【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
推荐试题
【单选题】
项目经理意识到缺乏对项目以及总体期望的了解。在启动和规划阶段,项目经理应该采取什么 措施?
A. 获得职能经理对资源分配的批准
B. 制定并公开项目进度计划和工作分解结构
C. 与人力资源总监一起制定资源管理计划
D. 在项目启动大会上沟通项目管理计划
【单选题】
项目经理开始管理一个新项目,并着手准备项目启动会议上的幻灯片演示文稿。项目经理对演示什么内容甚是 忧虑。下列哪一项内容不应包含在项目经理的演示文稿中?
A. 项目计划好的活动
B. 不同项目阶段的资源分派
C. 与项目实施有关的风险
D. 经验教训
【单选题】
在某些情况下,合同终止指:
A. 双方同意终止合同
B. 交付产品或者提供服务结束合同
C. 正确履行合同从而结束合同
D. 确认最终付款
【单选题】
由于工程师不熟悉某些技术,项目落后于进度一周.项目经理任命一名高级资源来指导工程师,并将其记录在 项目管理计划中.这属于下列哪一项范畴?
A. 工作绩效信息
B. 专家判断
C. 纠正措施
D. 预防措施
【单选题】
在项目执行过程中,一名相关方确定了一个新需求,但该需求将会直接影响到项目现有的其中 一个可交付成果,该可交付成果对于项目是否成功起着关键作用。项目经理接下来应该怎么做?
A. 为该需求创建变更请求.
B. 停止变更,并按原计划进展.
C. 寻求项目发起人对变更的批准.
D. 审查范围并作相应修改.
【单选题】
除记录经验教训外,项目经理在项目收尾时还应开展什么其它活动?
A. 批准工作分解结构
B. 核实风险响应
C. 收集客户反馈
D. 更新历史状态报告
【单选题】
项目经理正在收尾一个两年期的项目,项目经理应在什么时候执行行政收尾?
A. 执行变更控制
B. 项目或阶段完成时
C. 经验教训总结过程之后
D. 结束采购过程之后
【单选题】
若要确定偏差.缺陷或风险的基本潜在原因,应使用下列哪一项分析技术?
A. 根本原因分析
B. 进度基准分析
C. 成本偏差分析
D. 问题分析
【单选题】
某项目的标的额为300万元,计划工期为3月1日至5月31日。按照里程碑规划,在第1个月结束时,项目计划 实现100万元的价值。在3月31日进行阶段末评审时,项目经理发现,项目只实现了 90万元的价值,只完成了原 计划25天应该完成的工作。根据挣得进度理论,以下哪个选项是正确的?()
A. SPI =0.81
B. SPI=0.90
C. CPI =0.90
D. CPI = 0.81
【单选题】
下列哪项最好的说明了项目经理在签订合同时的职责?
A. 项目经理很少参与
B. 项目经理必须是谈判代表
C. 项目经理应表示理解项目的风险
D. 项目经理应告诉合同经理签订合同过程应如何处理
【单选题】
两位项目经理认识到他们处于弱矩阵组织.中,且权力非常有限。其中一位认为自己其实就是一名项目联络员, 另一位则是一名项目协调员。项目联络员不同于项目协调员之处在于?
A. 项目联络员不能做决定。
B. 项目联络员可以做很多决定。
C. 项目联络员向更高级经理汇报。
D. 项目联络员拥有一定权力。
【单选题】
生命周期成本法的重点是:
A. 估算安装成本。
B. 估算营运和维护成本。
C. 规划项目成本时,考虑安装成本。
D. 作出项目决策时,考虑营运和维护成本。
【单选题】
项目经理安排了五名项目相关方召开的启动大会。每名项目相关方在组织中承担的职责不同。项目相关方在启 动大会中的作用是什么?
A. 正式签署同意该项目
B. 对项目成功做出承诺
C. 为资源分配提供意见
D. 识别项目风险
【单选题】
一个全球项目中,团队专家第一次通过电话会议为某区域解决问题。客户代表迟到,严重影响了专家们的工作。项目经理与大家沟通后,正式发布邮件要求所有人必须准时参会,包括务必确保自己的客户按时参会,同时规定迟到 的区域将负担专家的额外费用。项目经理正在使用哪个技术管理相关方?()
A. 专家判断
B. 沟通技能
C. 人际关系与团队技能
D. 基本规则
【单选题】
下列哪项是正确的?
