相关试题
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
【判断题】
我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
【判断题】
3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
【判断题】
常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
【判断题】
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
【判断题】
运行防病毒软件可以帮助防止遭受网页仿冒欺诈。
【简答题】
简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。
推荐试题
【单选题】
选定的卖方是指:
A. 符合要求的投标人
B. 最有竞争力的投标人
C. 价格便宜的投标人
D. 资质齐全的投标人
【单选题】
合同一旦签署, 就具有法律约束力, 除非:
A. 一方不愿意履行
B. 一方没有能力为其承担的工作提供资金
C. 它违法了所适用的法律
D. 有一方宣布其无效
【单选题】
当双方就所签署的合作协议发生争议时, 请求的变更就成为有争议的变更或潜在的等待变更, 把有争议的变更称之为:
【单选题】
哪一个不是控制采购的工具与技术:
A. 审计
B. 检查
C. 索赔管理
D. 会议
【单选题】
对索赔和争议的处理, 哪个顺序最好:
A. 谈判、 仲裁、 起诉
B. 谈判、 调解、 起诉
C. 仲裁、 谈判、 调解
D. 起诉、 调解、 谈判
【单选题】
, 供应商完成了合同指定的工作内容, 但是买方称商业环境变了, 他不再需要这些工作。 合同应该被视为:
A. 完成, 因为合同中规定的工作都完成了
B. 应予以调停, 因为发生了纠纷
C. 应予以仲裁, 因为合同违约了
D. 无效, 因为市场发生了变化
【单选题】
如果买方将以不同货币支付价款给卖方, 应该采用哪种类型的合同:
A. 总价加激励费用合同
B. 总价加经济价格调整合同
C. 成本加固定费用合同
D. 成本加激励费用合同
【单选题】
采用成本加激励费用合同时, 目标成本是 20 万, 目标费用是 3 万, 最高费用是 4 万, 最低费用 1.8 万,成本分摊比例是 80/20, 项目完工时实际成本为 25 万。 则买方向卖方支付的激励费用及总费用应该是多少:
A. 3 万, 28 万
B. 1.8 万, 26.8 万
C. 2 万, 26.8 万
D. 2 万, 27 万
【单选题】
买方已经与卖方谈成总价加激励费合同。 合同目标成本为 20 万美元, 目标利润为 3 万美元。 目标价为23 万美元、 买方还谈成了 27 万美元的最高价与 70/30 的分成比率。 如果卖方完成合同的实际成本为 17 万美元, 那么买方付给卖方的利润是多少:
A. 21000
B. 35000
C. 39000
D. 51000
【单选题】
一位承包商签署了一份固定金额的正式书面合同, 承建一幢办公大楼。 当承包商开始实地工作时, 他发现实际用时与用料都要超过他在投标中包括的工时与材料, 承包商告诉客户, 他要么拥有更多资金, 要么就拒绝完成项目, 承包商可以这么做吗:
A. 可以, 因为承包商从这个合同赚不到钱, 客户应该理解, 并且客户要么再付一部分费用, 要么就取消合同
B. 不可以, 合同已经签了, 应该遵守承诺
C. 不可以, 为什么之前不仔细评估
D. 可以, 但客户有权对承包商提出违约诉讼
【单选题】
你和卖方就项目变更进行了交谈, 并商定了相关的技术内容。 之后卖方给你打电话说明在要求合同管理员进行合同变更时, 遇到了极端的麻烦, 你最好:
A. 自己作出变更
B. 通知项目办公室, 说明需要帮助
C. 与合同管理员一起, 解决问题
D. 与项目发起人联系, 获取帮助
【单选题】
下列哪一项与实施采购过程相关:
A. 获取卖方答复, 选择卖方并授予合同的过程
B. 制订项目购买决议, 确定方法和识别潜在卖方的过程
C. 完成每个项目采购的过程
D. 管理采购关系, 监督合同履行以及做出所需变更和更正的过程
【单选题】
项目经理开始一个新项目, 获得一份报告, 显示在上一个项目中发生的采购失败情况。 这份报告是出自:
A. 采购文件
B. 采购管理计划
C. 经验教训登记册
D. 问题日志
【单选题】
那个输入将有助于监控采购过程来完成工作:
A. 工作绩效数据
B. 工作绩效信息
C. 工作绩效报告
D. 项目报告
【单选题】
在敏捷项目中, 项目经理发现, 为了满足某个需求, 需要采购大量的实物资源, 项目经理希望进一步确认这个需求具体满足哪个目标, 应该查看:
A. 需求文件
B. 需求跟踪矩阵
C. 相关方登记册
D. 采购管理计划
【单选题】
关于结束的采购, 以下说法都正确, 除了:
A. 属于控制采购过程的输出
B. 结束的采购中不能再有未决索赔或发票
C. 项目管理团队可以在结束采购之后批准所有可交付成果
