【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
【单选题】
将亚共析钢加热到A3以上30~70℃,在此温度下保持一定时间,然后快速冷却,使奥氏体来不及分解、合金元素来不及扩散而形成马氏组织,称为___。
【单选题】
将钢加热到A3以上或A1左右一定温度,保温后缓慢(一般随炉冷却)而均匀冷却的热处理方法称为退火,它可以___。
A. 提高钢的硬度,提高塑性
B. 降低钢的硬度,提高塑性
C. 提高钢的硬度、降低塑性
D. 降低钢的硬度,降低塑性
【单选题】
根据GB/T221—2000规定,合金结构钢中,合金元素质量分数的平均值为___时,在合金元素符号后应写成2。
A. 1.5%~2.49%
B. 1.5%~2.00%
C. 2.00%~2.49%
D. 2.49%~3.00%
【单选题】
珠光体耐热钢是以铬、钼为基础的具有高温强度和抗氧化性的___。
A. 优质碳素结构钢
B. 高合金钢
C. 中合金钢
D. 低合金钢
【单选题】
凡方向不随时间变化的电流就是直流电流,直流电流用字母___。
【单选题】
对于水下或其他由于触电会导致严重二次事故的环境,国际电工标准会规定安全电压为___。
A. 24V以下
B. 12V以下
C. 6V以下
D. 2.5V以下
推荐试题
【单选题】
BXD172、在执行一个施工项目期间,发生一些之前已识别到的风险,导致产生额外费用。项目经理应使用哪一项储备?___
A. 管理储备
B. 风险储备
C. 计算储备
D. 应急储备
【单选题】
BXD173、项目组合经理和项目总监抱怨说他们缺少制定决策所需的基本项目信息。项目经理了解到这些信息在项目报告中的提供,而且这两名项目相关方均已被识别接收这些报告。若要解决这个问题,项目经理应该怎么做?___
A. 审查和更新项目报告。
B. 审查并更新相关方登记册。
C. 向两名项目相关方发送一封电子邮件,附上最新项目报告。
D. 审查并更新沟通管理计划。
【单选题】
BXD174、负责交付关键部分的承包商联系不上。因此,项目经理无法确认他们是否将按时交付。另一名提供商被识别为该项目部分的后备计划。如果新承包商的费用高于原始承包商的费用,项目经理应使用什么来支付额外的成本?___
A. 合同罚款
B. 管理储备
C. 应急储备
D. 备用策略
【单选题】
BXD175、启动一个项目升级技术基础设施,并迁移其关键业务流程。哪一份文件中包含项目描述?___
A. 战略计划
B. 项目章程
C. 法律要求
D. 项目范围
【单选题】
BXD176、项目经理被任命管理一个处于执行阶段的项目。项目经理识别到导致团队担心能否满足期限的多个风险。项目经理应该怎么做?___
A. 更新风险登记册和制定风险应对计划
B. 审查风险管理计划
C. 与所有团队成员分享更新的风险登记册
D. 审查项目管理计划
【单选题】
BXD177、客户与开发经理对项目成本估算意见不一致。项目经理与客户和开发经理开会获得一致。项目经理使用的是什么?___
A. 冲突管理
B. 成本估算
C. 项目治理
D. 客户批准
【单选题】
BXD178、项目经理和项目团队在一个遥远地方一起工作。在关键阶段,一名关键工程资源请求项目经理准许其立即离开现场。项目经理应该怎么做?___
