【判断题】
设置多位由数字和字母组成的超长密码能防止账户口令暴力破解。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
使用net show命令可以查看那些计算机正在与本机连接。
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
推荐试题
【单选题】
CCA2一家公司正在进行重组,虽然并不是所有新职位都是己知的,但是组织变更情况已经传达,项目经理应该怎么做?___
A. 在风险管理计划中更新潜在的未来相关方变更
B. 在相关方登记册中更新己知的信息
C. 与关键相关方的期望保持一致
D. 通知所有相关方当前项目状态
【单选题】
CCA3一个项目预算为 6000 万美元,预计需要 24 个月才能完成。12 个月后,该项目完成了 60%,并使用了3500 万美元。那么预算和进度的状态如何?___
A. 符合预算,并超前于进度
B. 超出预算,并超前于进度
C. 符合预算和进度
D. 落后于进度,并超出预算
【单选题】
CCA4在客户正式验收之后,项目可交付成果被提供给最终用户,然后,这些用户发现一个缺陷,客户认为项目经理应负责。怎样可以防止这种误解?___
A. 正确的项目移交程序
B. 与客户就保修条款和条件进行谈判
C. 项目关闭后接触所有团队成员的访问权
D. 确保客户理解这不是原始需求的一部分
【单选题】
CCA5一家公司有一位经常延迟付款的长期客户,该公司现在与该客户有一个新项目。项目经理应该使用哪份文件来确保为该项目记录延迟付款信. ___
A. 项目章程
B. 历史信息和经验教训加知识库
C. 假设日志
D. 风险管理计划
【单选题】
CCA6在一个为期五年的项目执行一年后,项目经理得知,团队人员流动率高的原因在于团队没有收到与正在从事同一个项目的其他团队相同的财务津贴。项目经理预测,因为较高的人员流动率,该项目将遭受两年半的延期。支付额外补偿的金额未包含在合同中,项目发起人不愿意谈判。项目经理应该怎么做?___
A. 向项目发起人提出一个减少范围的变更请求
B. 使用预算储备支付补偿
C. 将该问题升上报给组织的项目集成或项目组合管理办公室
D. 请求延长工期
【单选题】
CCA7在评估项目活动现状的会议中,团队发现存在一些影响可交付成果的风险。项目经理应该怎么做?___
A. 跟踪已发现的风险,识别和分析新风险,并评估整个项目的风险过程有效性
B. 记录风险管理信息用于经验教训
C. 记录监督风险过程的影响和有效性
D. 定制风险分解结构(RBS)已包含任何新风险
【单选题】
CCA8完成一个项目的第一个可交付成果后,一位相关方告知该可交付成果不满足业务需求。项目经理下一步应该怎么做?___
A. 审查工作分解结构(WBS)字典
B. 提交一份变更请求,以增加时间修正可交付成果
C. 执行核实范围过程
D. 更新项目管理计划
【单选题】
CCA9一个建筑项目的施工过程已经完成,项目经理希望结束该项目,一些团队成员已经被分配到一个项目,剩余团队成员不确定在收尾报告中要收集什么信息。项目经理应该怎么做?___
A. 使用从以前类似项目中收集的经验教训完成该报告
B. 重新召集已重新分配的团队成员,并立即举行收尾会议
C. 与剩余团队成员一起进行项目收尾工作
D. 将项目收尾阶段交给负责新项目的项目经理
【单选题】
CCA10项目团队的一些成员在家工作。在每周一次的视频会议中,由于参会者断线或掉线.背景噪音.强干扰多人同时发言,导致损失很多时间,参会人员感到恼火,要求不要参加这种会议。项目经理应该怎么做? ___
A. 将每周一次的会议频率更改为每月一次。
B. 要求所有团队成员本人每周亲自到场参加一次会议。
C. 为在家和远程办公的同事定义一套会议规则和会议礼仪的最低要求并培训团队。
D. 与每名团队成员单独召开会议,并整理信息生成会议记录以供分发
【单选题】
CCA11项目经理正在管理一个项目,已开发一项由公司发起的新社区活动。有几个相互竞争的优先事项和重要的逻辑细节,由于安全的优先级最高,项目团队与一位安全主题专家SME签订合同,他们一起创建了一个风险矩阵,并发现整体风险评分低于预期。为什么整体风险评分低于预期?___
A. 主题专家为风险登记册做贡献,团队能够减轻安全风险。
B. 该团队接受了安全风险,因为其他风险较低。
C. 项目经理将该威胁的所有权转移给第三方。
D. 项目经理修改了风险应对计划。
【单选题】
CCA12一个复杂项目拥有 100 多名内部和外部团队成员。在项目过程中,团队成员不断向项目经理询问有哪些资源分配给高层级以及低层级活动的相关信息。他们还要求内部和外部团队成员之间更明确的分工。哪一项将对项目经理有帮助?___
A. 资源分配矩阵(RAM)
