【单选题】
项目分包商的一位关键资源需求是一个制定过程的技术专家。在项目的早期阶段,很明显分包商的员工缺乏足够的专业知识来满足质量标准。项目经理应该怎么做?
A. 更新风险登记册。
B. 为项目团队成员指定一名主题专家( SME)。
C. 对分包商执行质量审计。
D. 审查合同中的任何相关罚款条款
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解析: B 是参考答案。预分派指事先确定项目的实物或团队资源,可在下列情况下发生:在竞标过程中承诺分派特定人员进行项目工作;项目取决于特定人员的专有技能;在完成资源管理计划的前期工作之前,制定项目章程过程或其他过程已经指定了某些团队成员的工作分派。 知识点:章节 9.3.2.3。
相关试题
【单选题】
一家公司已经为项目经理设计了一份指南,以便在每个项目结束时举行审查会议。其目的是收集项目的负面和正面影响。刚开始一个项目的项目经理发现,这份指南中没有考虑过往项目中获得的经验教训。这份指南应包含什么内容?
A. 头脑风暴
B. 对组织过程资产的审查
C. 执行摘要数据表
D. 事业环境因素研究
【单选题】
一家公司转向采用跨职能团队进行项目开发的敏捷方法,并将项目经理分配到一个关键的项目。项目经理应该如何避免员工辞职的可能性?
A. 进行圆桌讨论、研究会和一对一的会议。
B. 成立一个委员会来确定敏捷方法。
C. 要求人力资源部门参与该项目以协助员工管理。
D. 为所有项目团队成员协调更好的工资或项目资金。
【单选题】
项目经理得知在他们不知情的情况下已经为项目分配了资源,经过调查,项目经理发现这些资源需求是合理的。若要避免这种沟通不畅的情况,项目经理事先应该做什么?
A. 亲自创建资源管理计划
B. 更新采购和成本管理计划
C. 明确定义并沟通每个资源的角色与职责
D. 修订沟通管理计划
【单选题】
项目经理正在管理一个先进的计费系统项目。项目经理已经检查了现在的计费系统以及公司项目管理信息系统(PMIS)中的经验教训知识库。项目经理将可能收集更多的系统需求。项目经理下一步应该怎么做?
A. 参考所有的行业最佳实践。
B. 咨询任何有经验的内部或外部团队。
C. 与外部主题专家( SME)一起工作。
D. 与内部业务和技术支持资源一起工作。
【单选题】
在一个项目的最终收尾活动期间,项目经理发现项目章程包含的原始项目范围比最终项目范围的成本低,项目经理应如何处理这项信息?
A. 在项目报告中记录原始和最终范围。
B. 更改项目章程以反映本文件创建后所做的所有变更。
C. 核实项目管理计划是否已更新。
D. 审查变更请求,且如果没有包含必要的信息,则更新该变更请求。
【单选题】
因为一些团队成员不合作,一个拥有多元化团队的项目经理需要处理冲突,项目经理应该怎么做?
A. 定期召开电话会议反复重申共同目标,并向该团队成员解释应该作为一个团队共同合作。
B. 与不合作的团队成员开会。
C. 与所有团队成员一起进行团队建设活动。
D. 向所有团队成员发送一封电子邮件解释说,这种行为是不能容忍的。
【单选题】
项目经理加入一个已经在进行当中的项目。质量审计报告显示,由一个供应商提供的一些材料在材料检查员没有出具批准文件的情况下,获得付款批准。项目经理得知检查员口头表达了批准意见,然后再提供批准文件。哪一份计划可以帮助项目经理评估这种批准方式是否符合项目管理计划?
A. 需求管理计划
B. 相关方参与计划
C. 沟通管理计划
D. 质量管理计划
【单选题】
由于技术已在其他工厂运行,一个项目的用户验收测试被省略。但是,在实施后,该技术不能按预期起作用。项目经理应该怎么做?
A. 查看缺陷报告以确定并解决问题。
B. 提交变更请求。
C. 执行根本原因分析,以确定纠正措施。
D. 使用测试脚本来解决问题。
【单选题】
在创建采购管理计划时,项目经理发现组织内部存在的某些资源正在为其他项目效力,项目经理应该怎么做来满足这种需求?
A. 开展自制或外购分析。
B. 创建工作分解结构( WBS)。
C. 制定风险登记册。
D. 开始人员分配谈判。
【单选题】
在生产环境中实施后识别到一个项目问题。若要识别发生这种问题的原因,项目经理应该使用什么工具或技术?