A. 使用人际关系技能劝说该员工留下。
B. 通知项目发起人,并允许该工程自愿离开。
C. 评估对进度计划的影响。
D. 要求该工程资源继续工作。
【单选题】
BXD179、在加入一个现有项目后一周,项目经理得知一个需要项目相关方接受的问题。若要管理该问题,项目经理应查阅下列哪一个文件?___
A. 风险管理计划、工作绩效数据和质量审计报告。
B. 项目管理计划、相关方登记册和沟通管理计划。
C. 质量需求、项目管理计划和过程文档。
D. 风险登记册、工作分解结构(WBS)和变更请求。
【单选题】
BXD180、一项新技术被确定将提高项目结果,但会影响进度计划。项目经理开始实施整体变更控制过程,并获得批准执行变更。项目经理下一步应该怎么做?___
A. 召开会议分析影响。
B. 整合新技术。
C. 更新项目文件。
D. 调查新技术。
【单选题】
BXD181、项目团队资源位于三个不同国家,所处时区至少比项目经理的时区早12小时,项目经理过去只有与集中办公团队一起工作的经历。在首次项目团队会议上,项目经理注意到对沟通方法存在许多冲突和争论。项项目经理应在这次会议之前引入什么工具或技术提高此次来提高此次会议以及今后所有其他会议的效率?___
A. 团队建设活动
B. 基本规则
C. 培训
D. 集中办公
【单选题】
BXD182、若要获得项目发起人对项目章程的批准,项目经理应该怎么做?___
A. 向发起人告知项目进度计划,并要求签字
B. 在批准之前与发起人正式开会审查项目章程
C. 起草并提交一份服务水平协议(SLA),获得对项目章程的批准
D. 影响发起人批准项目章程
【单选题】
BXD183、下列哪一项会影响到识别相关方过程?___
A. 沟通管理计划
B. 组织过程资产
C. 相关方登记册
D. 相关方管理计划
【单选题】
BXD184、在项目执行过程中,客户组织中一名之前未识别到的相关方请求了一项可能影响项目范围的变更。该相关方在客户组织中的影响力很强。项目经理首先应该做什么?___
A. 安排一次会议,并根据会议结果更新项目管理计划。
B. 向变更控制委员会(CCB)签发一份变更请求。
C. 识别新相关方,并更新过相关方登记册。
D. 与所有相关方开会,讨论该变更。
【单选题】
BXD185、一个项目处于规划阶段。下列哪一个活动列表是按顺序来进行该项目?___
A. 分配资源,制定工作分解结构(WBS)和识别时间制约因素
B. 制定项目预算,制定工作分解结构(WBS)和制定时间线
C. 制定工作分解结构(WBS)、分配资源和制定任务的进度计划
D. 识别时间制约因素、制定时间线和制定工作分解结构(WBS)
【单选题】
BXD186、项目落后于进度计划三周时间,距基准完成日期只有两个月。管理团队表明没有加班工资预算。若要按项目进度计划完成该项目,项目经理应该怎么做?___
A. 分配更多的资源。
B. 提出范围变更请求。
C. 对项目进度计划赶工。
D. 快速跟进项目进度计划。
【单选题】
BXD187、为了解项目经理应向每个项目相关方团体投入多少时间和精力,应使用哪一项工具或者技术对项目相关方进行分类?___
A. 专家判断
B. 责任分配矩阵(RAM)
C. 权利/利益方格
D. 分析技术
【单选题】