A. —个有经验的项目经理会避免含有不确定性的项目
B. 在实际决策和批准项目进行之前可以有一个项目生命周期阶段
C. 项目在接近结束时的风险总是最高
D. 因为所交付的产品或服务需要支持,所以一个项目没有真正的结束
【单选题】
在一个快速变化环境中工作的项目经理,将收集到的需求清单按照优先丨1顺序进行分组排序。让优先级最高的可 交付成果在3-4周内完成。项目经理正在使用哪一种项目生命期方法?
【单选题】
一个组织正在考虑开发并使用一个成熟模型进行项目管理。使用这种模型的主要原因是什么?
A. 帮助组织改善项目过程和系统
B. 符合政府法规
C. 符合财务制度
D. 帮助组织在全球市场竞争
【单选题】
什么时候开始识别项目关键制约因素?
A. 在定义活动阶段
B. 在计划编制阶段
C. 在项目启动阶段
D. 在项目启动会议上
【单选题】
你所管理的项目计划在年底上线。这时,项目发起人要求应用区块链技术改善项目成果,项目上线时间提前到6 月30日,因为竞争对手公司的类似项目预计将在8月上线。作为项目经理,你应该怎么做?()
A. 分析项目工期能否缩短半年
B. 实施成本效益分析
C. 记录变更请求,听取项目相关方的反馈
D. 同意发起人的要求,要求团队赶工以便提前上线
【单选题】
团队成员转移到新项目上,项目经理转移到组织中的不同项目上。在检查组织项目的状态时,项 目管理办公室通知说,该项目的合同未正常收尾。项目经理被要求纠正这个问题。项目经理应审查下 列哪一项?
A. 记录管理系统
B. 范围管理计划
C. 采购审计
D. 范围核实
【单选题】
大量的工具和技术对于整合变更控制的过程是非常有帮助的。如果你想评估偏离了原计划的项 目是否需要矫正行为,你应该使用
A. 范围变更管理软件
B. —个项目管理信息系统
C. 项目状态评估会议
D. 绩效测评技术
【单选题】
为获得性能问题的可见性,一份质量保证报告建议在项目测量过程中实施变更。但是,如果实施变更,将会影 响到客户的交付日期。项目经理接下来应该怎么做?
A. 通知发起人,并询问如何解决这种情况的相关的建议。
B. 实施变更,满足要求的性能问题可见性。
C. 为客户实现交付日期,但并不实施变更。
D. 评估实施变更和不实施变更的影响。
【单选题】
公司正在通过实施IT项目提升精算能力。某团队成员尝试使用了一种新技术进行内部收益率的测算,发现比原 有方法更为准确。如果该技术应用于公司所有业务,可能较大地提升精算能力。但一部分人则担心新技术的使用会让 整个系统更加复杂。项目经理应该怎样做?()
A. 更新风险登记册
B. 禁止使用新技术,避免引发风险
C. 更新风险管理计划,提倡使用新技术
D. 要求人们不要担心新技术可能导致的风险
【单选题】
一位相关方要和项目经理i寸论增加项目范围。项目经理要求一份详细的书面材料,然后通过范围控制流程处理。 如果被要求增加的范围评估工作已经完成,接下来你该:
A. 询问相关方是否还有其它变更。
B. 实施整体变更控制。
C. 确保相关方充分了解变更的影响。
D. 查找规划阶段没有发现问题的根本原因。
【单选题】
杰生被派到正在执行的项目上。项目经理李昂为了帮助杰生尽快熟悉项目,向他介绍了项目的背景,并口传心授 了如何洞察相关方之间的微妙关系,避免踏入雪区。李昂向杰生传授的内容是()
A. 组织过程资产
B. 事业环境因素
C. 显性知识
D. 隐性知识
【单选题】
项目经理确定,由于范围蔓延,设计工作落后于进度并超出预算,这属于下列哪一项导致的结果?
A. 过分浮动
B. 不确定的管理计划
C. 未执行变更控制过程
D. 资金限制
【单选题】
项目的两个重要团队成员就一个潜在的解决方案存在争议,项目经理参与讨论,并设法提醒他们过去曾一起创造 过优秀的成果。这是哪种冲突解决方法的例子?()
【单选题】
项目管理办公室为客户完成了一个为期一年的资产管理项目,客户要求延长项目以涵盖其最近收购的资产,项 目经理接下来应该执行下列哪一项?
