【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
推荐试题
【单选题】
BXD77、项目团队包括一名资源,但该资源同时致力于其他四个项目,项目经理得知该资源可能在计划的时间不可用。项目经理计划持续评估项目的进展,并根据该资源的可用性计划制定应急计划。这属于下列哪一项的实例?___
A. 接受风险
B. 回避风险
C. 转移风险
D. 控制风险
【单选题】
BXD78、为了保持进度计划,项目经理需要在接下来的两周内获得项目相关方对项目管理计划的批准,但是,多名项目相关方将在本月底之前出国。项目资金仅可供未来三个月使用。项目经理应该怎么做?___
A. 认为项目将获得批准并开始项目工作
B. 安排评审会议和电话会议获得项目相关方的批准
C. 要求项目发起人代表项目相关方批准
D. 使用在其他项目上工作的空闲资源开始此项目的某些任务
【单选题】
BXD79、项目经理正在尝试建立一个产品从原产地到可交付成果记录信息之间的联系。下列哪一项将帮助项目经理完成这项工作?___
A. 系统交互图
B. 范围管理计划
C. 需求文件
D. 需求跟踪矩阵
【单选题】
BXD80、项目发起人和客户通知项目经理他们对产品结果满意。项目经理下一步应该怎么做?___
A. 解散项目团队并收集经验教训
B. 向项目相关方提供最终审查报告,并获得他们的反馈
C. 结束采购并向承包商付款
D. 获得项目相关方的正式验收,并结束项目
【单选题】
BXD81、在项目执行期间,团队成员提出纠正措施,帮助满足项目需求。项目经理应该怎么做?___
A. 将其包含在经验教训数据库中
B. 遵循变更管理计划
C. 将其正确地记录在问题日志中
D. 更新项目管理计划
【单选题】
BXD82、哪一份计划将帮助项目经理减轻分布在不同地理位置的团队经历隔离和误解的问题?___
A. 过程改进计划
B. 人员配备管理计划
C. 沟通管理计划
D. 相关方管理计划
【单选题】
BXD83、作为指导和管理一个项目的组成部分,项目经理必须审查已经完成的活动。项目经理应该首先审查哪份文件?___
A. 工作绩效数据
B. 之前的状态报告
C. 项目进度计划
D. 问题日志
【单选题】
BXD84、在一个大型、复杂项目途中,项目经理得知一名关键项目相关方退休了。上级管理层指定了一名替代人员,需要包含在后续项目活动中。项目经理应首先更新哪一份文件?___
A. 项目组织图
B. 相关方登记册
C. 沟通管理计划
D. 相关方状态报告
【单选题】
BXD85、在项目途中,会计经理通知项目经理项目剩余部分的资金不足。这让项目经理感到十分惊讶,因为项目经理一直在监测成本,并认为项目符合预算。项目经理应该怎么做?___
A. 请求增加预算,并提交新的成本基准用于批准
B. 使用项目储备涵盖成本超支
C. 核对发生的成本,并开展偏差分析
D. 快速跟进项目,解决成本超支问题
【单选题】
BXD86、—名监控流程的项目团队成员正在查看控制图,有六个连续的点低于平均值,但都在控制限制范围内。项目经理应该采取下列哪些行动?___
A. 调整流程
B. 创建石川图
C. 执行实验设计
D. 不需要采取任何行动
【单选题】
BXD87、项目经理注意到两名团队成员的矛盾正导致项目团队精神动力分散。项目经理应该怎么解决矛盾并恢复项目团队注意力?___
A. 给这两人签发口头警告
B. 重新分配资源,避免将来冲突
C. 与团队开会,确定关键问题所在,并允许公开讨论解决
D. 上报发起人
【单选题】
BXD88、项目经理负责安装和调试一个新的生产设施。一条新的生产线已准备好调试,且正在进行试生产。若要确保生产线的运行符合技术规范,项目经理应使用什么工具或技术?___
A. 标杆对照
B. 控制图
C. 检查
D. 流程图
【单选题】
BXD89、前两个一直处于正常进度轨道的项目开始经历严重延期。项目经理已经识别到重大问题。项目经理应在哪里报告项目状态?___
A. 项目进度计划
B. 工作绩效报告
C. 问题日志
D. 相关方会议
【单选题】
BXD90、一个期限很短的项目关键相关方希望避免质量控制。项目经理知道必须提供最低质量水平。项目经理使用的是什么工具或技术?___
A. 标杆对照
B. 统计抽样
C. 实验设计
D. 成本效益分析
【单选题】
BXD91、项目规划阶段结束时,细节信息不足以完成规划。项目经理接下来应该怎么做?___
