相关试题
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
【判断题】
我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
【判断题】
3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
推荐试题
【单选题】
项目经理正处于评估一致性成本方面的质量成本(COQ)过程中。项目经理应该考虑什么?
A. 培训、设备和测试
B. 文档过程、测试和返工
C. 检查、保修工作和业务流失
D. 名誉损失、保修工作和返工
【单选题】
一个关键项目可交付成果被部署在客户环境中进行用户验收测试。在执行多组测试后由于缺陷,客户拒收交付。 若避免这个问题,项目经理事先应该做什么?
A. 通过定期检查核实可交付成果。
B. 审查质量核对表。
C. 执行质量改进计划。
D. 核实范围。
【单选题】
项目经理发现一个重大项目的可交付成果存在显著缺陷。这正是执行哪一个项目管理过程?
A. 实施质量保证
B. 控制质量
C. 制定质量管理计划
D. 统计抽样
【单选题】
质量控制报告显示项目的一个模块正在遭遇最大数量的缺陷。项目期限很快 即将到来,项目发起人非常希望获得状态更新。 项目经理首先应该做什么?
A. 获得变更请求的批准。
B. 审查该模块的质量矩阵。
C. 执行根本原因分析。
D. 修复缺陷并推迟产品发布。
【单选题】
指导委员会质疑进度报告是否遵循公司的方法论,若要确保报告的可靠性, 项目经理应该怎么做?
A. 开展质量审计。
B. 要求所有项目团队成员审查报告。
C. 要求另一名项目经理评估报告。
D. 向指导委员主席发送额外信息。
【单选题】
一个软件公司发起一个新项目,为他们的电话系统构建一个应用程序,且项 目团队已经组建。所有项目团队成员都参加了应用程序培训,充分了解该项目的 需求以及如何生产一个高质量的产品。 项目经理应利用哪一项质量成本在预算范围内执行项目?
A. 内部失败成本
B. 预防成本
C. 评估成本
D. 外部失败成本
【单选题】
一名新项目经理加入一个正在进行当中的项目。项目经理对组织不熟悉,难以识别项目中具有利益关系的相关方。项目经理应该审查什么?
A. 相关方登记册
B. 沟通管理计划
C. 项目章程
D. 执行.负责.查询和知情(RACI)矩阵
【单选题】
项目经理被任命管理一个项目,项目发起人已为该项目选定一个外部供应商交付工作范围。但该供应商并没有历史业绩信息。项目经理应如何定义项目预算?
A. 向项目发起人提交其他供应商报价。
B. 分析个别可交付成果的价格,并执行储备分析。
C. 考虑使用自上而下估算,并执行储备分析。
D. 询问外部供应商作为参考。
【单选题】
由于公司合并,一项新项目发起人在项目中途加入。这会影响到哪一项输出?
A. 相关方管理计划
B. 项目章程
C. 相关方登记册
D. 责任分配矩阵(RAM)
【单选题】
项目经理计划宣布项目已获准执行。应邀请哪些主要项目相关方参加项目启动大会?
A. 开发副总裁(VP),项目团队和市场营销部
B. 项目发起人.项目团队和承包商/供应商
C. 承包商/供应商.项目团队和会计部
D. 项目发起人.项目管理办公室(PMO)主任和项目团队
【单选题】
公司的首席执行官通知项目管理办公室 (PMO)主任,公司打算进军新市场。 PMO 主任应制定哪一份文件来满足首席执行官的目标?
A. 项目章程
B. 商业论证
C. 效益管理计划
D. 风险管理计划
【单选题】
在制定项目章程过程中,项目发起人宣布裁减人员。结果,只有一名资源可以满足三个单位的关键项目角色。这会影响到项目章程的哪个元素?
A. 高层次风险
B. 项目目标
C. 商业目的
D. 项目发起人职权
【单选题】
在制定项目章程过程中,项目经理与业务单位召开焦点小组会议。项目经理尝试确定哪一项?
A. 项目进度计划
B. 项目相关方
C. 经验教训
D. 详细需求
【单选题】
项目经理负责管理一个新项目。项目章程的高层次风险评估识别到缺乏掌握技能的项目资源,项目章程的哪一项输入已强调此为风险?
