【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
【简答题】
请解析客户端HTTP请求方法 GET、POST、HEAD、PUT、DELETE的含义。
【简答题】
Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
【单选题】
下列选项中,属于客户投诉处理原则的是___
A. 保持冷静原则
B. 平息顾客怒气
C. 尊重原则
D. 转移注意力
【单选题】
网络客服的工作环境不包括___
A. 工作区
B. 茶水区
C. 运动场
D. 员工风采
【单选题】
SWOT 分析中不包含哪个内容?___
【单选题】
评价管理是属于淘宝卖家后台的___功能模块。
A. 物理管理
B. 宝贝管理
C. 交易管理
D. 店铺管理
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
千牛的店铺成交额模块设置中默认显示且不能自主添加删除的功能是___
A. 昨日成交额
B. 昨日 PC 成交额
C. 今日无线成交额
D. 昨日无线成交额
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
用语规范, 以诚待人, 语调适中, 语气平和, 语言亲切, 提倡讲___。
【单选题】
下面哪种属于拆字法?___
A. 曹操的曹
B. 高兴的高
C. 耳东陈
D. 牛顿的牛
【单选题】
在姓氏里面,“澹台”读作___
A. Zhán tái
B. Tán tái
C. Zháng tái
D. Táng tái
【单选题】
“召就是介绍的绍去掉绞丝旁。”请问这里用的是什么方法来获取所需的正确信息?___
A. 拆字方法
B. 组词法
C. 提问法
D. 单词核对法
【单选题】
为忠实客户___。
A. 网络参与型
B. 价格折扣型
C. 贪图方便型
D. 网上网下比较型
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【单选题】
项目经理加入一个备受瞩目的项目,该项目将为公司带来重大效益,项目发起人告诉项目经理,一些关键相关方不赞同项目的效益,并且可能抑制该项目的工作。项目经理应该怎么做?
A. 制定责任分配矩阵( RAM)。
B. 要求发起人获得相关方的支持。
C. 与相关方开会展示该项目。
D. 更新相关方登记册,添加这项信息。
【单选题】
项目的混凝土供应商通知项目经理,材料将比预定时间晚三个星期交付。项目经理更新了进度计划并通知项目团队。在这种情况下,哪种合同类型承担的风险最小?
A. 总价加激励费用合同( FPIF)。
B. 总价加经济价格调整合同( FPEPA)。
C. 工料合同( T&M)。
D. 固定总价合同( FFP)。
【单选题】
当地政府为节能活动提供补贴。一家组织正在规划一个安装太阳能电池板以降低能源成本的项目。在太阳能电池板项目启动后,政府宣布太阳能电池板可能不会继续符合补贴资格。项目经理应该怎么做?
A. 提高风险水平
B. 更新问题日志
C. 使用应急储备
D. 创建变更请求
【单选题】
一个国际项目的团队由来自不同的背景,年龄和兴趣的个人组成。项目一开始后就发现他们在齐心协力一起合作。项目经理如何才能促进更好的团队合作?
A. 举行正式的团队会议来讨论团队合作的重要性。
B. 与团队开会以解释基本规则,共同愿景和价值观,并更好的理解团队成员的优先级。
C. 请人力资源部门对团队进行多样性方面的教育和培训。
D. 让团队自行建设,然后在下一次绩效评估会议上处理问题。
【单选题】
在一个项目的执行阶段,项目经理需要快速分配资源以建立团队并按时满足项目要求,项目经理下一步应该怎么做?
A. 创建图书馆服务
B. 举行一系列研讨会
C. 培训新团队
D. 举行网络研讨会
【单选题】
一家咨询公司的负责人发起一个项目,拟开发一种新的业务,以增加市场份额和收入,由于该公司很成功,管理团队和顾问并不认为需要新的业务模式,并要求在启动项目之前提供项目概念。应该用什么来制定项目概念?
A. 头脑风暴
B. 专家判断
C. 六西格玛技术
D. 预测
【单选题】
项目经理与项目团队开会收集需求。团队成员向项目经理询问相关方是否熟悉项目的假设条件,制约因素和可交付成果。哪一份文件将概述这些信息?
A. 项目范围说明书
B. 工作说明书( SOW)
C. 项目章程
D. 建议邀请书( RFP)
【单选题】
在一个新项目的规划阶段,质量保证经理坚持要求将精度和准确度标准添加进质量管理计划中。项目经理可以从哪里找到这个信息?