A. 获得开始项目的批准,并在执行的同时,完善后续阶段的规划
B. 持续执行,直至所有必要细节均在规划中最终确定为止
C. 持续执行,并向专家咨询,获得继续执行的必要细节
D. 获得开始项目的批准,但是通知发起人,如果项目不能满足截止期限,项目经理概不负责
【单选题】
BXD92、客户识别到一个新实施产品的性能问题。项目经理应使用哪一个质量成本(COQ)类别来估算这项成本?___
A. 预防成本
B. 外部失败成本
C. 评估成本
D. 内部失败成本
【单选题】
BXD93、根据风险管理计划,项目经理对一些项目风险执行减轻策略。然而,其中一项风险的发生概率和影响都提高了,且主要可交付成果可能会受到损害。项目经理应该如何解决并沟通这种情况对项目的影响?___
A. 在项目状态报告中包含这种情况
B. 定义减轻或消除该风险的对策,并与相关方沟通这种情况
C. 更新项目基准,以反映该风险的影响
D. 更新风险管理计划并签发变更请求,从项目中删除这些可交付成果
【单选题】
BXD94、名团队成员不清楚项目经理的主要职责和职权级别,哪一份文件可以帮助团队成员了解这一点?___
A. 项目章程
B. 项目管理计划
C. 组织结构
D. 项目资源管理计划
【单选题】
BXD95、在准备工作分解结构(WBS)时,项目经理识别到可能存在成本超支。项目经理应使用什么工具或技术来获得三点估算?___
A. 项目相关方访谈
B. 敏感性分析
C. 风险分析
D. 定量分析
【单选题】
BXD96、一个构建月度报告的项目涉及两个团队。团队X从事后端数据库的工作,团队Y从事构建报告的用户界面前端工作。项目经理要求两个团队的代表在需求收集过程中担任主题专家(SMEs),其中一位主题专家是该领域广受尊敬的人物,项目经理担心可能出现偏差。项目经理应使用什么工具或技术?___
A. 德尔菲技术
B. 多标准决策分析
C. 石川图
D. 头脑风暴
【单选题】
BXD97、项目经理在两个期限紧迫的项目之间轮替。尽管时间有限,但他决定从这两个项目中收集经验教训。项目经理应如何收集经验教训?___
A. 在每个项目完成时记录经验教训
B. 请求知识管理部门的帮助
C. 存档项目会议的所有会议记录
D. 从启动阶段开始,定期记录经验教训
【单选题】
BXD98、—个高速公路建设项目按时、按预算执行。项目经理刚刚得知现场发现了一个不可预见的矿藏,这将要求高速公路改道,而改道将需要转移附近居民。项目经理将需要哪一项工具或技能来处理这个问题?___
A. 与当地政府机构的良好个人关系
B. 冲突管理和谈判
C. 范围蔓延管理
D. 解行业实践
【单选题】
BXD99、项目需要一位熟练的工程师来执行某个特定任务,但由于工作量大,该工程师不能参与这个项目。项目经理下一步应该怎么做?___
A. 修改进度计划,以适应该资源
B. 与职能经理协商该资源的参与
C. 培训项目团队中的某个成员来执行所需的活动
D. 要求发起人提供更多的时间来寻找其他资源来执行任务
【单选题】
BXD100、项目经理发现公司的质量保证(QA)部门可能没有足够的人员根据合同约定的进度计划测试项目产品。项目经理首先应该怎么做?___
A. 审查问题日志
B. 更新风险登记册
C. 取消一些非关键测试
D. 压缩进度计划
【单选题】
BXD101、项目不能分配一名主题专家(SME)。由于缺少主题专家,团队担心不正确的假设将导致返工。项目经理应该怎么做?___
A. 更新风险登记册并将该制约因素升级上报给人力资源经理
B. 更新工作绩效报告并更新风险登记册
C. 确定是否有可用的主题专家替代
D. 为主题专家的任务増加应急储备
【单选题】
BXD102、为了跟上新技术和管理相关方,项目经理希望将社交媒体作为项目沟通的组成部分。项目经理应该怎么做?___
A. 将其添加为一个安全问题
B. 限制用户使用,以遵循团队基本规则
C. 将其包含在沟通管理计划中
D. 允许公开访问项目信息
【单选题】
BXD103、创建项目章程的项目发起人需要已包含工作的成本估算。由于组织已经完成许多类似的项目,发起人寻求项目经理的帮助。项目经理应该使用什么来创建适合的估算?___
A. 粗略量级估算(ROM)
B. 自下而上估算
C. 类比估算
D. 专家判断
【单选题】
BXD104、—位项目经理负责领导一个复杂项目,该项目的相关方位于若干个国家。项目经理得知一位高级经理向某个项目团队成员询问项目信息。项目经理下一步应该怎么做?___
