【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
推荐试题
【单选题】
CCF039在准备状态报告时,项目经理发现完工估算(EAC)高于完工预算(BAC)。项目经理下一步应该做什么? ___
A. 将问题升级上报给项目发起人。
B. 减少范围,以符合 BAC。
C. 评估并在风险登记册中记录该风险。
D. 与团队开会,以解决该问题。
【单选题】
CCF040在一个关键项目中,一名重要的团队成员辞职。若要管理这种情况,项目经理首先应该做什么? ___
A. 将剩余的工作负荷分配给其他团队成员。
B. 通知项目相关方。
C. 审查风险管理和行动应对计划。
D. 确定该团队成员辞职的原因。
【单选题】
CCF041团队一直在努力按时交付任务,项目经理需要更好地了解潜在会延迟项目的可能性。项目经理应该查阅下列哪一份文件来分析这个问题? ___
A. 风险管理计划。
B. 问题日志。
C. 项目管理计划。
D. 工作绩效报告。
【单选题】
CCF042在项目实施过程中,营销部门通知项目经理说,产品的市场需求已经发生变化。之前未曾预料到这些变化,可能会显著影响调查的销售数量,并可能影响项目范围。项目经理应该怎么做? ___
A. 计划使用应急储备并更新风险减轻计划。
B. 使用挣值管理(EVM)方法。
C. 规划风险应对,并更新风险登记册。
D. 应用检测方法。
【单选题】
CCF043项目经理与项目相关方开会,获得关于如何最好地向施工现场输送用品的信息和知识。这使用的是哪种沟通方法类型? ___
A. 拉式沟通。
B. 推式沟通。
C. 交互式沟通。
D. 内部沟通。
【单选题】
CCF044一个国际团队被分配到一个项目上工作,项目经理担心由于文化差异可能会产生误解。项目经理应该使用什么来确保团队对项目目标达成共识? ___
A. 项目章程。
B. 责任分配矩阵。(RAM)
C. 相关方登记册。
D. 沟通管理计划。
【单选题】
CCF045项目经理正领导一支缺乏经验的项目团队,发现业务需求文件可能无法按时完成。由于这可能会影响下一个活动的开始,项目经理安排了额外资源来减少不确定性。项目经理下一步应该做什么? ___
