相关试题
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
推荐试题
【单选题】
BXD44、在最终测试阶段,新项目经理请求主题专家(SME)协助解决产品的一个紧急产量问题,应该使用以下哪一项?___
A. 专家判断
B. 石川图
C. 质量管理计划
D. 控制图
【单选题】
BXD45、在风险管理会议期间,一名团队成员识别到一个关键供应商将可能停业。失去这个供应商将无法交付最终产品。团队审查并更新必要的关键组件规格,用于评估替代供应商是否符合资格。这使用的是什么风险应对策略?___
【单选题】
BXD46、名关键项目相关方通知项目经理,项目价值低于100万美元的项目不需要正式批准。项目经理下一步应该怎么做?___
A. 在没有正式批准的情况下继续执行项目
B. 要求获得项目发起人的反馈,并获得书面批准继续执行
C. 更新项目章程说明无须正式批准,并继续执行项目
D. 通知项目管理办公室(PM0)无须正式批准,并继续执行项目
【单选题】
BXD47、项目经理发现由于一名资源过度承诺而导致一些任务未完成。项目经理意识到如果使用其他资源,将不会影响到关键路径。项目经理应该使用什么来满足进度计划?___
A. 假设情景分析
B. 资源平衡
C. 快速跟进
D. 资源平滑
【单选题】
BXD48、项目经理在管理客户期望以及指导实现项目目标方面有困难。若要解决这些问题,项目经理应将客户的高层次需求记录在哪里?___
A. 项目章程
B. 工作分解结构(WBS)
C. 需求管理计划
D. 相关方管理计划
【单选题】
BXD49、在加入一个现有项目后一周,项目经理得知一个需要项目相关方接受的问题。若要管理该问题,项目经理应查阅下列哪一份文件?___
A. 风险管理计划、工作绩效数据和质量审计报告
B. 项目管理计划、相关方登记册和沟通管理计划
C. 质量需求、项目管理计划和过程文档
D. 风险登记册、工作分解结构(WBS)和变更请求
【单选题】
BXD50、—家全球性跨区域组织的项目设计推出一个新的薪酬系统,奖励销售团队。为了讨论项目并获得反馈,销售副总裁请求将一次与相关方实时、地区性会议加入沟通计划中。这描述的是哪一种沟通方法?___
A. 实时沟通
B. 推式沟通
C. 交互式沟通
D. 拉式沟通
【单选题】
BXD51、项目经理提交最终项目报告,其中总结了所有可交付成果均已得到满足。一名高级项目相关方却不同意这份报告。项目经理人应该怎么做?___
A. 查看项目范围说明书
B. 更新工作分解结构(WBS)
C. 完善验收标准
D. 与项目团队开会,讨论下一步工作
【单选题】
BXD52、项目团队正在评估促销活动应外包还是应在内部进行。项目团队实施的是哪一个过程?___
A. 产品分析
B. 规划沟通管理
C. 产生可选方案
D. 规划采购管理
【单选题】
BXD53、在规划一本教科书的进度计划时,项目经理确定只有在所有章末问题均已编写完成后才算完成一章内容。项目经理使用的是哪种依赖关系类型?___
A. 完成到开始(FS)
B. 开始到开始(SS)
C. 完成到完成(FF)
D. 开始到完成(SF)
【单选题】
BXD54、在一次经验教训会议中,项目经理应该记录哪项信息用于持续改进?___
A. 团队成员会议纪要
B. 总成本和总预算
C. 所做纠正措施原因
D. 变更请求数量
【单选题】
BXD55、一名新项目经理负责管理一个已经经历质量问题的项目。项目经理应使用什么来控制这些质量问题?___
A. 蒙特卡罗
B. 专家判断
C. 帕累托图
D. 工作绩效数据分析
【单选题】
BXD56、项目已完成并获得客户批准。IT部门计划对项目进行不定期审计。项目经理应该怎么做?___
A. 请求审查IT部门的质量保证政策
B. 告知项目发起人IT审计不是质量管理计划的一部分
C. 审查公司政策并通知涉及的项目相关方
D. 允许审计,因为可以为项目提供更多价值
【单选题】
BXD57、项目经理获得项目相关方的高层次参与,相互间是成熟、值得信赖和协作的。项目经理有效地利用哪一项来建立融洽的关系?___