A. 帕累托图
B. 直方图
C. 石川图
D. 控制图
【单选题】
在项目测试阶段检测到一个故障。在未通知项目经理的情况下,测试人员分析该故障,并与开发团队一起合作解决该故障。由于缺乏沟通,项目经理继续遵循初始定义的测试时限。项目经理现在应该怎么做?
A. 更新问题日志,并确定纠正措施。
B. 忽略该故障,因为已经解决了。
C. 签发变更请求,并遵循变更过程。
D. 更新测试计划,并确定纠正措施。
【单选题】
一家制作公司正在实施一个利用新技术和新工艺生产新产品的项目。已经确定组建工作包的详细信息,并识别到每个组件的制约因素。管理层希望获得该项目的精确成本估算。项目经理应该使用什么估算技术?
A. 类比估算
B. 三点估算法
C. 自下而上估算
D. 参数估算
【单选题】
项目经理正与多位相关方一起管理一个庞大而复杂的项目。一些相关方反对项目的效益,而另一些则非常支持。 项目经理应该使用什么来澄清并正确管理这些相关方?
A. 凸显模型
B. 权力/利益方格
C. 影响/影响力方格
D. 相关方立方体
【单选题】
项目经理加入一个备受瞩目的项目,该项目将为公司带来重大效益,项目发起人告诉项目经理,一些关键相关方不赞同项目的效益,并且可能抑制该项目的工作。项目经理应该怎么做?
A. 制定责任分配矩阵( RAM)。
B. 要求发起人获得相关方的支持。
C. 与相关方开会展示该项目。
D. 更新相关方登记册,添加这项信息。
【单选题】
项目的混凝土供应商通知项目经理,材料将比预定时间晚三个星期交付。项目经理更新了进度计划并通知项目团队。在这种情况下,哪种合同类型承担的风险最小?
A. 总价加激励费用合同( FPIF)。
B. 总价加经济价格调整合同( FPEPA)。
C. 工料合同( T&M)。
D. 固定总价合同( FFP)。
【单选题】
当地政府为节能活动提供补贴。一家组织正在规划一个安装太阳能电池板以降低能源成本的项目。在太阳能电池板项目启动后,政府宣布太阳能电池板可能不会继续符合补贴资格。项目经理应该怎么做?
A. 提高风险水平
B. 更新问题日志
C. 使用应急储备
D. 创建变更请求
【单选题】
一个国际项目的团队由来自不同的背景,年龄和兴趣的个人组成。项目一开始后就发现他们在齐心协力一起合作。项目经理如何才能促进更好的团队合作?
A. 举行正式的团队会议来讨论团队合作的重要性。
B. 与团队开会以解释基本规则,共同愿景和价值观,并更好的理解团队成员的优先级。
C. 请人力资源部门对团队进行多样性方面的教育和培训。
D. 让团队自行建设,然后在下一次绩效评估会议上处理问题。
【单选题】
在一个项目的执行阶段,项目经理需要快速分配资源以建立团队并按时满足项目要求,项目经理下一步应该怎么做?
A. 创建图书馆服务
B. 举行一系列研讨会
C. 培训新团队
D. 举行网络研讨会
【单选题】
一家咨询公司的负责人发起一个项目,拟开发一种新的业务,以增加市场份额和收入,由于该公司很成功,管理团队和顾问并不认为需要新的业务模式,并要求在启动项目之前提供项目概念。应该用什么来制定项目概念?
A. 头脑风暴
B. 专家判断
C. 六西格玛技术
D. 预测
【单选题】
项目经理与项目团队开会收集需求。团队成员向项目经理询问相关方是否熟悉项目的假设条件,制约因素和可交付成果。哪一份文件将概述这些信息?
A. 项目范围说明书
B. 工作说明书( SOW)
C. 项目章程
D. 建议邀请书( RFP)
【单选题】
在一个新项目的规划阶段,质量保证经理坚持要求将精度和准确度标准添加进质量管理计划中。项目经理可以从哪里找到这个信息?
A. 事业环境因素
B. 需求文件
C. 变更控制过程文档
D. 组织过程资产
【单选题】
项目经理必须为政府编制一份工厂生产能力报告。这份报告将通过对 400 家工厂的总经理进行调查而创建,并且必须在四个月内完成,然而,根据现有资源以及调查每位总经理所需的时间,该项目预计需要一年时间。项目经理应使用什么工具或技术来满足预期期限?