A. 修改问题日志。
B. 更新风险登记册。
C. 执行定量风险分析。
D. 修订项目进度计划。
【单选题】
CCF046一名项目团队成员确定了一个简单的变更,可以在不影响项目预算的情况下提高产品质量。项目经理应该做什么? ___
A. 请求发起人对所提议的变更提出建议。
B. 在审查变更之后,将其包含在质量管理计划中。
C. 与团队成员开会,以评估影响,并遵循变更控制过程。
D. 让团队成员尽快将其包含在其分配的任务中。
【单选题】
CCF047在项目执行过程中,一名相关方希望知道谁有权分配项目资源。为了解决这个问题,项目经理应该怎么做? ___
A. 与该相关方一起审查项目资源管理计划。
B. 获得相关方的一致同意,并更新相关方登记册。
C. 与该相关方一起审查项目章程。
D. 与该相关方一起检查沟通管理计划。
【单选题】
CCF048一个相关方不同意一个项目功能的实施方式。项目经理首先应该做什么? ___
A. 将其升级上报给测试团队。
B. 要求该相关方签发一项变更请求。
C. 更新变更日志和风险登记册。
D. 将其记录在问题日志中。与该相关方一起检查沟通管理计划.
【单选题】
CCF049一个开发软件产品的项目包含几个不同的组件。在实施项目之前,项目经理审查了从之前的类似项目中汲取的经验教训。项目经理发现,质量保证团队经常要求开发团队对未达到验证标准的产品组件进行返工。项目经理应该在项目中加入什么来防止这种情况再发生? ___
A. 充足的质量保证团队资源,确保质量保证任务的执行更加高效。
B. 进度计划中的充足时间,来完成所需的开发和质量保证任务。
C. 质量管理计划,包含每个组件的开发任务、验收标准和质量保证任务。
D. 充足的开发团队资源,用于质量保证任务,确保以更高的质量交付产品。
【单选题】
CCF050由于缺乏相关方的支持,虽然项目和预算均已获得批准,但项目经理无法获得资源。项目经理应该做什么? ___
A. 将问题升级上报给上级管理层。
B. 执行相关方分析,并举行开工会议,让相关方参与其中。
C. 在下一次项目状态会议上要求相关方提供更好的支持。
D. 将问题和减轻计划添加到风险日志中,并通知发起人。
【单选题】
CCF051项目执行期间,客户请求进行一个小变更。在执行高层级审查后,开发人员确定进行变更所需的工作影响较小且可被吸收。项目经理下一步应该怎么做? ___
A. 更新问题日志。
B. 向所有项目相关方沟通提议的变更。
C. 要求开发人员继续进行修改。
D. 签发变更请求。
【单选题】
CCF052在开工会议期间,一些相关方对项目管理计划的不同方面提出异议,在解决所有异议后,项目团队收到对计划的支持,发起人和相关方承诺完全支持该项目。这属于下面哪一项的实例? ___
A. 精力充沛的相关方。
B. 有效的规划和沟通。
C. 高效的团队协作。
D. 相关方关系的复杂性。
【单选题】
CCF053项目经理从项目团队和供应商处收到一连串电子邮件,争论最近收到的一个可交付成果。项目团队认为该可交付成果未能满足特定需求,但供应商却坚持他们不知道这个需求。项目经理首先应该查阅哪份文件? ___
A. 需求管理计划。
B. 工作分解结构。(WBS)
C. 沟通管理计划。
D. 工作说明书。(SOW)
【单选题】
CCF054一个分包商虽然工作速度非常快,但却未能完成项目可交付成果的正式验收程序。客户的质量团队检查了可交付成果,并创建了一份很长的缺陷清单。 若要避免这个问题,项目经理应该事先做什么? ___
A. 经常与客户举行状态会议。
B. 让一个内部质量团队检査可交付成果。
C. 实施质量管理计划。
D. 要求客户提供原型。
【单选题】
CCF055一个项目正处于执行阶段,为了节省时间和获得奖金,团队成员希望快速交付一些已准备好的可交付成果,因此必须删去质量控制相关的任务。项目经理应该怎么做? ___
A. 完成项目,签发变更请求,并而请求一支新资源替换不合规的部分。
B. 向项目发起人和管理层报告该问题,防止支付效率奖金。
C. 让团队成员查阅质量管理计划并向项目发起人报告道德问题。
D. 将可能不满足客户要求的风险更新到风险登记册中。
【单选题】
CCF056一位高级经理要求项目经理向其发送项目总结。项目经理应该做什么? ___
A. 安排召开会议,以口头传达项目总结。
B. 请发起人发送项目总结。
C. 发送最新的项目状态报告,其中包括项目总结。
D. 向他们提供执行项目总结。
【单选题】
CCF057一些之前未识别到的相关方报告说,他们的职能领域受到很大影响,但没有持续通知他们关键项目的状态。项目经理首先应该做什么? ___
A. 确定沟通项目状态的新策略。
B. 邀请所有相关方参加状态会议。
C. 审查项目的沟通方法。
D. 检查并更新相关方登记册。
【单选题】
CCF058一家组织必须执行一个具有明确目标的项目,但由于缺乏知识,发现难以确定具体需求。项目经理应该做什么? ___
A. 创建并获得工作分解结构(WRS)的批准。
B. 建议推迟项目,直至可以定义更多规范为止。
C. 制定技术规范,以供发起人核实和批准。
D. 定义初步范围说明书,用于项目规划。
【单选题】
CCF059项目经理为一个具有按时完成盈利项目历史记录的组织工作。然而,由于缺乏相关方的支持以及他们未能提供信息,这些项目都经历过问题。若要避免这些问题,项目经理在新项目开始时应该做些什么? ___
A. 管理所有相关方的期望,并为每个人提供解决方案。
B. 准备一份包含所有相关方的沟通管理计划。
C. 在启动阶段识别关键相关方并进行优先级排序。
D. 复制之前项目的工作,因为这些项目结束时都很好。
【单选题】
CCF060为了帮助满足项目截止日期,一个相关方提交了一项修改执行过程的请求。项目经理应该做什么? ___
A. 査阅相关方登记册。
B. 暂时搁置这项请求,等到下一次发起人会议上讨论。
C. 评估这项变更对项目的影响。
D. 与团队一起讨论影响。
【单选题】
CCF061供应商建议项目经理,为了满足要求的规格,需要更换特定材料。为确保成本基准不受影响,项目经理应该审查下列哪一项? ___
A. 管理储备。
B. 应急储备。
C. 成本预测。
D. 挣值(EV)分析。
【单选题】
CCF062一个项目经理领导一个创新项目,该项目将为公司创造持久的价值。项目经理召开一次团队会议进行头脑风暴并细分项目的范围。在这次会议上,项目经理和团队应该做什么? ___