A. 专家判断
B. 谈判技能
C. 外向性
D. 人际关系技巧
【单选题】
BXD58、项目经理正在为必须遵循最终期限的项目制定人力资源计划。一名团队成员最近被分配到另外一个国家,该团队成员的专业水平对项目成功和实现最终期限至关重要。而可用的本地资源专业水平各不相同。项目经理应该怎么做?___
A. 通知项目发起人可能产生的影响,并让他们决定最终的行动方案
B. 分配新资源并减少项目范围,以满足最终期限
C. 计划一个可行的虚拟团队环境,并确保时区的所有团队成员的承诺
D. 使用更多本地资源来对项目进度赶工
【单选题】
BXD59、一名团队成员不清楚项目经理的主要职责和职权级别,哪一份文件可以帮助团队成员了解这一点?___
A. 项目章程
B. 项目管理计划
C. 组织结构
D. 人力资源管理计划
【单选题】
BXD60、项目经理加入一个项目,该项目正处于实施阶段,曾遭遇重大延期,预算超支和范围蔓延。项目经理希望在即将举行的变更控制委员会(CCB)会议上讨论一项变更,该变更将会让项目回到正轨。项目经理在CCB会议上应说什么?___
A. 变更成本及其对进度计划的影响
B. 变更成本和财务效益
C. 对变更日志及进度计划的影响
D. 对变更日志的影响及变更的财务效益
【单选题】
BXD61、团队成员都在执行他们熟悉的任务,而避开他们不喜欢的任务,这造成团队成员之间的冲突。项目经理应该怎么做?___
A. 分配明确的角色和职责
B. 与团队成员的直线经理谈话
C. 与团队成员协商
D. 获得项目发起人的澄清
【单选题】
BXD62、一个项目的项目经理被替换,新的项目经理识别到项目超出预算并落后于进度计划。新项目经理首先应该做什么?___
A. 要求项目发起人增加预算并延长进度计划
B. 获得项目发起人的批准,重新组织团队
C. 减少项目范围以满足原始预算和进度计划
D. 识别改进领域和加强监督
【单选题】
BXD63、为解决具有挑战性的客户请求,启动了一个项目。该项目必须在短时间内交付。项目经理应该怎么做来尽可能提高项目的成功率?___
A. 安排采购会议,加快采购
B. 将问题上报给项目发起人
C. 开始执行项目活动
D. 与团队一起制定详细计划
【单选题】
BXD64、一名积极参与产品规划的主管,要求全部的项目可交付成果提高产品产量。该主管的权力/利益水平分类是哪一项?___
A. 监督
B. 令其满意
C. 重点管理
D. 随时告知
【单选题】
BXD65、为了确定项目成本,项目经理利用一个过往类似项目的实际成本(AC)。项目经理使用的是哪一种估算技术?___
A. 参数估算
B. 类比估算
C. 自下而上估算
D. 三点估算法
【单选题】
BXD66、—个处于执行阶段的项目经历资源流动,项目经理和职能经理对专用项目资源的意见不一致。项目经理应该怎么做?___
A. 让关键资源集中办公
B. 使用专家判断
C. 应用协商和冲突管理技能
D. 审查工作绩效报告
【单选题】
BXD67、由于组织管理层的变化,一名新的项目相关方被分配到项目上。新的项目相关方请求高层级需求以及职权级别相关的信息。若要帮助该项目相关方,项目经理应查阅哪份文件?___
A. 范围管理计划
B. 项目章程
C. 项目范围说明书
D. 项目管理计划
【单选题】
BXD68、—个过去一直可靠的供应商正在为项目提供电源。然而,最新的单元未通过质量测试。应在哪份文件中记录这项失败及其减轻措施?___
A. 风险登记册
B. 问题日志
C. 采购管理计划
D. 验收标准
【单选题】
BXD69、在一个价值200万美元项目的测试阶段,团队发现了一些缺陷。由于截止期限很紧,团队成员承认他们可能无法修复所有缺陷。若要确定应集中哪些工作,项目经理应使用什么工具或技术?___
A. 帕累托图
B. 矩阵图
C. 散点图
D. 专家判断
【单选题】
BXD70、项目经理资源有限,无法获得更多资源。项目经理应该使用什么技术来充分利用现有资源,而不会使项目完成时间延期?___
A. 资源平滑
B. 资源平衡
C. 快速跟进
D. 赶工
【单选题】