A. 进度压缩
B. 快速跟进
C. 标杆对照
D. 统计抽样
【单选题】
在项目执行阶段,项目经理完工估算( EAC)高于完工预算( BAC)。在确认过计算的准确性后,项目经理应该做什么?
A. 为项目干系人准备自下而上的 EAC 值。
B. 请求项目发起人批准完工偏差( VAC)预测。
C. 根据 EAC 和 BAC 请求项目发起人批准成本绩效指数( CPI)。
D. 基于完工尚需绩效指数( TCPI)的评估采取行动。
【单选题】
项目经理正在与质量保证( QA)专家合作,以确定生产线中许多质量偏差和缺陷背后的原因。项目经理应该使用下列哪一项来确定问题的根源?
A. 直方图
B. 散点图
C. 矩阵图
D. 鱼骨图
【单选题】
到目前为止本该完成百分之八十的一个项目只完成了百分之七十五,项目总预算为100, 000 美元,已完成工作实际成本( ACWP)为 72, 000 美元。根据这些信息可以确定什么?
A. 该项目低于预算,与进度绩效指数( SPI)为 0.94,成本绩效指数( CPI)为 1.04
B. 该项目超出预算,其 SPI 为 1.07, CPI 为 0.96
C. 该项目超出预算,其 SPI 为 0.96, CPI 为 1.04
D. 该项目低于预算,其 SPI 为 0.94, CPI 为 0.96
【单选题】
对于一个软件开发项目,大部分功能都已经通过客户同意。该客户也是一位相关方,负责审查需求规格书。项目开始后,该客户的老板(之前未被识别为一位相关方)参与项目要求对批准的需求进行变更。这导致项目发生严重返工并延长时间表。项目经理应该怎么做?
A. 将其添加进风险登记册
B. 向变更控制委员会( CCB)提交一项变更。
C. 修订项目管理计划,以包含这些更新。
D. 规划时间和资源的缓冲区,以补偿预期之外的变更请求。
【单选题】
项目经理研究报纸文章,以确定哪些团体可能影响项目。项目经理执行的是哪一个过程?
A. 控制风险
B. 识别相关方
C. 控制干系人参与程度
D. 识别风险
【单选题】
一家公司要求项目经理为一项装配技术启动一个项目,项目资源平均为公司工作 15年,并认为他们可以立即开始项目。项目经理应该怎么做来启动这个过程?
A. 制定一份培训计划
B. 召开项目启动大会
C. 创建项目管理计划
D. 制定一份激励计划
【单选题】
一个项目已经发生偏差几个月了,这种状态已通过电子邮件在每周报告中发送给所有相关方。一位关键相关方刚刚得知这一偏差,并对只通过电子邮件通知他们感到不安。若要预防这个问题,项目经理应该是先做什么?
A. 确认所有相关方都收到并理解每份状态报告。
B. 为每一个相关方选择适当的沟通方法。
C. 直接与关键相关方就重要问题或项目偏差进行接洽。
D. 计划与关键相关方定期举行会议以报告项目状态。
【单选题】
一个构建新产品的项目包含了一项设计,而该设计使用了两个现有产品的一些功能,但是,新产品需要比其他前代产品更大型且更便宜。项目经理查看两个现有产品的文件,并与工程总监讨论对最终成本的影响。项目经理将使用什么技术来估算成本?
A. 建模和成本预测
B. 类比估算和参数估算
C. 专家判断和成本汇总
D. 自下而上估算和计划评审技术分析
【单选题】
项目经理从第三方供应商处收到通知说,分配给客户所在地的现场资源在接下来的两周内将不可用。项目经理应该更新哪一份文件?
A. 问题日志
B. 团队任务
C. 风险登记册
D. 责任分配矩阵( RAM)
【单选题】
一个专业的项目团队正在管理一个大型项目。上个月,工程顾问提交了最初的设计计划给客户审查,项目经理得知该设计因素未能满足客户需求而被拒绝。若要确保更有利的结果,项目经理应该事先做什么?
A. 制定项目章程
B. 召开项目启动大会
C. 创建需求跟踪矩阵
D. 执行相关方分析
【单选题】
为限制项目变更的数量,项目经理制定了严格的变更管理计划,只允许批准减轻重大潜在或实际风险的变更,一位团队成员提出了一个范围变更,该变更将消除对一个落后于进度计划的外部项目的依赖关系。项目经理应该怎么做?
