【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
推荐试题
【单选题】
AMD108、 项目经理正在监督一个跨国项目,拥有提供开发、支持和质量测试服务方面的资源。由于语言和文化的差异,项目经理遇到沟通挑战。若要改善沟通,项目经理可以怎做?___
A. 更新沟通管理计划
B. 开展团队建设活动,考虑团队成员集中办公
C. 请求管理层支持来更新资源
D. 增强信任感和意见一致性,提高士气,增强团队合作精神
【单选题】
AMD109、 一位项目团队成员临时离开项目,由具有类似技术技能的资源代替,由于新资源未参加过往项目会议,导致项目中断,项目经理应向新资源提供什么?___
A. 项目绩效报告
B. 定期培训以及项目文档的访问权
C. 项目管理计划,包括范围和进度基准
D. 工作绩效报告
【单选题】
AMD110、 项目经理作为项目团队的一位替代项目经理人选加入一个项目。在最初的会议中,项目经理发现关于如何解决技术决策存在不同的意见。团队成员不尊重彼此的意见,环境变得很不好。该团队处于团队建设的哪个阶段?___
A. 震荡阶段
B. 形成阶段
C. 规范阶段
D. 成熟阶段
【单选题】
AMD111、 一个项目已经进行了六个月,这时有人意识到由于最近批准的所需准确度方面的变更, 成本管理计划不再有效,项目经理应该怎么做?___
A. 要求团队审查并修订成本管理计划
B. 促成一次团队会议,以审查工作分解结构(WBS)、分析每个工作包和更新成本
C. 召开一次团队会议,以讨论变更并带领团队更新成本管理计划
D. 与团队一起审查此变更对预算的影响,并确定是否有必要对成本管理计划进行变更
【单选题】
AMD112、 项目经理新加入一家公司,之前没有管理过具有国际团队成员的项目。项目经理应该如何培养文化敏感性?___
A. 认识到需要学习文化,设法了解当地习俗,并在与团队成员一起工作时保持灵活性
B. 与人力资源部门开会,以获得这方面的正式培训
C. 拒绝该项目,理由是与文化多样化人员一起工作存在困难
D. 了解每个团队成员文化的每个细节,以便对他们的需求保持敏感
【单选题】
AMD113、 项目经理和项目发起人在合同收尾期间发生争议。在确定项目完成时,哪一份文件是项目经理和项目发起人之间协议的依据?___
A. 验收的可交付成果
B. 项目范围说明书
C. 项目管理计划
D. 项目章程
【单选题】
AMD114、 一位团队成员发现一项新法规可能影响一个异地项目的交付日期,项目经理下一步应该怎么做?___
A. 要求项目发起人接收该风险
B. 在进度计划中添加额外时间
C. 更新风险登记册进行风险分析
D. 请主要相关方将该问题提交给变更控制委员会(CCB)
【单选题】
AMD115、 在大量数据中获得的质量报告表明,目前的可交付成果存在许多缺陷。项目经理应该使用什么工具或技术来获得制定决策的洞察力?___
A. 亲和图
B. 石川图
C. 控制图
D. 帕累托分析
【单选题】
AMD116、 项目经理必须管理潜在的相关方利益冲突,相关方参与评估矩阵识别到一个反对项目且有影响力的相关方。项目经理应该如何调整该相关方的期望?___
A. 创建相关方参与计划
B. 与其沟通相关方参与计划
C. 与所有相关方开会,对项目目标达成共识
D. 更新相关方登记册
【单选题】
AMD117、 在项目执行阶段,一名项目相关方要求项目经理加入一个新过程的优化。项目经理应该怎么做?___
A. 执行整体变更控制过程
B. 与过程专家一起审查项目
C. 将优化项目分配给团队
D. 拒绝范围蔓延
【单选题】
AMD118、 为公共活动提供 IT 基础设施设备的某公司己被选中为一个国家的国庆活动提供设备。该公司只能在截止日期前提供 50%的设备。项目经理找到可以提供剩余设备的另-个供应商。项目经理应使用什么风险策略?___