BXD188、在执行某IT项目时,项目经理警告,由于当地经常停电,主服务器可能会死机。项目经理签署合同,从当地公司额外租用一台服务器。项目经理使用的是什么策略?___
【单选题】
BXD189、项目发起人通知项目经理新项目将包含来自多个地理区域的项目团队.基于其具有类似项目的成功,项目发起人建议所有团队会议必须通过视频会议召开。确保了解项目的每个阶段。下列哪一项属于包含项目章程中的输入?___
A. 事业环境因素和组织过程资产
B. 沟通管理计划和多标准决策分析
C. 组织过程资产和沟通管理计划
D. 多标准决策分析和事业环境因素
【单选题】
BXD190、项目发起人声称一个可交付成果显示没有任何进展迹象。IT经理指示项目经理停止实施项目,直到这一问题得到解决。这种情况将在下列哪一个组织结构中发生?___
A. 强矩阵型组织
B. 职能型组织
C. 项目型组织
D. 非营利性组织
【单选题】
BXD191、项目经理发现一个重大项目的可交付成果存在显著缺陷。这正是执行哪一个项目管理过程? ___
A. 实施质量保证
B. 控制质量
C. 制定质量管理计划
D. 统计抽样
【单选题】
BXD192、质量控制报告显示项目的一个模块正在遭遇最大数量的缺陷。项目期限很快即将到来,项目发起人非常希望获得状态更新.项目经理首先应该做什么?___
A. 获得变更请求的批准。
B. 审查该模块的质量矩阵。
C. 执行根本原因分析。
D. 修复缺陷并推迟产品发布。
【单选题】
BXD193、指导委员会质疑进度报告是否遵循公司的方法论.若要确保报告的可靠性,项目经理应该怎么做?___
A. 开展质量审计。
B. 要求所有项目团队成员审查报告。
C. 要求另一名项目经理评估报告。
D. 向指导委员主席发送额外信息。
【单选题】
BXD194、在制定项目管理计划后,项目经理安排了一次与关键相关方的会议。这将完成项目的哪一部分?___
【单选题】
BXD195、一个软件公司发起一个新项目,为他们的电话系统构建一个应用程序,且项目团队已经组建。所有项目团队成员都参加了应用程序培训,充分了解该项目的需求以及如何生产一个高质量的产品。项目经理应利用哪一项质量成本在预算范围内执行项目?___
A. 内部失败成本
B. 预防成本
C. 评估成本
D. 外部失败成本
【单选题】
BXD196、在为一项设计活动工作两周后,一名设计团队成员确定正在使用不正确的方法。该设计团队成员通知项目经理必须重新进行这项活动。项目经理下一步应该怎么做?___
A. 根据不正确的方法创建一个风险。
B. 要求该团队成员继续进行下一个计划活动。
C. 根据影响分析提出一项变更请求。
D. 提出一项变更请求,变更可交付成果的范围。
【单选题】
BXD197、下列哪一项属于可能影响项目经理成功交付项目能力的事业环境因素?___
A. 标准、项目管理信息系统(PMIS)和问题管理程序
B. 组织结构、行业标准和基础设施
C. 行业标准、相关方风险容忍度和问题管理程序
D. 组织结构、行业标准和可交付成果规范
【单选题】
BXD198、为解决将一个功能升级至社交媒体网站后报告的问题,为项目经理提供了一组技术资源。已经确定由于各种问题,网站的不同部分都受到影响。但是,由于资源有限,并非所有问题都能够解决。项目经理应该使用什么工具来确定问题的优先顺序,并分配资源?___
