【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
【单选题】
将亚共析钢加热到A3以上30~70℃,在此温度下保持一定时间,然后快速冷却,使奥氏体来不及分解、合金元素来不及扩散而形成马氏组织,称为___。
【单选题】
将钢加热到A3以上或A1左右一定温度,保温后缓慢(一般随炉冷却)而均匀冷却的热处理方法称为退火,它可以___。
A. 提高钢的硬度,提高塑性
B. 降低钢的硬度,提高塑性
C. 提高钢的硬度、降低塑性
D. 降低钢的硬度,降低塑性
推荐试题
【单选题】
CCB92、项目经理完成了项目管理计划的初稿,并打算将其提交给相关方进行批准,但是,项目管理计划篇幅很长,相关方分散在各地,项目经理获得批准的时间有限。___
A. 安排一次与所有相关方的会议,并在会议前发送该计划以供审查
B. 将该计划分发给每位相关方,要求他们添加他们的评论并返回以供更新
C. 将该计划划分成若干部分,并要求选定相关方根据其专业领域审查特定部分
D. 安排只与关键相关方召开单独会议,以便他们完成该计划的走查
【单选题】
CCB93、一个大型项目包含将由分包商执行的许多阶段,团队成员各自负责一个阶段,项目经理使用什么来执行质量管理计划?___
A. 质量测量指标
B. 质量审计
C. 根本原因分析
D. 因果分析
【单选题】
CCB94、一家工程公司正在执行其第二个项目,在一个偏远地区试运行一家工厂,虽然项目经理新加入公司,但是在该领域有经验。应该用哪一份历史文件来协助制定项目管理计划?___
A. 问题日志
B. 审计日志
C. 经验教训登记册
D. 风险评估
【单选题】
CCB95、一个项目团队成功实现了一个关键里程碑,为此,团队满足了一个新工艺的关键技术需求,然后利用该工艺开发了几个类似可交付成果的第一个。项目经理下一步应该怎么做?___
A. 开展绩效评估
B. 将该项目移交给运营团队
C. 记录经验教训
D. 确保已记录最终成本
【单选题】
CCB96、项目经理需要确保项目相关方就项目章程达成一致意见,新的顾问已经加入到团队中,并且发起人提出了额外的要求。项目经理下一步应该做什么?___
A. 审查事业环境因素
B. 登记新的相关方
C. 制定新的商业论证
D. 收集相关方提供的信息
【单选题】
CCB97、在准备将项目的一个功能交付给客户时,项目经理发现一个基本的监管要求被遗漏了,为了避免这个问题,项目经理事先应该做什么?___
A. 执行优势、劣势、机会、威胁(SWOT)分析
B. 更新风险登记册
C. 执行文件分析
D. 确认该监管要求的可追溯性
【单选题】
CCB98、项目经理识别到本地和虚拟团队成员之间的进度优先级存在冲突,项目经理安排了一次电话会议去管理该冲突,项目经理使用的是哪项冲突解决技巧?___
A. 缓和/包容
B. 合作/解决问题
C. 强迫/命令
D. 妥协/调解
【单选题】
CCB99、项目经理担心项目没有被相关方列为优先项目,若要确保项目支持,项目经理要怎么做?___
A. 识别风险并将其添加进风险登记册中
B. 与该相关方合作,重新调整期望
C. 制定相关方参与计划
D. 将该关注点升级上报给项目发起人
【单选题】
CCB100、在风险管理研讨会期间,项目团队识别到一个与某个功能领域相关的持续性问题的趋势,该领域涉及的是可交付成果的输出质量,正在影响进度。项目经理应该做什么?___
A. 促进与责任相关方召开一次根本原因分析会议,找出解决该问题的方案
B. 在下一次项目团队会议与各个可交付成果的负责人讨论这个问题
C. 将该问题升级上报给项目发起人以寻求支持,并与所有相关方进行讨论
D. 考虑在项目中增加更多的资源来潜在地解决这个问题
【单选题】