A. 产生工作分解结构(WBS).
B. 制定并向 WES 分配识别码。
C. 查看项目范围说明书。
D. 创建项目章程.
【单选题】
CCF063项目主管担心一个计划驱动的项目可能无法实现其完成日期。若要减轻这个问题,项目经理应该做什么? ___
A. 制定资源分解结构(RBS)。
B. 应用资源平衡。
C. 采用开始到开始(SS)任务关系来加速关键路径活动。
D. 重定进度基准和资源管理计划。
【单选题】
CCF064一个项目需要工程部门的专业技术知识。但是,高级工程师正在领导另一个单独项目的团队,唯一可用的资源是一位初级工程师。高级工程师受到客户的高度推崇,也受到项目经理的青睐。项目经理首先应该做什么才能让高级工程师参与这个项目? ___
A. 使用高级工程师的师资拟定工作描述,以聘请一位资质相当的高级工程师。
B. 立即要求项目发起人升级上报这项资源要求。
C. 与工程部门经理开会,讨论可让高级工程师参与的方案。
D. 要求分配高级工程师,以提高客户对交付优质产品的信息。
【单选题】
CCF065项目经理正在管理一个全球项目,其团队成员分散于多个国家。为简化项目状态更新,来自一个地区的经理启动了本地语言社交媒体账户。项目经理应该做什么? ___
A. 审计新的沟通渠道以确保其遵守 PMO 政策。
B. 要求这些经理传达新渠道内容的翻译版本。
C. 要求这些经理遵守项目管理办公室(PMO)的沟通政策。
D. 更新沟通管理计划,以包含新的沟通渠道。
【单选题】
CCF066一个施工项目位于热带地区,该项目的风险登记册包括雨季洪水的风险。现在雨季已经结束,项目即将完成。应使用哪一项工具或技术来管理这个风险? ___
A. 风险规避。
B. 风险审计。
C. 风险接受。
D. 风险转移。
【单选题】
CCF067项目经理的任务是提高组织对其公司“品牌重塑”项目的认识。若要实现这一点,项目经理应该做什么? ___
A. 要求项目管理办公室(PMO)创建内部项目储存库。
B. 确保定期更新公司的社交媒体账户。
C. 确保所有项目文件都存储在项目管理信息系统(PMIS)中,供所有工作人员访问。
D. 更新沟通管理计划,并让组织的内部沟通团队参与。
【单选题】
CCF068根据公司的战略目标,下一年的业务计划中授权了一个关键的效率改进项目。但是,由于投资高,收益有限,负责实施后运营的一个关键相关方强烈反对该项目。项目经理应该做什么? ___
A. 执行全面的相关方分析,并据此影响相关方。
B. 邀请所有相关方讨论担忧的问题,并对未来的行动方案进行投票。
C. 与该关键相关方讨论这些问题,并将其升级上报给发起人以获得指示。
D. 与该相关方召开一对一的头脑风暴会议,以清楚地了解他们担忧的问题。
【单选题】
CCF069一个项目团队正在不同时区工作,团队成员之间经常出现误解。尽管项目经理试图解决这个问题,但这个问题一直没有得到解决。若要改善这种情况,项目经理应该怎么做? ___
A. 修订沟通管理计划。
B. 审查相关方的需求。
C. 在团队会议上讨论这个问题。
D. 与每位团队成员分别解决这个问题。
【单选题】
CCF070一个项目是为了设计新的政府机构服务,其所有可交付成果均已获得验收。设计活动产生了许多机密文件。作为收尾过程的组成部分,项目经理应该做什么? ___