B. 资源管理计划
C. 资源日历
D. 资源分配技能
【单选题】
CCA13一个项目正在经历影响项目成本和进度的问题,项目经理应该使用下列哪一项来解决这些问题?___
A. 挣值管理EVM
B. 进度赶工
C. 因果分析
D. 市场调研
【单选题】
CCA14一家公司的组织文化是开放的,积极并重视持续改造,个人员工在会议期间自由表达自己对流程、政策和程序的意见。项目经理希望在项目期间尊重组织的持续改造价值。项目经理应该从哪里收集经验教训?___
A. 回顾总结会议
B. 每日站会
C. 相关方参与计划
D. 团队章程
【单选题】
CCA15一家组织的管理委员会希望看到偏离进度计划的任何关键里程碑,项目经理应该在项目状态 报告中包含的最关键工作是什么?___
A. 进度基准
B. 偏差分析
C. 工作绩效信息
D. 挣值分析EVA
【单选题】
CCA16实践敏捷方法的开发负责人被任命为一个项目的迭代经理,该负责人与使用瀑布式方法的业务分析师密切合作,但这两个方法的差异已经开始对团队绩效产生负面影响,项目经理分别与开发负责人和业务分析师就这种情况进行会面,但未能解决问题。项目经理下一步应该怎么做?___
A. 与业务分析师的经理谈话
B. 请求提供一位具有敏捷方法经验的新业务分析师
C. 为业务分析师提供敏捷方法团队的培训
D. 与业务分析师和开发负责人一起召开一次联合会议
【单选题】
CCA17供应商沟通说,某个项目事项的交付将延迟 2 周时间。项目经理应该怎么做?___
A. 实施整体变更控制过程
B. 执行偏差分析
C. 审查合同中的违约赔偿条款
D. 确定一种执行进度压缩的方法
【单选题】
CCA18一个项目团队在周末对一个项目升级进行测试。客户指定的质量保证测试人员未能出席调试测试以及进行签署同意,测试人员和直线经理都联系不上,团队经常完成这些项目,并且经过大量测试后,确信该设施将在周一上午完美运行。项目经理应该怎么做?___
A. 指示团队中止升级,并安排周一上午与项目发起人进行紧急评审会
B. 让团队保持待命状态,以防万一在周一上午之前可以联系到测试人员
C. 指示客户团队的一位成员代替指定的测试人员进行验收测试以及签署同意
D. 按照升级上报流程获得授权签署同意这项升级的测试人员
【单选题】
CCA19公司的一位高级经理预计会为一个项目提供专门的资源。但是,项目经理还未收到这些资源的名称。项目经理可以和该高级经理分享哪一份文件来行使他们获得资源的职权?___
A. 项目进度计划
B. 项目管理计划
C. 项目章程
D. 项目培训计划
【单选题】
CCA20一份绩效报告显示产品规格有偏差。项目经理召开一次紧急会议,会议期间,所有团队成员都就这种偏差可能的原因提供建议。团队使用的是什么工具或技术?___
A. 因果图
B. 根本原因分析
C. 散点图
D. 矩阵图
【单选题】
CCA21一名新聘用的团队成员难以适应其角色。这导致项目活动落后于进度。项目经理应该如何帮助解决这个问题?___
A. 允许其他团队成员决定最佳方法。
B. 支持团队成员并提供任何必要的建议
C. 将该团队成员的一些工作委派给其他团队的成员
D. 提醒该团队成员其工作职责和项目时间表
【单选题】
CCA22若要管理整个项目生命周期不确定性, 项目经理应该怎么做来识别.分析风险并为风险优先级排序?___
A. 审查过往项目的经验教训
B. 每周与项目相关方开会
C. 创建风险登记册,并定义风险应对策略
D. 执行风险评估
【单选题】
CCA23项目经理加入一个项目,该项目具有可能会发生变更的高层级需求。项目经理识别到工作说明书SOW包含一个粗略的预算佔算。___
A. 成本加奖励费用合同(CPAF)
B. 总价加经济价格调整合同(FP-EPA)
C. 工料合同(T&M)
D. 总价加激励费用合同(FPIF)
【单选题】
CCA24一名金融家正在考虑投资一家未来豪华酒店。该酒店所处的国家经济有问题,在与发这家酒店的公司市场情报经理进行几次会议之后,该金融家对于投资该项目仍然持怀疑态度。项目经理应该提供什么来说服该金融家?___
A. —份考虑通货膨胀和国内生产总值(GDP)预测的项目计划。
B. 范围制定计划。
C. 提供经济状况预测的商业论证。
D. 项目净现值(NPV)。
【单选题】
CCA25由于突然和极端的汇率波动,进口项目设备的成本增加了 27%。项目经理应该如何减轻这个成本超支问题?___
A. 使用变更控制程序来吸收额外成本
B. 使用管理储备支付额外成本。
C. 修改成本基准以反映当前状况
D. 采用应急储备补贴成本超支。
【单选题】
CCA26负责管理一个 IT 开发项目的项目经理发现,一个分包商提供的一些代码不符合项目质量标准。如果没有额外的付款保障并延长时间表,分包商拒绝更改可交付成果,而且在几周内就必须举行客户汇报会。项目经理应该怎么做?___