A. 将变更提交给变更控制委员会批准
B. 拒绝接受变更单,并完成原始的工作范围
C. 审查并分析客户的变更请求
D. 发送一份回馈建议供客户考虑
【单选题】
项目阶段验收期间,某相关方表示对某可交付成果的变更毫不知情,而其他所有相关方都表示收到了含有该变更 通知的文件,请问项目经理应当如何处理此事?()
A. 找出证据,证明已经通知过该相关方
B. 审查沟通管理计划,必要时进行了修改
C. 审查沟通管理计十划,查看到底是谁的责任
D. 今后尽量扩大信息的受众
【单选题】
在项目执行期间,作为客户业务资本投资商的一名重要相关方不同意一项重要的项目工作范围,项目经理应该怎么做?
A. 劝告相关方变更范围已经太迟了
B. 同意相关方的范围变更
C. 为相关方的范围应用变更管理计划
D. 终止项目。因为项目范围与客户的业务不一致
【单选题】
一个获得批准的大变更单将会影响到项目基准,一旦变更获得批准,项目经理应该怎么做?
A. 重订项目基准并通知团队
B. 通知财务部门预算变更
C. 要求召开指导委员会会议
D. 安排一次项目团队会议,讨论各种方案
【单选题】
客户已经验收了可交付成果,项目正在开展行政收尾工作,预计一周后就可以正式结束本项目。由于刚刚颁布了 行业新标准,客户希望尽快启动下一个新项目,以优化本期的成果。组织授权项目经理继续跟进该客户。项目经理接 下来应该怎样做?()
A. 提交变更请求,将新需求包含在项目范围中
B. 开展确认范围过程,确保新需求包含在项目范围中
C. 建议客户评估新项目的商业价值
D. 更新风险登记册,评估新需求对项目目标的影响
【单选题】
在一个设计项目开始两个月后,客户要求对产品作修改。在没有通知项目经理的前提下就做了 这项变更。在最终测试阶段,测试结果与当初计划的不同。这种情况是下列哪项例子?
A. 测试计划定义不完善
B. 质量管理计划编制不完善
C. 使用范围变更控制的技能差
D. 不坚持沟通计划
【单选题】
一个将由公司内部团队和供应商团队共同开发的项目,在立项阶段经历挑战,因此,公司总裁雇用了一名新项目经 理。在总裁的大力支持下,新项目经理完成了项目章程的起草。接下来,项目经理应该怎样做?()
A. 召开项目启动会议,争取相关方承诺
B. 申请项目发起人对项目章程的签发
C. 召开开工会议,制订项目管理计划
D. 识别风险,创建风险登记册
【单选题】
客户在接受设计之后提出了一项范围变更请求。这个变更可能对许多项目组成部分产生影响。项目经理最适当的回应是什么?
A. 说服客户推迟变更
B. 对此变更造成费用和进度的影响进行详细的分析,并召开项目团队会议
C. 如果该变更十分关键,则进行变更,并通知变更控制委员会
D. 估算变更对于成本和进度的影响,在实施变更之前获得批准
【单选题】
你所在的公司是专业的项目管理服务公司,参加了一个大型项目的项目管理服务竞标。你是投标文件中承诺的 项目经理。你们刚接到客户的中标通知书,客户要求你三天后就去上班,参与项目的前期准备工作。你应该()
A. 要求客户先签订书面合同
B. 请示你公司的高层
C. 告知客户前期准备工作不在你的职责范围内
D. 同意客户的要求
【单选题】
在收到第一个项目成果后,客户表示一个重要的功能缺失导致项目将不能实现目标。项目经理 接下来应该怎么做?
A. 实施变更,因为它只是一个小的修改
B. 实施变更,因为它会影响项目目标
C. 不实施变更,因为它会导致项目进度延迟
D. 不实施变更,因为这项请求没有经过批准
【单选题】
项目管理团队正在讨论风险应对规划。他们讨论了如下几种可能的应对措施,包括工作外包.购买保险.置之 不理.把工作分配给更有经验的人.在项目进行过程中增加测试次数.增加应急储备.对员工进行更好的培训。他 们没有涉及的应对措施是()。
A. 风险转移
B. 风险减轻
C. 风险规避
D. 风险接受
【单选题】
项目经理管理一个产品开发项目。产品通过测试,且最终版本将向客户发布。项目发布之前客户发现在最终发 布版本中必须修复一个关键问题。客户同意支付由于产品变更而产生的相关费用。项目经理首先应该怎么做?
A. 拒绝客户的请求,并建议在后续版本中修复这个问题。
B. 与变更控制委员会开会,批准该变更。
C. 准备变更请求表,详细说明修复问题。
D. 与发起人开会评估变更的影响。
【单选题】
下列哪项技术是确定项目目标的最佳方法?
A. 德尔斐技术
B. 挣值
C. 专家访谈
D. 帕累托图