A. 流程图
B. 帕累托图
C. 控制图
D. 因果图
【单选题】
BXD199、项目优点和缺点以及项目团队的建议将包含在以下哪一项中?___
A. 最终项目报告
B. 客户验收报告
C. 绩效评估报告
D. 范围核实报告
【单选题】
BXD200、项目经理发现供应商未执行软件技术测试。下列哪一份文件将确认供应商是否应执行该测试?___
A. 采购管理计划
B. 工作说明书(SOW)
C. 范围管理计划
D. 产品范围描述
【单选题】
CCA1在为相关方准备状态报告时,项目经理发现一成本偏差为负数,该项目 10%的工作己经完成,在与相关方开会之前,项目经理应该怎么做?___
A. 预测完工估算 EAC .
B. 启动变更控制程序
C. 搁置项目直到确定应对策略。
D. 使用应急储备。
【单选题】
CCA2一家公司正在进行重组,虽然并不是所有新职位都是己知的,但是组织变更情况已经传达,项目经理应该怎么做?___
A. 在风险管理计划中更新潜在的未来相关方变更
B. 在相关方登记册中更新己知的信息
C. 与关键相关方的期望保持一致
D. 通知所有相关方当前项目状态
【单选题】
CCA3一个项目预算为 6000 万美元,预计需要 24 个月才能完成。12 个月后,该项目完成了 60%,并使用了3500 万美元。那么预算和进度的状态如何?___
A. 符合预算,并超前于进度
B. 超出预算,并超前于进度
C. 符合预算和进度
D. 落后于进度,并超出预算
【单选题】
CCA4在客户正式验收之后,项目可交付成果被提供给最终用户,然后,这些用户发现一个缺陷,客户认为项目经理应负责。怎样可以防止这种误解?___
A. 正确的项目移交程序
B. 与客户就保修条款和条件进行谈判
C. 项目关闭后接触所有团队成员的访问权
D. 确保客户理解这不是原始需求的一部分
【单选题】
CCA5一家公司有一位经常延迟付款的长期客户,该公司现在与该客户有一个新项目。项目经理应该使用哪份文件来确保为该项目记录延迟付款信. ___
A. 项目章程
B. 历史信息和经验教训加知识库
C. 假设日志
D. 风险管理计划
【单选题】
CCA6在一个为期五年的项目执行一年后,项目经理得知,团队人员流动率高的原因在于团队没有收到与正在从事同一个项目的其他团队相同的财务津贴。项目经理预测,因为较高的人员流动率,该项目将遭受两年半的延期。支付额外补偿的金额未包含在合同中,项目发起人不愿意谈判。项目经理应该怎么做?___
A. 向项目发起人提出一个减少范围的变更请求
B. 使用预算储备支付补偿
C. 将该问题升上报给组织的项目集成或项目组合管理办公室
D. 请求延长工期
【单选题】
CCA7在评估项目活动现状的会议中,团队发现存在一些影响可交付成果的风险。项目经理应该怎么做?___
A. 跟踪已发现的风险,识别和分析新风险,并评估整个项目的风险过程有效性
B. 记录风险管理信息用于经验教训
C. 记录监督风险过程的影响和有效性
D. 定制风险分解结构(RBS)已包含任何新风险
【单选题】
CCA8完成一个项目的第一个可交付成果后,一位相关方告知该可交付成果不满足业务需求。项目经理下一步应该怎么做?___
A. 审查工作分解结构(WBS)字典
B. 提交一份变更请求,以增加时间修正可交付成果
C. 执行核实范围过程
D. 更新项目管理计划
【单选题】
CCA9一个建筑项目的施工过程已经完成,项目经理希望结束该项目,一些团队成员已经被分配到一个项目,剩余团队成员不确定在收尾报告中要收集什么信息。项目经理应该怎么做?___
A. 使用从以前类似项目中收集的经验教训完成该报告
B. 重新召集已重新分配的团队成员,并立即举行收尾会议
C. 与剩余团队成员一起进行项目收尾工作
D. 将项目收尾阶段交给负责新项目的项目经理
【单选题】
CCA10项目团队的一些成员在家工作。在每周一次的视频会议中,由于参会者断线或掉线.背景噪音.强干扰多人同时发言,导致损失很多时间,参会人员感到恼火,要求不要参加这种会议。项目经理应该怎么做? ___
A. 将每周一次的会议频率更改为每月一次。
B. 要求所有团队成员本人每周亲自到场参加一次会议。
C. 为在家和远程办公的同事定义一套会议规则和会议礼仪的最低要求并培训团队。
D. 与每名团队成员单独召开会议,并整理信息生成会议记录以供分发
【单选题】
CCA11项目经理正在管理一个项目,已开发一项由公司发起的新社区活动。有几个相互竞争的优先事项和重要的逻辑细节,由于安全的优先级最高,项目团队与一位安全主题专家SME签订合同,他们一起创建了一个风险矩阵,并发现整体风险评分低于预期。为什么整体风险评分低于预期?___
A. 主题专家为风险登记册做贡献,团队能够减轻安全风险。
B. 该团队接受了安全风险,因为其他风险较低。
C. 项目经理将该威胁的所有权转移给第三方。
D. 项目经理修改了风险应对计划。