【单选题】
AMD119、 根据迄今为止取得的项目进展,项目团队希望改变他们在项目开始时选择的风险管理方法,项目经理本应该怎么做?___
A. 查阅风险管理计划,并鼓励项目团队遵循项目约定的变更控制流程
B. 拒绝进行变更,因为这种方法已经获得相关方的同意
C. 告诉项目团队,风险管理方法是根据项目需求确定的,不能改变
D. 因项目团队确定新的风险管理方法而奖励团队
【单选题】
AMD120、 几个子团队正在为一个具有固定工期的项目工作,实施团队经常延迟向质量保证(QA) 团队提供工作产品,从而导致关系紧张。项目经理应该怎么做?___
A. 与两个团队进行沟通,以便 QA 团队能够解释实施团队延迟交付的影响,并讨论可能的解决方案
B. 将提供给实施团队进行质量保证任务的实际预期时间加倍,以确保在延迟交付的情况下有足够
【单选题】
AMD121、一个新的会计体系正被执行,客户要求对其中一份报告进行格式变更。根据项目总工程师所言,变更足够简单,且项目经理要求立即变更。然而在发放月报时,会计人员抱怨说之前的报告中的重要信息已不再体现在新的报告中。为避免这种情况,项目经理应该怎么做? ___
A. 要求变更控制委员会评估变更
B. 让会计经理参与变更测试
C. 拒绝在未作讨论的情况下变更
D. 制订一份计划来撤销变更
【单选题】
AMD122、施工项目的项目经理获得提供额外混凝土基础的变更通知单批准。该变更使用蒙特卡洛模拟来分析,但是忽略了天气条件。另外,也未考虑到团队成员开展户外工作的身体伤害风险,项目必须按时完成,作为当地某个节日举办会场的部分基础。项目经理接下来应该怎么做? ___
A. 接受项目进入违约,并为未按合同规定时间完成范围支付赔偿金
B. 坚持原始计划,并启动变更撤销合同
C. 咨询项目发起人,并与主要相关方会面,寻找替代方案
D. 将这个新情况保留在项目团队内部,并希望天气发生变化,允许完成项目
【单选题】
AMD123、项目完成了所有可交付成果,并根据质量管理计划执行了质量保证和质量控制。测试时,成本绩效指数为 0.9,进度绩效指数为 1.12。为获得用户批准,已将最终产品提交给客户。客户发现其中一个业务需求未执行。然而,客户已经非正式地提出了这项需求。项目经理应该怎么做? ___
A. 要求客户创建变更请求
B. 不接受变更,因为没有在初始范围中被同意
C. 实施变更,因为对业务很关键,而且项目有缓冲的时间
D. 审查相关方管理策略,要求内部管理层为项目提供额外资金
【单选题】
AMD124、项目经理发现可交付成果的一个关键功能与客户的原始技术规定存在偏差,但是满足质量和法律要求,在预算和进度都有制约的情况下,一些团队成员建议保留原始设计,而另一些团队成员坚持修改设计,满足客户的需求。协商之后,最终决定是保留当前设计。项目经理下一步应该采取下列哪一项措施? ___
A. 遵循风险响应矩阵
B. 变更质量计划
C. 更新范围管理计划
D. 遵循变更管理程序
【单选题】
AMD125、项目经理与项目发起人会面,并提供项目更新。项目发起人评价说如果能将用户提出的变更包含在内,确保更好的系统性能,那就太好了。项目发起人认为这是个小问题,可以在下一个期限之前容易地解决。项目经理应该怎么做? ___
A. 告诉团队,确保包含项目发起人的想法
B. 记录建议的变更,并执行偏差分析
C. 告诉项目发起人,并会在下一个期限之后考虑该建议
D. 向项目发起人解释,项目需求已经最终确定
【单选题】
AMD126、项目经理发现一名技术主管批准了比预算更为昂贵的解决方案,技术主管坚持称对满足项目可交付成果十分必要。若要避免将来出现这种问题,项目经理应该怎么做?___
A. 创建沟通计划
B. 将这个事件列为一个风险
C. 控制项目计划
D. 创建变更管理计划
【单选题】