A. 事业环境因素
B. 商业论证
C. 项目工作说明书(SOW)
D. 组织过程资产
【单选题】
一个新项目的项目经理获得四名必要授权发起人中三人的签署同意。第四名项目发起人将在两周内度假回来。项目经理应该怎么做?
A. 创建一份活动清单,估算活动持续时间。
B. 制定项目管理计划。
C. 招募资源,并开始建设项目团队。
D. 等待第四名项目发起人在项目章程上签署同意。
【单选题】
新项目经理在项目中途参加团队。项目有五位有影响的相关方和 30 名项目团队成。项目经理希望向团队更新项目状态。项目经理应该通过什么完成?
A. 沟通管理计划
B. 共享的工作空间
C. 非正式状态会议
D. 相关方管理计划
【单选题】
在项目的第二个阶段,项目经理必须制定一份完成项目活动所需的货币资源估算。由于项目启动延期以及严格的项目时间表,预算计划第一稿必须在未来几天内获得批准。项目经理应使用什么成本估算技术?
A. 参数估算
B. 类比估算
C. 头脑风暴
D. 自下而上估算
【单选题】
启动一个项目升级技术基础设施,并迁移其关键业务流程。哪一份文件中包含项目描述?
A. 战略计划
B. 项目章程
C. 法律要求
D. 商业文件
【单选题】
若要获得项目发起人对项目章程的批准,项目经理应该怎么做?
A. 向发起人告知项目进度计划,并要求签字
B. 在批准之前与发起人正式开会审查项目章程
C. 起草并提交一份服务水平协议(SLA),获得对项目章程的批准
D. 影响发起人批准项目章程
【单选题】
招募项目经理时,项目发起人列出面试人选的候选名单。项目发起人应将哪项技能列为最高选择标准?
A. 进度安排
B. 沟通
C. 规划
D. 问题解决
【单选题】
在为新项目制定项目章程的过程,项目经理审查了以往项目的经验教训。经验教训文件显示经常出现低参与度以及相关方对项目目标存在偏差的问题。为避免新项目中再次出现该问题,项目经理该做什么?
A. 允许任何相关方在项目的任何时间加入变更控制委员会(CCB)。
B. 将所有项目相关方包含进验收可交付成果的责任分配矩阵 (RAM)中。
C. 集每位相关方提供的需求,将其包含进工作分解结构中(WBS) 中。
D. 所有相关方中建立起有关批准项目章程中所示关键可交付成果的共识。
【单选题】
项目发起人通知项目经理新项目将包含来自多个地理区域的项目团队。基于其具有类似项目的成功,项目发起人建议所有团队会议必须通过视频会议召开。确保了解项目的每个阶段。下列哪一项属于包含项目章程中的输入?
A. 事业环境因素和组织过程资产
B. 沟通管理计划和多标准决策分析
C. 组织过程资产和沟通管理计划
D. 多标准决策分析和事业环境因素
【单选题】
项目经理制定了一个相关方权利/利益方格。 相关方 A 应该接受什么级别的参与度?
A. 偶尔项目更新
B. 执行高层次项目报告
C. 定期面对面会议
D. 每周详细状态报告
【单选题】
一名新项目经理被任命管理一个项目,在该项目中,项目发起人同意含糊不清的客户需求。项目经理首先应该做什么?
A. 澄清并更新项目章程
B. 更新和重订项目范围说明书的基准
C. 请求批准变更项目进度计划
D. 分析含糊不清的影响,并更新风险登记册
【单选题】
为提高销量,市场营销团队希望引入一个新的产品功能,一名项目经理负责协助制定一份项目商业论证。哪一种工具或技术将帮助项目经理完成这项工作?
A. 成本汇总。
B. 标杆对照。
C. 实验设计。
D. 成本效益分析。
【单选题】
一名新项目经理被任命管理一个处于执行阶段的项目。审查状态报告和可交付成果后,项目经理意识到项目已经成为一种镀金情况,项目经理应该怎么做?
A. 确保所有团队成员对范围基准都具有明确的概念。
B. 审查并改善沟通管理计划。
C. 更新进度计划和预算,考虑额外的可交付成果。
D. 实施整体变更控制过程。
【单选题】
在项目启动期间,项目经理 A 意识到该项目与其他项目相互依存.息息相关。项目经理 A 尝试更改这些相关的其他项目的计划,但其他项目的项目经理认为项目经理 A 超越界限。项目经理 A 需要重新查阅哪一份文件?