BXD71、—个项目已经分包给破产的供应商,项目经理遵循批准的行动,但是一名项目相关方质疑该行动是否恰当。项目经理应该向该项目相关方分享什么文件?___
A. 风险登记册
B. 风险紧迫性评估
C. 影响分析
D. 定性分析
【单选题】
BXD72、在项目执行阶段,一场自然灾害损毁了关键供应商的工厂,虽然损毁程度尚未确定,但项目团队收集有关项目风险和后果信息。若要解决最相关的风险,首先应该做什么?___
A. 定性风险分析
B. 定量风险分析
C. 风险数据质量评估
D. 风险临界值计算
【单选题】
BXD73、尝试解决关键路径上的问题后,项目经理确定需要无偏见、不受外观影响的主题专家(SME),项目经理应使用什么信息收集技术来找到解决方案?___
A. 头脑风暴
B. 德尔菲技术
C. 访谈
D. 根本原因分析
【单选题】
BXD74、一个建造一家新医院的项目正在进行中。一名项目相关方要求项目提供所有相关项目文件。项目经理有一份文档,其中包含各种文件以及组成项目管理计划的各项从属计划。项目经理应该向该相关方提供哪些文件?___
A. 配置管理计划、工作分解结构(WBS)、成本基准、进度基准
B. 活动成本估算、变更请求、风险登记册、质量测量指标
C. 范围基准、相关方登记册、项目日历、里程碑清单
D. 项目章程、问题日志、风险管理计划、采购工作说明书(SOW)
【单选题】
BXD75、—家公司开始一个IT项目,部署一个新系统。在执行阶段,项目经理意识到项目超出了进度,并且没有额外的预算。项目经理应使用下列哪一项技术来解决进度差距?___
A. 资源平衡
B. 假设情景分析
C. 赶工
D. 快速跟进
【单选题】
BXD76、在项目实施期间,项目发起人要求项目经理审查和减轻新报告的风险。审查期间,项目经理确定只有一个是风险,而其他的都是问题。下列哪一项会被认为是风险?___
A. 新的市场法规很快将获得批准,这可能需要修订项目范围
B. 在项目初始阶段识别到设计缺陷
C. 一名主题专家(SME)离开项目,加入竞争对手的公司
D. 应急储备已被批准的变更请求耗尽
【单选题】
BXD77、项目团队包括一名资源,但该资源同时致力于其他四个项目,项目经理得知该资源可能在计划的时间不可用。项目经理计划持续评估项目的进展,并根据该资源的可用性计划制定应急计划。这属于下列哪一项的实例?___
A. 接受风险
B. 回避风险
C. 转移风险
D. 控制风险
【单选题】
BXD78、为了保持进度计划,项目经理需要在接下来的两周内获得项目相关方对项目管理计划的批准,但是,多名项目相关方将在本月底之前出国。项目资金仅可供未来三个月使用。项目经理应该怎么做?___
A. 认为项目将获得批准并开始项目工作
B. 安排评审会议和电话会议获得项目相关方的批准
C. 要求项目发起人代表项目相关方批准
D. 使用在其他项目上工作的空闲资源开始此项目的某些任务
【单选题】
BXD79、项目经理正在尝试建立一个产品从原产地到可交付成果记录信息之间的联系。下列哪一项将帮助项目经理完成这项工作?___
A. 系统交互图
B. 范围管理计划
C. 需求文件
D. 需求跟踪矩阵
【单选题】
BXD80、项目发起人和客户通知项目经理他们对产品结果满意。项目经理下一步应该怎么做?___
A. 解散项目团队并收集经验教训
B. 向项目相关方提供最终审查报告,并获得他们的反馈
C. 结束采购并向承包商付款
D. 获得项目相关方的正式验收,并结束项目
【单选题】
BXD81、在项目执行期间,团队成员提出纠正措施,帮助满足项目需求。项目经理应该怎么做?___
A. 将其包含在经验教训数据库中
B. 遵循变更管理计划
C. 将其正确地记录在问题日志中
D. 更新项目管理计划
【单选题】
BXD82、哪一份计划将帮助项目经理减轻分布在不同地理位置的团队经历隔离和误解的问题?___
A. 过程改进计划
B. 人员配备管理计划
C. 沟通管理计划
D. 相关方管理计划
【单选题】
BXD83、作为指导和管理一个项目的组成部分,项目经理必须审查已经完成的活动。项目经理应该首先审查哪份文件?___
A. 工作绩效数据
B. 之前的状态报告
C. 项目进度计划
D. 问题日志