AMD127、项目经理被派往一个已经启动并完成了多项活动的项目。项目章程尚待完善和批准。项目范围说明书也未完成。项目群经理想让项目经理创建一个工作分解结构,项目经理接下来应执行下列哪一项? ___
A. 与赞助人共同完成项目章程
B. 完成项目范围说明书
C. 创建工作分解结构
D. 等待章程获得正式批准
【单选题】
AMD128、项目经理被批准执行一个价值 1 200 万美元为期三年的项目。6 个月后,25%的项目已完成,项目团队开支为 400 万美元。计算完进度绩效指数和成本绩效指数后,下一步应该做什么? ___
A. 要求更多资金
B. 执行偏差分析
C. 制定绩效预测
D. 提交变更请求
【单选题】
AMD129、在某个部署项目发生变更之后,项目经理评估导致延迟项目完工的影响,制作变更文件,提交到该组织的变更控制委员会,并获得该委员会的批准。项目完成后,预售团队转达了客户对另一个产品超期交付的投诉,该产品依赖于这个部署项目。解决这种情况的不同做法是什么? ___
A. 变更之后,更新到部署团队的进度表
B. 开展风险减轻活动,减少变更对进度的影响
C. 项目相关方参与变更控制委员会
D. 与项目相关方沟通变更的工期
【单选题】
AMD130、项目的所有可交付成果已经完成,并通过了质量验收,CPI=0.8,SPI=1.2,可交付成果提前给客户测试,客户提出小的变更,项目经理接下来怎么办? ___
A. 不同意,应为初始的项目范围没有
B. 让客户提出变更请求
C. 拒绝
D. 变更,满足客户需求
【单选题】
AMD131、创建项目进度计划时,项目经理了解到两名必要资源将被分到另一个项目中,将在后期加入项目。为了保证项目按计划进行,项目经理在必要资源到达之前添加需要完成的缓冲任务。项目经理使用了哪项进度安排工具或技术制定项目进度计划?___
A. 资源平衡
B. 工作分解结构(WBS)
C. 关键路径法(CPM)
D. 关键链法(CCM)
【单选题】
AMD132、项目经理和设计团队识别到一个可能导致产品在生命期内性能低下的风险,项目经理和团队接下来应该怎么做? ___
A. 立即上报问题
B. 确定该事件发生的可能性
C. 让管理层分包给第三方
D. 集中精力工作,按时完成项目
【单选题】
AMD133、项目经理主持一个项目,包含来自客户、供应商以及供应商分包商的各方资源,在项目执行阶段客户通知项目经理,出于削减成本目的,其中一些分配给供应商的任务应重新分配给客户自身。项目经理接下来应该怎么做? ___
A. 请求管理层的帮助
B. 参考变更管理计划
C. 参考作为采购管理计划组成部分的合同
D. 按照要求改变任务分配
【单选题】
AMD134、签约公司未达到质量标准,并且可交付成果频繁延迟。项目经理发现需要卖方提高绩效。为避免卖方的低绩效,项目经理本应采取何种行动? ___
A. 让项目经理团队执行影响分析
B. 实施采购绩效审查
C. 实施风险再评估
D. 参与合同的详细拟定
【单选题】
AMD135、项目经理与一家供应商合作提供专业服务。专业服务合同的总价将包括完成工作范围的成本再加上一部分比例的项目成本,不考虑供应商绩效这种采购,属于哪种合同类型的范畴? ___
A. 成本加奖励合同
B. 工料合同
C. 成本加固定费用合同
D. 按经济价格调整的总价合同
【单选题】
AMD136、在签署项目章程的会议之前,项目经理又识别出项目的额外需求。若要确保所有的需求都被考虑到,项目经理应该怎么做? ___
A. 推迟会议,直至所有的需求均已澄清并包含在项目章程中为止
B. 按原定计划召开会议,让项目章程获得签署同意
C. 推迟会议,并让项目章程保持在开放状态,直至完成规划阶段为止
D. 将问题上报给一线经理
【单选题】
AMD137、由于业务需求发生变更,项目计划获得批准后的两周,在设计中增加了新的功能,一个相关方让项目经理在原始设计上实现新功能。项目经理首先应该怎么做? ___
A. 变更项目范围