CCB101、一个矩阵型组织中的职能经理通知项目经理,一名资源不可再用于某项项目活动,这项活动计划快将开始,项目经理知道新闻稿已经发布。项目经理下一步应该做什么?___
A. 将资源不可用问题升级上报给项目发起人
B. 执行变更控制程序
C. 查询采购计划获得另一名资源
D. 执行定性风险分析
【单选题】
CCB102、在新的系统部署项目中,项目经理知道用户很忙,几乎没有时间参与用户验收测试,这将导致进度造成重大风险,项目经理决定让更多的测试人员来参与协助用户验收测试。项目经理采用的是哪种类型的风险应对策略?___
【单选题】
CCB103、项目关键路径上的任务所需的设备交付延迟了两个星期,项目经理应该做什么?___
A. 在风险登记中登记该事件,并立即通知项目发起人
B. 在问题日志中捕获该事件,并在下次项目状态会议上讨论
C. 在问题日志中记录该事件,并立即通知相关方
D. 在风险登记中记录该事件,并在下次项目状态会议上讨论
【单选题】
CCB104、一位团队成员发现一项新法规可能影响一个异地项目的交接日期,项目经理下一步该怎么做?___
A. 要求项目发起人接受该风险
B. 在进度计划中添加额外时间
C. 更新风险登记册进行风险分析
D. 请主要相关方将该问题提交给变更控制委员会(CCB)
【单选题】
CCB105、项目发起人非常注意与用户/客户一起制定效益分析和范围,任命的项目经理后来按时在预算内完成项目。项目发起人应该如何向用户/客户确保最终可交付成果达到预测目标?___
A. 查阅工作分解结构确认所有工作包都已成功完成
B. 向用户/客户指出,由于满足了进度和成本要求,该项目获得成功
C. 要求分配的效益负责人在书面报告中提供他们的反馈以进行验证
D. 向用户/客户提供在项目结束时使用的一份清单,列出所有已解决事项
【单选题】
CCB106、客户将项目目标定义为减少20%的索赔,这项要求被确认为功能要求的一部分。若要确保满足这个目标,项目经理应该做什么?___
A. 定期测量统计
B. 与技术团队一起开发脚本以获得测量指标
C. 核实项目章程中对质量要求有明确的定义标准
D. 定义将如何衡量以及由谁来衡量项目结果
【单选题】
CCB107、在分析调查反馈后,项目经理发现,30%的相关方对阶段里程碑收尾的产品不同意,项目经理确认该产品高于提议的满意度指标。若要解决这个问题,项目经理该怎么做?___
A. 创建亲和图识别问题领域并进行优先级排序
B. 与质量控制部门开会,评估产品是否基于相关方的期望
C. 变更运营资产文件并继续关闭项目
D. 审查相关方的需求并更新项目收尾阶段的相关方参与计划指标
【单选题】
CCB108、一个实施新业务模式的项目正处于执行阶段,该项目是由公司负责人发起的。但是核心公司成员表示他们不知道将如何从这个新的业务模式中收益,所以不支持这个项目。为了获取支持,此时应该怎么做?___
A. 激励
B. 谈判
C. 团队建设
D. 影响力
【单选题】
CCB109、在项目的规划阶段,一名关键相关方提出一个可能危及项目成功的关注点,此时项目经理应该怎么做?___
A. 将该关注点转交给变更控制委员会,并请求变更批准
B. 在范围内考虑该关注点,并继续进行项目规划
C. 将该关注点包含在风险登记册中,并确定一种风险应对措施
D. 与该相关方协商减轻这问题
【单选题】
CCB110、经批准的项目章程指出必须采用敏捷方法,在经验教训会议上,客户指出团队无法为该项目提供可靠的成本估算,应该在第一次迭代中分配更多的时间来定义范围。在经验教训资源库中应收集哪个经验教训?___
A. 客户应该提前接触敏捷方法以了解成本估算过程
B. 如果客户需要可靠的成本估算,则不应使用敏捷方法
C. 在项目的第一次迭代中,应分配时间来定义范围并确保执行可靠的成本估算
D. 敏捷方法的沟通应纳入每日结会
【单选题】
CCB111、在项目执行阶段收到范围变更后,项目经理执行影响评估并提交变更请求,项目经理下一步应该做什么?___