A. 范围管理计划
B. 商业论证
C. 组织过程资产
D. 项目章程
【单选题】
项目的高层次范围已经定义,项目发起人现在希望项目经理利用关系,并建立潜在的伙伴关系。必须首先创建哪一份文件?
A. 权利/利益方格
B. 相关方登记册
C. 相关方参与度评估矩阵
D. 沟通管理计划
【单选题】
与项目发起人一起制定并审查项目章程。项目发起人认为由于项目风险不高,没有必要批准项目章程。项目经理应该怎么做?
A. 向项目发起人解释项目章程批准对正式建立项目经理的职权有必要。
B. 通知项目发起人,项目章程批准是一项管理合规性要求。
C. 同意项目发起人的意见,然后制定项目管理计划。
D. 将项目发起人的决策记录作为潜在风险。
【单选题】
项目经理被任命管理一个项目,项目发起人已经批准该项目的里程碑进度计划,分析进度计划之后,项目经理得出进度计划不现实的结论。项目经理下一步应该怎么做?
A. 根据一份更现实的进度计划创建项目管理计划。
B. 获得项目发起人的批准取消项目。
C. 与项目发起人一起评审进度分析,并提交一份修订后的进度计划。
D. 与项目团队一起评审进度计划,并制定解决方案满足批准的进度计划。
【单选题】
在审查项目商业讨论时,项目经理发现文档制作得很差,且未提供项目论证。项目经理应该怎么做?
A. 启动实施整体变更控制过程
B. 咨询变更管理计划
C. 通知项目发起人
D. 审查相关方管理计划
【单选题】
一个项目中参与的关键人员的期望.潜在影响和利益记录在哪一份文件中?
A. 沟通管理计划
B. 相关方管理计划
C. 相关方登记册
D. 权力/利益方格
【单选题】
项目经理识别了一个新项目的外部相关方。下列哪一项是项目经理识别应包含进相关方登记册中相关内部各方的有效方式?
A. 安排一次与项目发起人的会议
B. 准备项目人员分配
C. 分析各方的利益及影响
D. 参阅组织图
【单选题】
项目发起人和项目经理正在为新的能源厂制定项目章程,有多个厂址可供考虑,但可能影响项目成本。若要选择最合适的厂址,项目发起人和项目经理必须首先执行下列哪一项工作?
A. 商业需求
B. 项目范围说明书
C. 商业论证
D. 项目预算
【单选题】
项目发起人希望确定将需要多长时间收回项目组合中每个项目的投资。应使用哪一种财务技术来计算项目回报?
A. 净现值( NPV)
B. 投资回报率( ROI)
C. 投资回收期
D. 外购与自制
【单选题】
一家公司已经完成两个项目。在为一个类似项目制定项目章程时,项目经理应该怎么做?
A. 召开项目启动大会
B. 分配已完成项目的关键资源
C. 审查之前项目的经验教训
D. 进行成本效益分析
【单选题】
项目收尾期间,项目经理必须确认所有可交付成果均已在某个特定日期之前验收。若要核实这一点,项目经理应该怎么做?
A. 公布项目测量指标
B. 召开评审会议
C. 执行实施后审计
D. 解散资源
【单选题】
项目收尾期间,一名新项目经理接管项目,发现已验收的可交付成果与客户批准的产品技术规范不一致。项目经理应该怎么做?
A. 查阅质量管理计划,确保未来能提前识别到问题。
B. 最终确定所有活动,并正式完成项目。
C. 召开项目团队会议,分析并了解差异。
D. 提交变更请求解决差异。
【单选题】
在项目收尾阶段,可以使用什么工具或者技术来管理合同及采购文档?
A. 合同变更控制系统
B. 报告系统
C. 配置管理系统
D. 记录管理系统
【单选题】
项目管理办公室(PMO)要求更新经验教训作为项目或阶段收尾过程的组成部分。什么时候适合更新经验教训?
A. 项目收尾后
B. 在整个项目过程中
C. 项目收尾前
D. 每个项目阶段收尾时