D. 结束采购中应该确认全部款项已经付清
【单选题】
采用大规模信息收集技术来识别相关方, 应该采用:
A. 问卷/调查
B. 头脑风暴
C. 相关方立方体
D. 凸显模型
【单选题】
下述都是相关方分类的方法, 除了:
A. 权力/利益
B. 权力/影响
C. 权力/作用
D. 凸显模型
【单选题】
为了有效的识别相关方, 需要进行以下活动:( 1) 对相关方进行分类;( 2) 识别相关方及其信息;( 3)规划相关方参与( 4) 评估关键相关方期望。 正确的步骤是:
A. ( 1) --( 2) --( 3) --( 4)
B. ( 1) --( 2) --( 4) --( 3)
C. ( 4) --( 3) --( 2) --( 1)
D. ( 2) --( 1) --( 4) --( 3)
【单选题】
以下哪一个文件, 可以查看到相关方的基本信息:
A. 相关方管理计划
B. 相关方登记册
C. 相关方分析
D. 相关方参与度评估矩阵
【单选题】
可以基于相关方的哪些利害关系来分析相关方:
A. 兴趣、 权利、 所有权、 知识、 贡献
B. 兴趣、 追求、 梦想、 知识、 所有权
C. 兴趣、 权力、 利益、 期望、 贡献
D. 兴趣、 权力、 权利、 所有权、 能力
【单选题】
项目经理正在从多个维度( 大于等于三个) 对某相关方进行分析, 她可以采用以下哪个工具与技术:
A. 权力/利益方格
B. 相关方立方体
C. 凸显模型
D. 影响方向
【单选题】
你是一位正准备开发某信息交互平台产品的项目经理, 为了了解更多的需求, 你加入了一个在线的相关方社区交流空间, 你发现这里的人员众多且复杂, 如果要在复杂的人际网络环境中识别和分析相关方相对重要性, 你应该采用:
A. 权力/利益方格
B. 相关方立方体
C. 凸显模型
D. 影响方向
【单选题】
在对相关方分类过程中, 供应商、 政府部门、 最终用户等, 其影响方向是:
【单选题】
以下都是识别相关方的输入, 除了:
A. 项目章程
B. 商业文件
C. 协议
D. 批准的变更请求
【单选题】
适用于规划相关方参与的工具与技术包括:
A. 标杆对照
B. 假设条件和制约因素
C. 相关方参与度评估矩阵
D. 以上都是
【单选题】
在相关方参与度评估矩阵中, 相关方参与水平的说法, 错误的是:
A. 不了解型, 是不知道项目及其潜在影响
B. 中立型, 了解项目, 但是既不支持也不反对
C. 支持性, 了解项目及其潜在影响, 并且会支持项目工作及其成果
D. 相关方参与水平在整个生命周期中都不会发生变化
【单选题】
规划相关方参与的输出是:
A. 相关方登记册
B. 相关方管理计划
C. 相关方参与计划
D. 相关方管理策略
【单选题】
管理相关方参与属于:
A. 启动过程组
B. 规划过程组
C. 执行过程组
D. 监控过程组
【单选题】
应该在项目的哪个阶段识别相关方:
A. 启动阶段
B. 规划阶段
C. 执行阶段
D. 收尾阶段
【单选题】
关于识别相关方, 以下哪个说法是错误的:
A. 识别相关方越早越好
B. 识别相关方是项目经理的事
C. 识别相关方要全面
D. 识别相关方在整个生命周期都要持续进行
【单选题】
管理相关方参与的输出是:
A. 变更请求
B. 批准的变更请求
C. 可交付成果
D. 工作绩效信息
【单选题】
在管理相关方参与时经常使用人际关系与团队技能, 以下哪一个不是人际关系与团队技能的表现方式:
A. 冲突管理
B. 文化意识
C. 政治意识
D. 沟通技能
【单选题】
对相关方影响项目的合法资格、 主管愿望、 促使项目改变的能力的最好描述是:
A. 利益、 权力、 影响
B. 权力、 影响、 作用
C. 影响、 权力、 作用
D. 作用、 权力、 影响
【单选题】
在项目所有的相关方中间, 发起人的主要作用是:
A. 为项目提供资金支持
B. 签署项目章程
C. 参与阶段末评审
D. 游说更高层管理人员
【单选题】
管理相关方参与过程旨在与相关方进行沟通和协作, 引导相关方合理参与项目, 该过程应该在项目的哪个阶段进行:
A. 在项目启动阶段
B. 在组织与准备阶段
C. 在执行项目阶段
D. 在整个项目生命周期中
【单选题】
项目管理团队已经识别出了项目的相关方信息, 下一步应该:
A. 分析每个相关方的影响, 并分类
B. 评估关键相关方对不同情况可能做出的反应或应对
C. 制定合理的管理策略
D. 与相关方一起解决问题
【单选题】
以下哪项是相关方参与度评估矩阵中的内容:
A. 相关方联系方式
B. 相关方的当前参与度与所需参与度程度
C. 相关方的需求和期望
D. 相关方管理计划
【单选题】
项目章程刚刚发布, 接下来你应该:
A. 制定项目管理计划
B. 项目开工会
C. 识别相关方
D. 邀请客户参与开工会
【单选题】
项目经理接手一个项目。 此时项目章程已经审批, 有项目团队成员 16 人, 进度限制已经明确。 项目经理在制定沟通管理计划之前, 应该首先做什么:
A. 识别相关方
B. 风险规划
C. 进度计划
D. 费用预算