A. 将汇报会延期。
B. 暂停向该分包商付款
C. 与该分包商达成妥协。
D. 对该分包商提起法律行动
【单选题】
CCA27一个外部项目资源告知项目经理他们的合同即将到期。项目经理应该查看哪份文件来确认该信息并解决这个问题?___
A. 组织图
B. 资源管理计划
C. 项目合同
D. 组织过程资产
【单选题】
CCA28一个项目己完成工作的预算值低于经批准的计划工作预算。这描述的是哪一种项目情景?___
A. 项目的挣值EV大于计划价值PV。
B. 项目提前于进度。
C. 项目活动落后于进度。
D. 项目符合进度。
【单选题】
CCA29项目经理加入一个复杂项目,该项目的需求不稳定且交付周期长。客户希望多个可交付成果能更快地进入市场,并且需要一些功能来提高盈利能力。应该为这个项目推荐什么方法?___
【单选题】
CCA30相关方指示项目经理将项目 A 团队的一位关键资源调到项目 B 的团队,项目经理首先应该怎么做?___
A. 与该相关方协商,以使用该关键资源。
B. 咨询其他相关方以反驳该提议
C. 评估该请求的影响,并签发一项变更请求。
D. 如果该关键资源不可用,建议取消该项目。
【单选题】
CCA31项目团队正在识别和评估一个项目的风险,该项目在范围和预算方面与上一个实施的一个项目类似。当前项目的主要区别在于可用资源更少。在评估风险时,项目经理应该特别注意什么?___
A. 进度计划
B. 范围
C. 设计
D. 风险登记册
【单选题】
CCA32一个项目即将结束,该项目超出预期。发起人要求花费剩余的预算来补偿另一个项目。项目经理下一步应该怎么做?___
A. 召开经验教训会议。
B. 在结束项目之前花完剩余的预算。
C. 获得客户的交付验收。
D. 与该团队一起召开收尾会议。
【单选题】
CCA33首席执行官宣布一个新项目,该项目具有成本和时间限制目标,商业论证尚未最终确定。根据经验,项目经理强烈感觉将不能实现这些目标。若要确保项目成功,项目经理应该怎么做?___
A. 与项目团队协商承诺长时间工作,并快速跟进该项目
B. 与首席执行官会面,并强调可以实现的目标
C. 修改项目章程以适应首席执行官的期望。
D. 将首席执行官的假设条件更新到假设日志中
【单选题】
CCA34公司首席财务官通过电子邮件向项目团询问项目信息,沟通管理计划规定,项目经理应该每两周向高级管理团队提交项目状态。项目经理应该怎么做?___
A. 指示团队成员尽快发送所需的信息。
B. 遵守沟通管理计划并指示团队成员不要回复。
C. 发送必要的信息并询问首席财务官是否应修改沟通管理计划。
D. 向高级管理团队发送电子邮件,要求他们不要直接联系团队成员。
【单选题】
CCA35在施工现场可被验收之前,正为一个关键项目活动寻求获得当地主管部门的批准,项目经理在为项目制定进度计划时应该做什么?___
A. 避免将该活动放在关键路径上。
B. 执行确定和整合依赖关系。
C. 获得专家判断。
D. 在风险登记册中添加一个新风险。
【单选题】
CCA36一个项目依赖于企业主提供资源来执行一项重要任务。由于削减预算会影响他们获取所需资源的能力,一些企业主可能会反对这一要求。项目经理下一步应该怎么做?___
A. 执行概率与影响评估
B. 更新资源管理计划
C. 使用管理储备来获取更多资源
D. 在风险登记册中添加一个风险
【单选题】
CCA37公司业务分析师审査并确认项目的商业论证。若要继续该项目,项目经理下一步应该怎么做?___
A. 创建项目章程
B. 制定范围说明书
C. 进行需求获取
D. 定义商业价值
【单选题】
CCA38项目的团队成员正在执行工作,但由于工作超负荷而无法满足截止日期。为了缓解这种情况, 团队又增加了五个资源。这描述的是哪个团队建设阶段?___
A. 成熟阶段
B. 规范阶段
C. 震荡阶段
D. 形成阶段
【单选题】
CCA39 IT小组拒收一个项目可交付成果,称其不符合现有过程。项目团队认为,对该可交付成果 进行返工会导致项目交付延迟三周时间。项目经理应该怎么做?___
A. 在风险登记册和问题日志中记录该拒收。
B. 向 IT 小组沟通返工影响。
C. 将该问题上报给项目发起人。
D. 请 IT 经理对问题进行根本原因分析。
【单选题】
CCA40一名团队成员感到很担心,因为一名关键技术专家对一项关键的依赖关系不配合。项目经理与该专家会面,了解情况并制定解决方案。项目经理使用了什么技术来解决这种情况?___
A. 缓和/包容
B. 妥协/调解
C. 合作/解决
D. 强迫/命令
【单选题】
CCA41一位关键资源在项目执行期间辞职。项目经理首先应该怎么做?___
A. 更新进度计划。
B. 执行影响分析。
C. 通知相关方。
D. 提交变更请求。