B. 修订项目章程,包含新的业务
C. 提交变更请求,并获得变更控制委员会的批准
D. 更新进度,包含变更
【单选题】
AMD138、项目的启动阶段,项目经理得知项目相关方可能以多种积极或消极的方式影响项目。项目经理应该怎么做? ___
A. 给高级管理层和发起人分配任务,让其减少相关方数量
B. 执行相关方分析,按权力/利益方格给相关方分组
C. 将管理行动集中于关键相关方
D. 更新风险登记册
【单选题】
AMD139、一个复杂项目正处于收尾阶段,许多项目团队成员都报告了消极经验。来自组织不同领域的项目相关方可能再也不会一起合作。作为项目需求的组成部分,项目经理必须提供经验教训。项目经理应该如何确保满足这个需求?___
A. 仅记录消极经验,可以为未来项目制定替代方案。
B. 安排与项目团队开会,只审查积极的经验。
C. 接触每位项目相关方,在项目的每个阶段收集他们的经验反馈。
D. 使用问题日志和上报记录,开始记录积极和消极经验。
【单选题】
AMD140、在执行项目期间,项目经理认识到团队的表现不够出色、团队沟通不良、团队成员都独立工作,项目经理应该怎么做? ___
A. 与一线经理和项目团队开会,讨论这种情况
B. 考虑更换某些项目团队成员
C. 与整个项目团队进行非正式谈话
D. 请求资金,开展团队建设训练
【单选题】
AMD141、政府法律的变更会对现有项目产生潜在影响。项目风险减轻计划用于解决潜在影响以及要求的行动。在政府法律变更发生之后,执行了必要的措施,但是导致了新的风险。这属于哪一种风险类型? ___
A. 触发风险
B. 残余风险
C. 次生风险
D. 减轻风险
【单选题】
AMD142、某长期项目已在 A 公司开展了近两年,项目因发生延迟,需额外增加一年方能完工,此时 B 公司收购 A公司,B 公司的新产品系列和战略计划并不包括本项目的预期产品成果。项目经理应该怎么做? ___
A. 继续项目直至产品完成,之后做出关闭项目决定
B. 向董事会提交该项目,请求将项目产品纳入公司产品
C. 立即解散所有资源,因为项目即将关闭
D. 根据正式决策终止,并记录项目
【单选题】
AMD143、异常的天气状况危及到一个关键可交付成果的时间线,在这个时候,下列哪一份项目文件对项目经理有帮助? ___
A. 风险登记册
B. 工作分解结构
C. 项目进度
D. 风险分解结构
【单选题】
AMD144、项目经理在与客户合作过程中出现了困难。项目完成后,客户称没有达到他们的满意水平。若要避免这种结果,项目经理应该在整个项目过程中怎么做?___
A. 在项目的每一阶段告知客户他们的请求都已在执行
B. 了解、评估、定义和管理客户期望
C. 向客户发送技术规范,供客户审查和批准
D. 识别更换项目团队中的责任方
【单选题】
AMD145、在项目启动阶段,项目经理执行专家判断来验证预算和资源,估算预算高于原始预期,项目要求雇用分包商,预计超过 60%的工作要由外部资源完成,一周之内,项目经理必须向高级管理层提供一份批准的项目章程,项目经理接下来应该怎么做? ___
A. 减少项目范围,降低项目成本
B. 审查商业论证,确认商业利益和制约因素是否仍然有效
C. 与分包商谈判,减少合同价格,因为他们为项目提供了更多的资源
D. 要求项目发起人增加项目预算
【单选题】
AMD146、项目经理被要求估算项目成本。成本和时间估算必须准确,要求详细说明每个工作包的成本。项目经理应该使用下列哪一项技术?___
A. 自上而下估算
B. 粗略量级估算
C. 自下而上估算
D. 参数估算
【单选题】
AMD147、项目经理被任命管理一个为期多年的项目。在创建 WBS 过程中,项目团队无法分解将在项目后期发生的某些阶段。项目经理应该怎么做? ___
A. 在适当的时候,开展滚动式规划
B. 回到需求收集阶段
C. 为这些阶段预估 WBS 分解
D. 减少项目范围
