【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
推荐试题
【单选题】
BXA182.一名团队成员正在创建工作分解结构(WBS),但不清楚项目的主要目标和制约因素。下列哪一项将帮助团队成员澄清这个问题?___
A. 会议纪要
B. 项目章程
C. 工作说明书(SOW)
D. 项目管理计划
【单选题】
BXA183.由于组织管理层的变化,一名新的项目相关方被分配到项目上。新的项目相关方请求高层级需求以及职权级别相关的信息。若要帮助该项目相关方,项目经理应查阅哪份文件?___
A. 范围管理计划
B. 项目章程
C. 项目范围说明书
D. 项目管理计划
【单选题】
BXA184.远程项目团队成员请求将项目会议时间更改为远程项目团队的工作时间内进行。然而,本地团队成员都不同意这项建议。项目经理下一步该怎么做?___
A. 安排一次与所有各方的团队会议,确定一个适合的时间
B. 与发起人讨论决定一个适合的时间
C. 接受远程团队的请求,并试行一段时间
D. 拒绝远程团队的请求,因为不包含在沟通管理计划中
【单选题】
BXA185.在过去十个月,在项目实施阶段出现了大量缺陷。新缺陷数量每个月都不同。项目经理应该参考下列哪一项来确定这些缺陷的趋势?___
A. 控制图
B. 散点图
C. 流程图
D. 统计抽样
【单选题】
BXA186.在识别高影响、高概率风险后,项目处于危险之中,项目经理应使用哪一项工具或技术来确定哪些风险对项目的影响最大?___
A. 概率分析
B. 龙卷风图
C. 帕累托图
D. 因果图
【单选题】
BXA187.在项目测试期间,识别到多个缺陷。由于团队还在解决积压的缺陷,测试将会超支的风险现在已经增加。项目经理应该怎么做?___
A. 将该问题上报给项目发起人
B. 采用冲突管理技术来审查和确定缺陷的优先级
C. 提交更变请求来解决缺陷
D. 请求额外的资源来处理缺陷积压
【单选题】
BXA188.在项目会议期间,项目相关方拒绝接受项目范围。项目经理发现该项目相关方是主要项目发起人。项目经理应该在哪个过程中认识到这名项目相关方的相关性?___
A. 制定相关方管理计划
B. 控制相关方参与程度
C. 管理相关方参与程度
D. 识别相关方
【单选题】
BXA189.在项目期间,一名关键团队成员决定离开团队。由于需要替换该资源,项目经理应该怎么做?___
A. 立即发布职位空缺
B. 查看项目资源管理计划
C. 通知项目发起人
D. 更新风险登记册
【单选题】
BXA190.在项目启动阶段,项目发起人A临时被项目发起人B替换,项目发起人B以新的可交付成果将项目带向新的方向。当项目发起人C永久替代项目发起人B时,对这一新方向感到不满,并将项目重新转向原来的方向,并对可交付成果进行一些修改。必须更新哪一份文件来解决这些变更?___
A. 工作说明书(SOW)
B. 项目计划
C. 项目章程
D. 相关方管理计划
【单选题】
BXA191.在项目实施期间,项目发起人要求项目经理审查和减轻新报告的风险。审查期间,项目经理确定只有一个是风险,而其他的都是问题。下列哪一项会被认为是风险?___
A. 新的市场法规很快将获得批准,这可能需要修订项目范围
B. 在项目初始阶段识别到设计缺陷
C. 一名主题专家(SME)离开项目,加入竞争对手的公司
D. 应急储备已被批准的变更请求耗尽
【单选题】
BXA192.在项目执行阶段,项目经理注意到初级团队成员和高级团队成员之间存在冲突。若要改善这种情况,项目经理应该怎么做?___
A. 更新沟通管理计划
B. 将该问题记录在风险登记册中
C. 与初级团队成员开会,讨论该问题
D. 组织一次团队建设活动
【单选题】
BXA193.在项目执行阶段,一场自然灾害损毁了关键供应商的工厂,虽然损毁程度尚未确定,但项目团队收集有关项目风险和后果信息。若要解决最相关的风险,首先应该做什么?___
A. 定性风险分析
B. 定量风险分析
C. 风险数据质量评估
D. 风险临界值计算
【单选题】
BXA194.在项目执行期间,出现了一个无法识别根本原因的问题。项目经理可以使用什么工具来识别根本原因?___
A. 核查表
B. 石川图
C. 散点图
D. 树图
【单选题】
BXA195.在项目执行期间,项目发起人通知项目经理,现金流制约因素己经导致原始预算资金不可用。项目发起人修改资金可用性,并要求项目经理继续执行已减少活动的项目。项目经理首先应该做什么?___