A. 与发起人和外部项目经理讨论提议的变更
B. 拒绝该变更,因为根据变更管理计划应避免所有变更
C. 接受该变更,因为这是一项预防措施
D. 同意该变更,因为这是一项纠正措施
【单选题】
由于项目资源的专业水平不同,项目经理注意到进度计划绩效问题,一些经验丰富的资源会检查不必要的细节,而一些初级资源则需要很长时间才能完成任务。项目经理应该怎么做来增强团队绩效?
A. 根据需要提供培训,并为所有团队成员实施一份核对单
B. 请高级资源为初级资源提供协助
C. 更换初级资源,并通知高级资源
D. 对初级员工进行培训
【单选题】
项目经理加入一个刚刚开始的项目,项目发起人和项目团队向新项目经理保证具有足够的预算和符合实际的进度计划,项目经理担心可能威胁到项目成功的意外事件。项目经理应该怎么做?
A. 识别并评估任何项目风险
B. 请求项目发起人为项目规划提供额外资金
C. 与职能经理讨论潜在的计划外风险
D. 关注按计划执行项目
【单选题】
一家跨国公司有一个分为 10 个阶段的项目落后于进度计划,团队领导通知项目经理,如果对进度计划进行赶工,项目可以按计划完成。但是,存在一些项目目标可能未满足的风险。项目经理应该怎么做?
A. 请求项目相关方的批准
B. 更新风险登记册并与发起人沟通后续步骤
C. 使用快速跟进,而不是赶工
D. 修订项目管理计划,以变更项目目标
【单选题】
项目经理加入一个具有分布式团队、固定预算和紧迫期限的项目。在项目规划过程中若要避免任何范围蔓延,并让团队专注于交付满足要求的产品,项目经理应该怎么做?
A. 确保范围的任何变更都经过正式的批准过程
B. 与所有开发团队召开每日站会
C. 要求所有开发团队主管准备详细的需求
D. 防止相关方直接与开发团队主管交流
【单选题】
项目发起人通知项目经理一种产品可能会对客户产生不利于健康的影响。因此,发起人要求改变生产材料。项目经理应该怎么做?
A. 通过遵循实施整体变更控制过程,进一步调查该事项
B. 立即实施这项变更并提交正式文档的变更请求
C. 停止当前工作,并启动实施整体变更控制过程
D. 拒绝该请求,因为已超出范围
【单选题】
两名项目团队成员一直对产品设计意见不一致。即使经过多次尝试,项目经理仍无法解决这个问题,项目现在落后于进度计划。项目经理应使用什么冲突解决技术来立即解决这个问题?
A. 缓和/包容
B. 妥协/调解
C. 撤退/回避
D. 强迫/命令
【单选题】
项目经理向指导委员会展示项目章程,指导委员会非常担心预先分配的资源,因为相关方不了解他们在项目中的参与情况。若要避免这个问题,项目经理应该事先做什么?
A. 获得相关方的期望
B. 管理相关方参与程度
C. 完成相关方登记册
D. 定义每个相关方的角色与职责
推荐试题
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-73】公钥密码的应用不包括:
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
【单选题】
【第06套-77】RSA算法不提供以下哪种服务?
A. 数据完整性
B. 加密
C. 数字签名
D. 认证
【单选题】
【第06套-78】在Windows文件系统中,()支持文件加密。
A. FAT16
B. NTFS
C. FAT32
D. EXT3
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-81】WindowsNT提供的分布式安全环境又被称为:
A. 域(Domain)
B. 工作组
C. 对等网
D. 安全网
【单选题】
【第06套-82】在Windows系统中,管理权限最高的组是:
A. everyone
B. administrators
C. power users
D. users
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
【单选题】
【第06套-84】Windows系统下,可通过运行()命令打开Windows管理控制台。
A. regedit
B. cmd
C. mmc
D. mfc
【单选题】
【第06套-85】下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。
A. 跨站脚本攻击
B. TCP会话劫持
C. IP欺骗攻击
D. 拒绝服务攻击
【单选题】
【第06套-86】在window系统中用于显示本机各网络端口详细情况的命令是:
A. netshow
B. netstat
C. ipconfig
D. Netview
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-89】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
【单选题】
【第06套-90】在密码学的Kerchhof假设中,密码系统的安全性仅依赖于:
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则