A. 事业环境因素
B. 需求文件
C. 变更控制过程文档
D. 组织过程资产
【单选题】
项目经理必须为政府编制一份工厂生产能力报告。这份报告将通过对 400 家工厂的总经理进行调查而创建,并且必须在四个月内完成,然而,根据现有资源以及调查每位总经理所需的时间,该项目预计需要一年时间。项目经理应使用什么工具或技术来满足预期期限?
A. 进度压缩
B. 快速跟进
C. 标杆对照
D. 统计抽样
【单选题】
在项目执行阶段,项目经理完工估算( EAC)高于完工预算( BAC)。在确认过计算的准确性后,项目经理应该做什么?
A. 为项目干系人准备自下而上的 EAC 值。
B. 请求项目发起人批准完工偏差( VAC)预测。
C. 根据 EAC 和 BAC 请求项目发起人批准成本绩效指数( CPI)。
D. 基于完工尚需绩效指数( TCPI)的评估采取行动。
【单选题】
项目经理正在与质量保证( QA)专家合作,以确定生产线中许多质量偏差和缺陷背后的原因。项目经理应该使用下列哪一项来确定问题的根源?
A. 直方图
B. 散点图
C. 矩阵图
D. 鱼骨图
【单选题】
到目前为止本该完成百分之八十的一个项目只完成了百分之七十五,项目总预算为100, 000 美元,已完成工作实际成本( ACWP)为 72, 000 美元。根据这些信息可以确定什么?
A. 该项目低于预算,与进度绩效指数( SPI)为 0.94,成本绩效指数( CPI)为 1.04
B. 该项目超出预算,其 SPI 为 1.07, CPI 为 0.96
C. 该项目超出预算,其 SPI 为 0.96, CPI 为 1.04
D. 该项目低于预算,其 SPI 为 0.94, CPI 为 0.96
【单选题】
对于一个软件开发项目,大部分功能都已经通过客户同意。该客户也是一位相关方,负责审查需求规格书。项目开始后,该客户的老板(之前未被识别为一位相关方)参与项目要求对批准的需求进行变更。这导致项目发生严重返工并延长时间表。项目经理应该怎么做?
A. 将其添加进风险登记册
B. 向变更控制委员会( CCB)提交一项变更。
C. 修订项目管理计划,以包含这些更新。
D. 规划时间和资源的缓冲区,以补偿预期之外的变更请求。
【单选题】
项目经理研究报纸文章,以确定哪些团体可能影响项目。项目经理执行的是哪一个过程?
A. 控制风险
B. 识别相关方
C. 控制干系人参与程度
D. 识别风险
【单选题】
一家公司要求项目经理为一项装配技术启动一个项目,项目资源平均为公司工作 15年,并认为他们可以立即开始项目。项目经理应该怎么做来启动这个过程?
A. 制定一份培训计划
B. 召开项目启动大会
C. 创建项目管理计划
D. 制定一份激励计划
【单选题】
一个项目已经发生偏差几个月了,这种状态已通过电子邮件在每周报告中发送给所有相关方。一位关键相关方刚刚得知这一偏差,并对只通过电子邮件通知他们感到不安。若要预防这个问题,项目经理应该是先做什么?
A. 确认所有相关方都收到并理解每份状态报告。
B. 为每一个相关方选择适当的沟通方法。
C. 直接与关键相关方就重要问题或项目偏差进行接洽。
D. 计划与关键相关方定期举行会议以报告项目状态。
【单选题】
一个构建新产品的项目包含了一项设计,而该设计使用了两个现有产品的一些功能,但是,新产品需要比其他前代产品更大型且更便宜。项目经理查看两个现有产品的文件,并与工程总监讨论对最终成本的影响。项目经理将使用什么技术来估算成本?
A. 建模和成本预测
B. 类比估算和参数估算
C. 专家判断和成本汇总
D. 自下而上估算和计划评审技术分析
【单选题】
项目经理从第三方供应商处收到通知说,分配给客户所在地的现场资源在接下来的两周内将不可用。项目经理应该更新哪一份文件?