A. 查阅相关方登记册
B. 审查项目管理信息系统(PMIS)
C. 邀请该高级经理参加下一次项目会议
D. 审查沟通管理计划
【单选题】
BXD105、在准备演示项目管理计划时,一些部门经理对该计划的方向和范围表示不确定,项目经理应该怎么做?___
A. 更新项目风险登记册并确保项目按计划进行
B. 执行相关方分析以获得对该计划的共识
C. 寻求项目发起人对批准项目计划的支持
D. 提出变更请求,更新项目范围,以满足相关方的期望
【单选题】
BXD106、项目管理办公室(PMO)的经理审查项目状态时发现其中一个项目的进度绩效指数(SPl)为0.5,成本绩效指数(CPI)为0.3。哪一份项目文件应该包含这个问题的原因?___
A. 实际成本报告
B. 挣值管理(EVM)报告
C. 更新的项目甘特图
D. 问题曰志
【单选题】
BXD107、项目经理从制造商那里收到一个更新信息,说一个必要的设备修理可能会导致他们的可交付成果延迟八周时间。项目经理应该怎么做?___
A. 确定关键路径
B. 实施沟通管理计划
C. 执行假设情景分析
D. 对项目进度赶工
【单选题】
BXD108、—个计算机更换项目延迟了两周时间,因为团队发现一些组件存在质量问题。顶目经理下一步应该怎么做?___
A. 提交变更请求
B. 重定项目进度计划
C. 更新项目管理计划
D. 取消项目
【单选题】
BXD109、公司请一名新项目经理来管理一个小型高端项目。如果这个项目成功,将会为公司带来额外的工作。有效的收尾过程将是项目成功的关键因素。为确保成功,项目经理必须产生什么可交付成果?___
A. 验收文件
B. 储备分析
C. 进度报告
D. 采购审计
【单选题】
BXD110、在与客户进行设计讨论期间,一个所需的功能被认定为过时。客户的项目经理同意可以将其从项目范围中删除。项目经理下一步应该怎么做?___
A. 从项目范围中删除这一项
B. 遵循正式的变更管理过程
C. 与项目发起人一起审查变更
D. 修改关键路径
【单选题】
BXD111、项目团队成员习惯于在制定好的变更控制过程之外进行变更。在一次团队会议上,向公司董事会发出另—个变更请求。项目经理应该怎么做?___
A. 接受该变更请求,并继续管理项目以满足其要求和进度计划
B. 通知请求者应该通过变更控制过程来处理变更
C. 召开一次团队建设会议,希望团队在所有变更之后重新走回正轨
D. 向项目发起人询问有关变更和项目绩效的详细信息
【单选题】
BXD112、在项目收尾过程中,项目经理得知他们必须快速加入一个更高优先级的项目。如果立即启动项目,这个新项目将为公司来200万美元的增量价值。项目经理应该怎么做?___
A. 关闭所有风险并转到新项目
B. 将剩余任务委托给替代资源
C. 确保所有相关项目文件均已存档
D. 执行项目标杆对照
【单选题】
BXD113、项目经理负责管理一个项目,该项目正处于规划阶段。项目经理必须快速识别哪些项目相关方需要最多关注。项目经理可以从哪里找到这个信息?___
A. 相关方参与计划
B. 相关方登记册
C. 执行,负责,咨询和知情(RACI)矩阵
D. 问题日志
【单选题】
BXD114、—家公司计划交付一种新产品,但目前无法获得需要的技能。若要启动这个项目,项目经理应该把重点放在哪里?___
A. 详细的项目需求
B. 质量控制
C. 高层级风险的评估
D. 竞争对手分析
【单选题】
BXD115、项目合同规定了专业资源。在审查项目范围时,项目经理和承包商确定采购小组应选择工料合同(T&M),而不是固定总价(FFP)合同。项目经理理应该怎么做?___
A. 通知承包商合同不能变更,因为合同是具有约束力的法律文件
B. 寻求批准变更请求,修改合同
C. 执行偏差分析,作为控制成本过程的组成部分
D. 等待采购小组提出合同变更
【单选题】
BXD116、—位经验丰富的主题家(SME)非常擅长其工作,但缺乏与其他团队成员分享其想法的沟通技能,这造成了沟通落差,延误任务。顶目经理应该怎么做?___
A. 确保项目会议提供重要的信息,包括正面和负面的信息,可用于讨论
B. 与该主题专家会面,以获得重要信息,然后传达给团队的其他成员
C. 安排该主题专家参与沟通课程来提高其技能,有助于积极的支持团队
D. 寻找能够更好地将其想法传达给团队的另一位经验丰富的资源