A. 与项目发起人开会,获得变更批准。
B. 遵循组织的变更批准程序
C. 开始规划实施变更
D. 请求额外资源
【单选题】
CCB112、项目经理加入一个新的组织以及一个正在执行的项目,该项目超出预算,在与团队交付时,项目经理得知在这个组织中超出预算是正常的,项目经理希望减少进一步增加成本的机会。若要实现这个目标,项目经理应该做什么?___
A. 查阅风险登记册,并与相关方讨论解决方案
B. 要求举行每日站立会,并继续监测进展情况
C. 识别可以释放的资源以降低成本
D. 接受超出预算在该组织中并不罕见
【单选题】
CCB113、一个项目的实施阶段已完成,但是,一些相关方并不知道这一点,项目经理下一步应该做什么?___
A. 安排一次收尾会议
B. 签发一份项目状态报告
C. 查阅沟通管理计划以获得指导
D. 审查相关方参与计划以获得方向
【单选题】
CCB114、项目经理在未执行影响分析的情况下批准了一项重大变更请求,这项变更将影响项目范围,需要一个新的项目团队,项目经理还必须管理这个变更请求项目。项目经理下一步应该做什么?___
A. 要求正式文件授权他们在新项目中的职位
B. 分析变更请求项目将如何影响原项目
C. 核实变更请求的批准符合变更控制过程
D. 收集需求并为变更请求项目制定项目章程
【单选题】
CCB115、在大部分项目建设完成时,变更控制委员会(CCB)批准了一项设计变更,在变更获得批准时正在休假的一位相关方,现在对该变更提出强烈的反对建议,这加剧了该变更已经导致的中断。项目经理应该做什么?___
A. 在下次会议上,讨论该相关方的反对意见可能影响项目团队有效性的风险
B. 停止工作,并在反对的相关方出席下一次变更控制委员会提交变更,进行重新评估
C. 与项目发起人和反对的相关方一起开会,解释支持这一变更的数据分析结果
D. 向反对的相关方发送电子邮件,提供变更控制日志,数据分析结果以及所得出结论的详情,
【单选题】
CCB116、项目经理已经及时将每周进度报告发送给相关方,然而当项目结束时,会计师向项目经理的直线经理抱怨成本超支。项目经理下一步应该做什么?___
A. 向上级管理层详细解释总体进度报告
B. 审查沟通管理计划
C. 检查沟通方法
D. 向所有人重新发送项目状态报告,包括详细的项目成本预测
【单选题】
CCB117、在项目执行过程中,一位关键相关方对项目经理实施一项风险规避策略的大量成本表示担心,经理应该应该告诉相关方什么信息?___
A. 如果这个风险完成现实,则项目成本可能高于风险规避策略成本
B. 这个风险变成现实的概率很高,因此风险规避成本是必要的
C. 这个风险在风险登记册中的优先级和影响均较高
D. 他们将终止风险规避策略,以减少项目开支
【单选题】
CCB118、当地政府为节能活动提供补贴,一家组织正在规划一个安装太阳能电池板去降低能源成本,在太阳能电池板项目启动后,政府宣布太阳能电池板可能不会继续符合补贴政策。项目经理应该怎么做?___
A. 提高风险水平
B. 更新问题日志
C. 使用应急储备
D. 创建变更请求
【单选题】
CCB119、两名团队成员之间的冲突正在放慢工作进展,但进度尚未受到影响,项目经理应该做什么?___
A. 与互相冲突的团队成员合作,并将两个观点结合起来向前推进项目
B. 等待着两名团队成员是否能够解决冲突
C. 指示两名团队成员为项目的成功而共同合作
D. 变更其中一名或两名团队成员以避免未来的时间延迟
【单选题】
CCB120、项目经理尝试结束一个项目,但是客户指出最终的可交付成果存在缺陷,若要解决这个问题,项目经理应该参考哪份文件?___
A. 项目范围说明书
B. 项目章程
C. 项目工作说明书
D. 项目管理计划
【单选题】