A. 将文件添加到公司知识库以供将来参考。
B. 参阅合同中有关处理机密材料的政策。
C. 从项目管理办公室(PMO)获得有关如何销毁机密材料的指示。
D. 按照 PMO 保留政策归档项目文件。
【单选题】
CCF071这份表中列出的项目活动,活动 A 和 H 作为开始和结束活动,项目的关键路径是什么?--表在答案里。___
A. A-C-D-G-H。
B. A-B-D-E-H。
C. A-B-D-G-H。
D. A-C-F-G-H。
【单选题】
CCF072项目经理希望继续执行项目,但是,一些相关方不愿意批准项目管理计划,项目经理得知这些相关方未阅读该计划,并且似乎没有准备在将来阅读该计划。项目经理下一步应该做什么? ___
A. 使用来自类似项目的信息来影晌相关方采取行动。
B. 以替代形式提交关键信息,以澄清和理解他们的不同点。
C. 更新问题日志,并将问题升级上报给发起人。
D. 要求其他相关方推动该计划的批准。
【单选题】
CCF073在讨论一个新项目的相关方会议上,运营经理表示他们不知道项目经理有权使用他们部门的资源。项目经理应该做什么? ___
A. 让发起人与运营经理会谈。
B. 与运营经理单独会面以澄清期望。
C. 向运营经理发送正式的通知备忘录。
D. 向运营经理提供一份项目章程的副本。
【单选题】
CCF074在施工阶段,一座城市的高端基础设施项目隧道部分遇到排水问题,项目团队正处于寻找解决方案的过程。更新问题日志之后,项目经理应该做什么? ___
A. 请求预算补贴和延长进度计划。
B. 与指导委员会沟通该问题,并提供定期进度更新,直至解决为止。
C. 尽快解决问题,以避免进度计划延迟。
D. 聘请一位外部顾问,就如何高效和经济有效地解决问题提供专家意见。
【单选题】
CCF075在一个季度末,项目发起人要求进度报告中包含一个指标,以确定项目是否将按时完成或将延迟多长时间。项目经理应该在这份报告中包含哪个指标? ___
A. 成本绩效指数(CPI)。
B. 完工偏差。(VAC)
C. 进度偏差。(SV)
D. 完工估算。(EAC)
【单选题】
CCF076在项目收尾期间,项目经理发现很难得到关于项目成功完成的反馈,一些相关方对项目的成功标准意见不一致,并从一开始就对项目感到沮丧。 项目经理应查阅下列哪一份文件来解决这些问题? ___
A. 范围说明书。
B. 需求文件。
C. 项目章程。
D. 质量管理计划。
【单选题】
CCF077在项目会议期间,一个团队发现三个月前关闭的问题仍然处于活跃状态,并对项目的预算产生负面影响。若要防止这种情况再次发生,项目经理可以做什么? ___
A. 要求团队监督潜在问题。
B. 将该问题作为一项风险记录在风险登记册中。
C. 更新问题日志,并监督纠正措施。
D. 将会议纪要就近保存,以跟踪所有问题。
【单选题】
CCF078一个用于交付 IT 解决方案实施项目的工作包正在准备中,项目经理检查验收标准,注意到可交付成果不符合验收标准清单中的两项。若要避免这个问题,在项目开发期间,项目经理应事先完成下列哪个? ___
A. 进行检查。
B. 检查核查表。
C. 进行测试。
D. 重新审查清单。