A. 问题日志
B. 团队任务
C. 风险登记册
D. 责任分配矩阵( RAM)
【单选题】
一个专业的项目团队正在管理一个大型项目。上个月,工程顾问提交了最初的设计计划给客户审查,项目经理得知该设计因素未能满足客户需求而被拒绝。若要确保更有利的结果,项目经理应该事先做什么?
A. 制定项目章程
B. 召开项目启动大会
C. 创建需求跟踪矩阵
D. 执行相关方分析
【单选题】
为限制项目变更的数量,项目经理制定了严格的变更管理计划,只允许批准减轻重大潜在或实际风险的变更,一位团队成员提出了一个范围变更,该变更将消除对一个落后于进度计划的外部项目的依赖关系。项目经理应该怎么做?
A. 与发起人和外部项目经理讨论提议的变更
B. 拒绝该变更,因为根据变更管理计划应避免所有变更
C. 接受该变更,因为这是一项预防措施
D. 同意该变更,因为这是一项纠正措施
【单选题】
由于项目资源的专业水平不同,项目经理注意到进度计划绩效问题,一些经验丰富的资源会检查不必要的细节,而一些初级资源则需要很长时间才能完成任务。项目经理应该怎么做来增强团队绩效?
A. 根据需要提供培训,并为所有团队成员实施一份核对单
B. 请高级资源为初级资源提供协助
C. 更换初级资源,并通知高级资源
D. 对初级员工进行培训
【单选题】
项目经理加入一个刚刚开始的项目,项目发起人和项目团队向新项目经理保证具有足够的预算和符合实际的进度计划,项目经理担心可能威胁到项目成功的意外事件。项目经理应该怎么做?
A. 识别并评估任何项目风险
B. 请求项目发起人为项目规划提供额外资金
C. 与职能经理讨论潜在的计划外风险
D. 关注按计划执行项目
【单选题】
一家跨国公司有一个分为 10 个阶段的项目落后于进度计划,团队领导通知项目经理,如果对进度计划进行赶工,项目可以按计划完成。但是,存在一些项目目标可能未满足的风险。项目经理应该怎么做?
A. 请求项目相关方的批准
B. 更新风险登记册并与发起人沟通后续步骤
C. 使用快速跟进,而不是赶工
D. 修订项目管理计划,以变更项目目标
【单选题】
项目经理加入一个具有分布式团队、固定预算和紧迫期限的项目。在项目规划过程中若要避免任何范围蔓延,并让团队专注于交付满足要求的产品,项目经理应该怎么做?
A. 确保范围的任何变更都经过正式的批准过程
B. 与所有开发团队召开每日站会
C. 要求所有开发团队主管准备详细的需求
D. 防止相关方直接与开发团队主管交流
【单选题】
项目发起人通知项目经理一种产品可能会对客户产生不利于健康的影响。因此,发起人要求改变生产材料。项目经理应该怎么做?
A. 通过遵循实施整体变更控制过程,进一步调查该事项
B. 立即实施这项变更并提交正式文档的变更请求
C. 停止当前工作,并启动实施整体变更控制过程
D. 拒绝该请求,因为已超出范围
【单选题】
两名项目团队成员一直对产品设计意见不一致。即使经过多次尝试,项目经理仍无法解决这个问题,项目现在落后于进度计划。项目经理应使用什么冲突解决技术来立即解决这个问题?
A. 缓和/包容
B. 妥协/调解
C. 撤退/回避
D. 强迫/命令
【单选题】
项目经理向指导委员会展示项目章程,指导委员会非常担心预先分配的资源,因为相关方不了解他们在项目中的参与情况。若要避免这个问题,项目经理应该事先做什么?
A. 获得相关方的期望
B. 管理相关方参与程度
C. 完成相关方登记册
D. 定义每个相关方的角色与职责
【单选题】
项目经理担心团队成员会花费大多的时间去帮助最近委托的一个项目组件的运营和维护人员,项目经理应该查阅哪一份文件来确认该组件是否已签署并转让所有权?
A. 组织过程资产更新,采购协议和最终报告
B. 组织过程资产更新,采购协议和项目文件更新
C. 组织过程资产更新,采购协议和相关方参与计划
D. 组织过程资产更新,最终报告和项目文件更新
【单选题】
一个项目已经交付了一个应用程序。但是,在与相关方的会议中,发现该产品没有达到法律要求。项目经理首先应该怎么做?