CCB121、相关方们对是否应该批准范围变更提出相互分歧的意见,若要帮助促进相关方批准变更,项目经理应该使用什么工具或技术?___
A. 亲和图
B. 多标准决策分析
C. 独裁式决策
D. 备选方案分析
【单选题】
CCB122、一位关键相关方请求变更需求,该变更有风险,可能会影响到正在同时实施的另一个项目。项目经理应该做什么?___
A. 按要求执行变更,因为这可能会提供晋升的可能性
B. 按要求执行变更,因为这是项目的关键相关方
C. 获得变更控制委员会的批准并更新风险管理计划
D. 通知相关方,该变更风险太大,无法予以考虑
【单选题】
CCB123、在执行项目分析时,项目经理发现虽然项目按时间计划执行,但成本偏差为负数,若要确保项目预算不超支,项目经理应该做什么?___
A. 使用管理储备
B. 减少项目范围
C. 审查成本管理计划
D. 通知项目发起人
【单选题】
CCB124、一位项目经理由于对项目的担心和不确定性而辞职,被新项目经理替换,为避免同样的担心和不确定性,新项目经理应该做什么?___
A. 执行分析,以确定个别项目风险和项目不确定性的其他来源
B. 通过相关方参与对不确定性进行定性风险分析
C. 审查风险登记册,并记录所有预期的不确定性
D. 请求相关方分析的正本
【单选题】
CCB125、一家公司正在开展新产品开发项目,作为其削减经营成本策略的一部分,在规划阶段开始时,项目经理在未考虑研发部门需求的情况下,安排召开项目启动大会,在启动大会上,一名研发团队成员不同意项目的一些时限和里程碑。项目经理应该做什么?___
A. 开始项目执行
B. 重复项目管理规划过程
C. 评估项目分析
D. 更新范围,包含修订后的时限和里程碑
【单选题】
CCB126、在进行数据分析后,项目经理确定关于批准范围的原因和偏差程度,项目经理下一步应该做什么?___
A. 更新范围管理计划
B. 修订范围基准
C. 决定是否需要纠正或预防措施
D. 变更绩效衡量基准
【单选题】
CCB127、项目经理已经整理了一些信息以进行项目的下一个阶段,若要继续进行项目执行,哪些/份文件需要获得批准?___
A. 进度管理计划、成本管理计划和质量管理计划
B. 项目管理计划
C. 项目章程
D. 风险管理计划和范围管理计划
【单选题】
CCB128、项目的一项变更请求被拒绝了,知道该变更请求的团队成员并不知道变更请求被拒绝,并实施了这个请求。若要避免这种错误,应事先遵循哪个过程?___
A. 实施整体变更控制
B. 确认范围
C. 管理质量
D. 监控项目工作
【单选题】
CCB129、对于一个软件开发项目,大部分功能都已经过客户满意,该客户也是一位相关方,负责审查需求检修书。项目开始后,该客户的老板(之前未被识别为一位相关方)参与项目并要求对批准的需求进行变更,这导致项目发生严重返工并延长时间表。项目经理应该怎么做?___
A. 将其添加进风险登记册
B. 向变更控制委员会提交一项变更
C. 修订项目管理计划,以包含这些更新。
D. 规划时间和资源的缓冲区,以补偿预期之外的变更请求
【单选题】
CCB130、尽管未延迟实施,但一位相关方对项目构建阶段的范围是如何定义和满足的感到不满,若要确保不再发生这个问题,项目经理应该怎么做?___
A. 访谈相关方,了解他们的期望,并确定哪个点未达到期望
B. 举行回顾总结会议,并制定经验教训报告
C. 完成有关范围定义和交付的差距分析
D. 将该相关方纳入冲刺规划和演示中
【单选题】
CCB131、一位团队成员通知项目经理他们必须完成项目之外的一项关键任务,这将对项目进度产生风险。项目经理应该怎么做来消除这个风险?___
A. 与该团队或成员的经理协商另外一个时间来完成这项其他任务
B. 从另外一个部门获得一位替代资源。
C. 向项目发起人汇报该团队成员的经理不遵守规定
D. 提示该团队成员的经理释放该团队成员以完成预定的项目活动