A. 生成变更请求
B. 更新工作分解结构(WBS)
C. 更新项目管理计划
D. 接受请求并继续执行项目
【单选题】
BXA196.在项目执行期间,项目经理发现由于团队成员在可交付成果交付到期日之前休假而导致延期。为避免这个问题,应事先更新下列哪一项?___
A. 项目资源管理计划
B. 人员配备管理计划
C. 沟通管理计划
D. 风险管理计划
【单选题】
BXA197.在选择承包商之后,项目经理需要更新哪份文件?___
A. 采购管理计划
B. 需求文档
C. 相关方登记册
D. 项目章程
【单选题】
BXA198.在执行阶段,客户告诉项目经理,三个现有工具的软件版本已更改。现在,三个接口必须以不同方式实施。项目经理应该怎么做?___
A. 更新工作分解结构(WBS)
B. 更新风险登记册
C. 开始变更管理过程
D. 审查项目管理计划
【单选题】
BXA199.作为指导和管理一个项目的组成部分,项目经理必须审查已经完成的活动。项目经理应该首先审查哪份文件?___
A. 工作绩效数据
B. 之前的状态报告
C. 项目进度计划
D. 问题日志
【单选题】
BXA200.一个项目已完成80%以上,这时一位重要相关方请求对一个过程进行更改。其他相关方认为这项目变更是不必要的。项目应该怎么做?___
A. 按要求实施变更
B. 将该请求提交给发起人
C. 遵循变更管理计划来满足该请求
D. 通知相关方,不再允许进行变更
【单选题】
BXB1.项目经理正在管理一个先进的计费系统项目。项目经理已经检查了现在的计费系统以及公司项目管理信息系统(PMIS)中的经验教训知识库。项目经理将可能收集更多的系统需求。项目经理下一步应该怎么做?___
A. 参考所有的行业最佳实践
B. 咨询任何有经验的内部或外部团队
C. 与外部主题专家(SME)一起工作
D. 与内部业务和技术支持资源一起工作
【单选题】
BXB2.在收尾会议上,项目发起人表示根据项目评估,项目取得成功。但一位相关方却不同意,因为没有实现他们的需求。项目经理指出,相关方的需求在项目范围说明书中被称为项目除外情况。项目经理下一步应该怎么做?___
A. 忽略该相关方的争论并继续进行收尾会议
B. 建议进行项目评估以确保项目已完成
C. 建议将这些需求作为另一个项目的范围
D. 在问题日志中添加该问题
【单选题】
BXB3.项目发起人向项目经理提出高层级项目需求。然后项目经理在制定项目管理计划之前,要求与一名主题专家(SME)进行访谈。根据这些信息,项目发起人使用的文件是什么?___
A. 项目工作说明书(SOW)
B. 项目战略计划
C. 项目商业论证
D. 项目章程
【单选题】
BXB4.为了确保成功交付产品,客户要求对需求进行重要更新。项目经理应该怎么做?___
A. 分析该请求
B. 与团队开会
C. 更新问题日志
D. 审查项目管理计划
【单选题】
BXB5.在一个项目的最终阶段,一位关键相关方提出对主要可交付成果的新改进意见。团队不同意进行改进。项目经理应该怎么做?___
A. 将该情况记录在风险登记册中
B. 提交变更请求
C. 审查沟通管理计划
D. 审查变更管理计划
【单选题】
BXB6.首席执行官要求项目经理提供绩效报告。项自经理应该在这份报告中包含哪些内容?___
A. 己完成百分比和经验教训
B. 问题的当前状态以及更新后的相关方参与评估矩阵
C. 项目风险的绩效测量指标
D. 己完成的工作和关键缋效指标
【单选题】
BXB7.客户要求一家全球IT公司开发一个供应链监控系统。项目经理对开始协助项目发起人制定项目章程。项目经理下一步应该怎么做?___
A. 在经验教训知识库中搜索制定项目章程的历史信息
B. 与关键相关方和发起人一起开会讨论项目假设条件,成功标准和关键输入
C. 识别并定义项目可交付成果最适合的实施方法
D. 为进行资源分配,与发起人开会以概述出一个含有项目里程碑的详细时间表
【单选题】
BXB8.一家公司已经为项目经理设计了一份指南,以便在每个项目结束时举行审查会议。其目的是收集项目的负面和正面影响。刚开始一个项目的项目经理发现,这份指南中没有考虑过往项目中获得的经验教训。这份指南应包含什么内容?___
A. 头脑风暴
B. 对组织过程资产的审查
C. 执行摘要数据表
D. 事业环境因素研究
【单选题】
BXB9.公司请一名新项目经理来管理一个小型高端项目。如果这个项目成功,将会为公司带来额外的工作。有效的收尾过程将是项目成功的关键因素。为确保成功,项目经理必须产生什么可交付成果?___
