,目前项目处于第三个月。项目前两个月的总支出为12,5000美元。项目完工部分超前于进度符合预算。项目的成本差异是多少?___
【单选题】
AMB124一项目经理和公司中设计铁路设备的团队要设计一台能将石头装载到火车上的机器。该项目允许损耗2%,也就是每天能损耗超过2吨的石块。在下列哪项中项目经理记录该项目的质量控制、质量保证和质量改进?___
A. 质量管理计划
B. 质量政策
C. 控制图
D. 项目管理计划
【单选题】
AMB125A项目通过一个组织矩阵进行管理。项目经理向一位高级总裁汇报工作,后者对项目提供实际的帮助。在这种情况下,以下哪个陈述最好地说明了项目经理的相对权力?___
A. 项目经理很可能不会受到项目相关方的责难
B. 在这个强矩阵中,权力的平衡倾向于职能经理
C. 在这个紧密矩阵中,权力平衡倾向于项目经理
D. 在这个强矩阵中,权力平衡倾向于项目经理
【单选题】
AMB126一项目经理刚刚为一387,000美元的工程项目编制完风险应对计划。他下一步很可能怎么做?___
A. 确定项目总体的风险级别
B. 开始分析项目图纸上出现的问题
C. 在项目的工作分解结构中增加工作包
D. 重估项目风险
【单选题】
AMB127项目经理的上一个项目曾在范围管理方面遇到麻烦,发起人疲于审批范围变更,而范围变更进而又引发了一系列严重问题。在总结了这个教训之后,项目经理在本项目上应该怎么做? ___
A. 建议发起人保留对范围变更的审批权力
B. 建议由自己和发起人共同对范围变更进行审批
C. 建议发起人授权变更控制委员会(CCB)对范围变更进行审批
D. 建议发起人授权项目管理团队对范围变更进行审批
【单选题】
AMB128在某种特定合同下,确定有可列支成本作为供应商的补偿。供应商已获得$102,000的支付款项。其中$80,000为实际成本。合同原始成本估算为$90,000,$20,000作为奖励酬金。对于实现成本节约,供应商获得其中的20%。这属于下列哪一个合同类型?___
A. 固定总价加奖励费用合同
B. 成本加固定费用合同
C. 可按经济指数价格调整的固定总价合同
D. 成本加激励费用合同
【单选题】
AMB129项目经理正在管理一个软件开发项目的执行工作。在执行过程中,发生了一个风险应对计划中没有包括的风险。项目经理应该怎么做?___
A. 使用应急储备来解决风险的后果
B. 把风险的实际情况报告给管理层
C. 召开团队会议讨论权变措施
D. 不理会这个风险,既然计划中没有包括
【单选题】
AMB130一家公司的仓储设施受到风暴影响,这对项目的完成日期和里程碑产生不利影响。项目经理应查阅哪一份文件来找到将解决这种情况的这些人员角色和职责?___
A. 相关方管理计划
B. 风险管理计划
C. 资源管理计划
D. 沟通管理计划
【单选题】
AMB131由于专家对项目需求的意见不一致,项目现在存在落后于进度的风险,项目经理应该怎么做?___
A. 将问题上报给项目发起人。(B)
B. 安排一次会议,审查项目范围。
C. 提交变更请求。
D. 妥协,同时关注项目目标。
【单选题】
AMB132你刚刚被分配到一个处于实施阶段中期的项目任项目经理,你正在确定你将如何控制这个项目,控制这个项目的最佳方法是:___
A. 使用综合的沟通方法(使用多面性沟通方法)
B. 召开项目进度会议
C. 每周参照甘特图
D. 定期与管理层开会
【单选题】
AMB133为了确定最长的工期路径,项目团队同时考虑了任务的依赖关系和资源制约条件. 项目经理使用的是下列哪一项进度安排方法?___
A. 关键链法
B. 关键路径法
C. 关键评审技术
D. 图形路径法
【单选题】
AMB134在一个软件开发项目中,开发人员发现一个可以提高速度的新工具。项目经理分析发现这种新工具能够缩短当前开发阶段20%,并节省10%的项目成本。在变更控制委员会批准之后,项目经理修订了项目进度。这属于哪种风险应对类型?___
【单选题】
AMB135一个团队正在与人际问题做斗争,若要提高团队精神,应该使用哪一种策略?___
A. 建立一个认可和奖励机制,激励各个成员作为团队工作
B. 将团队成员送去参加个人培训,提高他们的技能
C. 为了说明可被接受的行为,制定规矩
D. 让团队在一个共同办公室中集中办公