A. 更新需求文档
B. 修订项目管理计划
C. 提出变更请求
D. 实施要求的变更
【单选题】
项目经理负责管理一个处于执行阶段的项目,并希望审查项目范围以进行成本结算,项目经理发现在工作分解结构( WBS)中遗漏了一项可交付成果。项目经理下一步应该怎么做?
A. 询问相关方是否需要添加这些遗漏的可交付成果
B. 请求项目管理办公室( PMO)批准这项工作的额外资金
C. 根据 100%的规则将工作添加到 WBS 中,并重新计算项目总成本
D. 要求主题专家( SMEs)检查这些可交付成果是否有必要
【单选题】
项目经理与项目相关方和团队成员开会,审查范围管理计划、批准的章程和其他需求文档。 专家判断和引导技术用于制定所需产品的详细描述。项目经理还应使用哪一项其他输入?
A. 过往项目的经验教训
B. 问题日志
C. 相关方登记册
D. 需求跟踪矩阵
【单选题】
在项目开始时提出一个涉及盗窃的安全风险,并且创建一个行动项作为应对措施。两个月后,风险敞口增加,现在必须考虑新的行动项。但是,项目经理不愿意增加新的风险或更新当前的风险,因为已经制定了计划应对措施。项目经理应该怎么做?
A. 创建另一个风险,因为每个已识别到的风险都有一个应对措施
B. 采用新的应对措施更新现有的风险,因为一种风险可能有多个应对措施
C. 制定一份管理计划以处理已识别风险的应对措施
D. 在决定如何进行之前,检查风险责任人的数量
【单选题】
由于组织结构调整,负责解决问题日志中某一项的小组已被解散。项目经理首先应该怎么做?
A. 确定现在由谁负责该小组的任务
B. 评估该问题的优先权
C. 确定解决问题所取得的任何进展
D. 确定可以解决问题的项目资源
【单选题】
在第一次团队会议期间,一名新任命的项目经理在讨论项目问题时发现了一个问题。项目经理可以从哪里获得有关团队建设的信息?
A. 团队绩效评价
B. 项目资源管理计划
C. 问题日志
D. 工作绩效报告
【单选题】
项目经理正在管理一个全球性项目,该项目的资源位于不同地区。若要适应正确的渠道来处理正确的信息,项目经理应该怎么做?
A. 安排在不同时区召开会议
B. 频繁举行视频会议
C. 制定沟通管理计划
D. 创建相关方参与计划
【单选题】
由于一个组织的项目发起人在地理上分散在不同地方。项目管理办公室( PMO)启动了一个项目来实施定制的、统一的组织过程。这个过程包括在每个里程碑结束时产生所需的工作。该项目的结束将被用作未来实施的原型。确保这个项目取得成功,项目经理应该怎么做?
A. 制定详细的项目管理计划,与所有相关方分享
B. 让相关方参与并在每个阶段结束时要求签署
C. 促成每周状态更新的虚拟会议
D. 每周更新一次项目管理计划
【单选题】
项目经理正在监督一个跨国项目,拥有提供开发、支持和质量测试服务方面的资源。由于语言和文化的差异,项目经理遇到沟通挑战。若要改善沟通,项目经理可以怎么做?
A. 更新沟通管理计划
B. 开展团队建设活动,考虑团队成员集中办公
C. 请求管理层支持来升级资源
D. 提高信任感和意见一致性,提高士气,增强团队合作精神。
【单选题】
项目经理在收到项目发起人的项目章程后,发现一个众所周知的高层级风险未列入其中。项目经理应该怎么做?
A. 将该风险包含进工作说明书( SOW)中
B. 开始实施整体变更控制过程
C. 与项目发起人讨论该问题
D. 修订风险管理计划,以包含该风险
【单选题】
在一个项目的最终阶段,一位关键相关方提出对主要可交付成果的新改进意见。团队不同意进行改进。项目经理应该怎么做?
A. 将该情况记录在风险登记册中
B. 提交变更请求
C. 审查沟通管理计划
D. 审查变更管理计划
【单选题】
一位经验丰富的项目经理在到达一个重大开发里程碑之前识别到一个问题,项目经理采取相应的行动,并能够按时解决问题。两周后,发起人通知项目经理,客户发出了处罚费。若要避免这个问题,项目经理应该事先做什么?
A. 提出变更请求
B. 更新问题日志
C. 通知客户
D. 更新风险日志