A. 验收文件
B. 储备分析
C. 进度报告
D. 采购审计
【单选题】
BXB10.一家公司计划交付一种新产品,但目前无法获得需要的技能。若要启动这个项目,项目经理应该把重点放在哪里?___
A. 详细的项目需求
B. 质量控制
C. 高层级风险的评估
D. 竞争对手分析
【单选题】
BXB11.一家分公司成功完成了其首个内部项目开发经验。大部分项目团队成员现在将回到以前的职位。在结束项目之前,项目经理应该如何提高未来项目的绩效?___
A. 请求技能评估
B. 创建项目管理办公室(PMO)
C. 要求将项目团队永久地分配给未来的内部项目
D. 创建组织知识库
【单选题】
BXB12.一家公司中得某个政府机构的合同。原来的计划是针对一个具有固定范围的小项目,之后,在项目执行期间,其他政府机构开始提出变更请求,导致需求冲突。但是,这些变更请求中有一部分是遵守新法律的必要条件。项目经理应该怎么做?___
A. 将该问题升级上报给变更控制委员会(CCB),并召集所有相关方以确定需求清单的优先顺序
B. 更新相关方参与计划,以包含其他政府机构并更新变更曰志
C. 按原始范围完成项目,并要求管理层启动其他项目来处理这些变更请求
D. 要求变更控制委员会批准优先级排序并将强制性变更纳入范围
【单选题】
BXB13.一家公司的法律部门请求一项变更,而该变更将会影响到进度基准。但是,发起人并不认为这项变更是必要的,并希望保持发布日期。项目经理应该怎么做?___
A. 批准该变更,并应用进度优化技术来保持相同发布日期
B. 拒绝该变更,因为项目发起人并不认为该变更是必要的
C. 分析所有可能的影响,并向变更控制委员会(CCB)提交变更及其影响
D. 向承包商咨询该变更的可行性,并根据他们的专家意见作出决定
【单选题】
BXB14.一个关键项目已获批准,一位关键相关方根据以往的经验,担心与该项目相关的风险。项目经理下一步应该怎么做?___
A. 更新项目管理计划和风险登记册
B. 分析项目范围
C. 请求项目发起人就风险提出具体意见
D. 审查项目章程中记录的高层级风险、假设条件和制约因素
【单选题】
BXB15.客户拒绝了一项交付成果,因为它不符合约定的质量规格,项目团队调查该问题,并确定供应商提供的零件有问题,供应商拒绝纠正这种情况。项目经理应该审查什么?___
A. 与供应商订立的服务水平协议(SLA)
B. 采购管理计划和合同协议
C. 内部质量保证报告
D. 资源管埋计划
【单选题】
BXB16.一名严苛的项目相关方坚持要增加项目需求。项目经理希望满足该请求,但是许多需求超出预算并与商业需求不一致。项目经理应该怎么做?___
A. 仅批准符合预算并与商业需求一致的请求
B. 将请求提交给变更控制委员会(CCB)
C. 与项目发起人开会,根据项目范围為明书评审请求
D. 拒绝请求,并通知项目相关方
【单选题】
BXB17.一个新项目己启动,资源来自许多不同部门。有一些有限的共享资源担心他们的角色是什么。项目经理应该让这些共享资源参考下哪一项?___
A. 责任分配矩阵(RAM)
B. 执行、负责、咨询和知情(RACI)矩阵
C. 资源分解结构(RBS)
D. 组织分解结构(OBS)
【单选题】
BXB18.一个大型项目包含将由分包商执行的许多阶段。团队成员各自负责一个阶段。项目经理应该使用什么来执行质量管理计划?___
A. 质量测量指标
B. 质量审计
C. 根本原因分析
D. 因果分析
【单选题】
BXB19.当地政府为节能活动提供给补贴。一家组织正在规划一个安装太阳能电池板以减少能源成本的项目。在太阳能电池板项目启动后,政府宣布太阳能电池板可能不会继续符合补贴资格。项目经理应该怎么做?___
A. 提高风险水平
B. 更新问题日志
C. 使用应急储备
D. 创建变更请求
【单选题】
BXB20.一个低概率/高影响的的技术风险发生了。项目经理应该怎么做?___
A. 提交变更请求来调整成本和进度基准
B. 进行风险审查,评估其对项目可交付成果的影响
C. 实施风险登记册中概述的减轻计划
D. 查询经验教训知识库,了解可能的风险减轻选项
【单选题】
BXB21.一家制作公司正在实施一个利用新技术和新工艺生产新产品的项目。己经确定组建工作包的详细信息,并识别到每个组件的制约因素。管理层希望获得该项目的精确成本估算。项目经理应该使用什么估算技术?___
A. 类比估算
B. 三点估算法
C. 自下而上估算
D. 参数估算
